前言最近打算在机房里面用自己的电脑,笔记本太重不想背在身上,就决定使用远程控制。之前一直在用teamviewer,这几天在想为什么不用远程桌面呢,于是我便开始研究如何内网穿透使笔记本的3389端口暴露到公网上。网上找了几种方法,无非就是那几个在国内比较有名的产品,花生壳和nat123。当然他们也不都是免费的,免费的也有种种限制,后来...
前言上周末忙着准备期中考试,HCTF也只是匆匆看了几题,有个思路之后就没再做了,这两天趁着服务器还没关闭来重新复现一下,相比去年的HCTF,今年题目自己也能有点思路了,不过相比出题人,自己还是差了不少,废话不多说,看各个题目。
warmup一道文件包含题。访问查看注释发现有源代码。12345678910111213141516171...
前言Javascript是我最喜欢的几种语言之一,从暑假后半段一直到开学一直在看《Javascript高级程序设计》,我觉得这本书很好,讲得很全面,但对于js中的原型链自己还是有必要花点时间好好理一理,于是就写下此篇文章。
基础知识先来讲讲js中创建对象的几种方法。
1234567891011121314//第一种:字面量var o...
前言前一阵子开始研究了一下xssbot,在网上找了许多文章,但这些文章重点都放在bot代码部分,对其完整网站的实现并不是说的挺清楚,这篇文章总结了我从入门到编写一个完整xss demo的心得。
bot原型bot做些什么?在我看来,bot就是代替管理员去点击页面,然后获取内容,执行js。所以对于bot来说,就是能够执行js。
bot准...
前言CSP策略全称为Content Security Policy,是以白名单的机制对网站加载或者执行的资源起作用。CSP通常以HTTP头信息或者meta元素定义,可以较好的防御dom xss。
实现1.使用meta标签,直接在页面中定义csp
1<meta http-equiv="content-security-...
前言归并排序是种独立的排序,它通过分治法的思想的排序数组。将数组分治为有序的子序列,最后合并每个子序列,完成排序。归并排序的时间复杂度同快速排序一致,为O(N*logN),空间复杂度上归并排序则稳定为O(n)来存储临时数组。
实现要理解归并排序,需要先理解如何合并两个有序序列。假设有以下有序序列:
0123453345414234...
前言快速排序法在众多时间复杂度为N*logN的排序方法中效率极高,因此经常被使用。例如java中的Arrays.sort()还有python中的sort()都是采用优化过后的快速排序法。要直接写出快速排序法并不简单,因此我写了这篇文章来谈谈对快速排序法的理解。
实现快速排序是由C. A. R. Hoare在1962年提出的,是对冒泡...
前言现在服务器基本上都是采用linux系统,做为一条web狗,最希望当然是拿到网站的webshell,之前看到过几种方法,在这里总结一下吧。这里攻击端的ip为192.168.1.100,并且执行了nc -lvvp 9999,在9999端口进行监听。
Bashbash是linux最基本的东西,用bash来反弹shell是必须要清楚的。...
最近都没时间写文章,想想还是得偶尔空出点时间来写文章学习点东西。讲讲选择排序。选择排序和冒泡排序都是比较基本的排序算法,下面就来简单说说选择排序的实现方法。设数组的下标为[0…n-1],i=0。刚开始整个数组都处于无序状态,在无序区中找到一个最小的数放在第i个位置,则现在[0..i]处于有序区,i++并重复步骤,直到i==n-1,则...
最近事有点多,一直没啥时间写文章。但是忙不能成为不学习的理由,还是抽空写下文章吧。因为出题目的原因,docker也开始频繁使用了,之前看了两本docker相关的书,但都不满意书的内容,可能是写的太杂太乱。借这个机会总结一下常用的命令方便自己忘记的时候查找吧。搜索docker镜像:
12docker search [镜像名]docke...
