11月 07 2018
Categories: 阅读笔记 Tags: CSRF, Web

前端安全系列(二):如何防止CSRF攻击?[美团技术团队] ...

11月 03 2018
Categories: 阅读笔记 Tags: Web, XSS

前端安全系列(一):如何防止XSS攻击?[美团技术团队] ...

10月 14 2018
Categories: 阅读笔记 Tags: Python, 算法

九大排序算法的 Python 实现。继续加油~ ...

10月 12 2018
Categories: 过程记录 Tags: Linux, Python, Web

疑问链 是一种学习方式。此篇为打卡记录。 ...

10月 08 2018
Categories: 经验总结 Tags: Mac

我认为值得一记的各种 Mac 应用的快捷键。效率 plus↑ ...

10月 08 2018
Categories: 经验总结 Tags: Python

使用 Python2 or 3 的过程中遇到的一些 trick。 ...

10月 08 2018
Categories: 经验总结 Tags: Linux

记录一下遇到的 Linux/Unix 各种命令、报错解决、知识与技巧。 ...

10月 04 2018
Categories: 经验总结 Tags: Linux

磨刀不误砍柴工 ...

9月 26 2018
Categories: 知识输出 Tags: Python, 工具

想必熟悉 kali 或者接触过 smtp 相关分析的人都听说过 Swaks 这个工具。它号称 SMTP 界的瑞士军刀。工具会使固然厉害,但是不知道原理总觉得缺了点什么。于是我就用 Python 自己写了一个类似的工具,加上了邮件炸弹的功能,顺带分析一波原理。 ...

9月 13 2018
Categories: 经验总结 Tags: Python

用 Python 久了,总会遇到与中文编码相关的问题,不管是打印的时候出现乱码,还是直接报错。而我之前一直是不断使用 encode、decode 进行尝试,今天实在受不了了,彻底摸清楚了,遂整理了一番。 ...

6月 18 2018

基于 BIGINT 溢出错误的 SQL 注入 - web 安全 - mssp299 ...

6月 11 2018
Categories: 阅读笔记 Tags: PHP, Web, 乌云知识库

.user.ini 文件构成的 PHP 后门 - web 安全 - phith0n ...

6月 11 2018
Categories: 经验总结 Tags: PHP, Web, 工具

如何不让管理员发现 webshell ?可与此篇配合食用 ...

6月 04 2018
Categories: 经验总结 Tags: Web

之前做渗透测试都是随心所欲, 没有流程难免会遗漏一些地方. 我的理想方法是只需要往里填东西即可, 按部就班, 就像做填空题一样, 加上协同办公如石墨文档, 美滋滋. 此篇会持续更新 ...

6月 02 2018
Categories: 经验总结 Tags: Python, 工具

搞定一个站之后经常要做持久化, 防止 webshell 被发现之后的尴尬局面, 或者是主动删除 webshell, 降低被发现的概率. ...

5月 29 2018
Categories: 知识输出 Tags: Python, Web, 工具

最近在做渗透测试的时候发现没有好用的旁站查询脚本, 不如自己写个吧 ...

5月 18 2018
Categories: 过程记录 Tags: CVE, Linux, Poc&Exp, Python, Vuln

漏洞应急响应的第三个练习DynoRoot: Red Hat DHCP 客户端命令执行漏洞 ...

5月 15 2018
Categories: 过程记录 Tags: Vuln, 无线

漏洞应急响应的第二个练习盘古实验室对外披露了 ZipperDown 漏洞,该漏洞是盘古团队针对不同客户的 iOS 应用安全审计的过程中发现的,大约有 10 %的 iOS 应用会受到此漏洞的影响。然而, 危害真的这么大吗? ...

4月 29 2018
Categories: 过程记录 Tags: CVE, Poc&Exp, Python, Vuln, Web

漏洞应急响应的第一个练习ImageMagick 作为一个著名的图像处理库,被爆出了严重的安全漏洞,该漏洞被称之为“ImageTragick”,CVE 编号是 CVE-2016-3714 ...

4月 26 2018
Categories: 过程记录 Tags: CVE, Poc&Exp, Python, Vuln, Web

最近在做 CVE(或者说漏洞)的应急响应。原本应该是不看任何相关分析,仅凭漏洞的描述来搞 poc 以及 exp。但是以前没做过这类任务,所以这次打算先从复现做起。下次就直接怼源信息了。 ...

4月 23 2018
Categories: 经验总结 Tags: SQL 注入, Web

Mongodb 注入攻击 ...

4月 20 2018
Categories: 阅读笔记 Tags: CTF, CTF-Misc, Python, 工具

零宽度字符是隐藏不显示的,也是不可打印的,也就是说这种字符用大多数程序或编辑器是看不到的。最常见的是零宽度空格,它是 Unicode 字符空格,就像如果在两个字母间加一个零宽度空格,该空格是不可见的,表面上两个字母还是挨在一起的。就比如说,我在这句话中插入了 10 个零宽度空格,你能看到吗?(For example, I’ve inserted 10 zero-width spaces into this sentence, can you tell?) ...

