- 博客(23)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 Hugo设置新建文章自动打开编辑器
本文介绍了如何为Hugo博客配置自动打开Markdown编辑器功能。作者从Hexo迁移到Hugo后,发现需要手动操作新建文章并打开编辑器,于是向Hugo社区寻求帮助。文章提到了两位活跃开发者jmooring和irkode的回复,并附上了原讨论链接。这为Hugo用户提供了解决类似问题的参考途径。
2025-10-11 16:12:22
191
原创 达梦数据库查看所有表的数据条数
本文介绍了如何在没有专用工具连接达梦数据库的情况下,通过SQLark工具进行数据探查。作者发现数据库包含300多个表但大多为空,于是通过SQL查询当前用户可访问的表,并设计批量查询方案统计各表数据量。具体方法是:筛选指定库的表名,构建联合查询语句统计每个表的记录数,最终找到存储大量用户数据的表。文章提供了详细的操作步骤和SQL语句构造技巧,包括使用正则表达式处理查询语句。完整内容请访问博客:https://h4cker.zip/post/e5e8db/。
2025-10-11 16:09:26
583
原创 推荐一个浏览器代理插件(Tajang Proxy),支持Chrome和Edge
Tajang Proxy是一款简洁实用的浏览器代理配置扩展,支持Chrome和Edge浏览器。该工具适用于Burp Suite、Yakit等抓包软件,提供简单三步操作:添加配置(填写名称、IP、端口等)、开关代理、修改设置。支持IPV4地址校验和端口合法性检测,名称支持多语言和emoji。目前仅支持singleProxy模式,关闭即直连,PAC模式需在其他程序设置。扩展界面直观,操作便捷,是开发者进行网络调试的轻量级解决方案。
2025-10-11 11:39:47
535
原创 推荐的浏览器代理插件
我开发了一个名为Tajang Proxy的轻量级代理插件,用于支持Burpsuite/Yakit/Charles等工具的MITM测试。该插件解决了旧插件manifest不兼容的问题,设计简洁实用,已在Chrome和Edge上架。其特点是功能简单专注,特别适合中间人攻击测试场景。
2025-08-27 10:33:26
249
原创 Windows设置时间日期格式不生效的解决方法
yyyy/M/d dddd是星期几,yyyy/MM/d ddd这种两个M是个位数月份在十位显示0,比如3月就是03。在时间日期格式里,可以设置短日期为yyyy/M/d ddd,这样显示周几。但有时设置后不生效(我是Windows11),需要打开。喜欢将右下角显示星期几,或者周几。
2024-12-04 09:14:24
1509
原创 ATT&CK实战系列——红队实战(一)
【红日靶场】ATT&CK实战系列——红队实战(一):https://www.bilibili.com/video/BV1vM411w7YG/?share_source=copy_web&vd_source=0039563e566c16ad0fd35623afcb1c25
2023-02-16 09:01:45
649
原创 CDN绕过技术总汇
近日HVV培训以及面试,有人问了CDN该如何绕过找到目标真实IP,这向来是个老生常谈的问题,而且网上大多都有,但是有些不够全面,今天把绕过CDN全理一理。术语叫做“深入浅出”。
2023-02-09 09:16:22
803
原创 蓝帽杯2021 One Pointer PHP
第一次打FPM/FastCGI的题,实际上也是第一次接触打中间件的题,刚开始是在陇原战“疫”碰到了一道类似的题,也是改编的这道,为了更好地复现这道题,理解这道题,我去把Fastcgi 协议分析与 PHP-FPM 攻击方法都看了几遍。攻击的实操部分,本来想着复现,但那个鬼环境一直差点意思。这里不得不提中国网安界大神——phith0n,P神开创的vulhub确实帮了国内外网络安全学习者的大忙,让安全研究者更加专注于漏洞原理本身,而不是忙于搭建复杂的漏洞环境。但不幸的事,这个洞的环境坏了,问了P神说官网要下架,让
2021-11-23 06:54:32
4002
4
原创 [WUSTCTF2020]颜值成绩查询
经过测试,我们可以发现输入一到4都是有回显的,虽然后面几个是乱码,比如名字和分数怪怪的。但是还是有固定英文的,比如Hi,your score is:后面的测试就很明显了,输入其他字符报错,无报错回显,摆明了布尔注入。所以我们需要构造一个验证正确与否的语句,用于判断字母,这里先介绍一下异或注入异或注入,是在 SQL 注入中,利用 Mysql 对异或逻辑的处理特性,帮助进行 SQL 注入的利用,作用包括但不限于绕过敏感词过滤、判断过滤内容和直接进行盲注利用。在 Mysql 中,异或操作的两个关键词是 “
2021-11-19 00:10:13
4043
1
原创 MRCTF2020 Ezpop
打开靶机,哇,直接给源码这道题的知识点是利用php魔术方法的相互关联,构造pop链,其实有的地方没太懂,群里Y1ng大佬还回复我了,好兴奋,这题他的wp也看过,接下来就按我的理解写知道我对这道题理解多么蠢吗?简直蠢得不可理喻,我以为代码审计,读懂代码会和上次绕过一样的类型,后来证明我真的蠢,给大家看看我的代码审计我是真得蠢。。。不说了,先来讲一波php魔术方法__construct 当一个对象创建时被调用,__toString 当一个对象被当作一个字符串被调用。__wakeup
2021-07-10 20:40:30
669
3
原创 PTA题目:顺序表基本操作
实现顺序表的基本操作,如初始化、插入、删除、输出等。 注意:顺序表中可有重复元素值。 要求:写出三个基本操作函数ListInsert,ListDelete,ListDeleteElem。顺序表结构与操作函数接口定义:typedef char ElemType;typedef struct //定义顺序表结构{ ElemType data[MaxSize]; int length;} SqList;void InitList(SqList *&L); //初始化线性表voi
2020-10-18 16:03:53
5090
2
原创 PTA题目:时间换算
时间换算题目内容:UTC是世界协调时,BJT是北京时间,UTC时间相当于BJT减去8。现在,你的程序要读入一个整数,表示BJT的时和分。整数的个位和十位表示分,百位和千位表示小时。如果小时小于10,则没有千位部分;如果小时是0,则没有百位部分;如果小时不是0而分小于10分,需要保留十位上的0;如果小时是0而分小于10分的,则不需要保留十位上的0。如1124表示11点24分,而905表示9点5分...
2019-11-16 12:28:20
2743
空空如也
如何将Excel单元格分行
2024-01-24
PHP中var_dump对布尔表达式不同
2021-07-15
TA创建的收藏夹 TA关注的收藏夹
TA关注的人