Contact me 联系方式联系方式 email:kawa027suki@gmail.com / fc2study@h 2023-03-21 schedule
XSS实验 XSS 实验合集 写在前面:笔者拜读完《白帽子讲Web安全》的第六章——XSS跨站脚本攻击后,仅知其理论,从书上读些文字、图片,如同隔靴搔痒,本人深知实践的重要性,便开始进行一些关于 XSS 的实践。 存储型 XSS ——我的第一次XSS (from BUUCTF) 笔者在 BUUCTF 平台上找了一道 XSS 的题目,借此浅探 XSS 的利用方法。 题目地址:https://buuoj. 2024-03-02 Web
Web安全学习 Web安全学习 笔者正在学习渗透测试的途中,此篇博客用于记录学习历程、学习内容。 书单 该仓库内有许多安全方面的书籍: 1https://github.com/fengjixuchui/Information_Security_Books 笔者本人购买了实体书籍《白帽子讲 Web 安全》(第二版),同时正在参阅书单中《渗透测试实战第三版(红队版)》,近期内容将围绕上述两本书展开。 XSS 2024-02-28 Web
程序员健康指南 程序员健康指南“从一个周身疼痛、病弱且极有可能脾气暴躁的黑客, 转变成一个快乐的、高效的程序员。” 第一章 做出改变即使你每天都去健身房锻炼,久坐仍可能提高心脏病的患病几率。成天待在室内可能会使免疫系统变弱,并大量消耗体内的维生素D,而缺乏维生素D会对健康造成多方面的影响。 第一个开始吧:健康的站立。 每天早晨,像Scrum开发或者其他敏捷开发一样,你得和自己来一次快速的计划会议(可以的话,和一些 2024-02-25 health
The pwn.college Pwn with pwn.collegeshellcodelevel 1The most basic skills for writing shellcode: Firstly, write down the assemble codes as 1234567891011.global _start_start:.intel_syntax noprefix mov rax, 5 2023-11-07 ctf
给虚拟机及其终端挂上代理吧! 给虚拟机及其终端挂上代理 今天(2023/08/30)中午,为了给 AFL 的 qemu-mode 配置环境,安装了一些奇奇怪怪的东西,导致我的 Ubuntu 20.04 桌面崩溃,查了许多方法均未能救回(你感受过绝望吗)。 由于最近没拍快照,只能忍痛回滚至今年6月初的某快照;又花了不少时间将 xfuzz 项目重新 clone 下来,build 一下,随便测测我的 Radamsa 插件后,算 2023-08-30 tricks
My Fuzzing Development Diary 该文章将持续记录本人在 vul337 实习过程中,参与的 fuzz 项目的开发经历。 0x01 了解 fuzz 来 vul 337 实习之前,我对 fuzz 处于一无所知的状态,当初抱着“我可能本科毕业后需要找工作,学一下这个看起来很厉害的技术,到时候有口饭吃”的想法,给 chao 老师发送了邮件,申请成为337的一个实习生。 从综述论文开始 刚刚入组实习,X学长为我打开了 fuzz 的大门 2023-08-16 fuzz
Let's GoSSIP Summer School Let’s GoSSIP 这篇博客我拖了一个月后的今天,晚上(2023/09/02 23点35分)才开始着手更新,刚刚点了个超市的外卖,内容是两桶 5L 装的纯净水和一份冰块,准备用一颗胶囊做一杯冰美式,今天晚上便可多更新一些。 话归正题,一小时前,讲师们 PPT 放出的邮件让我从床上跳了起来,之前一直没有更新该文章的原因,就是一直没拿到 PPT ,我认为这次的暑期学校对我本人的启发极大,故 2023-08-16 course
Bomblab 计算机系统第三次实验 Bomb lab本实验用到的环境、命令如下: Ubuntu 20.04 objdump GDB(~peda插件版) Phase 1 将 bomb 这个 elf 文件使用 file bomb查看其基本信息,得知它是一个 64 bit 程序,放入 Ubuntu 20.04 中进行后续操作; chmod 777 bomb为其赋予权限; 使用 objdump -d bomb 2023-04-20
rCore rCore实验记录实验指导书: http://rcore-os.cn/rCore-Tutorial-Book-v3/chapter1/0intro.html 第零章配置环境等略去,指导书中有详细指导。 第一章 应用程序与基本执行环境引言本章展现了操作系统的一个基本目标:让应用与硬件隔离,简化了应用访问硬件的难度和复杂性。 程序员初学编程之时,往往是通过一行 “hello world” 打开新世界大 2023-04-08 course