安全
文章平均质量分 74
望向天空的恒毅
2020级本科学生,Web安全是理想与目标,开发是退路与生活。
展开
-
利用半自动补环境插件处理某乎算法
最近发现了一个半自动补环境插件,感觉还可以,然后人家我看别人的文章有个Demo。简单理解了下什么原理,下面我就简单说下食用方法,用下来还是不错滴仓库地址:https://github.com/cilame/v_jstools某乎页面:aHR0cHM6Ly93d3cuemhpaHUuY29tL3NlYXJjaD90eXBlPWNvbnRlbnQmcT1weXRob24=原创 2022-11-12 17:17:28 · 1516 阅读 · 1 评论 -
M1芯片实现Kail虚拟机(无Parallels)
文章目录前言为啥不想云容器开始慢慢搞得像个系统SSH上去的效果保存容器为镜像与文件挂载前言我发现M1芯片想实现虚拟机是真的费劲。我开始找Windows资源(必要时平台会限制),找不到。结果淘宝解君愁。这下好了Parallels的PD启动好像给了window系统。然后我有14天试用,我是可以直接下载虚拟机,但是我过期了我也不知道会是个什么情况。所以我就另辟蹊径,我根据docker官方的kail镜像自己打包个不好嘛。(以及Ubuntu都是一个道理)为啥不想云容器首先我的教程已经写的非常详细了,几乎只需要原创 2022-03-12 09:58:48 · 4935 阅读 · 0 评论 -
Gin+Fail2ban+Cloudfare实现防爆破等
前言:最近受某学长刺激,授权爆破他的网站,短时间内就被他的网站防住了~好滴~ 最近又开始捣鼓服务器了,我也想搞~ 所以我就简单说一下我的实现。以下我简单说下我的思路来实现防爆破与CC等攻击:👇通过Cloudfare获取到原始IPFail2ban读取日志回调通知Cloudfare进行防御要用到的有:Gin框架与nginx服务器与cloudfare免费版与Fail2ban工具获取到原始IP其实有个思路是已经有模块与nginx进行二进制编译后access日志就已经是原始IP了,但是刚好我是原创 2022-02-25 10:50:14 · 2381 阅读 · 0 评论 -
数字取证究竟如何入门
写了2个多小时了,累死我了直接跳转到 ???? 对应文章对应的仓库是:https://github.com/HengY1Sky/Where-Is-Evidence觉得有帮助的话记得点个星星,让更多人看见累死所以就不更新在这里了~原创 2022-02-18 22:38:23 · 564 阅读 · 6 评论 -
2021年长安杯数字取证视频复盘感想
2021年长安杯观看视频复盘感想作为2021年参赛选手第一次参加获得了60+名次二等奖????的成绩个人的复盘已经写了 跳转地址今天来看看官方的复盘,看看今天有什么收获~Let 's Go! 仓库地址检材一在源码的Androidxxxx.xml中packageName是Apk包名调证值为就像汽车出厂打入唯一的ID值GPS定位信息是抓包抓不到的,从后面的重构可以发现通讯录是要用模拟器自己随便加2个电话才会有在源代码里面 资源文件\assest\apps路径下为js前端原创 2021-11-01 20:55:57 · 4106 阅读 · 0 评论 -
Go实现基础密码加密解密(含例子)
前言:自己没事查询资料弄了个Go加密解密的文件,方便在日常中直接调用以下文件都包装写好了的,以及demo例子也写好了照着鸭蛋画圈圈就好了,至于具体的加密规则。建议网上(B站)搜搜《电子科技大学密码学》比较基础详细文件包含 :AES-CBCBase64/58哈希DES/3DESRSA数字签名package publicimport ( "bytes" "crypto" "crypto/aes" "crypto/cipher" "crypto/des" "crypt原创 2022-02-14 14:49:46 · 3148 阅读 · 0 评论 -
Js逆向练习制造Token与Id
前言:闲来无聊,把《Pyhton3网络爬虫开发实战(第二版)》看完了Js逆向部分。最后的实战部分感觉挺有挑战性的,正好崔佬也有详细的教程。平时的逆向都是野路子,刚好快回学校了有时间。那为什么不自己动手下呢?下面记录下过程,只会更加详细。观察页面:废话不多说,直接上靶场:https://spa6.scrape.center我们的目标是:1.拿到列表页的请求Ajax的Token加密 2. 详情页的Id加密与Token查看网页源码可以看到:很强烈的Vue打包出来的样子,即使用的使用SPA页面原创 2022-02-11 00:30:52 · 1343 阅读 · 0 评论 -
【浅记CTF(一)】复习周来袭
文章目录【WEB】sql_checkin【杂项】easy_misc莫斯密码解密lsb加密隐写栅栏密码【杂项】Un(ix)zipunixzipBase64【杂项】Do_you_konw_school_motto(复现)Mp3隐写IP置换盒?lsb加密隐写【WEB】medium-unserialize【复现】了解整个逻辑Phar反序列化原生类的反序列化强制垃圾回收gc构造phar包签名更改上传phar包【WEB】sql_checkin题目来自 2021暨南大学新生赛决赛Web签到题直接放WAF<原创 2021-12-21 00:16:26 · 3827 阅读 · 0 评论 -
记二次注入与报错注入结合的一次Sql注入
文章目录前言:代码审计联合注入?NO同义词绕过?不同页面进行判断?写脚本爆破Flag前言:该文章首发于https://sleepymonster.cn这是一道2021年暨南大学新生赛决赛的题。当时的战况是我在赌一把,如果我做出来了,我就能拿到二等奖可惜网络不给力,在脚本没变的情况下,第二次才跑出来。但是已经超时5分钟了,所以等于我一道题没做出来。(签到题后面才发出来的,每人后面都做签到题)我赌了一把,失败了????代码审计比赛时早上9点开始的,有二道题。继续看看描述吧~(里面的Hint原创 2021-12-07 19:21:43 · 3080 阅读 · 0 评论 -
2021暨南大学CTF新生杯(杂项篇)
这里写目录标题前言【杂项】套娃解压脚本【杂项】FFIVEF5刷新?查看并且格式brainfuck编程语言【杂项】FGO正向切割算法匹配相似图片逆向恢复识别匹配正确做法【杂项】Eeay_C51C51是个什么玩意?发现模拟执行命令软件【杂项】7777处理字符块webpack replace【杂项】zero_width初处理宽字符找到仓库 一步成功【杂项】Blind处理逆向压缩包处理图片盲水印【密码】RSAStudy小白学到的总结脚本以及注释前言这里我主要讲了下我做杂项时的一些新路历程以及不错的文章链接也算原创 2021-12-03 11:40:02 · 1492 阅读 · 0 评论 -
2021暨南大学CTF新生杯(Web篇)
目录【1星????】baby_sql【3星????】checkin相关链接弱语言判断科学技术法绕过字符串绕过【1星????】baby-upload【2星????】baby-unserialize绕过wake_up十六进制绕过【2星????】easy-sql构建tamper手动注入【2星????】easy_js处理十六进制的JS源码阅读JS源码控制台修改【2星????】easy-upload伪造后缀名字上传一句话以及菜刀拿到flag【4星????】easy-rce仅能函数执行?我该怎么绕过读取文件呢?【3星?原创 2021-12-03 11:36:52 · 5619 阅读 · 0 评论