Perfection is not just about control. It's also about letting go.

hacking MicroMsg mini program

hacking MicroMsg mini program

微信小程序——小游戏神手的简单破解

浅谈并发模型

浅谈并发模型

线程/进程与互斥锁 && 函数式 && Promise/Future/async/await && Actor模型 && CSP通信顺序模型 && Reactor模型 && OpenCL/OpenGL

2019WriteUp 汇总 VOL 2

2019WriteUp 汇总 VOL 2

2019XNUCA && 第五空间大赛 && 2019护网杯 && 2019byteCTF && 数字经济云安全大赛 && CUMTCTF2019 Final && 数字经济云安全线下赛 && 2019 3CTF && 2019姑苏区天创杯 &&...

在开发中优雅的防御CSRF攻击

在开发中优雅的防御CSRF攻击

由前段时间写代码与面试时引发的一些思考

Traffic forward

Traffic forward

总结流量转发,以及Python/Golang的高效实现

2019WriteUp 汇总 VOL 1

2019WriteUp 汇总 VOL 1

CUMTCTF 双月赛I && CUMTCTF 双月赛II && 2019安恒一月月赛 && Teaser CONFidence CTF && DDCTF2019 && *CTF2019 && CUMTCTF 双月赛III && 中关村网络与信息安全领域专项赛...

Gin-gonic框架源码阅读

Gin-gonic框架源码阅读

Would you like some gin?

C语言中do {...} while (false)

C语言中do {...} while (false)

最近在读源码时看到,学习到是一种经典且实用的多行内联宏与安全资源释放的C语言技巧

awesome Flask

awesome Flask

Flask开发部署踩坑 && Flask/Werkzeug源码阅读笔记

2018WriteUp 汇总

2018WriteUp 汇总

2018安恒杯Web安全测试秋季资格赛 && 中国科学技术大学第五届信息安全大赛(Hackergame 2018) && 2018领航杯第三届江苏省青少年网络信息安全竞赛 && 2018安恒杯WEB安全测试秋季预选赛 && 2018安恒杯江苏赛区省赛 && 2018安洵杯

MongoDB操作语句及注入

MongoDB操作语句及注入

总结nosql型数据库的语句以及sqli语句

Websocket协议浅析

Websocket协议浅析

让B/S平等的全双工式协议

QQ蠕虫二维码分析

QQ蠕虫二维码分析

由蠕虫病毒二维码发起的CSRF攻击

Dir Scanner With Proxies

Dir Scanner With Proxies

Python3装饰器为后台扫描脚本增加随机代理

Golang学习总结

Golang学习总结

总结Golang语法,程序架构及类型系统的Tips。文末是敲的第一个Go程序--淘宝爬虫

《硅谷》中的一段C语言代码

《硅谷》中的一段C语言代码

伪递归子函数里定义main函数

Intel x86汇编速查笔记

Intel x86汇编速查笔记

Assembly language makes me wanna sit in a corner and cry

Metasploit Framework笔记

Metasploit Framework笔记

复习并整理半年前学习的MSF渗透中的使用

CUMT公选课抢课脚本

CUMT公选课抢课脚本

Lessons Robber多线程暴力抢课脚本

Linux下Tor网络作任意应用代理

Linux下Tor网络作任意应用代理

解决Linux命令行下使用ProxyChains时Tor网络前置Socks5代理的配置问题

MySql DB Sql注入

MySql DB Sql注入

Sqli-Labs全65关笔记

Scapy学习笔记

Scapy学习笔记

Scapy是一个用来操作网络协议报文的函数库

深入理解C语言指针

深入理解C语言指针

总结对C语言指针的理解以及一些tips

服务器端口扫描/FTP爆破脚本

服务器端口扫描/FTP爆破脚本

可针对服务器进行全端口或常见tcp端口扫描/多线程暴力破解FTP

CUMT教务系统模拟登录

CUMT教务系统模拟登录

针对矿大新版教务系统RSA加密的模拟登录爬虫,以及自动查询成绩