- 博客(25)
- 资源 (1)
- 收藏
- 关注
RSS订阅
原创 Python踩坑之路
为啥要写这个东西?最近在写一个Python版本的web漏洞扫描器,开发途中遇到不少坑(python语言特性和第三方库)。记录一下以免下次再踩。
2019-06-11 14:02:11
3393
原创 华为OD机试真题-求幸存数之和【题解分享】
给一个正整数列nums,一个跳数jump,及幸存数量left。运算过程为:从索引为0的位置开始向后跳,中间跳过 J 个数字,命中索引为 J+1 的数字,该数被敲出,并从该点起跳,以此类推,直到幸存left个数为止。然后返回幸存数之和。
2024-03-04 21:11:10
337
原创 华为OD机试真题-围棋的气【题解分享】
2、所有同色棋子的气之和叫作该色棋子的气,需要注意的是,同色棋子重合的气点,对于该颜色棋子来说,只能计算一次气,比如下图中,黑棋一共4口气,而不是5口气,因为黑1和黑2中间红色三角标出的气是两个黑棋共有的,对于黑棋整体来说只能算一个气。1、在棋盘的边缘上的棋子最多有3口气(黑1),在棋盘角点的棋子最多有2口气(黑2),其它情况最多有4口气(白1)3、本题目只计算气,对于眼也按气计算,如果您不清楚“眼”的概念,可忽略,按照前面描述的规则计算即可。2、坐标的原点在棋盘左上角点,第一个值是行号,范围从0到18;
2024-03-03 23:19:25
793
2
原创 前缀和算法与LeetCode437
啥是前缀和对于一个给定的数列 A, 它的前缀和数列S 是通过递推能求出来得:S[i]=∑j=1iA[j]S[i]=\sum_{j=1}^{i}A[j]S[i]=j=1∑iA[j]部分和是指数列A中某个下标区间的数之和,可理解为前缀和的相减:sum[l,r]=∑i=lrA[i]=S[r]−S[l−1]sum[l, r]=\sum_{i=l}^{r}A[i]=S[r]-S[l-1]sum[l,r]=i=l∑rA[i]=S[r]−S[l−1]在路径类问题中,前缀和可定义为到当前节点路径上的元
2021-01-20 16:52:16
624
原创 VScode Remote SSH插件用密钥登录
remote SSH在第一次启动时会让用户选择配置文件的存储位置,这里我选择了默认位置:C:\Uses\yourUsername\.ssh\config。当我们想使用SSH私钥登录服务器时,只需在上述文件里添加一条:IdentityFile /path/to/yourPrivateKey。而该私钥可自己生成或复用其他工具生成的,最后config文件内容如下:Host name-of-ssh-host-here User your-user-name-on-host HostName h
2020-06-22 10:10:03
6021
原创 CSRF防御方案调研结果
场景模拟用户在登录B站的前提下,点击了黑客送给它的A站的链接。A站的页面中包含一个对B站资源的请求,于是用户浏览器向A站发起请求,并且附带上B站发的cookie,这就达到了冒充用户身份实现某种操作的攻击意图。类型:GET型、POST型、链接型防御办法:阻止不可信外域的访问检验Origin、Referrer这两个HTTP Header在大多数情况下,浏览器在发送请求时会携带它们,...
2020-04-24 16:31:50
1055
1
原创 如何为雷电模拟器安装Burpsuite证书并抓包
前言最近想学习App测试之道,但我常用的是台式机(没有配无线网卡),所以“放在一个wifi局域网下开代理”这种最简单方便的方法无法使用。于是我想到了用安卓模拟器的方式来测试,经过一番翻贴后我选择了雷电模拟器,但在实际安装burpsuite证书时碰到点麻烦。前车之鉴一我在看雪上找到一篇看着很管用的帖子,戳→https://bbs.pediy.com/thread-252184.htm。里面介绍...
2019-12-02 20:20:27
15725
3
原创 hexo博客更新themes主题
问题来源昨天在简书上看到github Page多台电脑同步的博客,戳这里。在折腾的过程中,我发现新电脑上clone的项目在hexo server启动时会报错:WARN No layout: index.html,一开始以为是hexo版本问题。后来意识到Layout出了问题应该和主题样式有关,查了博客项目的theme目录后发现里面的样式是空的。再一查github仓库里主题目录也是空的。这就定位到了...
