没错,这是日记不像日记、笔记不像笔记的碎碎念……
突然想出个碎碎念的板块,因为我发现平时好多文章看完就扔了,一些突如其来的兴趣过一会就消失了,一些BUG修完就忘了,一些有趣的事件没注意就溜走了……一年下来,两年下来,N年下来,能回想起来似乎只有写下来的和牢牢刻在DNA里的,更多时候大概在干什么、发生什么都毫无印象,岁月随随便便毫无知觉就溜走了,属实可悲。
想要尽可能多地留住这些,同时也可以防止博客长草哈哈哈哈。
所以这些就是随缘记下随缘更新的东西喽……
1月
21号:今晚散步时遇到一个红绿灯,因为我在想思考是不是该搞个碎碎念版块,结果亮绿灯的时候没注意,回过神来的时候已经是红灯了。背后一个在饭店门口抽烟的大哥面带笑意地看着我。
22号:对比了四大键轴以及一些其他的产品,偏好ttc的静音红轴和凯华mx静音轴,但感觉机械键盘似乎不合自己手感。最后下单了宁芝(NIZ)PLUM静电容键盘,顺带欣赏了下别人的改装,以后争取美化下,搞个定制键帽什么的。
24号:整了路由器之后终于在上面配置好FTP服务,效率高了更舒心了。就如同交通之于城市般重要的地位。
25号:感觉用puppeteer来做xss bot时遇到一个BUG,后来发现需要安装libxshmfence-dev。
27号:键盘细细享受了几天,声音沙沙的,手感很舒服(金钱的感觉2333)。
29号:今天发现一篇DLL劫持的文章,操作上很详细。总之没有打扰的日子无论干什么事带来的体验都很舒服。
31号:除夕了。
2月
4号:对于XXE而言,如果过滤了SYSTEM和PUBLIC关键字,也有绕过方法。另外,对于PHP反序列化而言,不同版本得到的结果可能会不同,尤其是用到奇怪的东西,比如用到SplDoublyLinkedList。
7号:做菜的手艺首次得到了家人们较高的评价,泪目QAQ。
8号:服了,阿里云的轻量应用服务器不能调整EIP在网卡上可见(也就是没有网卡可见模式),导致在它上面的FTP服务没办法ls内容,早知道该买ECS。现在一看1k+,再见。唉现在某道题恐怕也没法做哩。另外,jsdelivr已经在国内挂掉了,所以博客加载相关东西时会有点卡,于是今天稍微修改下CDN,毕竟这速度实在是不舒服。现在应该不错吧?
10号:快递放楼底下被人错拿了,一开始以为被偷了,比较郁闷。要避免这种情况的话,快递尽量得亲自签收。
13号:花了三四天时间出了一道关于node的审计题,感觉质量比以前题目的平均高多了,这要放在几个星期前真是不可想象的。为编写这题的exp,需要用到Promise,我推荐这个视频去学习。
16号:实验表明,切碎的小辣椒加上太热的油炒焦之后产生的烟很呛。
17号:今天看了某油管主The Backrooms的一系列视频,很强的空间恐怖感加上一点怪物的出场确实震撼。而某些稀里哗啦整一大堆文字设定的着实是在背书,反而让人感到疲倦而无趣,就硬生生搞成了打怪游戏这种感觉。
19号:有个对nodejs安全问题的简单汇总,用得上的时候再看。在调试临时文件造成的漏洞时,可以使用fswatch或者inotifywait来进行文件夹下各文件的监控。
20号:键盘里面有个内置电池,上飞机的时候被问了一下,还好没问题。
24号:爬统计类数据属实让人顶不住,并不是因为编程有多难,而是遇到的数据常常遗漏严重,爬了之后依旧需要人为选择与合并,也就是数据清洗和修补。真的还不如明确想要什么样的数据,然后直接手动操作。
25号:《Can you get pwned with CSS》这篇文章不错。以及感觉最近黄金、石油和有色金属等这些都会飞涨,没错,我入场了2333。
26号:想知道战争进行得咋样,其实新闻不如黄金和原油价格的波动来得准确。
3月
2号:上个月底爬下来的数据突然发现有一部分没有保存,不过让人欣慰的是只要跑一遍程序就好。
3号:JAVA学习前两天开了个头,把反编译jar包然后重新打包调试环境等等操作熟练了一遍。门槛确实高,到时候更新下某篇文章。
5号:这个寒假的CTF学习至少有了个不错的结果0w0
6号:画完了一幅桑基图,不仅好看而且感觉非常便于数据的分析。可惜最近颠来倒去搞数据,估计这月很可能不会写新文章了。
10号:排球场难得凑满了12个人。
14号:开始二次开发cobaltstrike,过一阵子应该会发整个操作过程的博文。
18号:cobaltstrike的二次开发取得阶段性胜利,然而遇到更大困难,估计一时半会没法解决,得继续学习。在解决前有人想看半成品的话请dd
20号:躺赢了……可是我看不懂老大哥们的writeup,那没事了55555……
21号:希望能把空难的原因调查得明白,有那么点不敢坐飞机。
