Vulhub一键搭建漏洞测试靶场初体验

Vulhub一键搭建漏洞测试靶场初体验

最近忙完了一些比赛。接着回到以前每天挖洞的生活。今天本来准备复现前几天刚出的一个weblogic的漏洞,但搭建环境始终是一件令人头疼的事情,花了很多时间,最后还是有各种问题。突然想到上学期了解了一些的vulhub靶场。虽然之前没有深入折腾过,不过今天试了之后发现是真的好用,强烈推荐!

阅读更多

深入理解Nginx反向代理和负载均衡

看过我之前文章的朋友应该了解我在搭建个性化Google镜像那篇博客中有提到过,Google镜像本身也是通过Nginx反向的代理来实现的,实现的个性化也是依赖的Nginx内置的一个模块ngx_http_sub_module。负载均衡也是我最近在为协会Google镜像配置的一项,我在这整个过程中也学到了很多。不得不说Nginx确实是一款非常优秀的Web服务器!

阅读更多

利用树莓派搭建frp实现内网穿透

这是自己最近遇到的一个实际问题。因为在做机器学习的内容,需要训练模型,恰好前几天实验室的老师答应借我服务器一用。可是服务器我又不能搬回寝室。因为我们学校比较特殊,宿舍区域接入了公网IP,而教学区域却没有。想着有公网ip的话,会方便许多。突然想到我不是还有树莓派么,为什么不让树莓派接入公网ip后再内网穿透呢!这是个好主意!

阅读更多

看我如何优雅地收集大佬们的blog

因为平时自己经常写博客,也经常在网上查过很多资料文档,在这方面Google也算是帮了我不少忙。在Google上总能看到很多大佬们的博客,有很多优秀的文章值得自己学习。便萌生了一个搜集大佬们博客的想法,恰好在上一篇文章讲到过搭建Google镜像,借此把我的一些思路分享给大家。多认识些圈内的大佬,总归是有益的呢!

阅读更多

利用docker快速搭建个性化Google镜像

因为上个月有朋友和我讨论到利用Nginx反向代理到Google的问题,当时我觉得也挺有意思的,所以就试了一下,感觉用来搜东西挺方便的,所以就分享给了我们协会的同学一起用。后来想到了Nginx支持很多第三方模块,我就把这个镜像给重新定制了一下,虽然只是加了一段字,不过看起来真的爽。

阅读更多

Python中变量动态赋值引发的一些思考

之前我在一篇微信文章中看到的一个问题。这里引用文章中的一段内容。

已知 list = [‘A’, ‘B’, ‘C’, ‘D’] , 如何才能得到以 list 中元素命名的新列表 A = [], B = [], C = [], D = []呢?

这个问题的意思是,将字符串内容作为其它对象的变量名list 中的元素是字符串,此处的 ‘A’-‘D’ 是常量 ,而在要求的结果中,A-D 是变量 。但如果强行直接将常量当做变量使用,它会报错。 阅读更多

利用Ptunnel建立ICMP隧道实现联通校园网免流

在学校也待了一年多了,关于上网认证的漏洞我自己也挖了不少。但是我通常都是不公开的,毕竟留着可以自己用嘛。我只会把一些通用型的漏洞写到博客里来,就比如之前我在大一时用udp 53,67,68这些端口来绕过认证一样。而这个想法我在上学期就想过了,但最近这几天终于做出来了。

阅读更多