2019-09-06 11:14:22
2240
翻译 异常情形的301重定向导致AWS安全凭证泄露
异常情形的301重定向导致AWS安全凭证泄露大家好,本文记录了我最近渗透的一段经历,也是我漏洞奖金之旅中遇到的最奇葩有趣的重定向漏洞了,利用它我可以访问印度顶尖金融公司的AWS EC2凭证信息。接下来介绍我如何从一个不寻常的重定向发现远程文件包含漏洞(RFI),再把它提升为服务端请求伪造漏洞(SSRF)并最终获取AWS EC2的凭证。最近我一直在研究ASP.NET应用的路由原理——每条UR...
2019-06-20 17:06:48
1618
原创 ModuleNotFoundError: No module named '__main__.xxx'; '__main__' is not a package问题
问题描述今天写代码时碰到一个有趣的报错:“ModuleNotFoundError: No module named ‘main.xxx’; ‘main’ is not a package”。问题发生在包内引用中。我的目录结构如下:在Wheel.py中定义了一个Wheel类,在Parser.py中我想导入这个类,于是写了这样一句:line7: from .Wheel import Whee...
2019-05-06 16:26:00
32509
10
翻译 一段绕过Web缓存+防火墙并用SSRF拿到AWS凭据的经历
原文链接:https://medium.com/@logicbomb_1/the-journey-of-web-cache-firewall-bypass-to-ssrf-to-aws-credentials-compromise-b250fb40af82Hi,朋友。我最近挖到一个有趣的漏洞,正迫不及待地想写出来。这个洞是利用一系列漏洞来绕过不同层的防御,最终拿到全印度最大的股票经纪公司的AW...
2019-04-30 10:22:39
1373
翻译 WordPress5.0.0 远程代码执行
原文链接:https://blog.ripstech.com/2019/wordpress-image-remote-code-execution/这篇博文讲述了利用目录穿越和本地文件包含漏洞的“组合拳”在WordPress核心功能实现远程代码执行。过去6年,该WordPress漏洞一直未被揭示。影响【POC视频1】攻击者需要在目标WordPress网站拥有至少作者级权限的账户,然后就...
2019-03-04 14:11:26
3853
翻译 h1–702 CTF — Web挑战Write Up
原文链接:https://medium.com/@amalmurali47/h1-702-ctf-web-challenge-write-up-53de31b2ddce当你打开挑战链接时会看到以下内容:可以在挑战网站上找到提示:http://159.203.178.9/用浏览器打开网站,你会看到一个常规的HTML欢迎页面:看上去有一个秘密服务用来存储笔记。标题说明它与RPC有关。...
2019-02-21 17:07:51
985
原创 solidity入门——购物案例
这里再写solidity官方文档第三个案例《Safe Remote Purchase》的分析与注释。对于这个case,文档中并无任何说明,一个简单的标题告诉你这个合约用来安全地购买商品。背景这个例子好玩的点也是在于运行机制,如果你要通过合约买东西,例如网购。那么怎么样确保交易顺利进行了。案例里将整个过程划设定为3个状态,分别对应3个事件:一是abort(),这个是针对商家,当商家认为需要修...
2019-01-29 19:02:20
3071
原创 solidity入门——拍卖案例二(暗价拍卖)
前言当下,开发以太坊智能合约使用最多的语言是solidity。这门语言最早由以太坊创世团队的Gavin Hood设计,后由以太坊技术团队开发维护。其特性结合了JavaScript、Java、Python等的特点。随着版本更迭,如今正走在更安全更严谨的道路上。学习智能合约开发,可以从官方文档开始。戳这里:solidity官方文档。文档的第三章《Solidity by Example》提供了几个很...
2019-01-25 17:26:53
1363
原创 solidity入门——拍卖案例一(明价拍卖)
学习智能合约开发,可以从官方文档开始。戳这里:[solidity官方文档](https://solidity.readthedocs.io/en/v0.5.3/)。文档的第三章《Solidity by Example》提供了几个很不错的案例,这里我挑有意思的分析注解一下。
2019-01-25 14:54:09
2664
转载 利用AMPScript获取Uber用户数据的访问权限
原文链接:https://blog.assetnote.io/bug-bounty/2019/01/14/gaining-access-to-ubers-user-data-through-ampscript-evaluation/现代项目开发和资产管理方法正在不停地快速变化。在这场创新和扩张的竞赛中,新资产被迅速部署并暴露于公共互联网,已有资产也在不断发展。要跟上这个不断变化的攻击面是很难...
