文章

今年表达欲进一步下降，大概是因为生活依旧平淡且自闭，没有太多让自己骄傲或印象深刻的事情。浅浅记一下流水账。 往次年度总结： 一个憨憨的 2019 年 2020 年终...

我莫名其妙的习惯之一，是当数据存入一个我认为可信的云服务后就会在本地删除，以至于老电脑里的数据加虚拟机都用不满 256GB。可近半年发生了太多...

这次年终总结很是难写，或许是因为一整年都是输入的状态，表达欲降低了很多。简单做个流水账好了。 上半年确认没进复试后没脸继续在家混日子了，匆匆找...

本文首发于 Seebug 前段时间学习了 0x7F 师傅的「dll 劫持和应用」，其中提到通过 dll 劫持来劫持编译器实现供应链攻击，不由想到 Go 中的一些机制也可以方便地实现...

本文首发于 Seebug 近年来 Golang 热度飙升，得益于其性能优异、开发效率高、跨平台等特性，被广泛应用在开发领域。在享受 Golang 带来便利的同时，如何保护代码、提高逆...

SF 是一个 Golang 开发的高性能的子域名搜集工具，支持字典爆破等搜集方式。项目地址：github.com/0x2E/sf 开发过程中学习了很多文章（见文...

说起来其实今年的生活很单调，大部分时间都在考研，而且又是一次失败的考研，不过失败的事情总结起来更有意义。 毕业 前半年在写毕业设计，薄弱的工程能...

前天 P 神更新了 Code-Breaking 2020 的第一道题 bashinj ，小密圈里也有师傅放出 wp 了，趁热学习一下。 前置知识 #!/bin/bash source ./_dep/web.cgi echo_headers name=${_GET["name"]} [[ $name == "" ]] && name='Bob' curl -v http://httpbin.org/get?name=$name 题目起源于 4 月 16 日 P 神在小密圈...

本文首发于先知社区：https://xz.aliyun.com/t/7501 漏洞成因 keep-alive 与 pipeline 为了缓解源站的压力，一般会在用户和后端服务器（源站...

拖到 3 月才开始写年终总结，因为年后一直在等初试成绩，结果成绩惨不忍睹。虽然算是在预料之中，但心里有一个小角落不愿意接受这次失败，每天断断续续...