Home

利用QQ获取别人的IP 这几天我又在摸鱼，前面研究了一些用qq来获取别人IP的方法。 通过QQ的udp协议的点对点通信，我们可以通过QQ电话、直接文件传输、远程桌面等方式拿到别人的ip，获取方法我所知有两种：通过QQ插件（安全性可疑），或者是用wireshark抓包 插件的话，我弄了一个ntrQQ插件，一个挺有意思的小玩意（如果他不把我号给扬了的话），把QQ的一些设置改的人性化以及获取IP。 wireshark是一个网络封包分析软件，可以分析一切从你的电脑流出流入的数据包。其实本质上QQ插件就是完成了这一功能，分析数据包来获取他人ip。 相关教程文章：利用Wireshark任意获取QQ好友IP实施精准定位 不过由于进来政府干预以及时代变了之类的原因，能baidu到的...

摸鱼怪的摸鱼系列 这几天和几个沙雕高中同学一起吃鸡，突然有个同学跟我讲说什么和平精英里面新模式有个防空洞可以炸。然后我们就去康了一下。 于是乎，我们丢个手榴弹炸开了防空洞，里面有个办公室的形象。然后有一本书可以读。（话说这材质也太像minecraft了） 是摩尔斯电码 - .... . -. . -..- - - .- .-. --. . - 翻译以后是THENEXTTARGET (下一个目标？)，并不知道在指什么 后来利用万能的baidu了解到还有其他彩蛋， 某官方发过\u004a\u0043 显然 ，unicode编码，翻过来就是JC，发给微信公众号，会给一个地图，指出我们当时去的防空洞位置。 然后官方微博上有一个计算机上面有一堆二进制的编码， ...

利用GitHub pages和jekyll来搭建博客 有很多计算机爱好者都会搭建博客，这也是一种兴趣爱好吧。其中我选择了利用GitHub pages和jekyll来搭建博客。这是因为GitHub pages来支持有以下优势： 1、不用搭建、维护Linux服务器（一般都是要花一些钱的） 2、不用购买域名，进行复杂的配置 3、使用静态网页，没有数据库什么的，所以说相当安全（除非哪天GitHub被日穿了当我没说） 4、利用git管理，非常方便 总结成一点，又方便又不要钱，不用白不用。 不过也有它一点缺陷，因为GitHubpages只支持静态网页，所以说略微有些局限性 而且因为百度和GitHub有梁子，所以说百度是没法找到GitHub的页面的。 github pages...

XXE(XML External Entity Injection) 全称为 XML 外部实体注入，从名字就能看出来，这是一个注入漏洞，注入的是什么？XML外部实体。 利用点是 外部实体 ，也是提醒读者将注意力集中于外部实体中，而不要被 XML 中其他的一些名字相似的东西扰乱了思维(盯好外部实体就行了) 如何声明一个外部实体 <!ENTITY entity-name SYSTEM "URI/URL"> example: DTD 实例: <!ENTITY writer SYSTEM "file:///c:/test.dtd"> <!ENTITY copyright SYSTEM "php://filter/read=convert.base64...

SQL注入 mysql基础语法： 查： SELECT column_name,column_name FROM table_name; 筛选：返回唯一值 SELECT DISTINCT column_name,column_name FROM table_name; where过滤： SELECT column_name,column_name FROM table_name WHERE column_name operator value; ORDER BY: SELECT column_name,column_name FROM table_name ORDER BY column_name,column_name ASC|DESC; 你以为我是拿来排序...

19-web-absolute_field 本ctf题目是一道flask框架的ssti注入题，题目中提示了有两个flag 一个在app.config中，另一个在根目录下 首先，我对flask框架进行了一些研究，了解了其基本的格式 flask中文文档: https://dormousehole.readthedocs.io/en/latest/ 最基本的框架应用：helloworld from flask import Flask app = Flask(__name__) @app.route('/') def hello_world(): return 'Hello, World!' 之后研究其源码： def encode(line, key, key2):...

第一题： 撸猫题，不多说，get传参cat=dog http://118.25.14.40:8110/?cat=dog 得到flag: Syc{I_actu4l1y_Lik3_d0gs} 第二题： 虽然羽哥让用的是中国菜刀，但是我用的是蚁剑 自带一句话木马，密码刚好就是syc getshell以后，在根目录里找到flag文件 时间匆忙不复现了 第三题： burpsuite 很简单，导进burp extender拿到flag 里面还有个反编译的小彩蛋 flag：Syc{BurpExtender_Are_guns_F0r_Hack3rs} 第四题，肖文清算卦 一开始以为是写脚本比速度，实际上是条件竞争 用burp疯狂intruder输出(10...

你好啊！朋友。如果有什么想要评价的或者留言的，就在下面说吧！ welcome ! my dear friend. if you have something want to tell me. please write in this page.