本科四年总结 四年光阴,恰如烟火。作此文时,我的本科大学生活已经结束。求学蓉城,筑梦西华,始于2017年初秋,终于2021年盛夏,目之所及,皆是回忆,心之所向,皆是过往。在西华的四年里,曾有过困顿,有过低落,有过对未来的迷茫,但也有过坚定,有过拼搏,有过 2021-06-18 Share 总结 Web安全工具开发 本项目是我的毕业设计,一款基于Python-Django的多功能Web安全渗透测试工具,包含漏洞扫描,端口扫描,指纹识别,目录扫描,旁站扫描,域名扫描等功能。 2021-02-10 Web 渗透测试 毕业设计 工具开发 Django引入docsify文档 docsify是一个快速生成Vue风格文档的工具,它直接加载Markdown文件并动态渲染,同时还可以生成封面页。 2021-01-31 Python Django 保研电子科大经验分享 努力不一定有收获,不努力就一定没有收获,机会永远把握在自己手里,越努力越幸运!遇事不要急躁,慢慢来,比较快! 2020-10-13 Share 保研 经验分享 2020CISCN-初赛Web 不出意外,这应该是最后一次打国赛了,总共22道题,解出15道题,Web一共5道题,最后做出4道题,实验室的两支队伍,最终西南赛区第6和第10,全国第35和53,成功晋级分区赛。 easyphp考点:PHP多线程 题目源码: <?php 2020-08-21 CTF Write-up CISCN Metasploit 学习记录 Metasploit是一款开源的渗透测试框架平台,MSF已经内置了数千个已披露的漏洞相关的模块和渗透测试工具,模块使用ruby语言编写。 2020-08-12 Tools Metasploit 内网渗透靶机:VulnStack1 VulnStack是红日安全团队出的一个内网渗透的靶机环境,想着通过靶场环境加深对 Cobalt Strike 和 Metasploit 的学习。 2020-08-03 Web 靶场 VulnStack 内网渗透 Cobalt Strike 学习记录 Cobalt Strike(简称“CS”)是一款团队作战渗透测试神器,分为客户端和服务端,一个服务端可以对应多个客户端,一个客户端可以连接多个服务端,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,exe、powershell木马生成 2020-07-26 Tools Cobalt Strike SQLi-LABS学习笔记(更新中) SQLi-Labs是一个专业的SQL注入练习平台,以前也偶尔练习过一些些关卡,但一直没有系统的练习全部关卡过,希望这次可以坚持下去吧~~ SQLi-LABS闯关游戏下载地址:https://github.com/Audi-1/sql 2020-07-17 Web 靶场 SQL注入 CTFHub-技能树-Web 最近一段时间一直在复习Web基础知识,光看生硬的知识点也无趣,就想着边刷题边复习吧,正好看到群里在推荐CTFHub这个平台,于是我就开始刷CTFHub技能树啦🎈 Web前置技能HTTP协议 HTTP是Hyper Text Transfer 2020-07-14 CTF Write-up Linux文本处理三剑客 awk、sed、grep是linux操作文本的三大利器,合称文本三剑客。也是必须掌握的linux命令之一。 2020-06-09 Tools linux文本处理 Python:Socket编程 Socket应用最常见的类型就是客户端/服务器应用,服务器用来等待客户端的链接。socket在传输层和应用层之间。 2020-06-08 Python Socket编程