hack my life
Bypass
/etc/passwd
1 | cat /e${the}tc/${game}pas${ftw}swd |
[SimonHu]
ls -an | grep <my life>
post @ 2020-10-29
post @ 2020-10-27
convenient for code write
获得当前网页元素上的所有的链接
Method 1 (short)
1
2
3[...new Set(Array.from(document.querySelectorAll('[src],[href]')).map(i=>i.src||i.href))]
[...new Set(Array.from($$('[src],[href]')).map(i=>i.src||i.href))]
// ...剥衣;new Set去重;$$=document.querySelectorAllhuman-readable
1
2
3
4
5
6
7
8
9let urls = []
$$('*').forEach(i => {
urls.push(i.src)
urls.push(i.href)
urls.push(i.url)
});
console.log(...new Set(urls))
//(*) means all elementshuman-readable( with regex )
1
2
3
4
5
6
7
8
9
10
11let urls = []
$$('*').forEach(i => {
urls.push(i.src)
urls.push(i.href)
urls.push(i.url)
});
regexUrls= $.grep(urls, function (n) {
try {return n.match(/.*http://XXX.COM.*/i)} catch (e) {}
}); console.log(...new Set(regexUrls))
// http://XXX.COM. change to your search target
post @ 2020-10-22
Telegram提取Stickers到Wechat
步骤1(使用telegram Bot转换出Stickers)
在Telegram上用global寻找一些可用的stickers转换机器人,将其批量转换为jpg等图片格式,压缩整合打包后下载到本地
步骤2(批量转换各种非gif格式)
由于wechat的奇怪特性,只有格式为GIF的图片才可以激活右键某图片出现的<添加到表情>按钮,所以所有的图片都要变为GIF
转换过程省略。条条大路通罗马
同时修改微信的设置
步骤3 (批量导入表情)
... ... ...post @ 2020-10-19
2020.10.19-11.1一周安全知识动态
转自
IOT漏洞相关
•Remote Command Execution in Ruckus IoT Controller (CVE-2020-26878 & CVE-2020-26879)
1 | https://adepts.of0x.cc/ruckus-vriot-rce/ |
•Interacting with a Serial Port
1 | https://cybergibbons.com/hardware-hacking/interacting-with-a-serial-port/ |
CTF相关
•Using a PIE binary as a Shared Library — HCSC-2020 CTF Writeup
1 | HCSC-2020 CTF 逆向题Baseline test writeup |
post @ 2020-10-19
2020.10.12-10.18一周安全知识动态
转自
浏览器漏洞相关
•DOS2RCE: A New Technique to Exploit V8 NULL Pointer Dereference Bug
1 | https://blog.br0vvnn.io/pages/blogpost.aspx?id=1&ln=0 |
漏洞挖掘相关
•Fuzzing Python packages in 5 min using pythonfuzz
1 | https://academy.fuzzinglabs.com/fuzzing-python-packages-5-min-pythonfuzz |
•Introduction to Go fuzzing: fuzz your first project in a few minutes
1 | https://www.youtube.com/watch?v=pA4E8rvQGmY |
post @ 2020-10-11
2020.10.5-10.11一周安全知识动态
转自
IOT漏洞相关
•RIFT: F5 CVE-2020-5902 and Citrix CVE-2020-8193, CVE-2020-8195 and CVE-2020-8196 honeypot data release
1 | https://research.nccgroup.com/2020/10/09/rift-f5-cve-2020-5902-and-citrix-cve-2020-8193-cve-2020-8195-and-cve-2020-8196-honeypot-data-release/ |
•A journey into defeating regulated electronic cigarette protections
1 | https://labs.ioactive.com/2020/10/a-journey-into-defeating-regulated.html |
•Reverse engineering my cable modem and turning it into an SDR
1 | https://stdw.github.io/cm-sdr/ |
漏洞挖掘相关
... ... ...post @ 2020-10-06
Python库信息
原生库
文本
string:通用字符串操作
re:正则表达式操作
difflib:差异计算工具
textwrap:文本填充
unicodedata:Unicode字符数据库
stringprep:互联网字符串准备工具
readline:GNU按行读取接口
rlcompleter:GNU按行读取的实现函数
struct:将字节解析为打包的二进制数据
codecs:注册表与基类的编解码器
数据类型
datetime:基于日期与时间工具
calendar:通用月份函数
collections:容器数据类型
collections.abc:容器虚基类
heapq:堆队列算法
bisect:数组二分算法
array:高效数值数组
weakref:弱引用
types:内置类型的动态创建与命名
copy:浅拷贝与深拷贝
reprlib:交替repr()的实现
数学
numbers:数值的虚基类
math:数学函数
cmath:复数的数学函数
decimal:定点数与浮点数计算
fractions:有理数
random:生成伪随机数
函数式编程
... ... ...itertools:为高效循环生成迭代器
functools:可调用对象上的高阶函数与操作
operator:针对函数的标准操作
post @ 2020-10-05
2020.9.28-10.04一周安全知识动态
转自
浏览器漏洞相关
•This is my first bug hunting in this life
1 | http://ufo.stealien.com/r&d/2020/09/25/bug_hunting.html研究员ohjin关于chrome漏洞挖掘日记 |
•ductf2020 pwn-or-web v8 challenge
1 | https://seb-sec.github.io/2020/09/28/ductf2020-pwn-or-web.htmlductf2020 v8 writeup |
IOT漏洞相关
•mikrot8over
1 | https://github.com/vulnersCom/mikrot8overFast exploitation tool forMikrotikRouterOS up to 6.38.4 |
post @ 2020-09-29
post @ 2020-09-29
(转载)排序算法知识点集合
排序算法可以分为内部排序和外部排序,内部排序是数据记录在内存中进行排序,而外部排序是因排序的数据很大,一次不能容纳全部的排序记录,在排序过程中需要访问外存。常见的内部排序算法有:插入排序、希尔排序、选择排序、冒泡排序、归并排序、快速排序、堆排序、基数排序等。用一张图概括:
关于时间复杂度:
平方阶 (O(n2)) 排序 各类简单排序:直接插入、直接选择和冒泡排序。
线性对数阶 (O(nlog2n)) 排序 快速排序、堆排序和归并排序。
O(n1+§)) 排序,§ 是介于 0 和 1 之间的常数。 希尔排序。
线性阶 (O(n)) 排序 基数排序,此外还有桶、箱排序。
关于稳定性:
稳定的排序算法:冒泡排序、插入排序、归并排序和基数排序。
不是稳定的排序算法:选择排序、快速排序、希尔排序、堆排序。
名词解释:
n:数据规模
... ... ...