UCASZ的小站
在Windows中利用echo写小马
最近遇到了一个比较有意思的情况,想到了一个比较有意思的trick。 抽象一下,相当于这样的一种情况——你上传的PHP小马运行在Windows上。该机器不出网,且仅与你的机器处于同一内网。你不能够...
空间自相关 Moran's I
空间自相关主要是用于研究在某块区域内各部分与之相邻部分的相关性关系。可能有点小绕,看接下来的图就能够明白了。 123456789101112131415library(rgdal) #矢量数据栅...
R-cheatsheet
因为之前看到不少资料,但好多文章缺乏整体的框架意识,导致我老是会有错乱的感觉,希望这份东西至少能够满足我自己的需求——没有任何多余的步骤、过分的解释和数学证明,单纯介绍一部分基本概念在R中的利用...
R语言反弹shell
这篇文章不是R语言的数据分析,而是讨论黑技术。 R作为一种语言显然是存在操作余地的。 我们先来探索一下R语言中的一些比较危险的可控函数吧。 回弹命令A.几个函数1、shell('dir&...
如何绕过校园网-利用openvpn
上学期的时候我悄咪咪地搞了一个vps,通过UDP53端口绕过了校园网,也就不用付学校钱了,但是当时偷了懒,使用了别人提供的一键脚本。 结果昨天随便一看那个vps的情况,woc十来个CVE。。。 ...
通过流量找到网站免杀马
如何找到网站上的木马?当然可以使用关键字匹配这种方法,比如使用D盾之类的,但这里推荐对流量简单检查来查出木马文件,因为要制作一个静态免杀马还是比较容易的。 本文讨论的前提假设是木马文件已经实现静...
如何出一道存储型XSS的CTF题
这次由于看到了一个点,觉得妙不可言,想要出成题。拖了几天之后最终还是行动了。。这次出题非常费劲,因为要完成的东西实在是太多了,而且自己也菜,更要命的是坑也非常多(还好是寒假,不过三四天时间就这样...
雪后N天的观察与想法
好几天前下了雪,这些想法在几天前就已经有了,只是苦于学业压力没法写,今天实在是觉得再不写以后就会全忘了,就赶紧把自己的想法码下来了。 土壤的下垫面影响雪融化速度 长有植物的下垫面上面覆盖的雪难...
cmd小窗口操作
发现了一个有趣的现象,win+R呼出的cmd窗口能够被控制大小(操作在win10上面可用)。只要将命令稍微改一改: cmd /K mode CON: COLS=16 LINES=1 cmd /K...
如何科学地使用badUSB
合理(滑稽)利用它能够搞好多事情,但是呢,这么好的东西其实更适合方便大家的生活才对,比如用一些小脚本自动操作啥的。 我用的Digispark这样一个硬件来做的,这个在某宝上面有,还比较便宜。它...