2021 年 - 个人学习分享

CTF-web迅速准备调试环境的技巧

这里说的是直接给出docker环境的题目的情况，老是需要重新配调试环境是非常费时间和心态的一件事，但是很多时候题目和调试环境联系过于密切因而不得不在原先基础上整一个调试环境出来。这里简单说下一些...

2021.12.25 CTF 条评论

之前博客用的都是wordpress框架，经过了三次较大的改进，视觉效果很不错，也比较适合阅读（个人认为）。但是有个很大的问题：就是我平时是用markdown写东西的，将里面的内容迁移到博客上的...

2021.11.18 随想条评论

那篇文章后半部分充斥着一些不太友好的题目，结果导致一些关键的技术并没有得到很好地阐述，理解也相对浅薄。本文就是针对个人觉得欠缺之处进行补充学习的记录。文字内容大多摘录别人文章，不过是根据个人所...

2021.11.14 CTF，Web前端个人推荐条评论

这里的内容通过一些XSS题目，以此来引导出相应的知识——虽然基础知识部分放在前面但真心觉得随便过一下然后在做例题的时候回头看比较合适。感谢下面所有题目的出题老哥，都是非常不错的练习！以下内容...

2021.10.24 CTF，Web前端个人推荐条评论

以后可能地理类的博文不会再发了，但会发一些网安方面的。我本科是地理系的，不过在以后研究生阶段应该转到网安方向了。这篇文章是本人专业选择的故事。这种事已让我头疼已久，我甚至很难理解自己写这篇文章...

2021.09.30 随想个人推荐条评论

这里是关于php语言SSTI漏洞的文章。既然是模板注入，那么对于php语言来说，很危的必然是eval——注意它是语言解释器而不是函数！所以接下来审计的第一步都是搜索eval，然后再一点点找到用...

2021.09.09 CTF，PHP代码审计条评论

缓存文件的利用其实就是文件写入漏洞的利用，由于它一般会涉及到框架，所以相对难找。练习了几个相对经典的漏洞，以后有机会再扩充。框架的cache如果你了解过thinkphp框架，那么就会体验到这一...

2021.09.09 CTF，PHP代码审计条评论

在CTF的web方向中有一类简单的PHP代码审计的题目——大多像闯关一样，被人一点点拼起来的感觉——就比如那种PHP的弱类型比较，一旦不成功就die……其中还可能结合小tricks，网上的资料查...

2021.08.02 CTF，PHP代码审计条评论

本文整理了部分某门经济地理与全球化相关课程的英文单词，并且稍微解释下意思。一些书籍中的中英对照表我就不放了，有点浪费时间。英文缩写专业名词GNP（Gross National Product...

2021.07.09 地理条评论

SQL注入中的知识内容非常多，有人甚至写了一本书——当时匆匆看了一遍感觉很6但根本不进脑子，还是后来一点点遇到问题积累起来的——回头看看才发觉书写的不错就是东西太多，不适合初学者……所以本文的绝...

2021.05.06 CTF 个人推荐条评论

David Harvey是个深受马克思主义影响的地理学家。某种机缘巧合下我看了篇他的文章，瞬间就着迷了。这里翻译的文章有《THE GEOGRAPHY OF CAPITALIST ACCUMULA...

2021.04.07 地理，读书笔记个人推荐条评论

某节课上突然提到了Corn Laws，课后了解了下，感觉这个问题涉及的广度颇大，于是我读了一些文献来尝试做了些简单的梳理，所以大多数内容都是搬运过来的。仅供阅读学习！！！欢迎交流探讨。基本概...

2021.03.20 地理，读书笔记个人推荐条评论

韦伯的工业区位论是经济地理学里面非常基础的一个理论，然而事实上只是由于介绍者过于温和并没有将一些硬核的东西呈现出来——单就韦伯工业区位论最小运费指向论来说，尽管教科书上写着其中工厂区的最佳选点能...

2021.03.02 python3，地理个人推荐条评论

突然感觉很需要去学一学这东西，以后可能自己写地理论文的时候会用到，于是我就入坑了…… taichi编个程序门槛挺高的，要一定的数理基础——然而我快忘完了，其次还有点不适应。结果它的Hello W...

2021.02.20 python3，地理，随想个人推荐条评论

本书是美国的布莱恩·贝利所著，主要描述20世纪世界不同的城市化道路，商务印书馆出版。一直觉得这本书非常不错，趁过年理一理，书中的内容有相当大的删减，仅摘录了本人比较感兴趣的一些内容，部分地方不得...

2021.02.18 地理，读书笔记条评论