组装一台能放到背包里的小主机
本文记录一台AMD R5 5500无显卡小主机的装机,可供参考(预算一千二)
Shadowsock重定向攻击学习与复现
此次实验复现Shadowsock重定向攻击【利用Padding Oracle Attack(填充提示攻击)】.同时对实现原理进行学习与分析
简谈代理(Proxy)中的一些思路
简单谈谈正向代理,反向代理并尝试复现socks代理以及shadowsocks的重定向攻击
记一次请求伪造、混淆实验
此次实验涉及的应用层协议包含http、ws(Websocket)、vless、tls, 同时插入一些有关免流、IP源地址欺骗的内容
Nodejs原型链污染攻击基础知识
主要记录Nodejs原型链污染攻击基础知识,简单原理
CTF中Python_Flask应用的一些解题方法总结
主要记录Python中的Flask应用的一些解题方法
PHP反序列化之Phar反序列化分析
从2022DASCTF7月赋能赛的一道题目看phar反序列化
“组装”一台n3450小主机
因为有时候需要远程windows和linux做一些对性能要求不太高的任务,还有运行一些python之类的程序,所以弄了这台小主机运行Proxmox VE来做虚拟机
对yi班APP的少量逆向研究
获取其登陆密码的加密公钥并使用python requests库进行账户登录;APP中每日打卡数据解密与加密研究
PHP-Bypass-disable_function(使用.so等进行绕过disable_function)
使用.so、环境变量注入进行绕过PHP disable_function,从而实现禁用system,exec,shell_exec等函数时的命令执行,还有一点点PHP源码的分析