Cyrus Flag

flag{S0_bangbang_7ha7_u_f1nd_h3r3}

CUIT 2017 线下赛

1. 抢别人webshell。发现被打之后,如果找到webshell,修复之前用打自己的webshell把全场打一遍,可能别人还没发现。 2. 被打立刻找log。find / -name log 并且尽早查看。 3. 别纠结本地测试。本地简单测试后就上server,可能服务器的权限是特殊设置的,可以通过。 4. 就算允许也别瞎扫。webdirscan扫的时候注意某云可能会ban掉ip。 5. 脚本不完善且受害范围不大就先手动补,等写完脚本可能会增加被攻击轮数。 6. 多换网络环境。 7. 找到e  阅读全文

Ubuntu工作环境配置不完全指南

在物理机安装了Ubuntu 16.04.02。下面是一些配置工作环境过程中遇到的一些小问题。 0x00 Bash:调整$PS1解决命令行首字符无法删除既然配置成工作环境,自然就需要更加完美。 由于自己一直使用原生的Bash,一般用调整$PS1环境变量的方法更改一下配色。曾经Bash中有一个奇怪的问题,有时候命令行首的几个字符始终无法删除,但是事实上已经不在了,后面的命令可以正常运行。 $PS1中要注意以下两个问题: 换行要写成 \r\n \e[??m 的指令建议用 [….] 包括,防止一些奇奇  阅读全文

后端入门 0x00 名词都看不懂

前端初体验,很悲催的选了一个中文GuideBook都找不到的SailsJS,然后经历了各种名次的混乱。这里写一写一些名词的相关知识以及我自己的理解。 MVC框架之前上线某个学长写好的CTF招新网站,看了一下beego的后端,发现了models、views、controllers三个文件夹。MVC框架就是指的这三个词咯。下面是Wikipedia的定义: MVC模式(Model–view–controller)是软件工程中的一种软件架构模式,把软件系统分为三个基本部分:模型  阅读全文

爬虫实战 0x04 CET考试成绩抓取(续)

上一篇的续篇,为了抓取大面积成绩解决了一些问题。 0x03 手动制作输入文件好烦啊因为全校的考生数据达到上万条,将excel文件提取到txt再用正则替换为输入文件格式,处理速度一度非常慢。 于是采用了xlrd、xlwt两个处理excel文件的库。 主要用法如下: 1234567891011121314table=workbook.sheet_by_name(u'Sheet1')nrows = table.nrowsresworkbook=xlwt.Workbook  阅读全文

爬虫实战 0x03 CET考试成绩抓取

0x00 鸡冻人心的四级考试成绩出来了!说好02-22上午9:00出成绩的,然而前一天晚上23:00左右就在学信网平台 http://www.chsi.com.cn/cet/ 查询到了成绩。然后群里的小伙伴表示:为什么打开这个页面提示不能查询呢?于是寝室里来了一大群小姐姐研究为什么我能查成绩。。。 已知:Firefox在电信和移动网均可查询,Firefox隐私模式也可以,Chrome/IE/Edge不能查询,Postman添加Firefox的UA不能查询。 答:Firefox  阅读全文

Tor浏览器配置

下载与安装点击链接从本站下载TorBrowser(无需翻墙,推荐使用中国移动网络) 安装只要单击 下一步 即可。 配置Tor网络Step 1: Step2:“使用集成的网桥连接”选择 meek-amazon 或者 meek-azure 即可。 或者通过这里根据提示获取网桥,输入到下方自定义网桥。 P.S. 经测试,自定义网桥不一定会提升浏览速度。。。 Step3:通常只是用TorBrowser进行普通访问时可以设为“否&  阅读全文

爬虫入门 0x01 模拟某验证系统登录

Python搞事?学校的信息门户登录验证过程大致如下 登录页面由服务器随机提供一个params_lt, 在源码中可见 用提供的params_lt登录,post之后提供一个params_ticket get获取ticket为params_ticket 完成登录 最初尝试 allow_redirect = False 然后失败了。一方面是Step2的跳转会直接提供cookies,Step3其实是不需要的,验证cookies就可以了。另一方面是,我尝试时还不知道requests的session怎么  阅读全文

爬虫入门 0x00 单页面抓取文件

抓取一个页面上指定类型的文件并保存。 最后一版Python2.7写的代码,之后就开始用3.6了。 最后一版不会用re写的代码,之后……之后大概也没怎么学吧。 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354# Author = Cyrus# Py Edition = 2.7import requestsimport os  阅读全文