云勺_个人页

Microsoft Edge同源策略不严导致任意文件读取测试

Apache2.2.x版本不支持PFS，无法通过ATS的问题

近期DDG挖矿病毒防护与分析

关于Python的几个过坑指南（MySQL-python、tornado）

最近碰到的Python项目中，需要安装MySQL-python依赖，并且项目使用tornado，以下是记录在其中碰到的坑。 0x01 tornado在render渲染html页面时报错 访问页面时服务器响应500，查看错误日志，提示： 'utf8' c...

记录Linux下的钓鱼提权思路

参考Freebuf上的提权文章（利用通配符进行Linux本地提权）：http://www.freebuf.com/articles/system/176255.

asciinema终端录屏神器使用及过坑

在github上接触到asciinema，一个强大的神器。 它能够在linux等终端上进行录屏，并且录屏不生成视频文件，而是生成文字形式！ 另外，它还能够将录制的结果上传到asciinema.org中进行播放，以及存储到本地。

解决AWVS 11出现Web端访问CSS无法加载

使用AWVS11时，碰到问题 在访问AWVS提供的本地Web客户端时，CSS加载不出来，提示： MIME类型不是text/css，而是application/x-css： snipaste20180801_131147.

六月安恒月赛——记录

有段时间没有练习了，趁着周末做一下安恒月赛，这次的月赛题目大部分比较简单。 PWN和CRYPTO比较生疏就没做。 0x01 WEB——ezupload 题目是最常规的上传绕过，这里可以直接修改Content-Type和添加图片文件头来绕过检测。

OpenResty快速部署记录

Ubuntu14.04： 卸载原有通过apt安装的nginx: apt remove nginx nginx-common apt purge nginx nginx-common apt remove nginx-full nginx-common ...

又一个PHP的奇怪特性—[.空格

转载自博客：https://www.yourhome.ren/index.php/sec/378.html 从安恒周练的一道题目中又学到了PHP的两种特性，详细如下： 题目很简洁，给出源码进行审计 这里需要A_A传参，但是矛盾的是，又不能用A_A的参数名，于是引出了一个奇怪特性 当传入A.

CBC 字节翻转攻击记录—以 Bugku 题目为例

博客本文地址：https://www.yourhome.ren/index.php/sec/366.html 经典的CBC字节翻转攻击，还是有必要再通过一篇博文来记录一下的，也是作为一枚菜鸡的备忘录。

几道密码题练习记录

最近网络攻防课程中做了几道CRYPT题目，整理之后在此记录。 0x01 上学期的知识 snipaste20180522_120232.png 拿到题目，是一个包含很多16进制字节的txt文件，其中重复出现2d、20和2d，转换为ASCII码后是.-和空格。

椭圆曲线加密中的加法乘法浅析

本文不深入椭圆曲线加密算法的全部知识，只针对椭圆曲线加密中需要用到的加法和乘法计算规则进行浅析。 实际练习中碰到一个比较简单密码学的问题，但是涉及到了椭圆曲线加密算法，题目描述如下： 已知椭圆曲线加密Ep(a,b)参数为 p = 15424654874...

一道ISCC题引申的PHP正则复习

iscc中的一道web题“试试看”，描述为随意开火 image.png 起初看url，以为是一道常规的文件包含题，后面试了很多方法都出不来 最后受到其他师傅的启发才得到payload 这里有两种payload都可以 http://118.

2018CSTC web2 writeup

全国网络空间安全技术大赛，比赛地址http://cstc.xatu.edu.cn/ 这次和小伙伴参加了线上初赛，再次被吊打，除了签到和这题Web2，连Web1就卡着一直没做出来/(ㄒoㄒ)/~~ 题目地址： http://117.

pwn练习-r0pbaby

经典的rop利用题目 作为一枚菜鸡，希望能从基础开始多学点东西 首先file命令查看文件类型为64位程序 image.png 用checksec查看开启的保护，可以看到，开启了堆栈不可执行、地址分布随机化 image.

0ctf 2018 baby stack记录

image.png 题目提示信息，信息泄露不再需要栈溢出 检查保护措施，只开启了NX栈不可执行 image.png 通过objdump查看文件，其中只有read函数调用 image.

