详情

全站展示位

Flask框架学习记录Hi, I Am I

Flask是一个使用Python编写的轻量级Web应用框架。基于Werkzeug WSGI工具箱和Jinja2模板引擎。 主要是为了写edusrc用户信息统计脚本() 写的很浅显,堪堪入门吧…。。。

推荐

sqli-labs SQL注入漏洞通关记录Hi, I Am I

sqli-labs 是一个专业的SQL注入练习平台 下载地址:

Cloudflare批量拉黑IP脚本Hi, I Am I

由于最近恶意攻击变多,需要批量拉黑大量IP,烦不胜烦所以简单写了个脚本进行自动化拉黑。

BYR-Navi:可部署在GitHub Pages的网站导航程序DockerHi, I Am I

BYR-Navi是一个开源、轻量使用Fomantic UI Web框架构建的网站导航程序,样式也非常美观,而且支持从N个站点直接搜索,我们既可以部署在自己的服务器上,又可以部署在GitHub Pages,后者无需服务器。

Ten·Api正式发布-免费提供Api服务Hi, I Am I

那天良心云(腾讯云)免费撸700元无门槛全商品通用代金券.To腾讯云程序员:

心灵鸡汤

小故事、疯子和呆子

  一个心理学教授到疯人院参观,了解疯子的生活状态。一天下来,觉得这些人疯疯癫癫,行事出人意料,可算大开眼界。

  想不到准备返回时,发现自己的车胎被人下掉了。“一定是哪个疯子干的!教授这样愤愤地想道,动手拿备胎准备装上。

  事情严重了。下车胎的人居然将螺丝也都下掉。没有螺丝有备胎也上不去啊!

  教授一筹莫展。在他着急万分的时候,一个疯子蹦蹦跳跳地过来了,嘴里唱着不知名的欢乐歌曲。他发现了困境中的教授,停下来问发生了什么事。

  教授懒得理他,但出于礼貌还是告诉了他。

  疯子哈哈大笑说:“我有办法!他从每个轮胎上面下了一个螺丝,这样就拿到三个螺丝将备胎装了上去。

  教授惊奇感激之余,大为好奇:“请问你是怎么想到这个办法的?”

  疯子嘻嘻哈哈地笑道:“我是疯子,可我不是呆子啊!”

  其实,世上有许多的人,由于他们发现了工作中的乐趣,总会表现出与常人不一样的狂热,让人难以理解。许多人在笑话他们是疯子的时候,别人说不定还在笑他呆子呢。

  【小故事大道理】心得:做人呆呆,处事聪明,在中国尤其不失为一种上佳做人姿态。

列表展示

主站展示位

NKCTF 2024 1z_F0r3ns1c5 WriteupHi, I Am I

写在前面整体出题思路是前两个为常规取证点,最后一个稍微套了一下,上上强度(赛方要求,不过后期上了 hint)。原本打算该题弄成三个 flag 来着,后来考虑到一血有定制礼品不好计算只好作罢,最后就变成一个 flag 了 另外今年貌似参赛选手不太热衷取证,取证题型三道题均攻克率不高

RealWorld 2024 WriteupHi, I Am I

写在前面闲来无事,报名了只有国际赛40%左右难度的体验赛,简单看了看题目,嗯,一题不会。不过后面想了想 Real World 应该都是考察最近的 CVE,最终做了 4 题,排名还很靠前,感觉还可以。另外 Be-an-Interpreter-Hacker 应该是 CVE-2023-28879 但是未成功…

春秋云镜 Hospital WriteupHi, I Am I

写在前面身为春秋云镜首批注册用户,发觉居然就做了俩 CVE 复现题目,属是不该,博主决定痛改前非。近日充值了 沙砾体验包,简直毫无体验感,主要是沙砾太贵了!,一整套下来感觉靶机质量还是挺不错的,平均下来花费差不多7¥/h。鉴于该靶机为博主做的第一个,所以直接发布在博客吧,以后的春秋云镜题解都放私有 Repo 咯

金庸逝世Hi, I Am I

金庸,本名查良镛。1924 年生于浙江海宁,2018 年 10 月 30 日下午于香港养和医院与世长辞,享耆寿 94 岁。

ISCC 2023 WriteupHi, I Am I

写在前面由于整个五月份很忙,所以Writeup就开赛第一周写了一点,原本打算赛后趁着河南交题解开环境的时候复现,没想到不给开环境(写不完啦!就这样吧)… 不过手里还有部分附件,只能简单做做了。整体来看 ISCC 越来越夸张了,今年一血出了, 一个小时直接 400 解…

山东省大学生网络安全技能大赛 2023 WriteupHi, I Am I

写在前面2021 年网络安全爱好者赛道选拔的时候差亿点晋级,所以没打成(因新冠疫情延期到现在举办…),找朋友要了所有附件做了做,时隔两年回头看感觉题目还算可以,整体难度不是很难。

Github Actions 自动化部署 HexoHi, I Am I

上一次使用 Gtihub Actions 还是用在 TenAPI Docs 项目,通过 Actions 自动化编译 VuePress,不过目前每次更新文章到也不是很麻烦,直接两条命令完事。

浅析CobaltStrike流量解密Hi, I Am I

Cobalt Strike 是一款GUI的框架式渗透工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑;钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等等。

校友邦小程序签到加密逻辑解析Hi, I Am I

通过抓包校友邦小程序实现自动签到一文,我们知道了签到和签退是通过请求下面这个接口实现的 1 三个参数是通过代码生成的

ISCC 2023 实战题 WriteupHi, I Am I

写在前面在开打之前我就知道今年实战题目阶段一必定还是一个 CVE 复现题目,且大概率只有第一阶段有解。但是今年和去年一样卡配置 VPN 这一步半天,去年是单纯不会配置,今年是 ISCC VPN 服务端一直崩…

红明谷杯 2023 WriteupHi, I Am I

DNA 编码给👴整无语了… PUA 了半天 ChatGPT 没整出来,整体来说题目还可以。

在Docker中使用Wine运行酷Q Air/ProHi, I Am I

说明酷Q是国内比较知名QQ机器人软件,功能也不错。大多数都是在Windows系统上运行它,但官方有Docker镜像,Docker-Wine-CoolQ 可以使你通过 Wine 在 Docker 容器中运行 酷Q Air 或 酷Q Pro。

PHPStudy RCE 分析Hi, I Am I

本质上是一个存储型 XSS 漏洞。通过 XSS 漏洞可以构造恶意 js 代码,在代码触发时自动发送添加 计划任务 的请求,从而实现 RCE XSS我们直接在用户名的地方填写我们的 xss 地址,点击登录即可

世界,你好!Hi, I Am I

欢迎使用WordPress。这是系统自动生成的演示文章。编辑或者删除它,然后开始您的博客!

抓包校友邦小程序实现自动签到Hi, I Am I

由于Android 7.0 之后不在信任用户证书,无法抓取 ,一直崩溃。

贵阳大数据及网络安全精英对抗赛 2023 WriteupHi, I Am I

写在前面今天打完盘古石全国电子数据取证大赛(300G的赛题磁盘直接爆红),赛后整理文件的时候发现了这个比赛题解还没发,浅浅的更新一下。这比赛原(tou)题还是挺多的,国外搬到国内

标签:树莓派Hi, I Am I

永远相信美好的事情即将发生

博客寄语:

    中二病伪文艺

实时播报:

博客号-学习成长

相信每一分耕耘都有每一分收获,致力帮助博客主所创作的博客能更快的被收录! 如果有其它需求,可联系下方邮箱。