本文仅作技术分享，提醒各位注意网络应用安全性，请勿用于其他用途，否则后果自负。 前几天写过一篇这样的文章，但是耐不住 WgpSecBot 总是崩溃，于是打算自己写一个 【脚本】基于 WgpSecBot 的比赛推送 但是问题又来了，自从腾讯封了 Web 和 UOS 协议后，就再也弄不到机器人了。 但是苍天不负有心人，我找到了这个 Github-wechat-bot 这个版本是基于对 Windows 下的微信进行内存注入实现的 ...

这是两道题目的 WP 合集，由于我只打了这两道题，所以就不分开写了（丢人） ...

某一天，在摸鱼的时候被人拍了一下，叫我用 Kali 跑一下 hashcat，因为 hashcat 可以调用 CUDA（显卡）模块，加速爆破 虽然实际上，我的 CPU 跑起来也很快 但是，既然来了就研究一下。但是我又不想装多系统，那么就该想想怎么在 WSL 里面调用 CUDA 了。 Update： 其实做到最后我又重新做了一遍。原因在于，我的 linux 核心其实不支持 CUDA。 GPU_CUDA_IN_WSL 在安装前，你需要确认一下你的内核版本，只有 5.10.43.3 以上的版本才是默认支持的 PS C:\Users\hz2016> wsl cat /proc/version Linux version 5.10.16.3-microsof…

前有 WgpSec 安全团队提供的 WgpSecBot 后有 CTFhub 提供的比赛赛事日历 再加上最近在摆烂开发，博客啥也没干，于是 拼接起来，做一个比赛信息推送 Bot 吧！ ...

序列化与反序列化 序列化是为了方便于数据的传输，将对象转换为字节流，载入网络 / 磁盘 IO 流中，可以通过对应方法将其还原出来。 序列化与编码的区别 对象 ===【序列化】==> 消息 ===【编码】==> 字节流 总结来说就是，先把对象拆开变成一串可以还原成原对象的字符串，再通过特定编码，变为网络传输的字节流 PHP 中的魔术方法 __sleep () // 使用 serialize 时触发 __wakeup () // 执行 unserialize () 时，先会调用这个函数 __construct () // 对象创建时触发 __destruct () // 对象被销毁时触发 __call () // 在对象上下文中调用不可访问的方法时触发 __callStatic () // 在静态…

WriteUP 此博客为比赛时协作文档的整理，包括后期复现的一些修改，感谢一起打比赛的小伙伴们 比赛地址 https://buuoj.cn/match/matches/89 起止时间 2022 年 3 月 26 日 10:00 - 2022 年 3 月 26 日 18:00 ...

首先你要自己制作一个 Docker 镜像，这个就不再赘述了，相信各位都会了 COMMIT 你的镜像，-p 可选，为 commit 时暂停容器 docker commit 登录你的 Dockerhub 按提示输入账号密码 docker login 修改规范你的镜像名 规范为 可以通过 tag 指令修改镜像名 docker tag 推送至仓库，版本号可填 latest，意思是最新的容器 docker push 登录 Dockerhub 就确认已经推送上了 如果你在 windows 下，且有 Docker on desktop，你可以通过这样操作登录，直接 push 梅开二度：记得给 Docker 换源，不然慢死，参考脚本如下 【脚本】Linux 换源汇总

【CTFd】靶场安装与配置这由于上一次的配置有点小问题，主要是 Whale 插件不再支持 CTFd3.x 版本，于是找了个新的插件使用 并且找到了更好的解决方式，不用那么麻烦配环境了 CTFd-Whale 最新维护仓库 这次我采用 Docker 一键部署，并且稍加改动添加了中文包 成果图 ...

HVV 面试资料，文章整理匆忙，较为无序 ...

最近在 Github 上遇到了个很好的学习正则表达式的仓库 Github-Learn-regex 对于一些正则表达式的高级应用我也不是很熟，于是来重新学习下 在线测试网站 Regex101 什么是正则表达式？ 正则表达式是一组由字母和符号组成的特殊文本，它可以用来从文本中找出满足你想要的格式的句子。 1. 基本匹配 正则表达式其实就是在执行搜索时的格式，它由一些字母和数字组合而成。 例如：一个正则表达式 the，它表示一个规则：由字母 t 开始，接着是 h，再接着是 e。 "the" => The fat cat sat on the mat. 正则表达式 123 匹配字符串 123。它逐个字符的与输入的正则表达式做比较。 正则表达式是大小写敏感的，所以 The 不…