个人学习分享

碎碎念-2022

没错,这是日记不像日记、笔记不像笔记的碎碎念……

突然想出个碎碎念的板块,因为我发现平时好多文章看完就扔了,一些突如其来的兴趣过一会就消失了,一些BUG修完就忘了,一些有趣的事件没注意就溜走了……一年下来,两年下来,N年下来,能回想起来似乎只有被写下来的和牢牢刻在DNA里的,更多时候大概在干什么、发生什么都毫无印象,岁月随随便便毫无知觉就溜走了,属实可悲。

想要尽可能多地留住这些,同时也可以防止博客长草哈哈哈哈。

所以这些就是随缘记下随缘更新的东西喽……

1月

21号:今晚散步时遇到一个红绿灯,因为我在想思考是不是该搞个碎碎念版块,结果亮绿灯的时候没注意,回过神来的时候已经是红灯了。背后一个在饭店门口抽烟的大哥面带笑意地看着我。

22号:对比了四大键轴以及一些其他的产品,偏好ttc的静音红轴和凯华mx静音轴,但感觉机械键盘似乎不合自己手感。最后下单了宁芝(NIZ)PLUM静电容键盘,顺带欣赏了下别人的改装,以后争取美化下,搞个定制键帽什么的。

24号:整了路由器之后终于在上面配置好FTP服务,效率高了更舒心了。就如同交通之于城市般重要的地位。

25号:感觉用puppeteer来做xss bot时遇到一个BUG,后来发现需要安装libxshmfence-dev

27号:键盘细细享受了几天,声音沙沙的,手感很舒服(金钱的感觉2333)。

29号:今天发现一篇DLL劫持的文章,操作上很详细。总之没有打扰的日子无论干什么事带来的体验都很舒服。

31号:除夕了。

2月

4号:对于XXE而言,如果过滤了SYSTEMPUBLIC关键字,也有绕过方法。另外,对于PHP反序列化而言,不同版本得到的结果可能会不同,尤其是用到奇怪的东西,比如用到SplDoublyLinkedList

7号:做菜的手艺首次得到了家人们较高的评价,泪目QAQ。

8号:服了,阿里云的轻量应用服务器不能调整EIP在网卡上可见(也就是没有网卡可见模式),导致在它上面的FTP服务没办法ls内容,早知道该买ECS。现在一看1k+,再见。唉现在某道题恐怕也没法做哩。另外,jsdelivr已经在国内挂掉了,所以博客加载相关东西时会有点卡,于是今天稍微修改下CDN,毕竟这速度实在是不舒服。现在应该不错吧?

10号:快递放楼底下被人错拿了,一开始以为被偷了,比较郁闷。要避免这种情况的话,快递尽量得亲自签收。

13号:花了三四天时间出了一道关于node的审计题,感觉质量比以前题目的平均高多了,这要放在几个星期前真是不可想象的。为编写这题的exp,需要用到Promise,我推荐这个视频去学习。

16号:实验表明,切碎的小辣椒加上太热的油炒焦之后产生的烟很呛。

17号:今天看了某油管主The Backrooms的一系列视频,很强的空间恐怖感加上一点怪物的出场确实震撼。而某些稀里哗啦整一大堆文字设定的着实是在背书,反而让人感到疲倦而无趣,就硬生生搞成了打怪游戏这种感觉。

19号:有个对nodejs安全问题的简单汇总,用得上的时候再看。在调试临时文件造成的漏洞时,可以使用fswatch或者inotifywait来进行文件夹下各文件的监控。

20号:键盘里面有个内置电池,上飞机的时候被问了一下,还好没问题。

24号:爬统计类数据属实让人顶不住,并不是因为编程有多难,而是遇到的数据常常遗漏严重,爬了之后依旧需要人为选择与合并,也就是数据清洗和修补。真的还不如明确想要什么样的数据,然后直接手动操作。

