远程桌面(RDP)的思考
0x00说在前面 新学期,在社团活动室组了一台主机。打算开个远程桌面,这样我在宿舍的话,也可以访问我的主机了。 0x01方案选择 无非就以下几个方案: 第三方远程桌面软件/穿透软件来突破内网限制。这个的话属实没有必要,因为我就在学校里有这个需求,否定。 IPv4+端口映射。想啥呢,暴露在校园网下,这是要给x1c的大哥们冲业绩吗?否定。 IPv4+proxifier代理。这个方案是我一开始最认可的,当我搭好socks5隧道时发现,我确实可以访问192.*.*.*下的内网设备,包括我的网页服务器,pt下载机,以及别人乱七八糟的服务端API数据库接口Nas啥的,结果轮到我的主机的rdp端口,他就不行了。初步猜测可能和Windows的防火墙策略有关,但是我在网上找了半天没找到和我一样情况的人,少部分人思路和我一样,但是他们似乎没出现这么神奇的现象,否定。 IPv6。这个方案是肯定可以的——我现在用的就是。学校里有自己的校园网和运营商网络,运营商网络是没法通过DHCP分配IPv6的,但是校园网是可以的。另外,社团的网也是可以的。 IPv6的方案好就好在,我校的校园网虽然晚上会断网,但...
记一次文件上传类型渗透
仅用于信息安全教学和演示,请勿用于其他用途 “从未如此美妙的开局!” 0x00写在前面 很久没有做安全相关的事了,昨天在好奇心的驱使下,尝试挖了一个比较简单的洞,过程不复杂,但是对于以后的可能进行的后端开发敲响了警钟。 0x01过程 这个网站是一个某类表情包(一眼丁真)的分享网站,有随机表情包、按照id搜索表情包、按照id点赞表情包、上传表情包等功能。显然,有上传就一定有审核,有审核就一定有管理员端,而且这是肯定进不去的。(下图为按照id点赞表情包的api,没啥用其实) 还是看看他的主界面吧,有一个上传,看看源码 12345678910111213141516<div id="upload-pic-box"> <a id="pic-path">上传一张图片吧</a> <form id="upload-form"> <input onchange="validateFileType()" type="fil...
青年大学习(江苏)的HTTP请求分析
0x01抓包 江苏省青年大学习的接口:https://service.jiangsugqt.org/youth/lesson 确认课程的接口:https://service.jiangsugqt.org/youth/lesson/confirm 微信打开xweb调试界面,打开就行:http://debugxweb.qq.com/?inspector=true 0x02获取cookie 青年大学习是通过cookie中的laravel_session来获取用户信息的,现在微信早就不支持vconsole了(要是支持我还这么抓包干嘛?),需要手机usb连接电脑,用Google chrome(建议edge浏览器,Google的有些资源加载不出来,或者很慢)的chrome://inspect/#devices里面进行调试 0x03发送请求 我们只要发送两个请求,一个是江苏省青年大学习的接口,还有一个是确认课程的接口。 江苏省青年大学习的接口是用于获取课程信息的,里面能解析到下一个接口所需的_token和lesson_id字段 然后就是发post请求啦
git cz和合乎Angular规范的git commit message
配置git cz 1npm install -g commitizen 使用git cz 1234567891011121314151617181920212223git czcz-cli@4.1.2, cz-conventional-changelog@3.2.0#指定commit的类型,约定了feat、fix两个主要type,以及docs、style、build、refactor、revert五个特殊type? **Select the type of change that you're committing:** fix: A bug fix#用于描述改动的范围,格式为项目名/模块名? **What is the scope of this change (e.g. component or file name): (press enter t****o skip)** index.html#对改动进行简短的描述? **Write a short, imperative tense description of the change (max 83 cha...
《数据结构》速通指南
感受 考试感觉有手就行,20分钟写完,结果就96,乐 绪论 逻辑结构 1. 线性结构 1:1 2. 树形结构 1:n 3. 图结构 m:n 4. 集合结构 没啥关系 分成两类:线性数据结构与非线性数据结构(废话) 存储结构 1. 顺序存储结构 依次存储 2. 链式存储结构 连续的或不连续的存储空间 算法时间复杂度 $$O\left(1\right)<O\left(\log_2n\right)<O\left(n\right)<O\left(n\log_2n\right)<O\left(n^2\right)<O\left(n^3\right)<O\left(n!\right)<O\left(n^n\right)$$ 例子: 1234do{...i=k*i;}while(i<=n) 时间复杂度:$O\left(\log_kn\right)$ 12345while(n>=f(y)){...y++;} 时间复杂度:$O\left(f^{-1}\left(n\right)\right)$ 线性...
