高冷的宅先生

原创 【好奇心驱动力】ESP8266从零开始折腾记录

0.前言最开始接触到ESP8266主要是在做完树莓派电子价签之后看到的，由ESP8266连接OLED屏幕可以显示图案，比树莓派连接电子价签显示要更灵活一些，从那之后开始正式接触ESP8266，后续又做了WIFI Killer，连接温湿度传感器，以及最近做好的通过小程序远程控制开关灯，期间编写脚本从Micropython到ArduinoIDE也算学习了不少。在这些学习中主要感谢B站up主会飞的阿卡林（UID:751219）Hans叫泽涵（UID:15481541）爱学习的素丸子（UID:269864

原创 【好奇心驱动力】e-paper电子价签从零开始折腾记录

0.前言偶然逛咸鱼，看见有DIY电子价签的，感觉非常有意思（类似以下这种），简单查了以下成本很低，想着能不能也搞一个玩玩，利用树莓派来连接和跑代码，由于没有接触过，一直没搞懂墨水屏和树莓派之间是怎么连接的，咸鱼请教各种卖家，终于弄明白，墨水屏和开发板（树莓派）中间还有一个驱动板。而且公开资料十分详细。微雪官网出售电子纸和相应驱动板，附带各种资料微雪官方的电子纸和驱动板相对比较贵，所以买电子价签自己进行拆解就很划算。咸鱼有卖家自己做的驱动电路板，省了我再学习电路相关知识的成本，毕竟就体验一下。1.

原创 【好奇心驱动力】ESP8266驱动SG90舵机开关灯

ESP8266控制SG90舵机开关灯

原创 【其他】Switch电脑注入大气层

switch电脑注入开机

原创 【好奇心驱动力】APP每日打卡自动化测试

0.前言最开始写过利用夜神模拟器结合appium，做APP自动化测试1.python–安卓APP自动化测试环境搭建（Appium+夜神模拟器）这是win10实现的，电脑总不能一直开着，想到能不能在树莓派上跑一下，弄了很久也没安装成功安卓模拟器，退而求其次现在用旧手机作为安卓终端，直接控制实现。1.实验目的自动化实现【什么值得买】APP自动打卡功能，并截图发送到微信，及时检查打卡是否成功。2.实验方法树莓派连接安卓手机，python adb代码控制打卡截图，上传【巴法云】推送到微信。连接手

原创 【渗透安全】利用腾讯云CDN节点隐藏连接Webshell的真实IP

0.前言前几天看了个公众号，突然想起来这个思路确实能够用的上，正好也实践一下，能够利用腾讯云的CDN节点来隐藏连接webshell或者其他后门的真实IP，为此还买了3个月vps。1.实验目的文章来源是微信公众号【防溯源】利用腾讯云来隐藏连接Webshell的真实IP，也只是按照博主思路简单复现，学习记录一下。官方概念【云函数】–官方文档云函数（Serverless Cloud Function，SCF）是腾讯云为企业和开发者们提供的无服务器执行环境，帮助您在无需购买和管理服务器的情况下运行代码

原创 【好奇心驱动力】ESP32-CAM人体感应拍照并推送到微信

0.前言基本上ESP32-CAM的测试也差不多了，下面放个合集，方便查找：1.【好奇心驱动力】ESP32-CAM定时拍照存储到SD卡2.【好奇心驱动力】ESP32-CAM PIN与GPIO引脚对应关系1.实验目的部分步骤和截图来源于官网最开始的设想是这样的：ESP32-CAM连接人体红外感应模块（PIR）检测到人体活动并拍照存储到SD卡或者云端从存储端推送到微信提醒因为之前写了拍照存储到SD卡的代码，需要解决的主要是连接PIR和推送到微信，连接微信的思路可以参考【好奇心驱动力】ES

原创 【好奇心驱动力】ESP32-CAM PIN与GPIO引脚对应关系

原创 【好奇心驱动力】ESP8266制作透明小电视

0.前言关于ESP8266的使用集合都在这个链接当中【好奇心驱动力】ESP8266从零开始折腾记录这一期主要是在OLED显示天气，微信小程序控制发光二极管的基础上进行了微调灵感也是来自于B站UP主的透明小电视视频，如下图：1.实验目的利用ESP8266连接OLED屏幕显示时间、天气、室内温度通过分光棱镜展现透明效果2.实验方法首先是购买了一个分光棱镜，分光比1:1，大小25mm，85元（是真的贵）购买了一些亚克力板22元，勾刀4元，铜柱35元为什么买亚克力板和铜柱一是因为没得3D打

