- 博客(131)
- 资源 (6)
- 收藏
- 关注
RSS订阅
原创 不出门知天下事的好网站好博客
博客技术http://lcx.cc/http://www.freebuf.com/http://www.inbreak.net/http://www.nxadmin.com/http://www.80sec.com/杂谈http://blog.tianya.cn/blogger/blog_main.asp?BlogID=2506659
2013-07-15 16:16:21
2446
原创 天天写日记争当文艺青年 2014-5-31
昨天出了一个怪事啊~~~我梦游了~过程是,洗衣服的时候把内裤都洗了,晚上裸睡。半夜爬起来莫名其妙爬到了五哥床上,披着被子坐着,五哥正好去上WC了,回来发现我竟然很淡定。(我这时候半梦半醒之间)我说,五哥啊给我找个内裤吧。五哥竟然真找来一条,我看了看好像不算特别脏,就穿上回去睡觉了。感觉好神奇~~~~特此记录一下
2014-05-31 09:35:59
6335
1
原创 天天写日记争当文艺青年 2014-5-28
在学校玩了一阵子,感觉不错啊。360的比赛没有参加上,比较纠结。慢慢翻译点文章,准备上手一下facebook 和 twitter 找些大神关注一下。
2014-05-28 17:01:57
6139
原创 天天写日记争当文艺青年 2014-5-21
纠结啊为毛感觉只过了一天,就有两天没写了,今天晚上的机票离开上海。希望小叶子不会难为我。昨晚研究了一下插卡小哥的业务流程,发现他并不是每个房间都插的,时间在每晚的9点到11点之间。估计是会在周边每个宾馆巡回一遍,插广告的房间有两种可能,第一种就是他们和宾馆沆瀣一气,知道哪个房间有人,第二种可能就是他们只给大床房的房间发,7天没有单间所以单身旅客一般会选择大床房,这绝对是优质潜在用户哇。晚上
2014-05-21 12:09:52
5590
原创 天天写日记争当文艺青年 2014-5-18
竟然有3天没有写,了啊。周末这两天的defcon把我虐的很惨,果然还是跟大神有很大的差距。有点小迷茫,临近毕业季莫名到很不知所措。见识了一下上海最繁荣的尖沙咀商业中心,晚上起了一点雾,隔江而望仿佛另一个世界。上海外国人很多,其中不乏俊男美女,这就是国际化大都市啊,我是不是也应该好好学点英语,出个国啥的~~~~(>_最后感谢一下骄姐带我吃了一顿不错的烤鱼O(∩_∩)O~。
2014-05-18 20:28:32
5545
原创 天天写日记争当文艺青年 2014-5-15
今天比较悲剧,领导不知道在干啥啊,我貌似有个搞白盒的同事,也完全不干活啊。纠结啊,不给代码,让我在这挖洞加糊弄客户。现在做外包业太容易了,雇个能忽悠的临时工就搞定了。看了一下AOuth的文章,明天翻译出来比较困难啊。今天晚上往门缝里塞小卡片的哥们又来了,这个小伙还是很有职业操守的,每个门里面只塞一张,不像某些人一塞塞一堆,住几天宾馆都够凑一副扑克的了。其实,他们大可以印一套扑克,上面有电话
2014-05-15 23:14:04
5541
2
原创 天天写日记争当文艺青年 2014-5-14
今天总的来说是可喜可贺的一天,发现客户那边的cs架构的程序,竟然是一个客户端,加上一个web服务器。现在的外包真是不负责任啊。身为外包人员的一份子,我也不负责任的,下午4点就开溜了。找了个路边摊按脚,上海这里修脚叫纤脚,而且足疗店的门都是四厂八叉的开着,放眼望去就是一排躺椅,一点都不含蓄。而咱哈尔滨人民就钟爱,小粉灯拉个帘子的调调,半遮半掩的欲露还羞。按脚的时候,旁边有个贫嘴老大爷颇为有趣,一
2014-05-14 23:13:31
5558
原创 天天写日记争当文艺青年 2014-5-13
学校的一些检查貌似要和这边的外包项目冲突了,比较纠结,按这个情况下去这个项目2周肯定解决不了。>__360那边2周后也有比赛,报了一下名,有时间就去。freebuf非常仗义的给我发了一个ipad mini,给领导大大跪了,以后好好翻译文章。准备上手一下kail,用windows用的我蛋疼了,而且看起来也没有linux专业。希望这个月能平安度过,最好能入手一个不错的本子。阿弥陀佛
2014-05-13 16:19:13
5189
原创 天天写日记争当文艺青年 2014-5-12
临近毕业,心绪不宁。BCTF决赛被惨虐之后,辗转来到上海补sky的空子做渗透测试。来到之后才发现这就是一个很坑爹的工作,具体怎么坑爹我也懒得说。总觉得自己很缺乏洞察力啊,有些事情总得亲身被坑一次才知道其中缘由。昨天飞机晚点,到宾馆时已经12点多,就没有休息好。今天早点睡吧。最近写写日记,争当文艺青年。
2014-05-12 21:57:32
5149
原创 ACTF writeup
