s1rius' space

好几个月不更新了，先水一篇 引言 众所周知，tailscale等几款虚拟组网工具默认存在的中继都在国外，连接延时起飞 而想要低延迟高速必须要自建服务器 easytier个人感觉不如tailscale好用，et太过去中心化，整体管理较难，适合小范围简单场景，如mc联机等 而个人不愿为此单独购入国内公网服务器的，可以选择白嫖公开中继服务器 寻找公开中继服务器教程 ...

...

本文只是记录非教程，教程见下方参考文献 仅以此文悼念出生未满一周便被安乐的Arch娘 起因 跟了我四年多的笔记本512G硬盘又双叒叕爆红了，又到了例行重装系统的时候了 但是这一次我直接选择买一块硬盘，虽然是这价格涨到天际的时候，一块1T PCIE3gen4 别问为什么是pcie3 因为是老电脑 1TB是因为没钱 请各位鸽鸽们打赏点吧 于是打算干脆装个arch + niri +...

115上传 浏览器限制解除 由于115网页版对浏览器限制了200MB文件上传大小 必须要使用115浏览器，这是115美中不足的一点 下面方法可以绕过 这篇文章是写给115用户的，所以比较详细 刚才尝试了下油猴脚本，但是根本无法做到，遇到好多玄学bug，其实是根本没做好，小丑了 115网页端切换到新版 然后搜索“请使用115浏览器上传” 唯一一个js 找到他的上一行有个e.size...

web Scavenger 虽然是签到题，但还是挺麻烦的 1 2 5 7 4 6 3 prismatic blogs 首先看到posts的请求设置了published为true 同时查看seed.js，发现flag确实在published为false的文章里面 丢给ai ai说post那个地方可以用 12345678910{ where: { ...

声明 忙着写毕设，时间不多 好多题没细做 算是校赛？师姐发了，然后我就来了，有奖金，打着玩玩，提前融入一下 封面是复试的时候拍的 enoch 佬的 wp lally.佬的 wp web php_rce\ez_rust 两个原题 neko 需要修改 js 将跳转代码中一个 if 判断注释掉 然后执行下面的命令 12345678core.status.hero.hpmax =...

.so 劫持 PAM 监听密码 最近渗透遇见个主机，想通过劫持 PAM 监听密码来获取密码 本文章适用于 Ubuntu，其他系统的不同之处可参考下文中的介绍做相应处理 本文章仅介绍操作方法，原理可见下面这篇文章 centos 可见：利用Linux-PAM记录密码 该文章不适用于 Ubuntu 等系统，因此写下本文章 任意目录新建...

Cat 信息收集 nmap -A -sS -Pn 10.10.11.53 发现 git 泄露 python GitHack.py http://cat.htb/.git/ 首先看图片上传，白名单没法绕过 然后发现 xss 和 sql xss 结合两个可能被后台机器人看到的页面view_cat.php admin.php 会输出如下信息 再到两个可控输入contest.php...

394.字符串解码 一种独创的 不用辅助栈的解(笑) 思路 不用栈 遍历字符串转 python 表达式 eval 直出 解题过程 对于 python，我们可用 eval 函数将一串字符串当作 python 语句直接执行 那么对于四个例子我们可以转换成代码中注释部分的表达式 1234eval('3*("a") +...

简介 目前 vue 与 gin 的项目基本都是前后端分离部署 二者合并部署的教程非常少，且各有各的问题 结合各个教程后 找到一种比较完美的合并部署方案 vue 使用 axios 时进行如下配置 12345const request = axios.create({ baseURL: `${currentDomain}/api`, timeout: 5000, ...

(未整理完) CFS misc1 备份文件泄露 下载后是流量包 流量包存在明文 flag （这里可能是非预期，预期是 aes 破解到 test 密码后，有个页面有个 flag） misc2 流量里还有一个 flag.zip 导出后 爆破得密码为 123456 web 存在 rce 查看解析目录后 echo 一句话木马进去 连接后 cat /flag 啥啥啥.txt flag...

AoiAWD 反制脚本 起因 在经历过 awd 比赛中 AoiAWD 多次崩溃后(长城杯 虽然最后还是进决赛摸鱼了) 赛后研究了一下 开发了这个反制脚本 由于打点队友喜欢用 gogo 所以这个脚本支持 gogo 扫描结果 思路 发现后端未验证来自靶机的数据 因此存在脏数据污染 针对此开发脚本 可向 AoiAWD 的各个数据展示页面投放脏数据 包括告警页面 ...