台部落nini

積跬步，以至千里一、起因在src漏洞挖掘的時候，發現了這種head頭注入注入點是在X-Forwarded-Host中直接報出了用戶id爲11用戶的密碼程序報錯。二、疑問爲什麼這樣就會報錯？ floor(ran

2019-09-15 23:57:12

積累從點滴做起在上傳文件的地方，所有的文件必須要有以下擡頭，那麼這就說明直接上傳小馬是不現實的了。我fuzz了一下，在地址處填入，發現大小寫、編碼、雙寫那我就不適用<--<img src=` onerror=alert(

2019-09-05 23:43:01

看了很多教程，但都沒有鳥用，自己琢磨出來後，怕忘記，所以記錄下來顯示器 => 排列 => 勾上鏡像顯示 => 顯示器 =>旋轉90° =>排列 => 取消鏡像顯示 ok

2019-09-04 23:53:53

聽大佬說過一次又一次關於信息收集的重要性，但是自己在實操的時候，總是有些迷茫。於是就有了這篇文章，將信息收集的步驟和工具列出來，方便以後實操時按照此流程走下去，慢慢地養成科學、高效的信息收集習慣我理解的信息收集內容：資產認證

2019-08-29 00:46:14

當你養成了優秀的習慣之後，也就不需要再費心力刻意把事情做的很優秀，因爲你的習慣在後面推着你。當事情進入了正軌之後，越來越好是順其自然的事情。爲什麼要對自我進行管理？因爲所有的事情，自然界的所有物質都是受規律的管理，個人也不例

2019-08-22 23:08:20

不一定學習進度速度快，就代表掌控的東西就多。學習的目標在於對於理解的知識深度和廣度，速度快會有很多時間學習廣度的東西，但在有限廣度的情況下，理解的深度纔是更重要的，所以在這種情況下，不要在意學習的進度，把握住學習的節奏，向更深處

2019-07-31 01:08:55

進入hacker的世界不能自拔 1、信息收集 nmap -sV -sC -A -Pn -oN 10.10.10.6.txt 10.10.10.6 2、嘗試 msf啓動，apache httpd2.2.12嘗試了一波payl

2019-06-11 04:46:18

hack the box就不多介紹了。直接上題 1、信息收集端口掃描 nmap -Pn -sV -sC -A -oN 10.10.10.3.txt 10.10.10.3 參數作用 -Pn 如果主機禁用了ping

2019-05-13 05:47:12

處理消息時，會有定時消息或延遲消息，需要定時週期性發送和延時發送的需求。借鑑Linux分層時間輪的定時器算法和其他成熟項目的實現，設計了性能強大、高精度的Hierarchical Time Wheel(分層時間輪)，基於golang

2019-04-17 00:31:46

題目鏈接：http://ctf5.shiyanbar.com/web/pcat/index.php 這道題嚴格來說，我只解了一半，考點在於源碼分析、group by with rollup、關鍵字繞過. 這一篇的文章和之前ctf系

2019-04-08 23:52:51

在實驗吧遇到的題目:http://ctf5.shiyanbar.com/web/upload/直說主題，這道題我不會，我是看了其他人的博客才知道是怎麼回事。先說過程，然後提問題，再釋疑，最後總結提煉。一、過程界面如上所示，查看

2019-04-05 00:14:08

自己發現一種創新的攻擊方式不適於現在的學習成長。現在最主要的任務是：多見各種題型、動手實踐、總結思路、記錄思路下的具體步驟。總之就是，做的廣、記得多。目前絕不提倡創新。參考資料：http://mslc.ctf.su/wp/lee

2019-03-28 00:14:06

obs-studio是一款開源的實時推流軟件，依賴於rtmp協議，FFMpeg, x264,Qt5,Curl, Opus,ogg, vorbis, vpx等第三方庫。廢話不多說，讓我們開始obs-studio的編譯材料： obs

2018-10-20 06:26:09

閱讀開源作品，是快速提升自身水平的最好方式之一。好的開源作品濃縮了高手的智慧和高超的編程技巧和思想，長期閱讀會讓這些珍貴的經驗和技巧不知不覺回饋到我們的日常工作中。所以，閱讀開源作品是必須掌握的一項技能。本人會在此篇開始逐漸記錄閱讀

2018-10-06 02:20:57

談談個人，剖析自己，從內在的自我出發，也許就不會迷茫先談談自己寫作的問題吧，爲什麼我會動手寫下這篇文章呢？原因有很多，簡單列兩條：一、之前制定的習慣：一週一篇技術博客；二、剛剛看了一篇牛人的文章，覺得寫作是個人反思與成長很好的方式，

2018-08-28 22:54:02