Cyrus Flag

flag{S0_bangbang_7ha7_u_f1nd_h3r3}

GO传参技巧

在经历和 C/C++ 和 Python 的函数传参坑之后,决定在学 Go 之前先把坑都踩了。 本文主要包括切片Slice的传参方式,集合Map的传参方式,基本的字符串String和数值Int的传参方式。 代码样例123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767  阅读全文

ubuntu mysqlclient/MYSQL-python安装报错一键修复

适用范围及效果仅适用于 pip3 安装报错的修复。Python3 版本 3.6.x。 经测试适用于 Ubuntu 12.04 - 18.04 各 LTS 版本,理论上可以修复全部 Ubuntu 系统。 可修复 mysql_config,ConfigParser 和 x86_64-linux-gnu-gcc 相关报错。 本修复过程不具有破坏性,即使修复失败也不会对系统造成影响。 本修复过程可能会包括少量不必要的 apt-get 安装,系统洁癖自觉关闭。 本文方法修复失败请联系 fcs98#sina  阅读全文

2小时入门Django(DRF)+Vue·前后端分离简明指南

本文适用人群:Django 后端开发者,并希望入门前后端分离的工程化开发。 本文不适用人群:工程化前端开发者,本文的侧重点不在于前端的优雅开发而在于安全快速的构建前后端分离的工程化开发模式。 本文的前置技能点:对 Django 框架的工程结构较为熟悉,了解 Django REST Framework。了解 JS 和 CSS。本文标注【自行查找】的部分可以用搜索引擎方便找到,这里只提供无法查找到的解决方案。 本文不需要的前置技能点:不需要前端工程化开发经验,这个教程和 Django - temp  阅读全文

几种持久化及反向代理解决方案

先说一下 Hexo 的配置,以及我这个主题的一些问题和解决方案。然后说一下 Python(Django) 和 NodeJS(Hexo) 的持久化问题,以及 Nginx 和 Apache 反代指定端口的方法。 Hexo+Hacker主题对不起,我的 WordPress 后台炸了。然后温馨提示: 前端选手不要用 Hexo!安心 WordPress吧。 选择 Hexo 原因是,毕竟是基于 NodeJS 。比起基于 Ruby 的 Jekyll 和 Octopress,至少能看得懂,事实证明如果看不懂可能  阅读全文

分布式一致性算法从零开始

这里是一只玩了几年比特币却从零开始接触分布式一致性算法的萌新,希望能零基础的新人们有些帮助。也欢迎 dalao 指出错误。 0x00 一致性算法用来做什么CAP原理一致性(Consistency)可用性(Availability)分区容忍性(Partition) 分区容忍性:具体指网络节点分区之后,区域间无法正常通信。我们在 0x03 Raft 算法部分会详细讲到。 很难满足怎么办弱化一致性:允许差异化的场合 弱化可用性:需要绝对一致性,高并发下延长响应时间(Paxos、Raft算法等)或拒绝服  阅读全文

Python可变类型和不可变类型

immutable 是很多 dalao 的文章里常见的词,意思是“不可变的”。Python 中也有可变类型和不可变类型,本文简单解释它们之间的区别,辅助理解即可。 这里有两个函数: 12345678910def f1(x=0):x+=1 #①print(x)print(id(x))def f2(x=[]):x.append('1') #②print(x)print(id(x)) 运行 f1() 三次结果均为 1,但运行 f2() 三次的结果却是 [1],[1,1],[1,1,  阅读全文

2小时入门Django·简明指南

0x00 一些前提 有Python使用基础 不一定有数据库操作基础(本文使用sqlite) 不限于Python2或者Python3 不限于操作系统(熟练你的操作系统即可,本文以MacOS/Linux为例) 如果满足上述前提,你可以在2-3hr内看完本文,一步步完成Django框架的基础学习,并且搭建出一个有数据库的基础的展示网页。 本文遵循黑箱使用原则,最小程度的涉及底层的工作原理。 本文参考了:https://tutorial.djangogirls.org/zh/ 详细中文文档参见:ht  阅读全文

通过逆向实现MacOS QQ防撤回

0x00 前期准备安装 Hopper Disassembler,可以从 官网 或者 Xclient.info 下载破解版。 安装 QQ,测试版本为版本 5.5.1,经测试直至 6.3.0 可用,更新版本可在备份 app 后自行尝试。 0x01 反编译把 QQ 拖入主界面,在 labels 搜索 handleRecallNotify,等待上方进度条结束,得到伪代码。进度条可能比较慢。   然后把第一行的 push rbp 直接改为 re  阅读全文

CUIT 2017 线下赛

1. 抢别人webshell。发现被打之后,如果找到webshell,修复之前用打自己的webshell把全场打一遍,可能别人还没发现。 2. 被打立刻找log。find / -name log 并且尽早查看。 3. 别纠结本地测试。本地简单测试后就上server,可能服务器的权限是特殊设置的,可以通过。 4. 就算允许也别瞎扫。webdirscan扫的时候注意某云可能会ban掉ip。 5. 脚本不完善且受害范围不大就先手动补,等写完脚本可能会增加被攻击轮数。 6. 多换网络环境。 7. 找到e  阅读全文