4月 19 2018
Categories: 过程记录 Tags: PHP, Web, 工具

最近突然发现手边没有称手的 PHP webshell,于是去网上随便找了一个看起来不错的大马,去掉了后门,嘿嘿 ...

4月 18 2018
Categories: 经验总结 Tags: PHP, Python, Web

PHP 的 disable_functions 用于禁用一些危险的函数避免被攻击者利用,那么要如何突破这一层呢? ...

4月 10 2018
Categories: 过程记录 Tags: Web, XSS, 靶场

XSS 挑战之旅 是一个 xss 的靶场,一共 18 关,练练手 ...

4月 10 2018
Categories: 经验总结 Tags: Web, XSS

XSS,没落的漏洞之王这篇总结了一下关于 XSS 的一些思考、实践利用经验以及搜集的各种 payloads ...

4月 08 2018
Categories: 阅读笔记 Tags: PHP, Vuln, Windows

今天在网上看到一个 win+php 组合的 Bug:Windows 下 php 中访问文件名使用 < > 将会被替换成 * ?,分别代表 N 个任意字符与 1 个任意字符。这篇是学习的测试记录 ...

4月 08 2018
Categories: 经验总结 Tags: PHP, Web

PHP 知识点以及遇到的不正确使用可能导致的漏洞或者绕过 ...

4月 07 2018
Categories: 经验总结 Tags: SQL 注入, Web

记录一下遇到的 SQL 注入的 Payload 以及绕过姿势 ...

4月 07 2018

《SQL 注入关联分析》-web 安全-sm0nk ...

4月 06 2018
Categories: 过程记录 Tags: Web, 靶场

WebGoat 是 OWASP 组织研制出的用于进行 web 漏洞实验的应用平台。自己搭了一个靶场练习了一下,这篇是我的练习记录(部分题意翻译 ...

3月 21 2018
Categories: 经验总结 Tags: SQL 注入, Web, 工具

整理一下一些收集来的 SQLmap 教程以及记录我使用 SQLmap 的一些经验 ...

3月 13 2018
Categories: 知识输出 Tags: Python, 工具, 爬虫

利用墨墨背单词的分享功能拿每日 20 个的单词上限奖励(多线程 ...

3月 13 2018
Categories: 经验总结 Tags: Python

虽然 Python Multi 一直时不时地在用,但是最近发现对 multi 这块的知识点还是有点零碎,于是专门花时间去学了一下,做个笔记(仅 py3.x,有可能不适用于 2.x,但是方法基本上是一样的)。资料来自于 CSDN,博客园,知乎等,加上了我自己的一些理解. 花费了我 6h 整理 ...

2月 25 2018
Categories: 阅读笔记 Tags: Python

Python 高级编程(第 2 版)的读书笔记 ...

1月 28 2018
Categories: 知识输出 Tags: Python, 工具, 无线

写了一个小工具,已经在 Gayhub 上开源 作用是嗅探开放的 WLAN(比如校园网)的数据 ...

1月 22 2018
Categories: 阅读笔记 Tags: Web

《Web 前端黑客技术揭秘》读书笔记 ...

12月 24 2017
Categories: 阅读笔记 Tags: SQL 注入

《SQL 注入攻击与防御》读书笔记 ...

12月 11 2017
Categories: 过程记录 Tags: Python, SQL 注入, Web, 靶场

SqliLab 每日一注 ...

12月 05 2017
Categories: 过程记录 Tags: Python, 密码学

Cryptopals Challenge 44 的题解,很简单DSA nonce recovery from repeated nonce ...

12月 05 2017
Categories: 过程记录 Tags: Python, 密码学

Cryptopals Challenge 43 的题解,很简单DSA key recovery from nonce ...

11月 11 2017
Categories: 阅读笔记 Tags: JavaScript, Web

《JavaScript DOM 编程艺术》读书记录 ...

11月 08 2017
Categories: 过程记录 Tags: Python, 密码学

Python SM4 的实现 ...

11月 06 2017

CTF 中 RSA 的常见攻击方法 ...

11月 04 2017
Categories: 阅读笔记 Tags: 密码学

图解密码学的读书笔记 ...

10月 31 2017
Categories: 过程记录 Tags: Python, 密码学

RSA 加密体制破译题目首届(2016)全国高校密码数学挑战赛-赛题三 ...

10月 29 2017
Categories: 过程记录 Tags: Python, 密码学

利用王小云的论文实现 MD4 碰撞攻击 ...

10月 12 2017
Categories: 过程记录 Tags: Python, 密码学, 工具

CBC 字节翻转攻击的记录 ...

10月 11 2017
Categories: 过程记录 Tags: 公开课, 密码学

Coursera 上 Dan Boneh 的密码学课程 week1 ...

10月 11 2017
Categories: 知识输出 Tags: Hexo, Python, 工具, 爬虫

每次写博客放图片都很麻烦, 就写了一个 py 上传图片到 sm.ms ...

