Damya's Blog

批处理修改文件后缀名(当前目录下)123456789101112##python批量更换后缀名import os# 列出当前目录下所有的文件files = os.listdir('.')#print('files',files)for filename in files: portion = os.path.splitext(filename) # 如果后缀是.dat if porti... more

工具箱一个工具箱 CyberChef密码工具 dll缺失 日常类IP地址/子网掩码计算与转换 ico图标生成 文本去重复 文本内容比较 二维码加强生成 UUID在线生成 虚假个人信息生成 在线动画演示插入/选择/冒泡/归并/希尔/快速排序算法过程 常用pc/移动端UA信息 常见TCP/UDP端口参考表 HTTP Content-type对照表 HTTP 状态码对照表 HTTP 请求头对照表 ... more

我是默默无名的Damya，也是Aymad。 学了两年多信安，磕磕绊绊长进不大，一直在迷茫自己的方向，在实验室里努力过，痛苦过，开心过，最终还是折磨了自己也折磨了他人。 去年因为检查出脑子里有个肿块，下定决心退了实验室，年初去做了手术，恰好赶上了能打新冠疫苗，副作用也不大，影响了好一阵子记忆力，干什么事情都较为乏力。 在燕郊租房子住了三个月，干过各种各样的工，最后回到家乡的医院上班，在工作较为... more

https://security.bilibili.com/sec1024/ 第一关 页面的背后是什么？ 图片 查看源码有flag1和flag2的接口 flag1接口是 api/admin 访问就有flag 图片 ... more

前言得到号的时候只剩半天时间了,断断续续做了一些题,有些web题环境关了来不及复现,buu见 MISC签到SUSCTF{Welcome_t0_SUSCTF} 调查问卷SUSCTF{Thank_y0u_fOr_your_r3ply} 爆破鬼才请求出战第一关,掩码爆破 图片 ... more

考试要求 图片 配置命令vlan 10 192.168.学号后三位.x 24 vlan 20 192.168.学号后三位+2.x 24 vlan 30 192.168.学号后三位+3.x 24 三层设备互联使用30位掩码 SW11234567891011121314151617181920212223... more

前言做的时候就觉得题目阴间得一匹,没想到官方wp也这么阴间,原理呢?分析呢?不管怎么说看着就是不明不白脑洞也贼多,复现起来也怪怪的 yusa_yyds回过头仔细看时才注意到Xbox360提示,当时其实队友有注意到可能是xbox,我们还看了官方文档,但想多了,注意力全放在提取出来的usbdata上,最后也没看懂 图片 ... more

不安全的内容就算导出md也是不安全,火绒真严格,pdf真香 pdf插件加载比较慢,请稍等一下下哈 more

[GYCTF2020]Blacklisthttp://202bc5e9-02e8-4c36-9793-151b247a806c.node3.buuoj.cn 经测试是字符型注入 1?inject=1' or '1'='1 图片 尝试联合查询,爆出了黑名单,先用... more

web题自然是想md形式,看着好看,奈何本地报错,pdf凑合看吧 pdf插件加载比较慢,请稍等一下下哈 more