详情

全站展示位

BYR-Navi:可部署在GitHub Pages的网站导航程序DockerHi, I Am I

BYR-Navi是一个开源、轻量使用Fomantic UI Web框架构建的网站导航程序,样式也非常美观,而且支持从N个站点直接搜索,我们既可以部署在自己的服务器上,又可以部署在GitHub Pages,后者无需服务器。。。。

推荐

sqli-labs SQL注入漏洞通关记录Hi, I Am I

sqli-labs 是一个专业的SQL注入练习平台 下载地址:

Cloudflare批量拉黑IP脚本Hi, I Am I

由于最近恶意攻击变多,需要批量拉黑大量IP,烦不胜烦所以简单写了个脚本进行自动化拉黑。

BYR-Navi:可部署在GitHub Pages的网站导航程序DockerHi, I Am I

BYR-Navi是一个开源、轻量使用Fomantic UI Web框架构建的网站导航程序,样式也非常美观,而且支持从N个站点直接搜索,我们既可以部署在自己的服务器上,又可以部署在GitHub Pages,后者无需服务器。

Ten·Api正式发布-免费提供Api服务Hi, I Am I

那天良心云(腾讯云)免费撸700元无门槛全商品通用代金券.To腾讯云程序员:

心灵鸡汤

003、《金子与泥巴》

一块金子与一块泥巴相遇。金子不屑地对泥巴说:“你看你,灰不溜秋的,你有我闪亮的光芒吗?”

  泥巴摇摇头。

  “你看你,总是卧在最低层,你有我高贵的身价吗?”金子高傲地说。

  泥巴还是摇了摇头,然后问:“金子啊,你虽然如此荣耀和高贵,但你能生出金子吗?”

  “当然不能。而你又能生出什么呢?”金子一脸的不屑。

  “我能生出花、生出果、生出草、生出树木、生出庄稼、生出万物。”泥巴说。

  在朴实的泥巴面前,金子终于沉默了下来。

列表展示

主站展示位

从学习通复制文字乱码看前端版权保护Hi, I Am I

写在前面起因是在学习通答题的时候突然发现复制出来的内容是乱码,具体示例如下 12通过修改 中的哪嶮嶭值嶰以嶯造来嶬网址

NKCTF 2024 1z_F0r3ns1c5 WriteupHi, I Am I

写在前面整体出题思路是前两个为常规取证点,最后一个稍微套了一下,上上强度(赛方要求,不过后期上了 hint)。原本打算该题弄成三个 flag 来着,后来考虑到一血有定制礼品不好计算只好作罢,最后就变成一个 flag 了 另外今年貌似参赛选手不太热衷取证,取证题型三道题均攻克率不高

RealWorld 2024 WriteupHi, I Am I

写在前面闲来无事,报名了只有国际赛40%左右难度的体验赛,简单看了看题目,嗯,一题不会。不过后面想了想 Real World 应该都是考察最近的 CVE,最终做了 4 题,排名还很靠前,感觉还可以。另外 Be-an-Interpreter-Hacker 应该是 CVE-2023-28879 但是未成功…

春秋云镜 Hospital WriteupHi, I Am I

写在前面身为春秋云镜首批注册用户,发觉居然就做了俩 CVE 复现题目,属是不该,博主决定痛改前非。近日充值了 沙砾体验包,简直毫无体验感,主要是沙砾太贵了!,一整套下来感觉靶机质量还是挺不错的,平均下来花费差不多7¥/h。鉴于该靶机为博主做的第一个,所以直接发布在博客吧,以后的春秋云镜题解都放私有 Repo 咯

Seek同IP站点和域名信息查询工具Hi, I Am I

写在前面目前某网信办要求挖指定省份企事业单位的漏洞(不限权重),但是捏,省内有很多云服务商,批量刷洞老是刷到其他省市公司的漏洞,为了刷 KPI (更方便的摸鱼),所以写了这个工具来查询同IP站点和域名信息,根据备案信息判定所属省份,其次有权重的丢补天,没权重的丢给某网信办。

使用 Digispark 开发板制作 BadUSBHi, I Am I

BadUSB是一种使用被恶意软件重新编程的 USB 设备的安全攻击 最近淘宝花十块钱整了块ATtiny85开发板玩玩。 准备工作

浅析CobaltStrike流量解密Hi, I Am I

Cobalt Strike 是一款GUI的框架式渗透工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑;钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等等。

CTF线下赛AWDP总结Hi, I Am I

写在前面最近参加了 CISCN 的分区赛,其赛制为 AWDP,博主也是第一次打 AWDP,博主是 Web 手,同时带了一个茶歇 Ak 手,1v4太痛苦啦。一上午都在二等奖,最后黑灯模式变成了三等奖…这里记录一下博主赛前准备的内容,以及一些总结复盘,同时可以和我之前写的CTF线下赛AWD攻防总结一起食用

强网拟态 2023 WriteupHi, I Am I

写在前面整体来说还算可以,不过有几个槽点:两道题需要去根据语义猜答案,吃了没文化的亏,另外不知道为什么车联网用原题,据其他师傅说今年第四次见到这三道题了…

标签:IFTTTHi, I Am I

永远相信美好的事情即将发生

从0开始的MoeCTF开发之路Hi, I Am I

平台开发选用了最熟悉的语言 PHP ,最终选择使用 ThinkPHP 进行开发,后端均返回 JSON 数据,前端通过 ajax 进行实时渲染页面,陆陆续续开发了近一周的时间。 由于 MoeCTF 定位是 (小) 团队内部训练平台,所以没有进行任何优化 (其实是不会优化,但是尽量减少冗余代码啦,性能就不提了。

利用微信服务号实现早安自动化Hi, I Am I

最近抖音一直刷到利用微信服务号实现早安自动化,感觉挺有意思的,所以自己也整了一个。参考项目: ,确实方便一些不懂编程的朋友很快入门,不过身为有点基础且有服务器的博主来说,必须整活。

Vue history 模式下路由刷新 404Hi, I Am I

今天在用 vue 重写 I Am I の 实验室 的时候,发现了一个问题,vue-router 的默认路由是 hash 模式,也就是说,默认路由的路径是这样的 1url/#/path

VishwaCTF 2023 WriteupHi, I Am I

写在前面怎么说呢… 感觉这比赛有些许神经质…套路确实不同于以前打的CTF

博客寄语:

    中二病伪文艺

实时播报:

博客号-学习成长

相信每一分耕耘都有每一分收获,致力帮助博客主所创作的博客能更快的被收录! 如果有其它需求,可联系下方邮箱。