在linux平台上搭建求生之路服务器
L4D2一直是一款我特别喜欢的多人娱乐向游戏,除了MC基本上每次高中好友线上团建就是在这里面。 可惜最近V社的服务器ping值令人忍无可忍,不过好在我手上有一台2核4G的服务器,开个私服应该没啥问题。 安装运行环境(我的是ubuntu) 1sudo apt-get install lib32gcc1 下载安装steamCMD 1234mkdir ~/Steam //创建Steam文件夹cd ~/Steam //进入Steam文件夹wget http://media.steampowered.com/installer/steamcmd_linux.tar.gztar -zxvf steamcmd_linux.tar.gz //解压 输入 1./steamcmd.sh 开始下载安装 会要求登录,匿名登录就行 1login anonymous 下载L4D2服务端 1app_update 222860 validate 一开始几次没连上,多试几次就行 退出quit 配置文档 修改H键公告的标题需修改文件/home/steam/l4d2/left4dead2/host.txt,修改...
右键程序文件夹卡死问题的解决
困扰我半年多的老毛病了 右键管理中删掉百度网盘就行了,出生啊百度网盘
《马克思主义基本原理》求生指南
感受 有点意难平,才考了77,2.7……感觉自己复习的非常充分,甚至觉得自己能冲击85的,有认识做小抄的人分数比我高一点 但是只能说不同班老师改卷标准不一样,我们老师还算不错的,有的班卷王才60+,有的班一堆90+的,很离谱。 复习到的点都是我整理好的,不知道为啥分数这么低。jpg 导论 马克思主义的创立与发展:1848年2月共产党宣言的发表,标志着马克思主义的公开问世 马克思主义的鲜明特征 科学性 人民性 实践性(最根本特征) 发展性 第一章 世界的物质性和发展性 物质观:物质就是不依赖于人类意识而存在,并能为人类的意识所反映的客观实在 意义 坚持了唯物主义一元论(物质),和唯心主义一元论(精神)和二元论(物质和精神)划清了界限 坚持了能动的反映论(思维反映存在)和可知论,批判了不可知论 体现了唯物论和辩证法的统一,克服了形而上学唯物主义的缺陷 体现了唯物主义自然观、历史观的统一,奠定了彻底的唯物主义的基础 事物的普遍联系:联系是指事物内部和事物之间的相互影响、相互制约、相互作用的关系 联系的特点:客观性、普遍性、多样性、条件性 发展的实质:新事物的产生和旧事物的灭亡...
《信息安全数学基础》求生指南
感受 先说感受,还就是那个崭新出厂,所以考试前三天才开始学非常痛苦,因为这书真的看不下去 数论部分概念比较简单,但是涉及的计算很多,学到原根解方程那块才知道很多难的点考试是不会考的 抽代部分看书已经看不懂了,建议配合哈工大的网课食用基础概念,考试会考多项式环那块的简单证明和简单计算,其他就是证明了 那那么多证明我哪知道考哪些?会有透题的,或许是自己老师,或许是别的老师,总之保持消息畅通 最后综测80,3.0,算是很满意的成绩了,虽然考试期间有两道计算题我铸币了,算错了好几次最后还是放弃了。 第一章 整数的可除性 欧几里得除法 最大公因数 所有公因数中最大的那个整数,记作 ( a1,…,an ) 最小公倍数 所有公倍数中最小的那个正整数,记作 [ a1,…,an ] 整除的进一步性质 ① 若 c ab、(a,c) = 1,则 c b ② 若 p 是素数,p ab,则 p a 或 p b ③ 若 a₁,a₂,…,an 是 D 的公倍数,则 D [ a1,…,an ] 真因数 不包括这个数本身的所有因数,例如 6 的真因数是 1、2、3 整数分解定理 若 n a² - b²,n 不...
Fastjson对JSON字符串、对象及数组进行转换
fastjson依赖包添加 网上找到了个不错的api,格式是json,我只会js语言的json处理,赶紧学了一下fastjson 到https://mvnrepository.com/里,搜索Fastjson 选择版本,我用的是1.2.78的kotlin Gradle FastJson主要类 fastjson对于json格式字符串的解析主要用到了一下三个类 (1)JSON:fastJson的解析器,用于JSON格式字符串与JSON对象及javaBean之间的转换。 (2)jsonobject:fastJson提供的json对象。 (3)jsonarray:fastJson提供json数组对象。 JSON转换 JAVA对象转JSON字符串 1234567891011121314//java对象转json字符串 public static void beanTojson() { Data data = new Data(); data.setAction("add"); data.setId(&q...