10月 11 2017
Categories: 过程记录 Tags: Python, 密码学

mysterytwisterc3 的一道 LVII 的题CRACKING SHA1-HASHED PASSWORDS ...

10月 06 2017
Categories: 过程记录 Tags: Python, 密码学

mysterytwisterc3 的一道 LVII 的题, 很简单brute_force_attack_on_triple_des_with_reduced_key_space ...

10月 06 2017

Coursera 上 Jonathan Katz 的密码课程里的 Week4 PAPadding Oracle Attack 的复现 ...

10月 02 2017
Categories: 过程记录 Tags: Python, 密码学

mysterytwisterc3 的一道 LVII 的题, 很是麻烦, 趁热记一波 ...

9月 21 2017
Categories: 阅读笔记 Tags: Python

Python3.x 终究是趋势, 这篇算是读书笔记吧 ...

8月 24 2017
Categories: 经验总结 Tags: Python

一些标准库与第三方库记录 ...

8月 09 2017
Categories: 知识输出 Tags: Python, 工具, 爬虫

女票经常在图书馆借书, 蓝鹅她经常逾期忘还, 正好分析了书蜗, 顺手一写. ...

8月 09 2017
Categories: 知识输出 Tags: Python, 工具, 爬虫

懒癌福音, 书蜗爬虫[懒癌你还去个毛图书馆啊摔] ...

8月 06 2017
Categories: 经验总结 Tags: PHP, Web

让合法用户使用攻击者预先设定的 session ID 来访问网站, 一旦用户的会话 ID 被成功固定, 攻击者就可以通过此 session ID 来冒充用户访问只要该 session ID 还是有效的, 没有被系统重新生成或者销毁 ...

6月 14 2017
Categories: 知识输出 Tags: CTF, CTF-Misc, MATLAB, 工具

实现或者通读代码能更深入了解知识以及工具的使用, 也能方便进行扩展. ...

6月 14 2017
Categories: 经验总结 Tags: CTF, CTF-Misc, Python, WriteUp, 工具

俄罗斯有个叫 Olympic_ctf 的 CTF, 在 2014 年有道 misc 题是关于 Base64 的隐写题. 做完真是感觉无处不能用于隐写. ...

6月 12 2017
Categories: 知识输出 Tags: MATLAB, 工具

高中的时候在《科学 fans》上看到过爱因斯坦与玛丽莲梦露的混合照片, 觉得很有意思, 却不知道原理, 现在终于能实现了. ...

6月 07 2017
Categories: 经验总结 Tags: CTF, CTF-Misc, MATLAB, 工具

隐写在 CTF 中需要经验以及特别需要脑洞…没有系统的学习方式, 只能慢慢积累…以下是我开过的脑洞 ...

6月 03 2017
Categories: 知识输出 Tags: Python, 算法

利用 Python 实现模拟退火算法解决函数最值问题, 并画出最优函数点 ...

6月 02 2017
Categories: 知识输出 Tags: Python, 算法

利用 Python 实现模拟退火算法解决 TSP 问题, 并画出最优路径图与每代适应度曲线图 ...

6月 02 2017
Categories: 知识输出 Tags: Python, 算法

利用 Python 实现遗传算法解决 01 背包问题 ...

6月 01 2017
Categories: 知识输出 Tags: Hexo, Python, 工具

Coding 的强制跳转太恶心了,银牌会员审核一直通过不了…Github 又太慢…然而, 如果想部署在自己的服务器上的话, 每次有更新还得 Copy 上去, 很麻烦. 但是, 可以用 Python+坚果云来完成自动部署. ...

5月 31 2017
Categories: 经验总结 Tags: Python, 工具

pip 使用记录 ...

5月 29 2017
Categories: 知识输出 Tags: Python, 算法

利用 Python 实现遗传算法解决 TSP 问题, 并画出最优路径图与每代适应度曲线图 ...

5月 28 2017
Categories: 知识输出 Tags: Python, 算法

利用 Python 实现遗传算法解决函数最值问题, 并画出取点图 ...

5月 27 2017
Categories: 过程记录 Tags: Hexo

本来在 CSDN 上写博客做记录, 后来想想还是自己搭建博客比较爽, 所以就有了这几天的折腾. ...

12月 16 2016
Categories: 过程记录 Tags: CTF, WriteUp

2016 校内的一次 LCTF, 由于大佬们都在出题…So… ...

10月 26 2016
Categories: 过程记录 Tags: CTF, WriteUp

网络安全实验室部分题解 ...

9月 26 2016
Categories: 过程记录 Tags: CTF, WriteUp

南邮网络攻防训练的部分题解 ...

2月 15 2016
Categories: 知识输出 Tags: E 语言, GUI, 工具, 爬虫

闲暇的时候我喜欢看电影~用的是80s.然而这个网站时不时有广告跳出, 于是我就用易语言写了一个 GUI 爬虫, 带下载功能 ...

12月 26 2015
Categories: 经验总结 Tags: Python, 爬虫

Python 模拟登陆神器:Mechanize ...