安全开发

「SF」子域名搜集工具开发小结

SF 是一个 Golang 开发的高性能的子域名搜集工具,支持字典爆破等搜集方式。项目地址:github.com/0x2E/sf 开发过程中学习了很多文章(见附录),感谢师傅们的分享,于是我也把遇到的几个有意思的点整理了出来。 字典爆破简易版net 库提供的 lookup 系列函数不能指定 DN...

CTF

Code-Breaking 2020 Bashinj

前天 P 神更新了 Code-Breaking 2020 的第一道题 bashinj ,小密圈里也有师傅放出 wp 了,趁热学习一下。 前置知识#!/bin/bash source ./_dep/web.cgi echo_headers name...

Web

浅谈HTTP请求走私

本文首发于先知社区:https://xz.aliyun.com/t/7501 漏洞成因keep-alive 与 pipeline为了缓解源站的压力,一般会在用户和后端服务器(源站)之间加设前置服务器,用以缓存、简单校验、负载均衡等,而前置服务器与后端服务器往往是在可靠的网络域中,ip 也是相对固...

生活

一个憨憨的2019年

拖到 3 月才开始写年终总结,因为年后一直在等初试成绩,结果成绩惨不忍睹。虽然算是在预料之中,但心里有一个小角落不愿意接受这次失败,每天断断续续的反思、找借口,反思、找借口无限循环。中午刷到 P 神 2015 年的一篇「三年」,看完感触挺深的,也解答了我心里的一些疑问,于是决定彻底解剖心里的那个小角...

1