写在前面: 周末参加了浙大和安恒举办的ACTF,以下是一部分题目的解题思路。crypto 100密文:oivqmqgn, yja vibem naarn yi yxbo sqnyab yjqo q zixuea is gaqbn qdi. ykra jqn zira yi baseazy yjqy qeni ko yja ujbqzw rqdqhkoa
2014-05-07 21:58:02
8769
原创 我的大学见闻问答录
说实话大学是一个毁人的地方,不过所幸,我的青春还勉强称得上是没有虚度。刚开始进入大学,我对于自己的技术方向对自己的未来,同样是一片迷茫。但是,到现在对自己将要从事的行业已经有了一点粗浅的了解。其中的也是颇有一些心得,当然这些心得可能只是一些很粗浅很粗浅,但东西是本着为学弟学妹尽一份力的崇高理想 :),还是把它写出来了,请大家去粗取精。还要补充一点,我写的很多东西,都是关于安全方面的所以如果你对
2014-02-12 10:22:55
5971
2
原创 数据库与服务器安全选项拾遗
之前总结过sql注入的一些特征。这里总结一下数据库的内部特征。和安全选项。MySQL权限划分大体权限http://www.2cto.com/database/201208/147469.html用户连接权限http://blog.chinaunix.net/uid-20761674-id-2977066.html安全选项启动选项http:
2013-12-25 08:36:24
6256
原创 哈工大七头猪安全小组招贤榜~
回想起来,自己接触安全也有好几个年头了,记得当时是因为中美黑客大战是我第一次接触“黑客“这个词,初中放学回家的路上就在迫不及待的想怎样去ddos白宫的主页,看着大神发给我的批处理一遍遍的在我的屏幕上滚动,我觉得我神圣而又伟大,像一把尖刀插入了帝国主义腐朽的心脏(意淫X100)。后来渐渐接触到了更多的技术,高中时候使用一条IPC指令制霸机房,玩弄计算机老师于鼓掌之中,在之后第一次使用啊D跑出
2013-12-19 17:18:58
7026
5
原创 Google Hacking
路径相关查询绝对路径Site:xxx.edu.tw warning Site:xxx.com.tw “fatal error” XSSflashsite:qq.com filetype:swf inurl:xml已知存在缺陷的FLASH文件名或参数名,如:swfupload,jwplayer等多媒体功能的FLASH文件名,如:upload,player, musi
2013-11-28 15:28:15
6676
1
原创 代码审计典型语法结构
代码执行evalphp中可以执行代码的方式还是很多的,最普通的就是eval()这个字符串,需要注意一下(1)一般情况下双引号中的内容可以被替换和解释,单引号的内容是不能变化的(2)在eval中申请的变量,所有PHP代码都可访问到<?php $foobar = "xxx"; eval("echo $foobar;"); eval('echo $foobar;')
2013-11-11 23:26:25
7927
转载 高级PHP应用程序漏洞审核技术
by: 80vul.com目录 [隐藏]1 前言2 传统的代码审计技术3 PHP版本与应用代码审计4 其他的因素与应用代码审计5 扩展我们的字典5.1 变量本身的key5.2 变量覆盖5.2.1 遍历初始化变量5.2.2 parse_str()变量覆盖漏洞5.2.3 import_request_variables()变量覆盖漏洞
2013-10-27 13:50:36
7982
原创 怎样进行爆破
这个很多比赛都遇到暴力破解这个比较蛋疼的问题,比较常见的是POST提交的暴力破解。这个暴力破解主要依靠三部分,工具,字典,网速。最后一条得听天命,不过前两条还是可以认为努力的。字典生成这种东西需要自己写一个东西生成。为了图方便,我只写了一个N个单词的排列组合#include #include #include #include using namespace std;st
2013-10-09 16:41:55
8376
原创 Reconnaissance
这种关就是人肉一个人,比较蛋疼,不是,是非常蛋疼。Alexander Taylor( CSAW CTF Qualification Round 2013 )这个逼把key藏在了官网judges介绍的图片里,非常阴险,就是这货打开这个图片那python脚本看一下图片的信息,其中有3个tExt的段有tips大概意思就是让我们找到存储信息的chunktEXt:
2013-09-27 22:49:35
6372
原创 关于怎样提权的小帖子
牛逼版本http://blog.csdn.net/eldn__/article/details/8452242常见版本http://www.jb51.net/hack/21297.htmlhttp://hi.baidu.com/happy8d/item/6839edc2ba343953ac00efcchttp://www.webshell.cc/tag/tiquanhttp