23号:之前一直觉得JARM指纹是个非常强力且难以绕过的判别工具(虽然有误报),不过今天我已经找到一种非常简单的改指纹办法。
25号:权衡了一下,觉得继续进行beacon.dll的修改以实现绕过是个很愚蠢的事情,干脆灵活运用其插件功能替换掉一些功能或者使用额外工具进行后续得了。最近也没什么时间了。
28号:突然想起来两篇最近看过的文章:某很高级的SSRF利用、dompdf RCE。
31号:(深蹲)锻炼肱四头肌能很有效地保护膝盖。
4月
4号:天气太棒了,去爬了个小山包。
6号:毕设再有个三四天就能有初稿,结果突然想起来还要赶着做完某件破事。完成初稿的时间要硬生生推迟一礼拜,有点心烦。
14号:做地区发展战略很有意思,让我想起多年前看《几何原本》的感受。终于结束某实践活动,但是还有毕设。
16号:有篇关于nodejs CTF小技巧的文章,今年的plaidCTF有大哥用到过。
17号:个人感觉,切入ED时机很巧妙的番基本都可圈可点。
23号:word的格式调整好烦,第一次知道这些乱七八糟边边角角的东西。
25号:原以为大家都用烂的说法会引发比较严重的重复,没想到知网查重还是比较轻松的,初稿的复制比只有2.2%。
30号:今天做题比较顺利,可能是大哥们都去愉快度假了。
5月
1号:睡太迟导致打球时身体反应极差。
6号:不小心喝到一口过期酸奶,赶紧在肚子有点痛的时候喝比较烫的水杀菌(臆想可能),这操作好像挺有效的23333。
7号:看到有人分享绕过 401/403 的技巧,还有在Dockerfile直接COPY二进制文件的骚操作。发现那个ångstromCTF 2022的Sustenance有个利用cache probing的非预期解,可以好好学一学。
11号:有时候内网并不相通,可能需要推测目标的网段。接着使用类似于ip route add 172.16.0.0/12 via 172.20.88.1这样的命令来控制相应流量经过某网关。
12号:虽然有很多事值得做,但近期似乎没啥安排,有点颓废。好在意识到这点,必须调动起来。
14号:本月可能没有文章更新,因为最近自己写的两篇文章并不系统也挺简单的。
16号:看到一个有意思的和array holes有关的xss技巧,感觉没啥用但挺有意思。另外,这个xss技巧可能可以拿来绕过一些waf。
19号:最近琐事多不方便系统啃下某块技术,于是开始认真学习做交易。在交易中有句话很重要:任何人最终,都只能赚到自己认知范围内的钱。另外,昨晚和某人打赌今天上证指数会低开收根阳线最后站到3100附近,结果今日低开收阳线到3096.96……hhhhh不错。
23号:空调吹出来的风有股醋味,可这明明是崭新的空调啊?
24号:连续几天学习交易和处理边边角角的事情,总算能暂告一段落了。
30号:线上答辩结束,没法当面向几位老师表达谢意实在很可惜。
31号:昨晚大家一起喝啤酒畅聊,今天某几位已拉着行李离开。寝室一地凌乱,我心也一地凌乱。今天爆出某看起来很不错的word漏洞。
6月
13号:前几天看到一篇近源攻击的文章。这次JustCTF本人又安详躺好,好几道题感觉再强一点点就能K,呃心烦。个人感觉打web题有两件东西很重要:一是思路,二是斗志——如果都没有的话,大概率是做不出来而且心态也会被影响(不如躺好==
17号:过几天马上就有一篇关于JAVA反序列化的长文出来,毕竟两个月没更新博客文章了。突然想起有个下载windows镜像的网站可以推荐下。
21号:今天更新了《zip在CTF-web方向中的一些用法》和《CTF-web迅速准备调试环境的技巧》里面的一些内容,是比较大的更新。
25号:晚上在学校里面看到了一只躯干和尾巴均长约25cm的黄毛动物在花坛旁边迅速爬行,似乎是松鼠,但如果从习性考虑的话应该不是吧,更可能是黄鼠狼?
26号:今天看到一篇关于纱耶香的人物形象分析论文,虽说该人物给我印象最深但还是有点忘记剧情所以重温一遍(温故知新2333),不过这次看完感觉这番结局还是偏温馨。
28号:整理文件的时候发现大一时候写的英语翻译作业,自选古诗进行翻译。我翻译的是《醉赠刘二十八使君》,有几句翻译感觉还是挺押韵的,虽然表意可能有大问题(毕竟做到信达雅对我来说不可能 TAT
1 | 举眼风光长寂寞,满朝官员独蹉跎, |
突然想到这首诗和我挺有缘的,之前只是语文老师随口念了下我根本没去记。但是很离谱……某天梦见在教室里上课,语文老师在叨叨这首诗,然后要求念出来,我念完之后顿感悲从心起,看到窗外萧条之景,心中反复回味这首诗……结果早上一起床,我不仅清楚地记得这个梦,还能背这首诗。真是神奇而可怕。
29号:看到一个XSS tip,可以用来盗cookie。
TO BE CONTINUE . . .