编程
surge入坑指南(一)
为什么要使用 surge 呢? 作为 surge 的三端用户,mac 端 + 手机端 + Apple tv 端
不得不说 surge 的界面确实很美(
最主要的用途:流媒体观看 + 国外 app 使用 + ChatGPT
其次:京东比价,阿里云盘自动签到,B 站 ui…
pipedream免费自动化工作流使用教程
日常的 n8n 其实经常要崩,看通知我都看烦了( IFTTT 虽然好用,但还是稍显简陋,免费版最多支持两个,于是搜索了下还有一个免费的平台叫 pipedream(貌似可以同时运行 5 个工作流,只是限制了每天调用 100 次数,不过这也够了)
整体体验下来,pipedream…
pixi.js开发微信小游戏——一个问题的解决
pixi.js 开发微信小游戏 我使用的 pixi.js 是 5.2.1 版本的,加载资源的 API 变成了一个全局单例对象 PIXI.Loader.shared
在运行小游戏项目的时候,加载图片资源是这样写的:
Copy
let loader = PIXI.Loader…
Codeql 原理分析(一)
Codeql 原理概述 codeql 整个漏洞扫描可以分为两部分:
AST 数据库创建,通过命令行工具即可
规则编写,类似 SQL 的语法来编写漏洞查询规则
分为编译型语言和非编译型语言
非编译型语言,如 python、js
Copy
codeql database…
JavaScript 弱类型比较 ?实现 a == 1 && a == 2 && a == 3
这是一篇关于 JavaScript 特性的小短文,计划有空就会写写这种小知识点的文章 在 JavaScript 中,定义一个变量 a,使得:
a == 1 && a == 2 && a == 3 === true
解法 1:重写 valueOf 方法
代码示例:
let…
逻辑漏洞学习总结(一)
实战经验还是比较少,但是打 CTF(水比赛)的经历很多🐶,感慨自己对于漏洞的理解不够深刻,于是准备开始从逻辑漏洞先开始总结 参考大佬们的经验,简单总结了下逻辑漏洞的思维导图
一些常见的逻辑漏洞分析
任意密码找回 / 任意手机号修改
经典流程:
验证 old 手机号 /old…
JS原型链污染及AST注入的几道题目
先放一张原型链的图压压惊 功能分析
创建用户
userId 作为每个用户的 cookie
Copy
userId = makeId()
创建了一个空对象 bpProto:
Copy
const bpProto = {}
然后,创建了一个对象 flagBp,它有一个属性 con…
周报#13 你,还有一支笔
这里记录的是 raye 在 2023.8.21~2023.8.27 的生活与思考 上周也是有些心里憔悴,导致睡眠加工作效率都不太行,索性周末开始了躺平之旅,每天上午打完羽毛球后就做点自己想做的,好好放松下(尽管实际效果也并不是很好)。
周六下午继续在熟悉 xlog 的源码…
从一个问题引发的JS内存探索
标题其实不太恰当,先这样吧 从一个内存规律说起
起因是在研究微信小游戏的时候,发现网上一直流传着一个规律,即游戏内数值 * 2 = 内存数值
比如: CE 游戏内存修改 - 爱神花园
这个两倍确实有点令人费解,按照我对编译原理的理解,代码最后变为汇编代码的过程中…
安卓手机root二三事
起因是这样的,很久之前(大概 1 年前吧),有一部 Google Pixel5 手机,是拿来做测试的。自然是少不了折腾,magisk、太极等都安排上。结果在一次操作失误后,把手机重置了。于是又只能重来一遍,结果在刷入 Magisk 的时候失败了,导致手机无限重启,当时还挺后悔…
两道有趣的JS代码审计题目
converter 题目是一个网页,如下:
POST 两个参数, Input 即输入的数据, converter 代表选择的转换器
分析源码,可以看到有三个 converter ,即代表着三种不同的 encode 方式,其中 flagConverter 里面有 flag
但…
TS挑战记录(一)
题目记录在这里: https://github.com/type-challenges/type-challenges/blob/main/README.md 这个挑战主要是让挑战者更好的了解 TS 的类型系统,通过 type 这个语法来实现 TS 中的各种功能…
构建个性化的数字日记:自动化工作流实现信息聚合
开篇# 互联网现在仿佛已成为了一个赛博空间的战场,每个 app 各自为政,你圈一块地,我割一块土。旗帜鲜明,以邻为壑。颇有一种春秋战国的魅力
这让我想起一个故事,近代德国未统一之前,一个运货的商人,途径各个关隘,所交的税,已经是他所贩卖商品价值的好几倍了
对于生活在赛博空间的我们…
AST Injection + Prototype pollution to RCE
模版引擎是什么# JS web 开发中常用的模版引擎如 ejs、pug、handlebars
功能:动态渲染 HTML 代码,创建可重复使用的页面结构
ejs 模版使用
Copy
// 安装EJS模块:npm install ejs
// 引入EJS模块
const ejs…
bitbar渗透实验
给的是一个比特币交易的网站,本地搭建环境之后开始按照文章中的要求来完成 6 次 attack 网站源码和代码都放在这个仓库了 https://github.com/xinyongpeng/bitbar
Attack 1: Warm-up exercise: Cookie…
2020年的实习面试经过
从 2 月到 4 月,中间大大小小经历了 20 次左右的面试,记录一下 长亭
自我介绍
tomcat AJP 漏洞了解过吗
Java 反序列化漏洞
JNDI 注入,Java7 和 Java8 的区别 (这里确实是自己挖坑了,简历上写了自己会 Java 审计,JNDI 注入等…