FeiyueHaの小窝|浮生若梦，为欢几何

URP教务系统自动教学评估

杂谈

注，如果不想看分析过程可以直接拉到下面或者右边导航直接跳转至第四节 1.需求以及目标 URP教务系统是一个部分高校还在使用的一个教务系统，该系统中有一个设定是每学期快结束的时候想要查询自己的成绩前需要完成当期的教学评估。然而当你一脸无语的打开教学评估准备提交评估的时候，网页底部的红字又给你产生了一

Squad社区服务器搭建

游戏社区服务器

秉承着只要一种游戏能开社区服就有种想要搭建一下其服务器的想法，这次搭建的则是战术小队Squad。这篇文章就来介绍一下搭建的过程。 0.准备工作准备工作与CSGO社区服务器除了开放端口以外基本没有区别，可选择性跳过。准备一个云服务器首先需要去购买一个云服务器来运行Squad的服务端，这里推荐4H

羊了个羊抓包分析及修改关卡

未分类

0.游戏介绍羊了个羊是最近突然爆火的微信小程序里面的三消小游戏。因为游戏设计的难度很高，许多人用道具都无法过关，从而导致很多人都在玩。但是因为其是完全随机生成，所以大多数都是根本无法通关的死局。于是我便尝试去抓包来修改其关卡。 1.抓取关卡数据这里我使用的工具是Http Debugger来抓取数

Cypher攻略 - 隐写术

Cypher

最近尝试了一下极其硬核的密码学游戏 - Cypher，所以就来记录一下所遇到的一些密码学相关的问题。 0.序章序章整体的谜题还是比较简单的，可以清楚的发现部分文字被加粗，连起来就可以得到单词:GOLDENKEY。输入完答案以后我们成功的开启了第一章的大门 1.隐写术第一章 - STEGANOG

综合多种技术的一道Web题

CTF

0.题目来源最近做了一道与Xss+Cookie 伪造 +上传木马+最后取得webshell的题目，来源是这里 1.Xss获取cookie 如图，首先我们在这个网站中发现有一个留言板，并且部分输入框拥有一个存储型Xss的漏洞，因此直接利用Xss平台，获取到会自动访问的管理员身份的机器人的cookie

Discuz! ML V3.X 漏洞复现

漏洞复现

0.漏洞简述 Discuz! ML V3.X 版本中存在一处远程任意代码执行的执行的漏洞，编号为CVE-2019-13956。 Discuz! ML 是基于Discuz!创建的一个多国语言版本，其在切换语言时cookie中的language参数由于没有进行一定的过滤，导致可以拼接任意代码执行，而且这

雨课堂课件自动学习

未分类

提示(必读) 雨课堂最近进行了更新，所以本篇文章已经无法使用！所以会在最近更新最新版本的思路！目标功能对于图文页可以自动判断是否满足已读要求并进行跳转对于视频页自动播放该页视频，调节成二倍速，并在播放完的时候进行自动跳转对于其他的页面的自动学习暂不考虑

HalfQR - 半个二维码分析

CTF

0.题目题目所展示的二维码题目其实很简洁，给你一个不完整的二维码，然后让你分析二维码的内容。如右图就是一个类似的二维码，左半部分已经被完全抹去，只剩下右半部分。一开始拿到题目的时候，可能会有一种怀疑，那就是这么一点二维码真的扫的出来吗？这个时候就需要大概了解一下二维码整体的一个结构了。 1

CSGO社区服务器搭建

未分类游戏社区服务器

秉承着只要一种游戏能开社区服就有种想要搭建一下其服务器的想法，然后我最近就开了一个CSGO的社区服务器来玩。于是就有了这篇文章来介绍一下搭建的过程。 0.准备工作准备一个云服务器首先需要去购买一个云服务器来运行CSGO的服务端，这里推荐2H2G以上的配置最佳。一般开一个十人竞技服还是没有任何问题

RabbitMQ服务器搭建

杂谈

最近摸了一波大鱼，所以我又跑回来更新文章了 0.前言最近搭建了RabbitMQ的服务器，所以通过文章来记录一下自己的搭建过程。 RabbitMQ 是实现AMQP(高级消息队列协议)的开源消息中间件，其拥有许多非常不错的特点。一、Erlang环境的搭建 01. 下载软件包 Github下载可能会有