Golang + Nginx 动手写一个静态Pornhub网站

Golang + Nginx 动手写一个静态Pornhub网站

最近这一段时间都在学习Golang,想写点东西练练手。一开始是想用golang写爬虫什么的但是感觉太简单了,不如写一个网站吧!想了想我对P站很熟悉,之前有写过nginx反代P站视频的文章。不如结合起来自己写一个静态的P站吧,于是就做了一个demo出来。整个Golang的代码也不多,很适合新手练练手。

阅读更多

读《破窑赋》有感

最近刷朋友圈看到七夜师傅转发了一段短视频,是郭德纲相声中一段古文的节选,琅琅上口非常喜欢。于是在谷歌上搜索了一下原文,发现原文叫作《破窑赋》。虽然此前我一直不知道这篇古文,但通读了一下甚是喜欢。回想起这几年的经历,读到这篇文章时不由得感慨万分。

天有不测风云,人有旦夕祸福。蜈蚣百足,行不及蛇。雄鸡两翼,飞不过鸦。

马有千里之程,无骑不能自往。人有凌云之志,非运不能腾达。

–《破窑赋》
阅读更多

Socks Over Rdp绕过校园网流量协议限制

最近学校又开始不当人了,校园网屏蔽了RDP协议的流量,这样我就没办法直接连远程桌面了。一开始我以为学校只是屏蔽了3389端口的流量,于是我把Windows Server的rdp端口从3389改成了22端口(假装自己是一台Linux哈哈)。但是发现行不通,看来学校是屏蔽了RDP协议的流量,经过一番折腾总算绕过才有了这篇文章。

阅读更多

纵享丝滑之用Goland远程开发

不知道各位在win下写go的小伙伴有没有遇到过这样的问题,每次用goland写完代码后,编译运行都要等很久!但哪怕我本地开linux的虚拟机都比本地直接编译快很多!这让我很不爽,所以我也转用goland来远程开发(也就是在本地用IDE写代码,在服务器上编译运行)。经过一番尝试之后,现在go写起来简直不要太丝滑!所以把我的一些Goland配置的一些经验分享给大家。

阅读更多

长亭实习(四)-写基线检查的一些反思

最近这段时间一直在写基线检查的部分插件代码。首先说一下写基线检查的顺序,基线检查本身是照着cis的文档,先将每一个检查项的md文档放进去用lint-md检查格式,再写每一个检查项的lua代码,然后写Py代码测试单个检查项,测试按照 通过-不通过-通过 来进行。最后所有完成后再统一跑测试。

但是因为我一开始没有按照顺序写导致踩了很多本可以避免的坑,效率和进度也慢了很多。这也算是对自己做的一次检讨吧。

阅读更多

雨课堂考试异常检测绕过分析

刚好前几天有一场考试,之前就听说过雨课堂好像搞了作弊检测什么的。但之前没有测试账号,但是考试的时候又不敢直接去开控制台调试。所以我就用Charles做了一份流量镜像,考完试之后再复盘分析的。分析的过程中还顺手挖到了雨课堂的存储XSS,哈哈。

先说结论:雨课堂的这个JS真的很辣鸡,绕过思路也很简单。

阅读更多

JS调试之破解某视频网站字幕文件加密

https://ddrk.me/

一个还不错的视频网站,资源不多但质量都比较好

昨天协会群里有小伙伴在问怎么获取上面这个视频网站的字幕,其实大家对这个都不怎么感兴趣,我也不知道有啥用也没在意,今天上午他又发消息问了我很久,所以就试着去分析了下这个网站的字幕。大概调试了一个多小时,最后解密出了字幕文件,感觉整个分析过程很有意思且难度适中,我就把分析过程记录下来。

阅读更多

长亭实习(三)-项目代码从Lua到Teal-lang重构

原本打算上周写的,但是因为上周大部分时间都在熟悉项目代码,加上周末去奥体中心去玩了一天,耽搁了些时间,所以就鸽了。

因为我是在安全策略部,之前牧云安全策略的代码,比如基线检查,本地提权模块的代码都是用lua开发的,不过lua作为弱类型语言实在是过于灵活,每个人写的代码风格各异,导致出现debug非常困难。所以李扬师傅就打算用tl来代替lua,而我这周的工作就是用tl重写基线检查的代码。

为什么要使用 Teal-lang 代替Lua?

阅读更多