我与地摊 如果要我说摆摊像什么，那打猎应该算一个，人们摆上货物等着猎物上钩，积极一点的会主动出击，失败一次也没关系，打猎最需要的，是耐心。 大学生，是一种永远处于缺钱和想要花钱的矛盾生物，获得自由后膨胀的消费欲望和暂时无法实现的金钱自由让很多大学生郁闷，进而产生了打工的想法。近来国内的地摊热潮，更是让许多大学生蠢蠢欲动。我对此是不屑一顾的，作为一个宅男，打工对我来说简直是天方夜谭，但架不...

世界末日 林琅 高中时，有个哥们儿，写得一手好情书，极尽潇洒。他写得情书，细腻而不做作，浪漫又不显得肉麻，单纯的像是个情窦初开的少年，女生们看了后总会留意三分，拒绝时也会想着委婉些。还有那一手漂亮的行书，一时间风光无限。 渐渐的他在我们学校出了名，总是有人请他去写情书，甚至有外校的过来求他帮忙。报酬呢有时是一根鸡腿，有时是一瓶可乐，大手笔一点的会说今天网费我包。哥们儿看出来这能当作一笔...

Android逆向入门0x01 起因 最初只是想拓展一下web的攻击面，因为只能对web进行攻击实在是太狭窄了，扫域名、扫C段、扫ip、扫目录，最后能够攻击的目标也只有那么多。所以把目标放到了app上面，所以本次先讲一讲对app抓包和android逆向的简单了解 burpsuit抓包 首先我们需要一个模拟器（推荐夜神模拟器）和一个bp。 在bp上设置代理ip和端口 然后在模拟器上设...

Vulnstack靶场-Day 1 vulnstack vulnstack是由红日安全团队提供的一个内网靶场，提供了简易的域环境供我们训练。靶场地址: 红日内网靶场 我会在这篇文章中记录下我在练习时学到的知识，也算是个人笔记吧。 搭建环境 在vmware中新建l两个虚拟网络vm1和vm2,设为主机可连。kali 和服务器win7连接vm2,网段为192.168.72.0;win200...

NodeJs原型链污染 JavaScript的继承与原型链 继承这个特性对于学习java和c++的人来说不会陌生，但javascript的继承同前两种语言不同，它是动态的，并且没有一个明确的类。对于js，定义一个类本质上就是定义一个构造函数。 //所以可以像这样以创建函数的方式创建一个类 function a(){ b=2 this.func = () => co...

phar伪协议反序列化 前言 本来是打算放在文件包含中讲这个协议的，但发现用到的东西太多，干脆单拿出来写好了。 phar是一个专属于php的文件格式，在2018年的Black Hat上，安全研究员Sam Thomas分享了议题It’s a PHP unserialization vulnerability Jim, but not as we know it，利用phar文件会以序列化的...

F5杯eazy-unserialize WP 我是f5 Y4师傅已经到达出题的阶段了，而我还在苦苦思索题目，这个比赛让我深深感受到我是f5 分析 拿到题目，给了一段很长的源码，首先分析一下这段源码的概要。 连接数据库，创建一个表，插入用户名、密码、职权。 登录方法，传入username和password，但查询是使用password的md5值，导致输入正确密码也无法登录，...

2020年总结 2020年，所有人都说我们见证了历史，但波澜四起的世界充斥着死亡与丑恶，曾向往的动荡年代就在身边，却到了明白现实的年纪，理解了书上所说的历史的车轮。现在，我们都被碾压过去。  经历了人生最漫长的假期，明白无所事事才是最大的恐惧，于是我又开始提笔写字，却无从下手。2020年是现实压倒了虚构的一年，学会了睁开眼看世界。人只有在生下来的那一刻是无拘束的，长大的过程就是戴上枷锁的...

WebShell①一句话木马 前言 上传木马是我们常用的攻击手段，当你成功上传一个木马到网站，也就代表你的前渗透结束。上传是开发者最重视的地方，也是最容易被攻击的地方。 我们平时上传的木马可以分为大马和小马。大马是一个集成的shell，只要访问大马就可以使用。而小马就是我们常用的一句话木马，轻巧多变，但需要其他工具连接。 连接工具推荐蚁剑，冰蝎，这两个工具都自带木马，便于我们利用。 而...

Windows防火墙命令&远程桌面 使用命令行配置防火墙 Windows 10 / Windows 8 / Windows 7 / Server 2008 / Vista： 在这几个系统版本中，我们可以用netsh advfirewall命令来配置防火墙。三种网络（域，专用，公共）的防火墙设置都不相同。因此，根据要启用/禁用的网络防火墙，命令将有所不同。 为当前...