Tinc VPN 简介Tinc VPN 是一个轻量型的 GNU 协议下的开源软件,通过隧道以及加密技术在互联网点与点之间创立隧道。VPN 是 IP 层面上的,所以可以像普通的网络设备那样,不需要去适配...
广东省红帽杯网络安全攻防大赛 CTF - Write Up
签到 / Misc / 10pt本期的签到题没有难度,关注微信公众号「CTFer 的魔法棒」,关注后在公众号中发送 ctf 就会自动回复本题的 FLAGflag{BE78989E-1F00-8326-...
正则表达式速查表
本文主要记录正则表达式常见的表达式,为方便自己以及各位的日常开发中的使用。本文大量参考自 deerchao 的教程,详细版本可以参考底部参考资料的「正则表达式 30 分钟入门教程」正则表达式元字符. ...
我的一次 HPKP 坑自己经历
背景HTTP Public Key Pinning (HPKP) 是一项通过 HTTP 头定义网站所使用的 SSL 证书的 Hash 值,在一段时间内防止被第三方进行中间人攻击的方案。通过声明 HPK...
一致性哈希学习
最近总是听到一致性哈希,但是不了解具体的技术详情。今天搜索了一下,记录下来。 应用场景 这里我先描述一个极其简单的业务场景:用4台Cache服务器缓存所有Object。 那么我将如何把一个Object...
第二届青岛高校网络攻防竞赛暨国内高校邀请赛 write up
昨天去中国海洋大学参加第二届青岛高校网络攻防竞赛暨国内高校邀请赛,类似于ACTF, BCTF的形式,主要有逆向,溢出,破解,隐写,web安全等等。 连续7个小时的比赛,最终做出来4道题,500分,三等...
使用Python的mock模拟测试
最近写的项目里面有一个创建预约成功后就给客户发一条短信或者邮件的功能,但是怎么去自动化的测试这个功能呢,难道每次都要发送一遍,然后去看么。这时候我们就可以引入Python的mock测试,我们首先来看一...
HCTF2014 部分write up
1 查看网页源代码提示index.php.bak,下载下来源代码如下 <?php $flag='xxx'; extract($_GET); if(isset($gift)) { $content...
两个非常隐蔽的bug导致的Python xss filter绕过
最近在搜索Python的xss filter的时候看到这样一篇文章 http://www.tuicool.com/articles/RjyqYn (时间有点久远了,原文不知道为什么删掉了)。 代码如下...
LRU Cache
https://oj.leetcode.com/problems/lru-cache/ 这个题目在leetcode连续很长时间都是热门题目,也听说面试的时候有遇见过的,今天下午就认真的做了一下。 Ca...
由腾讯登陆js加密方法猜想腾讯数据库密码加密方法
我测试的qq空间的登陆页面http://qzone.qq.com/,打开浏览器调试工具,然后qq号和密码随便写,提交请求的时候就能看到是一个http/get请求,是一个js发出去的。 将这个js下载下...
python __new__和__metaclass__
先说__new__ __new__原型为object.__new__(cls,[...]),cls是一个类对象。当你调用C(*arg, **kargs)来创建一个类C的实例时。python内部调用是C...
1097