摘要:由于种种原因,我的博客迁移到了 https://phuker.github.io/ 。虽然没有多少人气,但是希望能继续见证一个技术渣的成长。 阅读全文
posted @ 2017-04-13 21:54 碉堡了 阅读 (122) 评论 (0) 编辑
摘要:洒家的电脑里面有很多电影,但是想躺在床上的时候用Android手机看。一般的清晰度,按照洒家的经验,需要5MB/s以上的速度才可以接受延迟,10MB/s以上的速度比较理想。 以下是洒家对多年来解决这个需求的过程的一点记录(仅供娱乐,大牛勿喷) 设备 笔记本电脑Windows系统 2.4G Hz 内置 阅读全文
posted @ 2017-03-26 23:55 碉堡了 阅读 (1363) 评论 (0) 编辑
摘要:洒家参加了0CTF 2017,做了一些题目。赛后过了好几天,看网上已经有了一些写得不错的Writeup,这里就写一写洒家的一些不一样的思路。 一些不错的Writeup Temmo’s Tiny Shop 洒家看网上的Writeup 在拿到Hint,知道flag的表名后爆破flag的每一字节,效率可能 阅读全文
posted @ 2017-03-23 21:56 碉堡了 阅读 (155) 评论 (0) 编辑
摘要:近日在朋友圈看某位dalao在Ubuntu上安装WPScan花了一个小时,于是洒家随手在Kali Linux上输入了wpscan,发现Kali里面已经装好了。于是决定玩两把WPScan。 WordPress博客平台代码量多,也曾经爆出过大量漏洞。遇到WordPress先用傻瓜式工具扫描一下是一个不错 阅读全文
posted @ 2017-02-14 20:55 碉堡了 阅读 (1269) 评论 (0) 编辑
摘要:为了了解PHP、JSP、ASP出现之前人们写网站的方法,洒家研究了一波CGI,使用C、Python、batch、shell script语言写了几个简单的网页。 CGI即通用网关接口,指web服务器调用编程语言编写的程序的一个接口。洒家用的是Apache的CGI,QUERY_STRING、REMOT 阅读全文
posted @ 2016-10-24 00:46 碉堡了 阅读 (7900) 评论 (0) 编辑
摘要:洒家最近在博客园后台发送站内信(短消息)的时候发现了一个毫无技术含量的存储型XSS,现已通知管理员且已修复。 声明:本人所做以下所有实验均使用本人的账号,未攻击和窃取他人信息。本文提供的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本人不承 阅读全文
posted @ 2016-10-06 16:38 碉堡了 阅读 (256) 评论 (0) 编辑
摘要:最近洒家搞了一个代理服务器(参见 折腾阿里云笔记 )。以前ƒq的时候代理服务器都是开在127.0.0.1,浏览器到代理服务器之间不会有中间人监听问题。现在代理服务器不在本机,洒家就突然想到了这些问题:HTTP协议的代理服务器没有HTTPS站点的证书,无法和代理服务器建立HTTPS连接。 但是浏览器成 阅读全文
posted @ 2016-09-30 23:53 碉堡了 阅读 (677) 评论 (0) 编辑
摘要:洒家的朋友的公司的某个站发现最近被上传了一个后门程序。为了取证我们抓取了HTTP请求流量,看到了一堆莫名其妙看似经过混淆的请求,响应也是看似base64的乱码。洒家用了2个小时静态分析了一遍,并写了利用脚本。后门程序看似是乱码,实际上经过了混淆,通过eval()可以执行任意PHP命令。由于混淆得很乱 阅读全文
posted @ 2016-09-30 16:03 碉堡了 阅读 (6648) 评论 (3) 编辑
摘要:前言 洒家近日下载了个瘟疫公司中国版(安卓版)(com.easymobi.plagueinc.mi ,版本 1.1.2(5)(.mi 小米版)),发现游戏需要内购而且价格不菲。 需求 root权限 文件管理器(洒家使用的是ES文件浏览器) 破解 破解方法极其弱智,不需要反向工程。洒家在/data中一 阅读全文
posted @ 2016-09-21 13:56 碉堡了 阅读 (1259) 评论 (0) 编辑
摘要:洒家近期参加了 Tokyo Westerns / MMA CTF 2nd 2016(TWCTF) 比赛,不得不说国际赛的玩法比国内赛更有玩头,有的题给洒家一种一看就知道怎么做,但是做出来还需要洒家拍一下脑瓜的感觉。总之很多题还是很有趣的,适合研究学习一番。 以下是洒家做出来的几道小题,类型仅限Web 阅读全文
posted @ 2016-09-05 21:24 碉堡了 阅读 (3700) 评论 (0) 编辑
摘要:0. 引言 Across the Great Wall, we can reach every corner in the world. 洒家最近玩了几下 Google App Engine。由于众所周知的原因,天朝恶劣的网络环境十分影响程序猿的生产活动。另外,GAE对新手来说需要摸索和练习才能掌握 阅读全文
posted @ 2016-09-03 02:02 碉堡了 阅读 (2721) 评论 (0) 编辑
摘要:近期洒家买了个阿里云云服务器ECS玩玩,虽然国内的服务器网速快,但是毕竟在天朝,有的地方玩得也是有些不爽。以下是洒家这两天折腾的记录。 域名 洒家只是搞一个自己用的服务器,因此只需一个免费域名: http://www.freenom.com/ ,用Freenom DNS Server 填上自己的IP 阅读全文
posted @ 2016-08-21 11:03 碉堡了 阅读 (5441) 评论 (0) 编辑
摘要:洒家近日玩了一阵子docker,写点笔记备查。 本文URL: http://www.cnblogs.com/go2bed/p/5703117.html 官方文档: https://docs.docker.com/ 搜索镜像 镜像可以去 https://hub.docker.com/ 搜索,或者使用命 阅读全文