CVE-2017-16995 ubuntu16.04

该漏洞存在于Linux内核带有的eBPF bpf(2)系统调用中，当用户提供恶意BPF程序使eBPF验证器模块产生计算错误，导致任意内存读写问题。 非特权用户可以使用此漏洞获得权限提升。

【打酱油】N1CTF部分WP

周末围观神仙们打架，自己也做了几题，也是有所收获的，在这里记录一下。http://n1ctf.xctf.org.cn/ N1CTF.png 0x00 checkin 这是一道签到题 image.

MOCTF新春欢乐赛部分WP

已经过去有段时间了，比赛在年前，现在才有时间整理一下当时做出的一些题目。 当作是一个复习梳理了 比赛地址:http://happy.moctf.com/ 官方所有WP:https://github.

基于Dokcer技术 对Web应用的持续集成探究

摘要 传统的虚拟化技术仅提供了从物理机到操作系统级的虚拟化服务，而正在如火如荼发展的Docker容器技术做到了在系统级虚拟化之上，对应用服务进行方便的管理。

overhang.js，一款顶部通知栏

笔者在浏览器顶部有弹出信息通知的需求，来传达全局消息。 刚好找到了这款专用于顶部通知栏的JS工具，overhang.js。我们首先看下它的展示效果： Overhang.png 当然，它支持修改颜色，修改通知内容，以及修改一些样式来达到自定义的效果。

Spring4整合mongodb 2.x

https://www.cnblogs.com/yinlixin/p/5643939.html 博客分别介绍了整合mongoDB 2.X 和mongoDB 3.Xhttp://blog.csdn.net/chenpy/article/details/50458787 上面的博客参考了这篇博客http://blog.51cto.com/ylcodes01/1934662 spring4.3.7整合mongodb3.2 在此记录下在笔者项目中，Spring4.3.8和mongoDB2.6进行集成的过程(首要参考了上述博客)。

Centos6.5安装使用mongoDB

在Centos6.5下安装mongodb，可以选择从官网下载安装，这里使用yum安装。 在/etc/yum.repos.d/中添加文件，如10gen.repo： image.png 内容为： image.png 接下来使用yum update进行更新。

Vim的初步折腾

最近的操作系统实验和数据结构的课程设计都需要在Linux下的环境编程完成，因此需要一个强有力的工具，在“世上只有EMACS、VIM和其他”这句话的指导下，选择了折腾VIm。

SpringMVC中log4J与AOP

项目中需要将service中的类方法的调用过程，使用log4j日志记录。 service中的类和方法都很多，不可能在每个类中单独添加log4j日志记录的功 能，因此我们在这里使用AOP的思想进行横向切面。

不要被超我拖垮，也不要被本我掌控

诚然，我是一个普通的大学僧。随着年龄的增长，我逐渐得以管中窥豹了这个缤纷的世界。我已经想不起来曾经的自己是怎么看待身边环境的了，更别提怎么看那时候认知里的世界，我现在只能体会到，我此时此刻所能体会到的。

C++ 模拟生产者与消费者模式等

设计并实现一个进程，该进程拥有一个生产者线程和一个消费者线程，它们使用N个不同的缓冲区（N为一个确定的数值，例如N=32）。需要使用如下信号量： 一个互斥信号量，用以阻止生产者线程和消费者线程同时操作缓冲区列表； 一个信号量，当生产者线程生产出一个物品时可以用它向消费者线程发出信号； 一个信号量，消费者线程释放出一个空缓冲区时可以用它向生产者线程发出信号。

Jumpserver 4.0 尝试部署及踩的坑

一、jumpserver前置环境依赖安装 JumpServer是国人（广宏伟）组织开发的一款完全开源的跳板机系统，用于自动化运维等。其基于python，能够方便地进行二次开发。

2017.10.1 AJAX技术对RESTful的前端实现

RESTful API的设计，是以请求方式GET、POST、PUT等为动作，URL为动作请求的资源名词的标准来设计的。 但是在实际应用中，光靠HTML其实无法完成除了GET和POST之外的请求方法，那么DELETE和PUT方法如果完成呢？RESTful怎么投入到应用呢？ 可能有人想到通过form表单来向后端提交数据，但是form表单在HTML标准中是只支持POST和GET方法的。