星盟周年庆AWD出题记录
前言很高兴能够参与本次星盟周年庆AWD的出题,由于之前也玩过很多次的AWD,总感觉别人出的题目不够好玩,思路太过于局限,所以这次我出题加了很多骚姿势,比赛过程中看到各位师傅玩的很愉快(被我坑了),我也很开心,这里比赛完了写一下自己的一个具体的出题思路,师傅们不要打我就行啦Hhhh
出题思路后台弱口令 ...
上海市大学生网络安全竞赛两道工控数据包题解
序言之前没有接触过工控类型的题目,这次遇到了两道关于工控的Misc流量包隐写,感觉挺有意思的
虽然很简单,比较脑洞,但觉得比较好玩,有思路的话,就很好做了,记录一下
DNP 3协议协议简介协议的简介在下面
DNP3协议简单介绍及协议识别方法
有关的CTF类型题目在下面
工控安全入门(四)—— D ...
Node安全小记(持续更新)
本文内容:
Node.js安全的一些小Tips
RCEchild_process被过滤如果无法通过child_process来执行我们的命令(比如child_process模块被disable)
如果process模块没有被移出,那么可以用来执行我们的命令
代码来自于child_process的 ...
Node.js学习笔记
本文内容:
Node.js一个最简单的入门学习笔记,可能大部分参考了Node.JS中文网
简单地Web服务器const http = require('http')const hostname = '127.0.0.1'const port = 3000const server = http.c ...
大概是一篇总结吧
这两个月什么感受?工作体验差不多是四月十三号拿到的腾讯微信的offer,不过由于学校的很多事情被耽误的有点久,所以实际上是七月二号入职的,到目前为止差不多入职两个月了。
来的有些晚,所以不得不坐在运营堆里,远离小组,就每天很孤独,尤其本人社恐,不想接触别人,别人看我这样子也估计不想接触我,环境不是特 ...
XSS修炼之独孤九剑
本文内容:
XSS独孤九剑修炼学习记录
第一关http://xcao.vip/test/xss1.php/?data=
这一关过滤了=(),这样就用不了我们的on事件等
这里有个思路就是采用<svg>标签可以对<script>标签内的HTML实体编码后的数据进行解码处理 ...
CRLF漏洞实例
本文内容:
某站发现的一个 CRLF 漏洞以及一些利用思考
前言最近真的是太忙了,实习要学习JS安全和浏览器漏洞挖掘之类的
但我二进制不是很好,所以还在狂补二进制知识,对于一个Web狗的感觉太酸爽了
而且学校安排的实习无聊且浪费时间,写着Java Spring和前端开发,但这明明是我不需要的-_ ...
汇编从入门到入土(一)
本文内容:
总线
寄存器
栈
总线地址总线一个CPU如果有N条地址总线,那么可以寻找2^N个内存单元
数据总线数据总线的宽度决定每次传输的数据的位数,比如8086每次可以传输8位,8088每次可以传输16位数据,如果8086想要传输8位以上的数据,就得分开传输,实例如下:
控制总线有多 ...
JavaScript闭包
本文内容:
JavaScript闭包概念以及应用
变量作用域全局变量
在函数体外定义的变量为全局变量(即window对象),任何函数都可以直接访问全局变量中定义的变量
局部变量
很明显,定义在函数内部的变量为函数私有变量,在函数内部可以被访问到,而在外部是不可以访问到函数内部定义的变量
函数内 ...
异步编程:从高并发爬虫看异步编程
本文内容:
python当中的异步并发编程以及编程实例
python相关模块相关模块以及调用方法
Python 中 concurrent.futures 模块使用说明
gevent
python之gevent(1)
实例这里我会根据实际的一个高并发爬虫来演示如何利用多进程、多线程以及协程进行组合 ...