详情

全站展示位

[I AM I 年度简报] – 2021Hi, I Am I

var ap = new APlayer({ element: document.getElementById("aplayer-EeqYFaoG"), narrow: false, autoplay: false, s。。。

推荐

sqli-labs SQL注入漏洞通关记录Hi, I Am I

sqli-labs 是一个专业的SQL注入练习平台 下载地址:

Cloudflare批量拉黑IP脚本Hi, I Am I

由于最近恶意攻击变多,需要批量拉黑大量IP,烦不胜烦所以简单写了个脚本进行自动化拉黑。

BYR-Navi:可部署在GitHub Pages的网站导航程序DockerHi, I Am I

BYR-Navi是一个开源、轻量使用Fomantic UI Web框架构建的网站导航程序,样式也非常美观,而且支持从N个站点直接搜索,我们既可以部署在自己的服务器上,又可以部署在GitHub Pages,后者无需服务器。

Ten·Api正式发布-免费提供Api服务Hi, I Am I

那天良心云(腾讯云)免费撸700元无门槛全商品通用代金券.To腾讯云程序员:

心灵鸡汤

小故事、机会

  A在合资公司做白领,觉得自己满腔抱负没有得到上级的赏识,经常想:如果有一天能见到老总,有机会展示一下自己的才干就好了!!

  A的同事B,也有同样的想法,他更进一步,去打听老总上下班的时间,算好他大概会在何时进电梯,他也在这个时候去坐电梯,希望能遇到老总,有机会可以打个招呼。

  他们的同事C更进一步。他详细了解老总的奋斗历程,弄清老总毕业的学校,人际风格,关心的问题,精心设计了几句简单却有份量的开场白,在算好的时间去乘坐电梯,跟老总打过几次招呼后,终于有一天跟老总长谈了一次,不久就争取到了更好的职位。

  心得:愚者错失机会,智者善抓机会,成功者创造机会。机会只给准备好的人,这准备二字,并非说说而已。

列表展示

主站展示位

NKCTF 2024 1z_F0r3ns1c5 WriteupHi, I Am I

写在前面整体出题思路是前两个为常规取证点,最后一个稍微套了一下,上上强度(赛方要求,不过后期上了 hint)。原本打算该题弄成三个 flag 来着,后来考虑到一血有定制礼品不好计算只好作罢,最后就变成一个 flag 了 另外今年貌似参赛选手不太热衷取证,取证题型三道题均攻克率不高

春秋云镜 Hospital WriteupHi, I Am I

写在前面身为春秋云镜首批注册用户,发觉居然就做了俩 CVE 复现题目,属是不该,博主决定痛改前非。近日充值了 沙砾体验包,简直毫无体验感,主要是沙砾太贵了!,一整套下来感觉靶机质量还是挺不错的,平均下来花费差不多7¥/h。鉴于该靶机为博主做的第一个,所以直接发布在博客吧,以后的春秋云镜题解都放私有 Repo 咯

Seek同IP站点和域名信息查询工具Hi, I Am I

写在前面目前某网信办要求挖指定省份企事业单位的漏洞(不限权重),但是捏,省内有很多云服务商,批量刷洞老是刷到其他省市公司的漏洞,为了刷 KPI (更方便的摸鱼),所以写了这个工具来查询同IP站点和域名信息,根据备案信息判定所属省份,其次有权重的丢补天,没权重的丢给某网信办。

巅峰极客 2023 WriteupHi, I Am I

Miscwelcome 极客荟萃,逐梦巅峰!欢迎大家参加中国电信·2023“巅峰极客”网络安全技能挑战赛。本场比赛空调已开放.jpg,请各位选手提交flag凭证有序进入。

ISCC 2023 WriteupHi, I Am I

写在前面由于整个五月份很忙,所以Writeup就开赛第一周写了一点,原本打算赛后趁着河南交题解开环境的时候复现,没想到不给开环境(写不完啦!就这样吧)… 不过手里还有部分附件,只能简单做做了。整体来看 ISCC 越来越夸张了,今年一血出了, 一个小时直接 400 解…

Github Actions 自动化部署 HexoHi, I Am I

上一次使用 Gtihub Actions 还是用在 TenAPI Docs 项目,通过 Actions 自动化编译 VuePress,不过目前每次更新文章到也不是很麻烦,直接两条命令完事。

CTF线下赛AWDP总结Hi, I Am I

写在前面最近参加了 CISCN 的分区赛,其赛制为 AWDP,博主也是第一次打 AWDP,博主是 Web 手,同时带了一个茶歇 Ak 手,1v4太痛苦啦。一上午都在二等奖,最后黑灯模式变成了三等奖…这里记录一下博主赛前准备的内容,以及一些总结复盘,同时可以和我之前写的CTF线下赛AWD攻防总结一起食用

校友邦小程序签到加密逻辑解析Hi, I Am I

通过抓包校友邦小程序实现自动签到一文,我们知道了签到和签退是通过请求下面这个接口实现的 1 三个参数是通过代码生成的

TenAPI Update 2.0Hi, I Am I

一眨眼API运行快五年了,Ten·Api正式发布-免费提供Api服务,近期对TenAPI进行了一次较大的维护… API迈入了第二个版本,文档迈入了第四个版本,接口数量移除了大半(现存接口均可正常使用)。

强网拟态 2023 WriteupHi, I Am I

写在前面整体来说还算可以,不过有几个槽点:两道题需要去根据语义猜答案,吃了没文化的亏,另外不知道为什么车联网用原题,据其他师傅说今年第四次见到这三道题了…

从0开始的Windows环境配置之路Hi, I Am I

这篇文章写了很久,文章建于2023年3月20日,21:28:45,通过最近五个月的使用陆陆续续又补充了很多(同时部分软件给出了下载地址),最后还是决定先发出来,毕竟已经写了这么久了,说不定哪天误删了,剩下的遇到了再补充。ps: 像一些浏览器插件/vscode插件未记录,因为有自动云同步,如果各位有需要可以留言,我补充一下

利用微信服务号实现早安自动化Hi, I Am I

最近抖音一直刷到利用微信服务号实现早安自动化,感觉挺有意思的,所以自己也整了一个。参考项目: ,确实方便一些不懂编程的朋友很快入门,不过身为有点基础且有服务器的博主来说,必须整活。

在Docker中使用Wine运行酷Q Air/ProHi, I Am I

说明酷Q是国内比较知名QQ机器人软件,功能也不错。大多数都是在Windows系统上运行它,但官方有Docker镜像,Docker-Wine-CoolQ 可以使你通过 Wine 在 Docker 容器中运行 酷Q Air 或 酷Q Pro。

PHPStudy RCE 分析Hi, I Am I

本质上是一个存储型 XSS 漏洞。通过 XSS 漏洞可以构造恶意 js 代码,在代码触发时自动发送添加 计划任务 的请求,从而实现 RCE XSS我们直接在用户名的地方填写我们的 xss 地址,点击登录即可

VishwaCTF 2023 WriteupHi, I Am I

写在前面怎么说呢… 感觉这比赛有些许神经质…套路确实不同于以前打的CTF

博客寄语:

    中二病伪文艺

实时播报:

博客号-学习成长

相信每一分耕耘都有每一分收获,致力帮助博客主所创作的博客能更快的被收录! 如果有其它需求,可联系下方邮箱。