前言今天在ctf中，有一题基础认证，没有密码，给了字典，抓包一看base64加密的，解码后内容就是账号:密码，本来想写脚本的，结果想百度试试看能不能用burp直接完成内容可以看到抓到的包Authorization: Basic YWRtaW46YWRtaW4=，可以看到他数据包是通过加密发送的...

这次疫情很多学校都延迟开学了，我们也不例外，我们待在家里也可以自学，这篇文章推荐几个企业免费开放可以学习的网站，有几个出版社开放免费阅读，也有一些精品课程免费学。文泉学堂https://lib-nuanxin.wqxuetang.com/#/电子工业出版社http://yd.51zhy.cn/...

前言去年春节，我们搞了风雪工具站评论活动，在三百多个人里使用php抽取10位幸运观众送出8,88小红包一枚，今年呢，受博客友链BlogByMe的启发，决定来一次有意义的活动！在本站内通关联系博主获得小红包一个，限前20用户。本次需要通关5个小关卡，才能拿到最后的提示，最后，本着大家诚信为本的原...

在做页面的时候发现在一些内容不够时，页脚会飘在中间，很不美观，通过百度，发现css有个calc的东西可以计算css，于是用min-height:calc(100vh - ?px)解决了这个问题。clacem字体大小ex依赖于英文字母小x的高度ch数字0的宽度rem根元素html的font-si...

最近比较忙和没怎么学习，就没怎么跟新了，接下来有段时间可能会整理一下，来发一下博客吧。所以最近可能发这几篇水文吧。1.xss漏洞2.csrf跨站伪造3.sql注入4.文件上传5.信息泄露

PIN当adsense余额到10刀时，需要接受PIN码，我发了2次PIN码，大概20天收到第一次的PIN码，第二次的寄到家没收到....，最好寄到单位。收款推荐使用西联，百度说会方便，就去申请了，体现挺方便的，办完卡问了下，客服说先试试看能不能手机收款，不能就柜台办理，可能首次需要柜台办理，我...

之前学python的时候一直没搞懂这个问题，汉诺塔在各种语言的递归里很多都会讲到....汉诺塔有三根柱子，分别是A、B、C，n个盘子在A柱上，需要将盘子由A柱搬到C柱上，并规定小盘子不能放大盘子。过程假设有2个盘子，需要的步骤是将小盘子移到B柱，将大盘子移到C柱，再将小盘子从B柱移到C柱，也就...

在使用python解压带密码的zip时，发现了一点问题，就是正确的密码解压错误啊Traceback (most recent call last): File "<stdin>", line 1, in <module> NameError: name 'zFi...

最近玩回了emlog，看使用模板发现有个文件是加密的，看了下是phpjm.net,于是百度找到了解法，解码后有段<?php $in_file="a.php";//加密的文件 if($in_file){ $out_file='de_'.$in_file; $code=file_...

这个星期搭建sql注入靶场，不想直接安装在vps，vps挂着一个网站，怕他们直接把我提权了，所以折腾了下docker。docker安装centos7安装dockeryum install docker设置开机启动systemctl start docker systemctl enable d...

官网：https://fastpanel.direct演示版：https://fastpanel.direct/demo/index#/我开了两台，一台300个月，一台85个月(部分打码)注意：1.只能安装Debian 7.0, Debian 8.0 和 Debian 9.02.原价9.9，活...

从换域名到现在，一直还是使用emlog，最近换成typecho了，也是emlog不跟新好几年了，也没什么新模板，5.53bug又很多，emlog6.0也不是很完善，所以考虑各种因素就换程序了。之前考虑过用WordPress，也用WordPress搭过，个人不是很喜欢。所以没用了。也有人问我为什...