2019-01-23 09:07:32
524
翻译 用你的浏览器来静态分析网站源码——初级漏洞赏金猎人指南
本文将教你如何用浏览器自带工具分析web应用的客户端源代码,这也算是萌新进入挖洞深坑的第一步,本文在先知平台已有翻译,奈何发现时我已自己翻译了大半,索性就翻译完吧。
2019-01-09 09:40:22
1721
原创 GmSSL初次探索
GmSSL初次探索1.安装及命令行GmSSL是一个支持国家加密算法标准GM/T的开源加密套件,由于它是OpenSSL的分支,因此保留了OpenSSL1.1.0的所有功能和API级别的兼容性。遗留项目如Apache的WEB Server可以通过很小的改动并重新编译就适配到GmSSL中。自2014年发布第一版以来,GmSSL被开源中国社区选为6个推荐的加密项目,同时也是2015中国linux软件奖...
2018-10-12 11:13:44
12405
1
原创 双系统win+parrot security安装过程
之前用的双系统是win+kali,在最近的一次扩容时不小心改了原来的分区表。在重启后发现grub找不到启动盘,因为看过新项目parrot界面风格很奈斯,所以干脆删掉之前的kali换个新的linux OS上去。然而整个安装过程并不顺利,踩了不少坑,花费好多时间才摸索成功。这里记录一下,供网友参考。1.制作启动盘先去官网下载parrot security,链接为https://www.parro...
2018-10-06 19:36:09
5770
原创 OpenSSL Cipher配置安全增强
OpenSSL Cipher配置安全增强1.攻击威胁以下是OpenSSL及SSL协议历史上遭遇过的知名攻击。BEAST攻击CRIME攻击FREAK攻击POODLE攻击Heartbleed心脏滴血2.配置语法“+”代表取交集“-”代表临时删除“!”代表永久删除“@”代表排序方法” :;,”都可用作分隔符密码套件的顺序决定了Openssl在握手过...
2018-06-05 14:32:47
3794
原创 nginx、apache2、tomcat的SSL设置
配置nginx的SSL功能1.检查nginx是否支持SSLnginx -V如果出现以下两行内容,则无需编译添加SSL功能nginx version: nginx/1.13.10built with OpenSSL 1.1.0g 2 Nov 2017 (running with OpenSSL 1.1.0h 27 Mar 2018)TLS SNI support enab...
2018-05-31 15:13:44
1041
原创 tnc-fhh开源代码之IMCV测试
距离上一次接触tnc-fhh这个开源项目已经过去了一年。最近在看相关论文时无意瞄了眼这个项目的官方文档,就在闲暇(假装很忙^\\^)又重新读了遍官方文档,并跑了跑项目里模拟的IMCV对,这里做个总结。总体描述:官方文档位于一级目录下doc/tncfhh.pdf,其中提到tncsim可以在无NAA和NAR的情况下模拟TNCS和TNCC,用来测试IMCV对。tncsim每次加载完IMC和IMV...
2017-12-19 17:12:32
1557
1
原创 linux mint下安装hostapd并配置802.1X认证
本实验的目的是在Linux Mint18的环境下安装hostapd来实现802.1x,其中mint作为路由的功能,即将hostapd设置为radius客户端。而要入网的是一部android手机,认证的radius服务器是运行在centos6.8上的freeradius。【hostapd简介】 hostapd 是用户控件的守护进程用于无线接入点(AP)和授权服...
2017-01-26 23:04:51
2024
原创 从零开始源代码安装tnc@fhh项目软件
最近开始接触可信接入技术,从网上搜到德国汉诺威应用科学与艺术大学开发了一版开源的基于TNC架构的可信接入框架,于是在github上找到他们的源码,从头开始安装。但这个项目目前已经停止更新了,它开发时用到了一些较老的库,我在编译时遇到各种问题,千辛万苦地搞了一周,总算解决了所有问题。现在将安装过程中碰到的问题和解决方案列举如下。传送门:tnc-fhh@github一、依赖的...
2016-10-26 19:14:39
943
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人