posted @ 2016-07-25 13:09 碉堡了 阅读 (39105) 评论 (0) 编辑
摘要:这种方法可能导致升级Windows失败。请谨慎使用。Windows 8.1 使用有效。其他系统请酌情修改。——————————————————————————复制文件内容(带权限等信息):有的说法是直接PE下复制。有的用了xcopy。然而有时,这些方法对符号链接处理得不好。我参考另外的说法,使用了r... 阅读全文
posted @ 2015-08-18 17:32 碉堡了 阅读 (618) 评论 (0) 编辑
摘要:升级Windows 10 正式版过程记录与经验【多图预警】共50张,约4.6MB系统概要:预装Windows 8.1中文版 64位C盘Users 文件夹已经挪动到D盘,并在原处建立了符号链接。(我怀疑这是系统升级失败的原因)————————Update 2015-8-18前几天有事没有搞这些东西。末... 阅读全文
posted @ 2015-08-02 11:07 碉堡了 阅读 (8444) 评论 (71) 编辑
摘要:/*本文地址http://www.cnblogs.com/go2bed/p/4298689.html*/这个问题网上已经有很多人讨论过了。例如《解决ubuntu使用笔记本自带电池后鼠标断电或间歇性失灵》一文。(http://blog.csdn.net/odaynot/article/details/... 阅读全文
posted @ 2015-02-24 14:36 碉堡了 阅读 (582) 评论 (0) 编辑
摘要:现在使用Kali Linux 1.1.0, UEFI启动,使用Fcitx的拼音输入法,词库实在不爽,将就写一写。本文地址: http://www.cnblogs.com/go2bed/p/4295466.html硬件概要: ThinkPad, intel, 500G机械硬盘,Linux分区分别挂载:... 阅读全文
posted @ 2015-02-17 21:24 碉堡了 阅读 (3337) 评论 (0) 编辑
摘要:前言:版本:Chrome39.0.2171.95 mCRX文件来源:ext.se.360.cn本文地址:http://www.cnblogs.com/go2bed/p/4206714.html虽然对360产品整体印象不好,但这个插件据说很好(病急乱投医)。360抢票王插件只允许360浏览器使用。——... 阅读全文
posted @ 2015-01-06 18:25 碉堡了 阅读 (1282) 评论 (0) 编辑
摘要:使用软件:Microsoft SQL Server 2012Microsoft Visual Studio 2012本文地址:http://www.cnblogs.com/go2bed/参考资料:http://www.w3school.com.cn/ W3Schoolhttp://baike.bai... 阅读全文
posted @ 2014-12-16 00:11 碉堡了 阅读 (3127) 评论 (0) 编辑
摘要:前言:被盗号的人们,你们的防护意识有那么弱吗?声明:本文提到的技术,仅可用作网络安全加固等合法正当目的。本文作者无法鉴别判断读者阅读本文的真实目的,敬请读者在本国法律所允许范围内阅读本文,读者一旦因非法使用本文提到技术而违反国家相关的法律法规,所造成的一切不良后果由该读者独立承担,本文作者不负责也不... 阅读全文
posted @ 2014-12-15 23:22 碉堡了 阅读 (438) 评论 (0) 编辑
摘要:本文地址:http://www.cnblogs.com/go2bed/p/4162313.html——————————————————什么是DVWA?Damn Vulnerable Web App (DVWA) is a PHP/MySQL web application that is damn ... 阅读全文
posted @ 2014-12-14 11:00 碉堡了 阅读 (6291) 评论 (5) 编辑
摘要:声明:本文提到的技术,仅可用作网络安全加固等合法正当目的。本文作者无法鉴别判断读者阅读本文的真实目的,敬请读者在本国法律所允许范围内阅读本文,读者一旦因非法使用本文提到技术而违反国家相关的法律法规,所造成的一切不良后果由该读者独立承担,本文作者不负责也不承担任何直接间接或连带等法律责任。标有“以下为... 阅读全文
posted @ 2014-12-06 21:22 碉堡了 阅读 (1270) 评论 (0) 编辑
摘要:参考资料:《白帽子讲Web安全》吴翰清 著参见:百度百科 http://baike.baidu.com/view/50325.htm维基百科 http://zh.wikipedia.org/zh-cn/%E8%B7%A8%E7%B6%B2%E7%AB%99%E6%8C%87%E4%BB%A4%E7%... 阅读全文
posted @ 2014-12-02 00:05 碉堡了 阅读 (4326) 评论 (0) 编辑
摘要:网页工具 http://www.107000.com/T-UrlEncode/参考:维基百科http://zh.wikipedia.org/zh/%E7%99%BE%E5%88%86%E5%8F%B7%E7%BC%96%E7%A0%81百度百科 http://baike.baidu.com/view... 阅读全文
posted @ 2014-11-30 00:01 碉堡了 阅读 (138) 评论 (0) 编辑
摘要:XSS quiz最近刚学XSS。所以新手理解如有错误不当,欢迎批评指正。第1题一开始做,使用了Chrome浏览器。第一题怎么都做不出来。突然想起来使用IE,打开IE11,才成功了。第2题第二题,直接用这个不行。查看源代码。构造一个,把左边的"也不行。可见他过滤了尖括号和引号。” 分别变成了转义符 &... 阅读全文
posted @ 2014-11-29 17:18 碉堡了 阅读 (1061) 评论 (0) 编辑