闲来无事逛微信，关于流量转发发现了一个思路特别新奇的用法

将应用层问题转移到传输层，解决了多并发时 TCP 握手失败的问题

网上找了一下，发现已经有人写出了实例脚本，有时间再仔细研究下

• 流量转发的应用与实现 - 安恒网络空间安全
• CUMT公选课抢课脚本
• https://github.com/EddieIvan01/lessons-robber

概述

起因是想要在家里或者使用流量能够访问校园网抢课以及其他操作，路由器刷的华硕固件，正好有搭建 ss 服务器的功能。

百度一下大概的实现方式，大多都是采用 ngrok 或者花生壳内网穿透的方式，实际测试了一下，ngrok 免费的服务很难连接上且不稳定。花生壳直接是付费服务。自己搭建 ngrok 又需要一个域名。

结合专业知识，只需要将 ss 服务的端口转发到公网上就可以了，所以最终采用了 ssh端口转发+ss-server 的方式，不得不推一下，ssh端口转发真的很方便快捷 :P

0x00 前言

之前一直有爆破学校学工网系统密码的念头，错过了用户名和密码都是学号的大好时机。

经过一番安全审查后，默认密码更改为身份证后六位，考虑了一下，还是可以爆破的，增加了时间成本。

知识点：

• selenium 使用
• tesserocr 识别图形化验证码
• python 命令行参数 getopt 提取

http://www.runoob.com/python/python-command-line-arguments.html

0X00 前言

出于营销(误:P的原因，需要添加一些好友，手动复制 QQ 号搜索，添加，每次需要至少二三十分钟。于是有了编写自动化添加好友的想法。需求如下:

1. 自定义验证问题回答（必须），自定义备注，自定义加入分组（可选）
2. 添加结果，失败，成功（可选）

0X00 前言

安洵杯线下一脸懵逼，西石油线下毫无悬念被打爆，于是有了整理实践线下文章资料的念头，同时也感谢 DOg3@Ph0rse 的分享。萌新文章，大佬们可以不用care了。

0x01 关于线下

1. AWD模式：Attack With Defence，攻击中防御，比赛中每个队伍维护多台服务器，服务器中存在多个漏洞，利用漏洞攻击其他队伍可以进行得分，修复漏洞可以避免被其他队伍攻击失分。

2. 高地模式：每只队伍服务器可以访问，没有权限，需要自己去获取权限。同时存在高地服务器，不属于任何一支队伍，每只队伍竞争高地服务器权限。

3. 域渗透：Windows AD 域环境，更贴近实战

更加详细可参见：https://ctf-wiki.github.io/ctf-wiki/introduction/mode/#-attack-defense

1.前言

 本来打算是作为一个系列一直更新下去，讲解基础漏洞的原理、基本防御和攻击方法。但是看到师傅们的总结都很全面，尝试总结了一下发现大多都是照搬，只有等到有新的东西才写下来啦。

前言

西南石油大学比赛，做出了一道xss+tar提权，flask卡在了构造继承链

前言

学校举办的第九届极客大挑战，其中一道根据 Blackhat 议题出的 ssrf 题目，也是第一次尝试阅读 php 源码，望大牛们勿喷

A Simple CMS

一个16 年已经停更，基于 thinkphp 开发的 cms

  关于环境搭建的具体过程，网上已经有很详尽的文章，不同版本环境搭建也有区别，这里就不再赘述。

  主要分享下对环境搭建的理解以及踩过的坑点:P

  不像 windows 使用 ide 一键启动环境，linux 下的部署更加地复杂，同时排错也很困难