25号:《Can you get pwned with CSS》这篇文章不错。以及感觉最近黄金、石油和有色金属等这些都会飞涨,没错,我入场了2333。

26号:想知道战争进行得咋样,其实新闻不如黄金和原油价格的波动来得准确。

3月

2号:上个月底爬下来的数据突然发现有一部分没有保存,不过让人欣慰的是只要跑一遍程序就好。

3号:JAVA学习前两天开了个头,把反编译jar包然后重新打包调试环境等等操作熟练了一遍。门槛确实高,到时候更新下某篇文章。

5号:这个寒假的CTF学习至少有了个不错的结果0w0

6号:画完了一幅桑基图,不仅好看而且感觉非常便于数据的分析。可惜最近颠来倒去搞数据,估计这月很可能不会写新文章了。

10号:排球场难得凑满了12个人。

14号:开始二次开发cobaltstrike,过一阵子应该会发整个操作过程的博文。

18号:cobaltstrike的二次开发取得阶段性胜利,然而遇到更大困难,估计一时半会没法解决,得继续学习。在解决前有人想看半成品的话请dd

20号:躺赢了……可是我看不懂老大哥们的writeup,那没事了55555……

21号:希望能把空难的原因调查得明白,有那么点不敢坐飞机。

23号:之前一直觉得JARM指纹是个非常强力且难以绕过的判别工具(虽然有误报),不过今天我已经找到一种非常简单的改指纹办法。

25号:权衡了一下,觉得继续进行beacon.dll的修改以实现绕过是个很愚蠢的事情,干脆灵活运用其插件功能替换掉一些功能或者使用额外工具进行后续得了。最近也没什么时间了。

28号:突然想起来两篇最近看过的文章:某很高级的SSRF利用dompdf RCE

31号:(深蹲)锻炼股四头肌能很有效地保护膝盖。

4月

4号:天气太棒了,去爬了个小山包。

6号:毕设再有个三四天就能有初稿,结果突然想起来还要赶着做完某件破事。完成初稿的时间要硬生生推迟一礼拜,有点心烦。

14号:做地区发展战略很有意思,让我想起多年前看《几何原本》的感受。终于结束某实践活动,但是还有毕设。

16号:有篇关于nodejs CTF小技巧的文章,今年的plaidCTF有大哥用到过。

17号:个人感觉,切入ED时机很巧妙的番基本都可圈可点。

23号:word的格式调整好烦,第一次知道这些乱七八糟边边角角的东西。

25号:原以为大家都用烂的说法会引发比较严重的重复,没想到知网查重还是比较轻松的,初稿的复制比只有2.2%。

30号:今天做题比较顺利,可能是大哥们都去愉快度假了。

5月

1号:睡太迟导致打球时身体反应极差。

6号:不小心喝到一口过期酸奶,赶紧在肚子有点痛的时候喝比较烫的水杀菌(臆想可能),这操作好像挺有效的23333。

7号:看到有人分享绕过 401/403 的技巧,还有在Dockerfile直接COPY二进制文件的骚操作。发现那个ångstromCTF 2022的Sustenance有个利用cache probing的非预期解,可以好好学一学。

11号:有时候内网并不相通,可能需要推测目标的网段。接着使用类似于ip route add 172.16.0.0/12 via 172.20.88.1这样的命令来控制相应流量经过某网关。

12号:虽然有很多事值得做,但近期似乎没啥安排,有点颓废。好在意识到这点,必须调动起来。

14号:本月可能没有文章更新,因为最近自己写的两篇文章并不系统也挺简单的。

16号:看到一个有意思的和array holes有关的xss技巧,感觉没啥用但挺有意思。另外,这个xss技巧可能可以拿来绕过一些waf。

19号:最近琐事多不方便系统啃下某块技术,于是开始认真学习做交易。在交易中有句话很重要:任何人最终,都只能赚到自己认知范围内的钱。另外,昨晚和某人打赌今天上证指数会低开收根阳线最后站到3100附近,结果今日低开收阳线到3096.96……hhhhh不错。

23号:空调吹出来的风有股醋味,可这明明是崭新的空调啊?

