2016年6月26日
GitBook "How to be a programmer"
摘要: 网址:https://www.gitbook.com/book/braydie/how to be a programmer/ 最近看了这本 GitBook,主要讲程序员应该掌握的技能和注意的问题,分为入门、进阶、高级三个阶段,每个里面又分个人技能和团队技能。 书中每一小节都比较简短,读起来不费力, 阅读全文
posted @ 2016-06-26 15:30 HitAnyKey 阅读(197) 评论(0) 推荐(0) 编辑
2016年6月25日
"alert(1) to win" writeup
摘要: 地址: level 0 : 注意补全, level 1 : 通过添加反斜线使用来转义的反斜线变为字符, level 2 : 双引号,反斜杠都被转义了……没想到办法,就搜了搜,原来可以直接不管双引号而闭合 alert(1)//` level 3 : "JSON.stringify() 方法可以将任意的 阅读全文
posted @ 2016-06-25 11:24 HitAnyKey 阅读(4102) 评论(0) 推荐(1) 编辑
2016年6月18日
"CoolShell puzzle game" writeup
摘要: 地址: 0. Fuck your brain 看到一大串符号,还以为是 js 代码,结果放到 Chrome 控制台执行没有任何结果,然后搜了一下发现有一门叫 "Brainfuck" 的编程语言,醉了,用官网提供的编译器把那串代码编译执行一下就出结果了,答案是“welcome.html” 1. Mul 阅读全文
posted @ 2016-06-18 15:56 HitAnyKey 阅读(671) 评论(0) 推荐(0) 编辑
2016年6月17日
Maximum Subarray(最大连续子序列和)
摘要: 思路: 1. 如果全为负值,那么取最大值 2. 如果有非负值,那么我们依次计算到当前位置为止的最大值。假设有n个元素,那么最大连续子序列只可能以0~n 1中某个位置结尾。当我们遍历到第i个元素时,判断以位置i 1为结尾的最大元素子序列和是否小于0,如果小于0,那么以位置i为结尾的最大连续子序列和为位 阅读全文
posted @ 2016-06-17 22:41 HitAnyKey 阅读(334) 评论(0) 推荐(0) 编辑
2016年6月11日
hacking 学习站
摘要: 综合 idf实验室: writeup : 部分参见本博 网络信息安全攻防学习平台: writeup : 部分参见本博 WeChall: writeup : HackGame2 在线黑客闯关游戏: writeup : 黑客游戏,模拟现实: PentesterLab 提供各种练手的虚拟机镜像: 一个英文 阅读全文
posted @ 2016-06-11 22:53 HitAnyKey 阅读(919) 评论(0) 推荐(0) 编辑
2016年1月28日
爬虫:备份人人网状态
摘要: 一点碎碎念 话说周围还在用人人网的人真是越来越少了,有一天闲来无事打开人人,发现最新的状态还是2013年12月的,好多好友也已经不怎么联系了,真是物是人非啊。翻了翻自己的状态,都是大学本科时发的,感觉挺有纪念意义的,就想着有空写个爬虫把自己的状态抓下来做个备份,万一哪天人人挂了,还能给自己的大学生活 阅读全文
posted @ 2016-01-28 21:23 HitAnyKey 阅读(1058) 评论(0) 推荐(0) 编辑
2015年11月18日
Google XSS game writeup
摘要: 用过Chrome的应该知道它的XSS Auditor,它可是灭掉了不少XSS代码呢……Google对XSS是很有研究的,不然也不敢大张旗鼓的悬赏(7500刀哦亲),还开发了一个XSS小游戏 http://xss-game.appspot.com/ (需FQ……),一共有6关,做完有“大蛋糕”奖励哦! 阅读全文
posted @ 2015-11-18 13:50 HitAnyKey 阅读(851) 评论(2) 推荐(0) 编辑
2015年11月11日
ichunqiu在线挑战--网站综合渗透实验 writeup
摘要: 挑战链接:http://www.ichunqiu.com/tiaozhan/111知识点:后台弱口令,md5破解,SQL Injection,写一句话木马,敏感信息泄露, 提权,登陆密码破解这个挑战与“我很简单,请不要欺负我”相比稍难一些,但大同小异,前面的一些思路这里仍然可以用到。但是一定要注意的... 阅读全文
posted @ 2015-11-11 23:49 HitAnyKey 阅读(5647) 评论(3) 推荐(0) 编辑
