详情

全站展示位

Buy.ooo免费撸一年ooo域名Hi, I Am I

我觉得这个后缀挺不错的,就撸了一年 gjx.ooo 做工具箱 理论是多注册几个账号无限撸,不过要那么多域名也没用。。。。

推荐

sqli-labs SQL注入漏洞通关记录Hi, I Am I

sqli-labs 是一个专业的SQL注入练习平台 下载地址:

Cloudflare批量拉黑IP脚本Hi, I Am I

由于最近恶意攻击变多,需要批量拉黑大量IP,烦不胜烦所以简单写了个脚本进行自动化拉黑。

BYR-Navi:可部署在GitHub Pages的网站导航程序DockerHi, I Am I

BYR-Navi是一个开源、轻量使用Fomantic UI Web框架构建的网站导航程序,样式也非常美观,而且支持从N个站点直接搜索,我们既可以部署在自己的服务器上,又可以部署在GitHub Pages,后者无需服务器。

Ten·Api正式发布-免费提供Api服务Hi, I Am I

那天良心云(腾讯云)免费撸700元无门槛全商品通用代金券.To腾讯云程序员:

心灵鸡汤

每当我有压力的时候,就是进步的开始!

列表展示

主站展示位

NKCTF 2024 1z_F0r3ns1c5 WriteupHi, I Am I

写在前面整体出题思路是前两个为常规取证点,最后一个稍微套了一下,上上强度(赛方要求,不过后期上了 hint)。原本打算该题弄成三个 flag 来着,后来考虑到一血有定制礼品不好计算只好作罢,最后就变成一个 flag 了 另外今年貌似参赛选手不太热衷取证,取证题型三道题均攻克率不高

春秋云镜 Hospital WriteupHi, I Am I

写在前面身为春秋云镜首批注册用户,发觉居然就做了俩 CVE 复现题目,属是不该,博主决定痛改前非。近日充值了 沙砾体验包,简直毫无体验感,主要是沙砾太贵了!,一整套下来感觉靶机质量还是挺不错的,平均下来花费差不多7¥/h。鉴于该靶机为博主做的第一个,所以直接发布在博客吧,以后的春秋云镜题解都放私有 Repo 咯

Seek同IP站点和域名信息查询工具Hi, I Am I

写在前面目前某网信办要求挖指定省份企事业单位的漏洞(不限权重),但是捏,省内有很多云服务商,批量刷洞老是刷到其他省市公司的漏洞,为了刷 KPI (更方便的摸鱼),所以写了这个工具来查询同IP站点和域名信息,根据备案信息判定所属省份,其次有权重的丢补天,没权重的丢给某网信办。

石墨文档md文件Base64图片转PNGHi, I Am I

由于之前做题记录一直写在石墨文档,导出后markdown文件后发现插入的图片被转为了base64格式,文件大小动辄2,30M,直接Typora打不开,vscode打开也得卡半天。 简单撸了个jio本将石墨文档导出的.md文件中的base64编码图片转换为png图片

记一次JS逆向密码加密Hi, I Am I

今天漫游某单位资产的时候,发现了一个站点,反手 admin/admin 测一下,提示 密码不正确,输入 admin1/admin1 提示 用户不存在 ,同时 验证码 还可以重复使用,这不得 top1000 跑一下

使用 Digispark 开发板制作 BadUSBHi, I Am I

BadUSB是一种使用被恶意软件重新编程的 USB 设备的安全攻击 最近淘宝花十块钱整了块ATtiny85开发板玩玩。 准备工作

山东省大学生网络安全技能大赛 2023 WriteupHi, I Am I

写在前面2021 年网络安全爱好者赛道选拔的时候差亿点晋级,所以没打成(因新冠疫情延期到现在举办…),找朋友要了所有附件做了做,时隔两年回头看感觉题目还算可以,整体难度不是很难。

浅析CobaltStrike流量解密Hi, I Am I

Cobalt Strike 是一款GUI的框架式渗透工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑;钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等等。

TenAPI Update 2.0Hi, I Am I

一眨眼API运行快五年了,Ten·Api正式发布-免费提供Api服务,近期对TenAPI进行了一次较大的维护… API迈入了第二个版本,文档迈入了第四个版本,接口数量移除了大半(现存接口均可正常使用)。

CISCN 2023 WriteupHi, I Am I

写在前面一年比一年卷是吧,前年24小时不间断高考模式,去年的黑灯模式,今年比两天😥,另外由于我校不认CISCN这种小比赛,所以简单划划水。

标签:IFTTTHi, I Am I

永远相信美好的事情即将发生

浅谈PHP反序列化漏洞Hi, I Am I

写在前面如果反序列化过程中用户对某些参数可控,从而控制内部的变量设置函数,那就可以利用反序列化构造攻击。 12serialize() //将一个对象转换成字符串unserialize() //将字符串还原成一个对象

Vue history 模式下路由刷新 404Hi, I Am I

今天在用 vue 重写 I Am I の 实验室 的时候,发现了一个问题,vue-router 的默认路由是 hash 模式,也就是说,默认路由的路径是这样的 1url/#/path

PHPStudy RCE 分析Hi, I Am I

本质上是一个存储型 XSS 漏洞。通过 XSS 漏洞可以构造恶意 js 代码,在代码触发时自动发送添加 计划任务 的请求,从而实现 RCE XSS我们直接在用户名的地方填写我们的 xss 地址,点击登录即可

PHP读取Excel文件内容写入数据库Hi, I Am I

近期遇到了一个需求,需要将 Excel类型 的题库导入数据库中(具体格式如下图所示),百度了一番找到了一个合适的库 PhpSpreadsheet PhpSpreadsheet 是一个用纯 PHP 编写的库,它提供了一组类,允许您读取和写入各种电子表格文件格式,例如 Excel 和 LibreOffice Calc。

网络安全技术专业术语Hi, I Am I

1.肉鸡:所谓“肉鸡”是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是WINDOWS系统,也可以是UNIX/LINUX系统,可以是普通的个人电脑,也可以是大型的服务器,我们可以象操作自己的电脑那样来操作它们,而不被对方所发觉。

标签:树莓派Hi, I Am I

永远相信美好的事情即将发生

博客寄语:

    中二病伪文艺

实时播报:

博客号-学习成长

相信每一分耕耘都有每一分收获,致力帮助博客主所创作的博客能更快的被收录! 如果有其它需求,可联系下方邮箱。