原创 【好奇心驱动力】ESP32-CAM定时拍照存储到SD卡

1.实验目的部分步骤和截图来源于官网https://randomnerdtutorials.com/esp32-cam-take-photo-save-microsd-card/使用ESP32-CAM每隔几秒拍一张照片，并存储到SD卡中。ESP32-CAM成本约为40元，用过的MicroSD卡2.实验方法格式化MicroSD卡对MicroSD卡格式化，注意选择FAT32格式，选择NTFS后面不能烧录代码配置Arduino1.在Arduino首选项中配置开发板管理器地址（https

原创 【好奇心驱动力】ESP8266 PIN与GPIO引脚对应关系

原创 【好奇心驱动力】CVE-2020-16898远程代码执行漏洞

0.前言前两天看公众号推了一个CVE-2020-16898漏洞，到Github上找了个POC和EXP，重新装了2个Win10虚拟机，打算测试一下，目前的EXP实现起来能够使目标主机蓝屏，配合蓝屏重启可以有一些后续操作。1.实验目的攻击靶机使目标主机蓝屏重启，漏洞原文。2.实验方法漏洞针对部分Win10主机，但现在Win10有自动更新，应该大多都已经被封堵了。到Github上下载现成的代码，安装攻击机、靶机Github上的exp也大都是复制粘贴的，所以随便找来一个就可以使用。需要的仅仅是靶机

原创 【好奇心驱动力】基于MicroPython的ESP8266连接OLED显示实时天气

0.前言之前写了一个ESP8266刷MicroPython及OLED显示，不断思考一下ESP8266连接OLED还能显示什么，于是想到了之前利用树莓派连接墨水屏显示天气信息的实验，功耗比树莓派更低，就此改造一下。1.实验目的基于MicroPython的ESP8266连接OLED显示天气信息。2.实验方法之前提到了向ESP8266上传main.py，上电ESP8266可以自动加载脚本，在main.py中提前写好连接openweather的API内容，获取json格式数据，然后进行显示。#encod

原创 【好奇心驱动力】ESP8266刷MicroPython及OLED显示

0.前言一个多月的时间没折腾了，之前整个过程都忘的差不多了，用最近两天来熟悉再记录一下。主要想法是使用ESP8266连接OLED屏幕显示文字及图像，受到B站up主做的吸引https://www.bilibili.com/video/BV1eJ411H7LN，想做成与墨水屏类似。B站UP主给了成品代码，直接刷机就能成功，按照教程做了一遍如下：UP主的开发环境用的是Arduino，毕竟直接拿成品刷机包没什么乐趣，打算探索一下的时候发现ESP8266可以刷micropythonMicroPython是

原创 【好奇心驱动力】树莓派+内网穿透（cpolar）做网络摄像头

0.前言最近想法比较多，突然想到的就记到便笺里，抽时间再实践一下后面还有修改esp8266+oled显示（micropython）买了树莓派的CSI摄像头，10几块钱，拿回来拍照试了下还可以，想了一下还能有什么用途突然想起来之前的树莓派NAS+内网穿透，查了一下可以用来做摄像头持续输出视频信号1.实验目的使用树莓派+CSI摄像头+cpolar，实现网络摄像头的功能用手机/PC远程访问实时查看摄像头内容2.实验过程连接CSI摄像头并进行配置树莓派默认是不开启Camera的，需要在设置中

原创 【好奇心驱动力】ESP8266制作WiFikiller过程

1.实验目的ESP8266开发板烧录WiFikiller，干扰自己使用的WiFi2.实验原理Deauth攻击，国际上称之为De-authentication Flood Attack，全称为取消身份验证洪水攻击或验证阻断洪水攻击，通常被简称为Deauth攻击，是无线网络拒绝服务攻击的一种形式。它旨在通过欺骗从AP到客户端单播地址的取消身份验证帧来将客户端转为未关联／未认证的状态。通过发送Deauth攻击数据包，可以迫使无线接入点与合法客户端之间断开。对于已关闭SSID广播的AP，由于原本连接的合法无

