格言警句
Numquam ponenda est pluralitas sine necessitate.(避重趋轻),Pluralitas non est ponenda sine necessitate.(避繁逐简),Frustra fit per plura quod potest fieri per pauciora.(以简御繁),Entia non sunt multiplicanda praeter necessitatem.(避虚就实),如无必要,勿增实体 ———— 奥卡姆剃刀定律
Python学习中值得一提的知识点 Python学习中值得一提的知识点
基础语法学习转菜鸟教程,这篇博客我只记录一些值得一提的知识点 读取命令行参数解释器读取命令行参数,把脚本名与其他参数转化为字符串列表存到 sys 模块的 argv 变量里。 读取sys.argv即可读取命令行的输入 import sys p
2022-04-13 Atmujie
负基础学习SDN 负基础学习SDN
SDN概述有一说一,我刚听SDN还挺懵的,b站搜视频看了一个小时,勉强看懂,以下是我对SDN技术的理解 学网工的同学或者说有接触过计网的同学,在做实验课的时候应该有这样的体验 以华为的eNSP为例 我想用交换机,我就要拖个交换机到拓扑图,
2022-03-22 Atmujie
关于hexo博客matery主题代码块的标签逃逸问题 关于hexo博客matery主题代码块的标签逃逸问题
开始水篇博客,就目前来说,这就是一个小问题,没啥利用点 本来打算交补天,在按提交的一瞬间,我感觉水补天好像不太好,就COPY了来水博客了 发现的东西不写不舒服 先放一些代码 ] <h1>&aaa;</h1>
2021-12-12 Atmujie
菜鸟随笔-内网渗透 菜鸟随笔-内网渗透
某菜鸟最近开始遇到涉及内网的题目,加上十分想出一道和内网有关的题,开始了对内网的学习之旅 我还是挺喜欢写菜鸟随笔的,可以完全放飞自我,然后写一点自己理解的叶不知道对还是错的东西 注:通篇都是某菜鸟自己的理解,如有错漏,那就去看看原文吧 内网
2021-11-25 Atmujie
记2021年终内部赛 记2021年终内部赛
awd攻击函数集合这里我比赛前就写好了,不过他出了些问题,裂开,正好乘机修一下 # TODO 调用第三方库 import base64 import os import re import random import requests im
2021-11-22 Atmujie
极客大挑战2021wp-Web[部分] 极客大挑战2021wp-Web[部分]
极客大挑战2021_wp_WEB(部分)Dark 网址以.onion为后缀,这是洋葱浏览器的网址后缀,下载洋葱浏览器访问即可拿到flag flagSYC{hav3_fUn_1n_darK} Welcome2021 查看源码 Burp改
2021-11-19 Atmujie
详谈HTTP请求走私 详谈HTTP请求走私
前置知识点HTTP请求走私我在BUU做题的时候写过一次,但那时我并不明白其中原理,努力的钻研了近一周也不过是一知半解 这两天在做GKCTF2021时我又看到了HTTP请求走私,这道题可以去看w4师傅写的官方wp http://w4nder.
2021-11-17 Atmujie
对这段时间以来几场比赛的思考 对这段时间以来几场比赛的思考
陇原战役eaaasyphp题目源码<?php class Check { public static $str1 = false; public static $str2 = false; } class Esle
2021-11-15 Atmujie
nosql注入浅析 nosql注入浅析
概述Nosql并不特定的指某个数据库,而是泛指非关联型数据库 +++ +++ 关系型数据库和非关系型数据库关系型数据库,是指采用了关系模型来组织数据的数据库。 简单来说就是以二维表格模型及其之前的联系组成的数据库 除开关系型,不以数据间
2021-11-08 Atmujie
BUUCTF——Three BUUCTF——Three
BUU记录系列丛书三【不知名的Atmujie著】 BUUCTF———Three[BUUCTF 2018]Online Toolescapeshellarg和escapeshellcmd联合使用的安全漏洞关于这个漏洞还提到了一个有趣的背景,参
2021-11-06 Atmujie
菜鸟随笔-PHP裸文件本地包含 菜鸟随笔-PHP裸文件本地包含
对这个知识点的思考起源于前两天打的两场CTF,题目源码如下 <?php error_reporting(0); @$file = $_GET["file"]; @$dir = $_GET["dir"]; function waf()
2021-11-02 Atmujie
东华杯Web部分wp 东华杯Web部分wp
EzGadget题目给了附件 反序列化流代码审计先看控制器,果然控制器有很奇怪的代码 调用条件name == gadgets ; year == 2021 不过我对java不太熟,所以先百度一下objectInputStream 反序列
2021-10-31 Atmujie
1 / 4