跳跳龙的博客

一个记录心情和技术的小地方

快速构建前端系统学习入门之路

最近很久没有更新博客了,主要是最近被定位为(di)(duan)(ren)(kou),在帝都换了一下房子,折腾了一段时间,心情低落的很。难得今天天气还算是不错,写点关于最近做的事情。 一般对于黑客而言,写前端往往是一种浪费时间的一种行为,一般黑客都是对后端,数据库以及操作系统底层更加感兴趣,因为前端重在展示,往往和黑客所追求的一些东西相违背。但是最近接触了react技术栈,目前虽然还没做完,...

Pwnable.kr fd

这是一道源码级别的pwn,打开题目,大意如下: 看来是关于linux的文件符的知识。题目上给了youtube的解题方式,这道题目首先需要我们ssh登上远程主机,去搜寻题目。 该目录中包含了几个文件: flag我们是没有权限的,所以只能观察fd.c了。 到这里,套路就很明显了,想办法进入到if语句内部。 if成立的条件是buf缓冲区的字符串是LETMEWIN。 而这个buf...

微课题的一个小坑

最近在做一个关于某站的微课题,具体任务什么的就不写了。在做这个任务的时候遇到了一个小问题。就是用Java去调用之前写好的Python的某个模块,发现这个模块确实被调用起来了,但是这个是一个任务模块,要执行一个时间较长的任务,后来发现,这个任务在执行很短的时间内自己就结束了。 前前后后一直在陷入思考,而且感到十分的费解,为什么会出现这样的情况,这里还是要感谢谷歌啊,一个博主的博客提醒了我。 ...

Nmap的一些小tips

在 2017年9月23日 上张贴 由 tiaotiaolong 以前上学的时候曾经扫过宿舍网里的机器,但是发现一个问题,就是有些时候有些存活主机扫不出来。当时我用的是nmap采用的ping的形式的扫描。后来我发现有些机器需要用一些其他的扫描形式他才能回包,因为有些机器是禁Ping的。 我一般都是先ping扫描,因为这样很快。 Copy to clipboard PING扫描 nmap -...

安全面试清单

最近在面试,各种被安全大佬虐,自己做了个面试清单,在这里给大家分享出来,推在了github上,地址是 https://github.com/tiaotiaolong/sec_interview_know_list 点个Star哟!! 知识清单 xss防御相关 编码防御 html实体编码 js编码 ...

一次说走就走的旅行

一次说走就走的旅行 不念过去,不畏将来。这就是我所追求的生活状态。之前的服务器到期了,本想继续续费来着,毕竟这个博客是我大学的时候开始搞得。一点一滴见证了我的成长。从最初的Hello World,到后来的漏洞分析以及渗透测试到安全工具的分享。这个博客就像是一个好朋友一样,我有任何的烦心事,快乐的事情我都告诉他。知无不言,言无不尽。 每一天都是一场说走就走的旅行。这次对过去彻底说声再见,再...