24号:连续几天学习交易和处理边边角角的事情,总算能暂告一段落了。

30号:线上答辩结束,没法当面向几位老师表达谢意实在很可惜。

31号:昨晚大家一起喝啤酒畅聊,今天某几位已拉着行李离开。寝室一地凌乱,我心也一地凌乱。今天爆出某看起来很不错的word漏洞

6月

13号:前几天看到一篇近源攻击的文章。这次JustCTF本人又安详躺好,好几道题感觉再强一点点就能K,呃心烦。个人感觉打web题有两件东西很重要:一是思路,二是斗志——如果都没有的话,大概率是做不出来而且心态也会被影响(不如躺好==

17号:过几天马上就有一篇关于JAVA反序列化的长文出来,毕竟两个月没更新博客文章了。突然想起有个下载windows镜像的网站可以推荐下。

21号:今天更新了《zip在CTF-web方向中的一些用法》和《CTF-web迅速准备调试环境的技巧》里面的一些内容,是比较大的更新。

25号:晚上在学校里面看到了一只躯干和尾巴均长约25cm的黄毛动物在花坛旁边迅速爬行,似乎是松鼠,但如果从习性考虑的话应该不是吧,更可能是黄鼠狼?

26号:今天看到一篇关于纱耶香的人物形象分析论文,虽说该人物给我印象最深但还是有点忘记剧情所以重温一遍(温故知新2333),不过这次看完感觉这番结局还是偏温馨。

28号:整理文件的时候发现大一时候写的英语翻译作业,自选古诗进行翻译。我翻译的是《醉赠刘二十八使君》,有几句翻译感觉还是挺押韵的,虽然表意可能有大问题(毕竟做到信达雅对我来说不可能 TAT

1
2
3
4
5
6
7
8
9
举眼风光长寂寞,满朝官员独蹉跎,
......
Your eastwhile inferiors have their day while you're in fate's captivity,
many officials get the advancement while you're in life's adversity.
亦知合被才名折,二十三年折太多。
Endowed with marvelous ability,
equipped with reputable celebrity,
but confronted with inequality,
23 years you have idled is such a pity!

突然想到这首诗和我挺有缘的,之前只是语文老师随口念了下我根本没去记。但是很离谱……某天梦见在教室里上课,语文老师在叨叨这首诗,然后要求念出来,我念完之后顿感悲从心起,看到窗外萧条之景,心中反复回味这首诗……结果早上一起床,我不仅清楚地记得这个梦,还能背这首诗。真是神奇而可怕。

29号:看到一个XSS tip,可以用来盗cookie。

7月

2号:事情多(尤其是需要提交具有截止日期的**文件)的时候,建议写在纸条上,否则大概率是要心情烦躁的。另外看到一篇关于word宏利用的奇妙文章。今天电脑充电线外皮破掉导致电到手了,赶紧用绝缘胶带缠上。

4号:每次带着大件行李乘坐交通设施总感觉眼冒金星。

12号:如果想要爆破子域名的话,建议使用OneForAll这个项目;如果想爆破多级子域名的话,这个项目还需要修改common/tldextract.py里的内容,可以将原本里面的return ExtractResult(subdomain, domain, suffix)语句中的参数直接替换成需要的东西。

21号:有些养生知识,可以学习下。

24号:今天看到艾略特波浪理论一些规则的总结,这玩意简直和背书算命差不多,但是科学。

25号:推荐个匿名租用服务器的网站,另外还有篇关于XSS技巧的文章

8月

1号:如何下载整站资源(包括那些压缩包、文档文件等等)?网上有提到使用类似于这样的命令wget -r -p -np -nH -k -l 0 "http://127.0.0.1:8000/",但是这其实没法下载那些子目录中的图片等文件,而且代理的话还需要别的软件配合。推荐Internet Download Manager这玩意。

3号:收集信息几件套:利用天眼查查询企业子公司利用天眼查查询企业网站备案查询各网站子域名邮箱收集搜寻github代码泄露

12号:这个暑假离谱,而且属实有点坐牢。文章也好久没更新5555555。

18号:踏上新旅途,然而慌得很……时间怎么过得这么快!

