Lixiney's Blog

MISC 杂项方向【CTF教程】清华大学蓝莲花战队50个小时内部培训的CTF（夺旗赛）教程，全套300集，全程干货讲解，学不会我退出安全圈_哔哩哔哩_bilibili P5 - P14 密码学方向2024顶级黑客技术之密码学入门_哔哩哔哩_bilibili WEB安全方向【小迪安全】高级网络安全 | 全栈渗透工程师 V2023(全套完结)_哔哩哔哩_bilibili P12 - P53 PWN 二进制安全方向NTUSTISC - CTF Pwn从入门到进阶_哔哩哔哩_bilibili REVERSE 逆向方向CTF-Reverse 逆向工程 | 程式安全-2022版_哔哩哔哩_bilibili

序​ 雷法其来尚矣，未有如是至简、至易、至验者也。我祖师紫虚元君敷弘道妙，发露玄微，陈乾坤造化之源，开雷霆机缄之妙，包罗万汇，总统众灵，泄八卦之幽微，显五行之妙用， ​ 寂然不动，感而遂通。夫天地以至虚中生神，至静中生气。人能虚其心则神见，静其念则气融。如阳燧取火，方诸召水，磁石吸铁，琥珀拾芥，以气相召，以类相辅，有如声之应响，影之随形，岂力为之哉？不疾而速，不行而至，不机而中，不神而灵者，诚也。凡气之在彼，感之在我，应之在彼，行之在我。是以雷霆由我作，神明由我召。感名之机，在此不在彼。人皆神其神，惟圣人则不神所以神。故偈云：莫问灵不灵，莫问验不验。信笔扫将去，莫起一切念。 ​ 道者，灵通之至真；法者，变化之玄微。道因法以济人，人因法以会道，则变化无穷矣。当知：法本真空，性源澄湛，了一心而通万法，则万法无不具于一心。返万法而照一心，则一心无不定于万法。如是当知道乃法之体，法乃道之用。雷霆者，彰天之威，发道之用者也。明其体用而究其动静，静也得太极之体，动也得太极之用。寂然不动即道之体，感而遂通即法之用。如有按图索骏者，孰若不心其心，不迹其迹，无思无为，泰宇既定，真光自发。是故天不言而善应 ...

Flask 下载 使用 pip 下载 1pip install flask Arch Linux 下载 1sudo pacman -S python-flask Debian 下载 1sudo apt-get install python-flask 创建一个 Flask 实例12345678910from flask import Flaskapp = Flask(__name__)@app.route('/')def flask_test(): return "hello world"if __name__ == '__main__': app.debug = True // 开启flask调试，这样修改完代码后就不必再重启程序 app.run() 代码解析route 中的字符串表示拼接到 http://localhost:5000 后面的参数 例如 参数为 ‘/‘ 那么就会访问 http://localhost:5000/ 我们也可以这样定义 12345import ...

环境基础 项目名称 Usage 项目地址 Visual Studio Code 一款轻量的文本编辑器 https://code.visualstudio.com/ Vmware 虚拟机软件 https://www.vmware.com/products/desktop-hypervisor/workstation-and-fusion Pycharm Python集成开发环境（IDE） https://www.jetbrains.com/zh-cn/pycharm/ IDEA JAVA集成开发环境 https://www.jetbrains.com/zh-cn/idea/ PHPstudy web环境一键部署（适合初学者使用） https://www.xp.cn/download.html Docker 容器服务，常用于本地靶场环境的搭建，出了静态附件的题目，几乎所有CTF题目都依赖于Docker https://www.docker.com PHPStorm PHP集成开发环境 https://www.jetbrains.com/zh-cn/phps ...

简介在 PHP 中将对象、数组、变量等转化为字符串，这样便于将数据保存到数据库或者文件中，这个过程称之为序列化。当需要使用这些数据时，就需要用反序列化就是将字符串还原回原来的样子，也就是序列化的逆过程。 在 PHP 中序列化与反序列化会用到两个函数 serialize 函数 – 序列化函数 unserialize 函数 – 反序列化函数 案例12345678910111213141516171819202122232425<?phpclass test{ var $name = "Lixiney"; var $age = 18; var $hobby = array("sleep","code","girl"); var $sex; function __construct(){ $this -> sex = "male"; } public function sayHello(){ echo "Hello ...

PHP 会话验证主要用于在多个页面之间保存用户信息，确保用户身份的一致性。以下是如何在 PHP 中进行会话验证的一个基本示例： 1. 启动 PHP 会话在使用会话之前，需要先启动会话。可以通过调用 session_start() 函数实现： 123<?phpsession_start(); // 启动会话?> 2. 登录并设置会话当用户成功登录时，通常会将用户的某些信息（如用户ID）存储在会话中： 1234567891011<?phpsession_start();if ($_POST['username'] == 'admin' && $_POST['password'] == '12345') { $_SESSION['user_id'] = 1; // 设置会话中的用户ID $_SESSION['username'] = 'admin'; // 保存用户名 echo &quo ...

