JS调试之某众测前端签名绕过分析

写这篇文章是因为去年遇到的一个很典型的前端签名加密的挖洞案例,但因为众测要求保密,而且当时是帮某位师傅做的,当时不太好写下来。但是觉得这么典型的案例不写下来太可惜了,反正现在也过去大半年了,根据当时的截图再复现签名绕过的流程。

此图像的alt属性为空;文件名为image-18.png
阅读更多

毕棚沟自驾游记

趁着春节还没结束,最近也是一个人在成都的家里。想想这个时间还可以出去旅游几天,所以和王总约着一起出去自驾游。本来一开始是计划开车去九寨沟的,但是了解了一下好像现在九寨沟不能够开车进去,其次二月份的天气还非常冷,加上从成都过去路程遥远,大概要开8小时才能到。所以果断换了个景点,考虑到成都周边的景点,我们决定了去毕棚沟。来一场说走就走的旅行!

阅读更多

星阑实习(八)-工作中的一些琐碎笔记

前段时间xrayteam来成都团建,和很多大佬在成都面基。和郁离歌交流得知郁神原来在星阑实习。恰好也在招安全开发实习,就让郁神帮忙推了一下简历,当天就约了面试。冯佬面的我,原来是亚马逊的大佬orz,看来又能学到不少东西了。我们组面前做的是蜜罐的项目,虽然之前没有接触太多,但是赶紧学起来。原本是把一些工作工作琐事的细节分开记录的,既然是项目中遇到的,我就统一写到一起了,方便之后review。不定时更新补充。

阅读更多

Golang + Nginx 动手写一个静态Pornhub网站

最近这一段时间都在学习Golang,想写点东西练练手。一开始是想用golang写爬虫什么的但是感觉太简单了,不如写一个网站吧!想了想我对P站很熟悉,之前有写过nginx反代P站视频的文章。不如结合起来自己写一个静态的P站吧,于是就做了一个demo出来。整个Golang的代码也不多,很适合新手练练手。

阅读更多

读《破窑赋》有感

最近刷朋友圈看到七夜师傅转发了一段短视频,是郭德纲相声中一段古文的节选,琅琅上口非常喜欢。于是在谷歌上搜索了一下原文,发现原文叫作《破窑赋》。虽然此前我一直不知道这篇古文,但通读了一下甚是喜欢。回想起这几年的经历,读到这篇文章时不由得感慨万分。

天有不测风云,人有旦夕祸福。蜈蚣百足,行不及蛇。雄鸡两翼,飞不过鸦。

马有千里之程,无骑不能自往。人有凌云之志,非运不能腾达。

–《破窑赋》
阅读更多

Socks Over Rdp绕过校园网流量协议限制

最近学校又开始不当人了,校园网屏蔽了RDP协议的流量,这样我就没办法直接连远程桌面了。一开始我以为学校只是屏蔽了3389端口的流量,于是我把Windows Server的rdp端口从3389改成了22端口(假装自己是一台Linux哈哈)。但是发现行不通,看来学校是屏蔽了RDP协议的流量,经过一番折腾总算绕过才有了这篇文章。

阅读更多

纵享丝滑之用Goland远程开发

不知道各位在win下写go的小伙伴有没有遇到过这样的问题,每次用goland写完代码后,编译运行都要等很久!但哪怕我本地开linux的虚拟机都比本地直接编译快很多!这让我很不爽,所以我也转用goland来远程开发(也就是在本地用IDE写代码,在服务器上编译运行)。经过一番尝试之后,现在go写起来简直不要太丝滑!所以把我的一些Goland配置的一些经验分享给大家。

阅读更多