20号:看到一个XSS技巧,可以绕过on*=这样的过滤,但是有<svg>标签。

21号:这个推文的原理什么?是7z加密文件会用到PBKDF2,密码太长则会将密码sha1后的unhex结果作为输入,请看如下代码:

1
2
3
4
5
6
7
8
>>> from hashlib import sha1
>>> s1 = sha1()
>>> pwd = "Nev1r-G0nna-G2ve-Y8u-Up-N5v1r-G1nna-Let-Y4u-D1wn-N8v4r-G5nna-D0sert-You"
>>> s1.update(pwd.encode())
>>> s1.hexdigest()
'706b4838613041714e62486364773847726d5370'
>>> bytes.fromhex(s1.hexdigest())
b'pkH8a0AqNbHcdw8GrmSp'

22号:如何快速启动一个可以返回自定义相应的Python WebServer?这篇文章给你答案。

29号:一个月又十天,我终于水了一篇博客hhhhhhh

9月

2号:看到一篇挖RCE的文章,思路和精神非常值得学习。还有一篇关于HackMD的XSS漏洞的博文也非常不错。

5号:这篇内容是和哈希有关的问题,就PHP的Bcrypt外加弱类型的问题,虽然简单但还是放一下吧。

7号:推荐一个前端安全的PPT

10号:中秋节选择打一整晚上球而不是去排队参加某些寒碜的活动,于我是很正确的选择。

14号:审了好几天代码,算是逆了个协议。回过头看看发现是有章法的,虽然不简单,其实也没最初看起来那么高不可攀。

15号:推荐一篇原型链污染相关的文章

17号:一个蛮有趣的trick,以后可以不断网调试某些软件了。

21号:近期主要在学习CGI方面的漏洞,很有趣。

23号:最近使用git clone ssh总是会有网络错误,可以参考这篇讨论通过更换请求端口来解决问题。

24号:今日推荐之Python还有这样神奇的问题,以及很有意思的前端绕过WAF小技巧

29号:很厉害的C2思路

10月

11号:最近没啥好说的,十一假期寝室蹲干活。其实想更新下博客的,但一方面内容不便于分享,一方面最近还是蛮累的,所以算了。

12号:这个博客的质量看起来蛮高的。

15号:有些网站就是让人心生厌烦,这篇文章说的太有道理。

16号:这个题是道原型链污染,题目不错。

17号:有个有趣的问题:我想让chrome访问某页面后跑满主机的CPU但是跑不满内存,而且无论页面在不在当前页都能成功,还要不使用console相关的操作,代码尽可能简单。你能做到吗?我暂时没想到,看到三篇文章可能有启发:第一篇讲的是js的redos,第二篇讨论里的脚本并不能成功,第三篇谈论挖矿js脚本对CPU的影响。

22号:原来localStorage也能被原型链污染,有趣。另外这里有道题用到对uuid v1的爆破。

28号:小组作业有点烦人啊,最近成功复现一篇顶会但我不想发博客。

29号:今天去献血,献完脑袋晕晕的,人也有点怕冷。晚上吃点猪肝、猪血啥的补一补。

30号:身体状态基本恢复,今日食谱香菇、鸭血等。

31号:在Dockerfile里面进行npm install疑似因为网络原因没办法进行安装?或许可以尝试下npm --build-from-source install,记得在apline环境中先apk add python3 build-base,在ubuntu里面先apt install -y python3 build-essential

11月

10号:看到一个AD域渗透的思维导图

13号:油管上有小姐姐在直播讲SECCON CTF的题,很有意思的交流形式。

18号:今天听说jsvu可以帮助编译调试v8?虽然现在用不着但这里先记录一下。

19号:XSS的reverse shell,其实感觉没啥意思。

21号:这篇博客介绍一个在网站内规避同源策略的chrome漏洞,只可惜需要在DevTools控制台输入代码。

25号:最近身体有点垮,精神状态不佳。一堆事情乱糟糟的,根本没时间精力好好学习任何东西,必须尽快摆脱。啊啊,这就是成年人的沉默生活吗……


TO BE CONTINUE . . .