很早之前,我写过这么一篇关于 aira2c 下载服务器搭建的文章.现在看来,当时用的方法实在是怪异扭曲.所以,经过一番探索,我大概算是找到了一种更优雅的搭建姿势,也学到不少东西,下面就来写一写. Continue reading
折腾
一道有趣而又令人迷惑的智能合约 CTF 题目
最近发现了一道叫 chaingang 的题目,来自 34C3 CTF. 是一道老题了,也能找到一些题解,不过读了一些题解后,我发现这道题还有一些没有被怎么讨论过的有趣细节,不如写一写. Continue reading
SQL 时间盲注应该使用二分查找吗?
最近在写 SQL 时间盲注的自动化注入脚本时发现了一个奇怪的现象:猜数据时,穷举法居然比二分法快得多,这是为什么? Continue reading
我是如何隐藏服务器 IP 地址的?(二)
上一篇文章讨论了怎样正确地设置 Cloudflare 来保证服务器 IP 免遭泄露.接下来,介绍一下如何在应用层面隐藏 IP 地址,作为近期各种折腾的一个记录. Continue reading
Caddy ipfilter 插件的默认设定是不安全的!
一直以来,我都使用 ipfilter 插件为本站的关键页面设置 IP 白名单.不过,前段时间在使用 Cloudflare 的时候,却偶然发现了 ipfilter 存在的一个问题. Continue reading
我是如何隐藏服务器 IP 地址的?
前些天看到这篇帖子,其中提到的保护网站安全的措施中着重提到了 IP 地址应该避免泄露.考虑到近期以来本站常常遭到(疑似的)攻击,是时候好好地研究一下这个问题了. Continue reading
访问 ExHentai 的另一个办法——借助 igneous
换新电脑后 ExHentai 就一直处于 Sad Panda 状态,十分捉急,饥渴难耐,遂有此文. Continue reading
第八代 Kindle 完全拆解 + 电源键失灵维修
我先得说, Kindle 是我拆过的各种东西里面最蛋疼的.当然, iFixit 给 Kindle 7 的维修简易程度打了 8/10 分,然而 Kindle 8 相对于 Kindle 7 在内部结构方面改变颇大(虽然它们看起来好像是一模一样的).此外, Kindle 8 发布至今已经有好长时间了,但网上竟然找不到一篇对应的拆解指南.因为并无资料可供参考,所以,本文其实是一篇原 (xiā) 创 (jb) 拆解,望各位谅解
Continue reading
大战戴尔 G3 动态功耗墙!
反向代理 Telegram, 解决在国内的连接问题
很长一段时间以来,网页版 Telegram 在国内都遭到了异常严重的封锁.时至今日,已经到了挂上梯子仍不能连接的地步.因此,搭建一个 Telegram 反向代理网页客户端就显得十分必要了. Continue reading