浏览器中的Cookie是一种存储在客户端的小型数据，用于在客户端和服务器之间进行状态保持，最常用于认证、会话管理、跟踪用户行为等。浏览器会自动将Cookie与请求一起发送到服务器，以便在不同页面或会话之间共享数据。了解Cookie的工作原理和如何在浏览器中使用它们，对开发Web应用至关重要。 什么是Cookie？Cookie是由服务器通过HTTP响应头设置的小数据片段，存储在用户的浏览器中。它们可以包含用户的认证信息、偏好设置、购物车状态等。每次用户访问同一服务器时，浏览器会自动将这些Cookie发送给服务器，以便服务器能够识别用户并提供个性化的内容或服务。 Cookie的结构每个Cookie由以下字段组成： 名称（name）：Cookie的唯一标识符。 值（value）：与名称对应的数据。 域（domain）：Cookie适用的域名。 路径（path）：Cookie在域名下的有效路径。 过期时间（expires）：Cookie的有效时间。 安全标志（secure）：如果启用，则只有通过HTTPS传输时才会发送Cookie。 HttpOnly：如果启用，则Cookie不能通过Jav ...

在使用JWT（JSON Web Token）进行用户认证时，JWT验证的关键步骤包括解码、签名验证和有效性检查（例如Token是否过期）。以下是JWT验证的详细过程： 1. 获取JWT TokenJWT通常通过HTTP请求头的Authorization字段发送。格式如下： 1Authorization: Bearer <token> 在PHP中，可以通过$_SERVER全局变量获取请求头中的Token： 123$authHeader = $_SERVER['HTTP_AUTHORIZATION'] ?? ''; // 获取 Authorization 头信息$arr = explode(" ", $authHeader); // 分割 'Bearer' 和 token 部分$jwt = $arr[1] ?? ''; // 获取 token 2. 安装JWT库确保安装了firebase/php-jwt库，用于处理JWT的编码和解码： 1composer require fi ...

Designed By Lixiney 操作系统基础 windows dos 命令 不做重点 Linux 网络基础 ip 端口 URL HTTP / HTTPS 请求与响应 HTTP 请求头 状态码 404 编程基础全栈开发 零基础搭建个人网站 Nginx + PHP + MySQL 语言基础 Python C / C++ 算法 JAVA PHP 前端开发 HTML + CSS(不做重点) + Javascript Ajax 前后端交互技术 后端开发 MySQL数据库 增删改查 基于 PHP + MySQL 博客项目的编写 Python - Flask (框架) Python - Django(框架) EXP / POC 脚本编写12EXP => 漏洞利用脚本POC => 漏洞验证脚本 Yakit (待定) 技术范围MISC (杂项) 密码破解 WIFI 密码破解 压缩包密码破解 隐写术 图片隐写 音频隐写 文件基础 各种文件头信息 ...

作者：康节先生 樵者谓渔者曰：“子可谓知《易》之道矣。吾敢问：《易》有太极，太极何物也？”曰：“无为之本也。”曰：“太极生两仪，两仪，天地之谓乎？”曰：“两仪，天地之祖也，非止为天地而已也。太极分而为二，先得一为一，后得一为二。一二谓两仪。” 曰：“两仪生四象，四象何物也？”曰：“大象谓阴阳刚柔。有阴阳然后可以生天.有刚柔然后可以生地。立功之本，于斯为极。”曰：“四象生八卦，八卦何谓也？”曰：“谓乾、坤、离、坎、兑、艮、震、之谓也。迭相盛衰终始于其间矣。因而重之，则六十四卦由是而生也，而《易》之道始备矣。”樵者问渔者曰：“复何以见天地之心乎？”曰：“先阳已尽，后阳始生，则天地始生之际。中则当日月始周之际，末则当星辰始终之际。万物死生，寒暑代谢，昼夜迁变，非此无以见之。当天地穷极之所必变，变则通，通则久，故《象》言‘先王以至日闭关，商旅不行，后不省方’，顺天故也。”樵者谓渔者曰：“无妄，灾也。敢问其故？”曰：“妄则欺也，得之必有祸。斯有妄也，顺天而动，有祸及者，非祸也，灾也。犹农有思丰而不勤稼穑者，其荒也，不亦祸乎？农有勤稼穑而复败诸水旱者，其荒也，不亦灾乎？故《象》言‘先王以茂对时育 ...