原创 解决openweather无法注册的问题

1.问题说明openweather注册不成功，无法进行机器人验证2.解决方法无法收到谷歌提供的机器人验证信息，科学上网可解决。科学上网用来注册，后续登录和获取数据不需要，直接访问即可。

原创 【好奇心驱动力】树莓派搭建OpenMediaVault+内网穿透（cpolar）

1.实验目的使用树莓派3b+搭建OMV（OpenMediaVault），将闲置的硬盘及外接供电硬盘盒利用起来。在搭建简易NAS的基础上，实现内网穿透，操作文件等内容。2.实验方法搭建OMV树莓派实验室网站已经给出了详细的操作步骤OMV安装配置其中OMV镜像使用的是老版本，主要是稳定...

原创 【前端学习】JTopo入门--01实现Node搜索功能

0.实验目的最近看了很多项目的前端，都带有数据可视化，因此想要实际体验一下自己写一个很久没记录学习，也是因为一直在看这个，大概2周多，完整项目太大了，就暂时先记录一个功能前后端还是区别比较大？感觉写起调用来很乱由于没有什么前端编写的经验，实在是比较坎坷先看了一下YouTube的视频课，直接看的JS部分（https://www.youtube.com/playlist?list=PLoYCgNOIyGAB_8_iq1cL8MVeun7cB6eNc）B站熟肉（https://www.bilibi

转载 【转载积累】Python异步IO

转载：https://zhuanlan.zhihu.com/p/95722895异步 IO 是一种并发编程设计，Python3.4 开始，已经有专门的标准库 asyncio 来支持异步 IO 操作。你可能会说，我知道并发用多线程，并行用多进程，这里面的知识已经够我掌握的了，异步 IO 又是个什么鬼？本文将会回答该问题，从而使你更加牢固地掌握 Python 的异步 IO 操作方法。几个名词先解释下：异步：异步是什么意思？这不是一个严格的定义，从下面两个方面来理解：异步程序可以在等待其最终结果的同时“暂停

原创 【代码整理】微软官方Python进阶教程

一、格式化和LintingLintingPylint for Python#windowspip install pylintType hintsdef get_greeting(name): return 'Hello, ' + namedef get_greeting(name: str) -> str: return 'Hello, ' + nameVScode中启用Linting（Ctrl+Shift+P）写入不符合规范的代码后，会给出提示良好的格式和规范，有助

转载 【转载积累】关于CSRF和csrftoken

原文地址：https://www.cnblogs.com/sablier/p/11099909.html关于CSRF 和 csrftokenCSRF 虽然利用了session验证机制的漏洞，一般使用加密token的方式防御，但是其本身和session以及JWT token没有直接联系。描述CSRF利用用户正常登录产生的cookie，利用钓鱼网站传给用户发送一张有内容的表单，并携带用户的正常cookies访问网站，达到将伪造的表单通过用户之手传到网站上的目的。为了避免用户提交其他网站生成的表单，网站在

原创 【好奇心驱动力】内网搭建L2TP服务器及抓包数据分析

1.网络拓扑192.168.2.109 win7虚拟机（客户端）192.168.2.108 centos7双网卡虚拟机（NAT为10.10.10.136）10.10.10.131 win7虚拟机（Web服务器）目的：客户端和L2TP服务器在同一网段L2TP服务器和Web服务器在同一网段实现客户端通过拨号连接L2TP服务器，访问Web服务器2.环境搭建及连接针对L2TP服务器（192.168.2.108/10.10.10.136）#下载l2tp.shhttps://download.c

原创 解决Centos7虚拟机网卡无法启动的问题（No suitable device found for this connection）

1.问题说明今天重新开启虚拟机搭个环境，发现无法联网，一看是两个虚拟网卡没有启动（桥接和NAT）ifup ens33报错：Error:Connection activation failed: No suitable device found for this connectionifup ens37报错：/sbin/ifup: configuration for eth0 not found.2.解决方法对于ens33（Error:Connection activation failed:

