原创 結合CVE-2019-14809的一道go語言CTF
題目 繞過下列過濾函數 package main import ( "fmt" "io/ioutil" "log" "net/http" "net/url" "strings" ) func SanCheck(inp
2020-07-01 05:26:47
12
原创 Ubuntu18.04使用aptitude採坑小記
前言 聽說aptitude比apt-get能更好的解決包依賴的問題,就一個apt-get install aptitude安裝上了,中間報了個警告也沒管,安裝完畢後發現apt-get沒了,,,aptitude update也報錯,
2020-06-21 17:23:25
2
原创 input的value屬性值與getAttribute('value')值不一致
問題 在D-Link路由器的前端界面上,發現setAttribute('value','xxx')不能改變輸入框中的值。雖然getAttribute('value')的值已經被修改爲xxx,但是input.value的值仍然未發生
2020-06-21 17:23:25
1
原创 解決pyppeteer高併發導致的同時執行多個JS語句報錯的問題
同時執行多個JS語句報錯 在使用pyppeteer來fuzz某個頁面時,需要多次對一個頁面進行請求發包,請求一次再返回來history.go(-1)請求一次。這時因爲pyppeteer的操作都是併發的,導致前一個請求頁面還沒加載完
2020-06-21 17:23:25
1
原创 Anaconda創建環境中途退出後重新創建出錯
問題描述 Anaconda創建環境時(例:conda create -n python2 python=2.7)中途強制退出了,再次創建時,只顯示如下兩行,命令就結束了。 Collecting package metadata (
2020-06-21 17:23:25
3
原创 Uncaught ReferenceError: xxx is not defined
問題描述 在js中定義了一個函數,想要在onclick事件中觸發調用,但總是報Uncaught ReferenceError,百度說是js還沒渲染完就調用,導致報錯。有提出說把函數定義放在window.οnlοad=functio
2020-02-23 06:19:03
原创 firmadyne模擬運行DIR-850L固件
參考資料 https://blog.csdn.net/Mira_Hu/article/details/103887248 https://github.com/firmadyne/firmadyne#compiling-from-
2020-02-23 06:19:03
7
原创 openssl生成網站證書逐步詳解
完成HTTPS請求的主體 首先是服務端(server),要生成證書請求(csr),提交給CA(Certificate Authority),即證書授權中心,獲得一張證書。這個證書裏面包括了服務端的公鑰,CA使用其私鑰對服務端的公
2020-02-23 06:19:03
原创 QWB2019線下Real World-Router WP
0x00前言 今年強網杯線下只有PWN,Web狗覺得要來旅遊了,不過看到Real World部分上來發了個D-Link路由器,還是決定玩一下,畢竟畢設中玩了不少路由器還是有點經驗的。至於其他的題目,就只能看神仙打架了:P,膜手日C
2019-06-18 03:28:33
27
原创 zsh玩耍小記
前言 deva大佬向我推薦了zsh,發現真的是開啓了一扇新世界的大門,小小配置了一下,在此略作筆記。我的環境是win10+cmder。 配置 首先安裝zsh sh -c "$(curl -fsSL https://raw.github
2018-12-14 13:47:07
原创 鵬城杯2018WEB shadow題解
前言 今天打完了鵬城杯,還是一臉懵逼,主辦方瘋狂放提示,選手瘋狂懵逼。。。 我在一堆腦洞題之間還是看到了一道比較有意思的web題目,雖然最後也沒出flag,但還是挺有感悟的。 題目描述 給你一個flask搭建的網站,除了登錄註冊之外也
2018-12-07 18:51:06
1
原创 湖湘杯2018 WEB AD中的一個免殺shell
說明 今年湖湘盃賽制挺新穎的,就是運維和題目還有待吐槽,詳見知乎上各位大佬的點評:P萌新這裏只好總結一下web的AD情況 一句話打全場 首先登上去就能看到一個root權限的.shell.php,好像要循環刪除才能刪掉,但這個好像又會循
2018-12-01 00:01:05
原创 cmder打造win10下Linux開發環境
前言 在Windows下面時常要用到Linux環境,羨慕Mac的類Linux物理機系統,但是win10中也是可以做到的。cmder加WSL(Windows下Linux子系統)就是很好地選擇。 基本配置 到Microsoft store
2018-11-20 04:04:45
原创 二叉樹C++實現
說明 這是個經典問題,其中指針,結構是以後學習的基礎,在此記錄一下 #include <stdio.h> #include <iostream> using namespace std; typedef int TYPE; clas
2018-11-07 03:51:20
原创 python2處理xlsx混合類型數據
概述 最近在處理一些數據,將之從xlsx中插入到數據庫中,其中有些數據是數字,有些是中英文混合,有些是空值,其中還有特殊的日期格式,即讀取出來是數字,但在Excel中顯示的是某年某月某日,這個只能手動來轉換成文本了。 實現 這個單獨用
2018-11-03 23:13:02