Perfection is not just about control. It's also about letting go.

在开发中优雅的防御CSRF攻击

在开发中优雅的防御CSRF攻击

由前段时间写代码与面试时引发的一些思考

Traffic forward

Traffic forward

总结流量转发,以及Python/Golang的高效实现

2019WriteUp 汇总

2019WriteUp 汇总

CUMTCTF 双月赛I && CUMTCTF 双月赛II && 2019安恒一月月赛 && Teaser CONFidence CTF && DDCTF2019 && *CTF2019 && CUMTCTF 双月赛III

Gin-gonic框架源码阅读

Gin-gonic框架源码阅读

Would you like some gin?

Nemesis (Cli Webshell Manager)

Nemesis (Cli Webshell Manager)

编写了一个方便网管管理网站的命令行工(cai)具(dao)

C语言中do {...} while (false)

C语言中do {...} while (false)

最近在读源码时看到,学习到是一种经典且实用的多行内联宏与安全资源释放的C语言技巧

awesome Flask

awesome Flask

Flask开发部署踩坑 && Flask/Werkzeug源码阅读笔记

2018WriteUp 汇总

2018WriteUp 汇总

2018安恒杯Web安全测试秋季资格赛 && 中国科学技术大学第五届信息安全大赛(Hackergame 2018) && 2018领航杯第三届江苏省青少年网络信息安全竞赛 && 2018安恒杯WEB安全测试秋季预选赛 && 2018安恒杯江苏赛区省赛 && 2018安洵杯

MongoDB操作语句及注入

MongoDB操作语句及注入

总结nosql型数据库的语句以及sqli语句

Websocket协议浅析

Websocket协议浅析

让B/S平等的全双工式协议

QQ蠕虫二维码分析

QQ蠕虫二维码分析

由蠕虫病毒二维码发起的CSRF攻击

Dir Scanner With Proxies

Dir Scanner With Proxies

Python3装饰器为后台扫描脚本增加随机代理

Golang学习总结

Golang学习总结

总结Golang语法,程序架构及类型系统的Tips。文末是敲的第一个Go程序--淘宝爬虫

《硅谷》中的一段C语言代码

《硅谷》中的一段C语言代码

伪递归子函数里定义main函数

Intel x86汇编速查笔记

Intel x86汇编速查笔记

Assembly language makes me wanna sit in a corner and cry

Metasploit Framework笔记

Metasploit Framework笔记

复习并整理半年前学习的MSF渗透中的使用

CUMT公选课抢课脚本

CUMT公选课抢课脚本

Lessons Robber多线程暴力抢课脚本

Linux下Tor网络作任意应用代理

Linux下Tor网络作任意应用代理

解决Linux命令行下使用ProxyChains时Tor网络前置Socks5代理的配置问题

MySql DB Sql注入

MySql DB Sql注入

Sqli-Labs全65关笔记

Scapy学习笔记

Scapy学习笔记

Scapy是一个用来操作网络协议报文的函数库

深入理解C语言指针

深入理解C语言指针

总结对C语言指针的理解以及一些tips

NCRE成绩查询破解

NCRE成绩查询破解

半自动化的暴力破解身份证号查询(5.14更新:为避免不必要的法律责任,git仓库中的源代码已删除)

服务器端口扫描/FTP爆破脚本

服务器端口扫描/FTP爆破脚本

可针对服务器进行全端口或常见tcp端口扫描/多线程暴力破解FTP

CUMT教务系统模拟登录

CUMT教务系统模拟登录

针对矿大新版教务系统RSA加密的模拟登录爬虫,以及自动查询成绩