原创 【好奇心驱动力】DVWA(High)_菜刀连接图片一句话木马

1、环境准备攻击机：kali2020.2（192.168.2.119）测试靶机：Metasploitable2-Linux（192.168.2.113）（这里有个坑）工具：AntSword（蚁剑）、菜刀目的：上传图片一句话木马，使用蚁剑或者菜刀连接获取文件目录2、图片一句话木马制作copy命令1.jpg是随意找的一个图片，a.php是最简单的一句话木马#cmd执行命令copy 1.jpg/b+a.php/a 0.jpg执行结果如下，生成了新的0.jpg查看0.jpg的内容，一

原创 【好奇心驱动力】内网转发-搭建ICMP隧道（PingTunnel）

1.网络拓扑192.168.10.1为物理机192.168.10.111为桥接虚拟机1（linux）192.168.10.109为双网卡虚拟机2（linux配NAT连接IP为10.10.10.136）10.10.10.131为NAT虚拟机3（windows）目的：物理机与VPS和webserver在同一网段物理机与公司内网不通通过VPS获取了webserver的控制权webserver相当于VPN能够连通公司内网通过搭建PingTunnel，使物理机能够远程连接到公司内网2.环境搭建

原创 python--安卓APP自动化测试环境搭建（Appium+夜神模拟器）

0.前言看了很多自动化测试入门的课程，还是B站白月黑羽讲的最详细从环境搭建到常用功能，讲的都比较详细由于没什么项目实践，就简单写了一个什么值得买APP自动签到脚本后期打算买个树莓派，把整个环境搭在树莓派上，但是不知道能不能安装appium代码实现思路上和PC端的浏览器自动化测试比较类似（Selenium库）环境搭建上有很多坑，最好是按照之前搭过的配置来（百度云链接在下面）之前自己搭的时候，也是一样安装的jdk、appium、Androidsdk、夜神模拟器但是一直无法连接模拟器，换安卓手机直

原创 渗透测试前的信息收集（玄魂磐石计划课件搬运）

1.常规信息收集之域名备案号查询备案号是网站是否合法注册经营的标志，可随时到国家工业和信息化部网站备案系统上查询该ICP备案的相关详细信息。网站：www.beianbeian.com子域名发现的原理利用现有搜索引擎：网页搜索引擎（如：谷歌等）空间搜索引擎（如：Shodan等）SSL证书（如：crt.sh等）爆破又分为两种：直接访问子域名利用 DNS 请求其他泄露信息：如 crossdomain.xml 文件等爬虫递归爬取等DNS域传送漏洞等2.常规信息收集——子域名暴

原创 7-3CTF夺旗入门教程--综合测试（高难度内核提权）

1. 信息探测#扫描主机服务信息以及服务版本nmap -sV 192.168.2.114#快速扫描主机全部信息nmap -T4 -A -v 192.168.2.114#探测敏感信息nikto -host http://192.168.2.114dirb http://192.168.2.114

原创 解决virtualbox虚拟机没有IP的问题（failed to start raise network interfaces）

1.问题说明下载现成的虚拟机，在导入之后启动。kali和该ubuntu虚拟机都使用桥接模式但在kali中使用netdiscover无法发现ubuntu虚拟机IP，打开虚拟机过程中报错如图显示没有启动networking.service尝试了调整虚拟机网络连接模式都无效由于虚拟机是下载的靶机，不知道登录口令，只能重置了ubuntu口令登录进去查看网络连接如图网卡enp0s17没有启动，没有显示出IP所以ubuntu中netdiscover找不到该虚拟机2.解决方法root@kali:

原创 【好奇心驱动力】对于用户端广告的精准投放原理的学习

1.问题背景有的时候经常能够看到论坛里有人提问，为什么刚刚在其他平台搜索过的商品，直接就出现在了其他平台的广告位上；为什么我刚说了想买个什么，马上APP就能够给我推送相关的产品。这是不是涉及用户个人的隐私泄露、移动端监听等等。2.查阅资料以下是挑选的比较好理解的资料参考：http://www.vpcv.cn/article/wztg/255.html参考：https://www.rtbchina.com/mobile-dml-is-not-an-easy-piece-at-all.html各类

原创 7-1/7-2CTF夺旗入门教程--综合测试（低难度）

前言B站所有的视频课程7-1这一课，都不全，没有怎么绕过登录界面的过程百度云保存的视频课也没有，51cto官网视频课疑似也缺少这一部分实在没有办法，就自己摸索解决了一下，毕竟刚入门接上了视频课的部分，以此记录一下1. 信息探测#扫描主机服务信息以及服务版本nmap -sV 192.168.2.114#快速扫描主机全部信息nmap -T4 -A -v 192.168.2.114#探测敏感信息nikto -host http://192.168.2.114dirb http://192.