2013-09-27 12:56:31
7061
原创 Forensic
这种类型的题,比较有趣,大概是热身一类的题吧。rm -rf (ASIS-CTF2013)这道题,给了一个镜像文件。里面文件貌似挺多的。不过直接用WinHex打开搜一下ASIS_密码就出来了。spcap (ASIS-CTF2013)这个题目名字的意思大概就是,simple pcap拿Wireshark打开这个包,Statistics->Conver
2013-09-08 11:40:55
2318
1
原创 cryptography
密码关还是有很多变态的题的,整理一下力所能及的吧。Circular Crypto(Asis-CTF2013)这题只给了一张图片仔细看一下就知道,这是几个单独的环,把它们分别整理出来。因为看着眼花可能有几个位不对。babaaaabaaababaababaaaabbabbababbaaaabaaaabbbaabaabaaaaaabaaabaaabaaabaaabbaabaaab
2013-09-06 17:16:58
3761
原创 Steganography
Steganography就是隐写术的意思,整理一下相关题目。Windows~这个题是一段视频,里面借了些乱七八糟的声音,视频上一直在显示一些不断闪动的小窗户。
2013-09-02 19:07:48
14066
1
原创 文件包含漏洞的利用
本地包含普通本地包含只要网站支持上传,上传任意后缀文件,只要其中包含一句话,包含即可执行。测试代码 POChttp://127.0.0.1/test/123.php?f=test.txt截断本地包含截断方法因为服务器代码规定了后缀,所以不能为所欲为的包含文件。%00截断在Magic_quote_gpc为off的情况下才可以使用利用方法就是这样
2013-08-08 22:26:00
8598
2
原创 BEEF的搭建与使用
安装与搭建beef是ruby写的,在windows下安装beef还是有些麻烦的,需要装很多东西。源码在github googlecode等地方均有下载http://code.google.com/p/beef/downloads/listhttps://github.com/beefproject/beef在windows下配置ruby,推荐大家使用railsinstal
2013-07-17 09:05:39
16340
3
原创 dedecms的各种卡哇伊小漏洞
前情提要前几天和峰哥一起搞网站,遇到了dedecms的模板,大神们分分秒杀的站,蛋疼的弄了两天。于是乎痛定思痛研究了一下他最近出现的漏洞。漏洞与版本官方网站上提供了一些以往版本的下载http://www.dedecms.com/html/chanpinxiazai/list_3_1.html漏洞信息的话参见SEBUGhttp://sebug.net/appdir/%E7%B
2013-07-12 20:52:45
4204
1
原创 关于ISCC2013的思路整理
这一次ISCC初赛,感觉自己变牛逼了一点,本来想把所有题作完再来整理的,结果内核突然出了好几道超变态的题。顿时没有心思做了。以前都是分大体写,这次写在一起吧。//======================================格叽格叽==========================================入门题很恶心的选择题,百度 google 各凭本事
2013-07-11 08:39:53
4333
原创 lcx源代码以及免杀的研究
之前和Random大神讨论了一下免杀的问题,他给出了一个比较不错的想法,使用debug版本发布可以过很多杀软。顺便看了下lcx的源码,发现其代码不算特别复杂,于是乎就在这分析一下。报毒情况因为使用的源代码编译,报毒不算很多,因为lcx使用的都是socket运行时不会被杀掉。基本上不报毒就是可以用了使用debug方式发布的报毒使用release方式发布的报毒情况,的确是多了那
2013-07-09 18:24:51
4254
1
原创 关于struts 2为什么会有代码执行漏洞的小帖子
版本下载最近struts 2爆了一些很厉害的漏洞,于是乎就趋之若鹜的来分析一下。首先因为是struts 2的漏洞,首先需要struts 2的各个版本来分析一下,这里有各种版本的下载,当然GitHub上面也会有http://people.apache.org/builds/struts/Struts结构把里面的例子在tomcat里部署一下,就可以测试了。简单说一下struts
2013-07-08 22:14:33
4486
1
转载 那些年我们用过的火狐插件
