Everything you care about in one place
Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feederknightyun.github.io
黄琦雲的博客
Get the latest updates from 黄琦雲的博客 directly as they happen.
Follow now 27 followers
Latest posts
Last updated over 2 years ago
SSH协议中隧道与代理的用法详解
about 3 years ago
SSH 协议是 Linux 系统中使用较为频繁的协议之一,通常用于远程管理主机或服务器,默认使用 22 端口,可类比 Windows 系统中的 telnet(23 端口),这里要介绍的是 ssh 除了远程连接外的另一强大特性,即隧道加密与多种场景下代理功能的实现。...
后记:菠菜站点的攻克之旅
over 3 years ago
故事发生在上次事件(https://knightyun.github.io/2021/09/04/exploit-take-down-swindle-website)之后,算是作为一个收尾,但也算是另一个开始 (⌐■_■),顺便记录下相关操作; 前情提要 上回故事说到,骗子服务器的最高权限虽然已经拿到,但这也只是技术层面的掌控,想要立案,需要提供尽量多的人员相关信息,如手机、银行卡等,但这些目前都并未采集到(前面虽然提到了某次源码有个银行账户,但后面发现那只是个测试号,百度出来一堆在用的…),所以还需要通过一些额外的手段去获取有用的信息; 信息收集 宝塔后台 首先想到的就是之前一直留着没进去的宝塔面板后台,里面应该会有些登录信息之类,但并没有得到登录密码,但这也并没有太大影响,因为现在可以直接访问宝塔的数据库文件(panel/data/default.db, sqlite数据库文件),所以直接进去备份个账户然后设置个密码,防止把正常账户挤下去: 清理下日志,然后就是愉快的登录进去 ㄟ( ▔, ▔...
记一次拿下网络诈骗者站点的全过程与套路分析
almost 4 years ago
这是一则漫长又跌宕起伏的故事,小伙伴们请随意就坐,自备茶点;全文包含信息收集与攻克的详细全过程,以及对该类型诈骗思路的分析拆解,以提高防范意识; 0x00 梦的开始 那是一个阳光明媚的晌午,日常的搬砖过程中收到一封公司邮件, 看到这熟悉的措辞,又瞄了一眼下面的附件内容,熟悉的气息扑面而来,就顺手保存了下来; 随即管理员立马发现了不对劲,追发邮件说员工账号被盗用,不要轻信邮件内容,原始邮件也被标为垃圾邮件(上次的类似邮件删的太突然,事情还没开始就结束了,这次总跑不掉了( ̄_, ̄ ),作为当代好青年,五星好市民,是时候发扬一下活雷锋精神了); 而这张图片,就成了一切梦开始的地方…… 0x01 信息收集 0x001 审查域名...
CSS flex 盒子在 Chrome 和 Safari 中的行为差异
about 4 years ago
问题 最近的开发中有遇到一个页面样式的兼容性问题,大致是使用 flex 布局的两个嵌套弹性盒子,在 Chrome 和 Safari 中对一些特殊情况的处理行为不一致,从而产生了测试 bug; 复现 下面将问题简化为了一个 demo...
十进制负数的二进制表示法
over 7 years ago
十进制转正整数转二进制应该都会,用C语言代码简单表示算法: #include<stdio.h&gt int main() { int dec=65535; /*positive decimalism number to binary...
搭建 Github Pages 个人博客网站
over 7 years ago
目录 引言 关于博客 关于Github 创建Github账号 创建仓库 填充仓库 配置Github Pages功能 博客的书写与上传 Git基础 git配置...
C 语言统计素数
over 7 years ago
源码如下: #include<stdio.h> int main() { // 1-1000的素数 printf("1-1000的素数: \n\n"); int i, j,...
C 语言打印九九乘法表
over 7 years ago
源码如下: #include<stdio.h> int main() { //打印九九乘法表 printf("九九乘法表:\n"); int x, y; //初始化打印的两个方向 for...
C 语言统计闰年
over 7 years ago
源码如下: #include<stdio.h> int main() { // 统计1-2020的闰年 printf("1-2020的闰年: \n\n"); int ye, c...
Markdown 完整语法说明
over 7 years ago
Markdown 完整语法说明 辛勤的搬运工,原文链接http://wowubuntu.com/markdown/index.html 目录 概述 宗旨 兼容 HTML 特殊字符自动转换 区块元素 段落和换行 标题...
Markdown 简明教程
over 7 years ago
Markdown 及扩展 Markdown 是一种轻量级标记语言,它允许人们使用易读易写的纯文本格式编写文档,然后转换成格式丰富的HTML页面。 —— [ 维基百科 ] 使用简单的符号标识不同的标题,将某些文字标记为粗体或者斜体,创建一个链接等,详细语法参考帮助?。 本编辑器支持 Markdown Extra...