原创 解决virtualbox导入虚拟机报错E_INVALIDARG (0x80070057)问题

1.问题说明导入虚拟机报错E_INVALIDARG (0x80070057)2.解决方法virtualbox–管理–虚拟介质管理器将带叹号报错的项都删除无法删除的尝试释放原因应该为，手动删除了虚拟机文件，导致virtualbox找不到之前的虚拟介质删除后重新导入即可...

原创 6-11CTF夺旗入门教程--命令注入

1. 信息探测#扫描主机服务信息以及服务版本nmap -sV 192.168.2.113#快速扫描主机全部信息nmap -T4 -A -v 192.168.2.113#探测敏感信息nikto -host http://192.168.2.113dirb http://192.168.2.1132.深入挖掘分析nmap、nikto扫描结果，分析挖掘可以利用的信息查看http敏感页...

原创 6-10CTF夺旗入门教程--PUT漏洞

1.中间件PUT漏洞介绍中间件包括apache、tomcat、IIS、weblogic等，这些中间件可以设置支持的HTTP方法。通过PUT请求直接上传webshell到服务器对应目录2.信息探测#扫描主机服务信息以及服务版本nmap -sV 192.168.2.112#快速扫描主机全部信息nmap -T4 -A -v 192.168.2.112#探测敏感信息nikto -host...

原创 6-9CTF夺旗入门教程--命令执行（集成工具测试）

1.命令执行漏洞介绍当应用需要调用一些外部程序去处理内容时，会用到一些执行系统命令的函数。如php中的system、exec、shell_exec等当用户可以控制命令执行函数中的参数时，将可以注入 恶意系统命令到正常命令中，造成命令执行攻击调用这些函数执行系统命令时，如果将用户的输入作为系统命令的参数拼接到命令行中，有没有过滤用户输入的情况下，就会造成命令执行漏洞2.信息探测使用spa...

原创 6-8CTF夺旗入门教程--命令执行

1.命令执行漏洞介绍当应用需要调用一些外部程序去处理内容时，会用到一些执行系统命令的函数。如php中的system、exec、shell_exec等当用户可以控制命令执行函数中的参数时，将可以注入 恶意系统命令到正常命令中，造成命令执行攻击调用这些函数执行系统命令时，如果将用户的输入作为系统命令的参数拼接到命令行中，有没有过滤用户输入的情况下，就会造成命令执行漏洞2. 信息探测#扫描主...

原创 6-7CTF夺旗入门教程--路径遍历（提升root权限）

1.提权介绍往往我们能拿下服务器的web服务只是具有低权限用户（如www-data），对于内网渗透，需要提权到root提权前提： 已经拿到低权shell 被入侵机器上带有nc，python，perl等常见工具 有权限上传和下载文件2.内核漏洞提权查看发行版本cat /etc/issuecat /etc/*-release查看内核版本uname -a寻找内核溢出代码...

原创 6-6CTF夺旗入门教程--暴力破解

1.信息探测#扫描主机服务信息以及服务版本nmap -sV 192.168.2.108#快速扫描主机全部信息nmap -T4 -A -v 192.168.2.108#探测敏感信息nikto -host http://192.168.2.108dirb http://192.168.2.1082.深入挖掘分析nmap、nikto扫描结果，分析挖掘可以利用的信息查看http敏感页面...

原创 解决virtualbox选择桥接方式但没有网卡可选的问题

1.问题说明正常情况下，virtualbox选择的界面应该是下图：但不知道为什么选择了“连接方式”为“桥接网卡”，界面名称没有可选的网卡2.解决方法查看网络连接属性当中是否存在“VirtualBox Bridged Networking Driver”，如下图所示，如果没选中则选中。如果没有该驱动，则点击“安装”–“服务”–“添加”–“从磁盘安装”–“浏览”找到virtualbox安...