大家是不是看到过一些帖子啊~介绍一大批插件,每个插件就2-3行文字介绍,说怎么怎么样~~看到过的机油不要失望,因为撸主今天不是这样来坑你们的由于发了帖子后,时常有机油问撸主,“文中用的插件是什么”,那么今天撸主就把自己用的这些插件一一详细道来放心,至少撸主在同类里面是挑选过一次的首先我们来看下撸主用了哪些插件,直接上图比较清楚吧! 这些东西撸主按
2013-07-06 15:52:28
1357
原创 NTFS诡异的数据流文件ADS
简介ADS全名叫做Alternate data streams,是NTFS的一个特性,它允许除一个文件文件主流之外,还可以拥有很多其他流,这些其他流我们在资源管理器中是看不到的,而且即使知道了ADS文件的名字一时无法删除的,因为Del指令不支持ADS文件的删除。这个特性是为了兼容Macintosh的HFS文件系统存在的,不过对于windows系统本身它十分鸡肋,和windows本身的兼
2013-04-28 15:07:49
3589
原创 汉中攻防大赛初赛的一点小整理
第一题这题其实比较无聊,就是一个hidden标签,在本身的数列中填入50,下面的hidden标签中填入Icanseeit就出来啦第二题先得到了一个base64加密的文件,解开后是一个16进制的文本文件,转成2进制打开是一个,图片,key就在里面啦。第三题通过url可以看出来,页面会吧文件内容打印出来,文件名是两次base64加密的
2013-04-24 10:22:10
3429
3
原创 腾讯编程马拉松初赛的整理
为什么要叫做变成马拉松那···?明明是acm嘛,很无力的学习了一下算法知识,结果止步于复赛,本想很快的做一下整理,结果中途赶上清明节LOL大赛,于是乎组了个队去参加,到了比赛地点却因为举办方不利,没有达成,那个网吧明明就是民房改的嘛,搞毛?网速还没宿舍快,就这条件还好意思来当主办方,简直是莫名其妙,草草打了两局,出门看到“预祝LOL工大赛成功”的横幅,不禁蛋疼。 //===========
2013-04-16 18:58:42
1350
1
原创 编程之美大赛初赛的一点整理
水水的过了初赛,整理一下两场初赛的题目。//===================================格叽格叽========================================================竞价描述Alice和Bob都要向同一个商人购买钻石。商人手中有 N 颗钻石,他会将它们一颗颗地卖给他们,Alice和Bob通过
2013-04-15 17:29:43
1759
2
转载 Manacher算法--O(n)回文子串算法
这里,我介绍一下O(n)回文串处理的一种方法。Manacher算法.原文地址:http://zhuhongcheng.wordpress.com/2009/08/02/a-simple-linear-time-algorithm-for-finding-longest-palindrome-sub-string/ 其实原文说得是比较清楚的,只是英文的,我这里写一份中文的吧。
2013-04-12 11:01:05
687
转载 最长公共上升子序列(LCIS)
预备知识动态规划的基本思想,LCS,LIS。问题字符串a,字符串b,求a和b的LCIS(最长公共上升子序列)。思路首先我们可以看到,这个问题具有相当多的重叠子问题。于是我们想到用DP搞。DP的首要任务是什么?定义状态。1定义状态F[i][j]表示以a串的前i个字符b串的前j个字符且以b[j]为结尾构成的LCIS的长度。为什么是这个而不是其他的状态定义?最重要的原因是我只
2013-04-11 20:32:55
618
原创 编程之美大赛资格赛的一点整理
资格赛只要做出一道题便可以,因为LOL比赛的关系也只是草草的做了一下,发现微软出题还是很有趣的,所以来整理一下~~~~(>_发现微软的面试题目,很侧重于先推导中间结论,简化算法复杂度的思路,这也是我很喜欢的,虽然我的数学很弱。⊙﹏⊙b//-----------------------------------------------------------------------------
2013-04-10 10:12:28
1073
原创 对于 “OWASP TOP 10” 的一些理解
最近几次电话面试,都比较悲剧,关于面试者比较关注的地方,总不能很好地把握,对于自己蜻蜓点水式的学习方式,很难在面试的时候给人留下很牛逼,很专业,很高深,很强大的感觉,不过现在亡羊补牢或许还为时不晚。 由于很难一次性整理完全,所以先发上来不定期更新//-------------------------------------------------------------------
2013-03-28 14:22:48
1873
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人