2015年11月7日
ichunqiu在线挑战--我很简单,请不要欺负我 writeup
摘要: 挑战链接: http://www.ichunqiu.com/tiaozhan/114知识点: 后台目录扫描,SQL Injection,一句话木马, 提权,登陆密码破解这个挑战是为像我这种从来都没有完整的做过一次渗透的菜鸟准备的,所以线索基本都摆在明面上,只要清楚流程,一步一步来,最终都能完成的。话... 阅读全文
posted @ 2015-11-07 22:22 HitAnyKey 阅读(9550) 评论(5) 推荐(0) 编辑
2015年7月20日
IDF-CTF-简单的js加密 writeup
摘要: 题目链接: http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=43 知识点:js语法 这里这里→ http://ctf.idf.cn/game/web/43/index.php 思路: 查看网页源码,阅读js代码,发现函数实现了加密方法, 阅读全文
posted @ 2015-07-20 22:20 HitAnyKey 阅读(3787) 评论(0) 推荐(0) 编辑
IDF-CTF-cookie欺骗 writeup
摘要: 题目链接: http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=40 知识点:base64解码, cookie欺骗 这里这里→ http://ctf.idf.cn/game/web/40/index.php 思路:点击链接跳转到url:ht 阅读全文
posted @ 2015-07-20 18:10 HitAnyKey 阅读(5415) 评论(0) 推荐(0) 编辑
2015年6月18日
IDF-CTF-不难不易的js加密 writeup
摘要: 题目链接: http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=28 就是这里 → http://ctf.idf.cn/game/web/28 思路:点开链接后弹出一个窗口,要求输入flag,按F12可以看到窗口是用一段加密的js代码实现的 阅读全文
posted @ 2015-06-18 17:13 HitAnyKey 阅读(1072) 评论(0) 推荐(0) 编辑
2015年6月13日
IDF-CTF-图片里的英语 writeup
摘要: 题目链接:http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=34 一恒河沙中有三千世界,一张图里也可以有很多东西。不多说了,答案是这个图片包含的那句英文的所有单词的首字母。首字母中的首字母要大写,答案格式是wctf{一坨首字母}加油吧少年 阅读全文
posted @ 2015-06-13 20:15 HitAnyKey 阅读(3886) 评论(0) 推荐(0) 编辑
IDF-CTF-牛刀小试 writeup
摘要: 题目链接:http://ctf.idf.cn/index.php?g=game&m=list&a=index&id=16 被改错的密码 从前有一个熊孩子入侵了一个网站的数据库,找到了管理员密码,手一抖在数据库中修改了一下,现在的密码变成了 cca9cc444e64c8116a30la00559c04 阅读全文
posted @ 2015-06-13 11:46 HitAnyKey 阅读(1700) 评论(0) 推荐(1) 编辑
2014年12月25日
同步GitHub上fork的项目
摘要: 最近在做“Python练习册,每天一个小程序”,fork了项目并贡献自己写的代码,项目还有其他人在贡献代码,每天都会更新,这就涉及到了自己fork的项目与原项目的同步更新问题,下面就是我最常用的方法。 首先查看远程仓库信息: $ git remote -v origin https://github 阅读全文
posted @ 2014-12-25 20:23 HitAnyKey 阅读(395) 评论(0) 推荐(0) 编辑
2014年12月20日
Show Me the Code
摘要: 最近在练习写Python代码,拥有150多道程序员面试题的LeetCode注重算法的实现,锻炼思维,还能在线测试代码的正确性,而Python练习册涉及到了Python实际的应用,锻炼解决问题的能力,托管在GitHub上共享。两者都可以提高我们用Python编码的水平。 我目前在做上面的题,并把自己的 阅读全文
posted @ 2014-12-20 21:43 HitAnyKey 阅读(349) 评论(0) 推荐(0) 编辑