Himekawaの小屋

CTFtools Categories Name Description Essentials build-essentials Debian系Linux发行版必装工具包 Python CTF中最强大的编程语言 VSCode 最好用的代码编辑器 Docker 开源,轻量且高效的应用容器引擎 Watt Toolkit 用于网络加速服务 VMware Workstation 虚拟机使用与管理 Web Hackbar 用于发送post数据/伪造等 Wappalyzer 页面技术识别,定位页面框架 Burp Suite 强大的代理发包抓包软件 AntSword 蚁剑,webshell管理,配合一句话木马 sqlmap 自动化sql注入工具,有wizard模式 Xray 自动化Web漏洞扫描器 WPScan WordPress漏洞扫描器 nmap 端口扫描工具 Fenjing 自动化Jinja SSTI绕过WAF脚本 Nessus 自动化渗透测试 Reverse IDA Pro 强大的静态逆 ...

中国古代物理学史概述 从远古到西周时期 在原始社会时期，当人们学会用火、学会制造石器时，人们就在劳动实践中播下了物理学的种子。据古籍记载，这时期的人们“刳木为舟、剡〔yan演〕木为楫”，“断木为杵、掘地为臼”，“弦木为弧、剡木为矢”，船、杵臼和弓箭的制造，可知力学中有关浮力、杠杆、弹性的知识开始萌芽。“燧人氏钻木取火”的记载，也表明人们开始懂得热学中摩擦生热的道理。 夏、商、西周时期，交通运输工具的制造，用以计量时间的壶漏的发明，贸易交换中必备的权衡器，杠杆和桔槔在生产中的应用，烧陶和冶铜中控制火候的技术，铜镜和阳燧(凹面铜镜)的铸造，各种乐器的创制，这些技术的发展为物理学知识的积累创造了条件，也为其后总结物理学理论打下了坚实的基础。 春秋战国时期 历史学家一般把这个时期称之为从奴隶制向封建制过渡的社会变革时代。这个时期也完成了我国从青铜时代向铁器时代的过渡。随着冶铁和铁制工具的使用、农田水利的发达、都邑建筑的兴盛，以及列国兼并战争的刺激，以《墨经》和《考工记》两书为标志，中国古代物理学开始了它的形成时期。 墨子(约公元前468—前376年)是这个时期具有唯物主义倾向的哲学家，也是我国 ...

前言 写博客肯定需要一个图床来存放自己平时写文章的配图，总不能每次都上传到服务器吧。而公共的免费图床又可能会在什么时候挂掉，加上偶尔还有一些其他的文件存储需求，因此也就有了购买对象存储自部署图床的想法。 购买对象存储 我这里购买的是腾讯云COS对象存储。在购买资源包后，新建一个存储桶并记录相关api key即可。 tips:一定要记得把资源包买全!尤其是流量包! 部署图床 在VSCode中使用

图的定义 点用边连起来就叫做图。在严格意义上，图是一种数据结构，定义为：graph=(V,E)graph=(V,E)graph=(V,E)。 其中，VVV是一个非空有限集合，代表顶点（结点），EEE代表边的集合。 图的相关概念 有向图：图的边有方向，只能按箭头方向从一点到另一点。 无向图：图的边没有方向，可以双向。 结点的度：无向图中与结点相连的边的数目，称为结点的度。 结点的入度：在有向图中，以这个结点为终点的有向边的数目。 结点的出度：在有向图中，以这个结点为起点的有向边的数目。 注：有向图中所有顶点的入度之和等于所有顶点的出度之和。 权值：边的“费用”，可以形象地理解为边的长度。 连通：如果图中结点U，V之间存在一条从U通过若干条边、点到达V的通路，则称U、V 是连通的。如果图中任意两点都是连通的，那么图被称作连通图。 回路：起点和终点相同的路径，称为回路，或"环"。 完全图：一个nnn阶的完全无向图含有n(n−1)/2n(n-1)/2n(n−1)/2条边；一个nnn阶的完全有向图含有n(n−1)n(n-1)n(n−1)条边； 稠密图：一个边数接近 ...

前言 自从我使用Hexo起,就一直坚持使用Butterfly主题。这个主题实在是太对我审美啦,有着恰到好处的花哨,但也没有到华而不实的程度。同时网上相关的资源教程也有很多,也就方便了后续对主题的魔改美化。 主题配置 启用搜索功能 Butterfly可以在配置中开启搜索功能,详见文档：Butterfly主题配置 我这里开启的是Local Search,因为配置稍微简单一点。也没有啥依赖。 注意：请务必在加密文章的Front-matter部分加上indexing: false,否则访问者可以通过搜索其中文本的方式来访问你的明文(有点逆天了)。 增加live2d看板娘 在inject处插入相应HTML代码即可。效果如左下角(移动端默认不开启) 启用pangu 如果你有在中英文字符之间添加空格的强迫症的话，可以开启此功能，记得把范围设置为post。 upd:我还是把这个关掉了,因为有bug 安装插件 安装插件是最简便的优化方式。安装方式也很简单: 1npm install hexo-plugin-name --save 其中hexo-plugin-name为你想要安装的插件名。部分插件可能还需 ...

d6652ebc891b35415310f33c97140946f40ddc0676c37471f853fe8e591f9bcc96e683a943b1d7fca7daf766ce94f01f761d9d09a2754d640cdef3303fc905d3f46c91ac7506865f5b5a60ef6b2e5226131c546b89c27fbdfbf0cd9e121815a46dfa85fe44d69a67d28020da5fd52b1c9093468b6f593ee961423ceca3a6770c2d17030844e59a20aa7da382c6914842c87201ede3519039459d0b91acc63fdef78388aac25fd095647294b658c844cd74f22065e29833f47c00a66c84ba72d28d3b9a0d2f311c26c96a1ab552fffd0dc88e7ed3d610ef0f4c37612770ac30de8522f780760c40d6533061c12a26e15f6deef2dd0779efb1a ...

前言 SSL证书(Secure Socket Layer)用来提供对用户和服务器的认证，对传送的数据进行加密和隐藏，确保数据在传送中不被改变，为网站配置SSL证书后，就可以以https方式访问网站了。 在很多云厂商处申请SSL证书是收费的。为了省钱，我们可以申请一个免费的SSL证书。例如从Let’s Encrypt这里，就能申请到免费的SSL证书。Let’s Encrypt是一个提供SSL/TLS证书的非营利证书颁发机构，只需几步便可完成申请。 申请证书 为了省事，我直接用自己的云服务器厂商代申请的方式搞了个SSL证书。过程很简单：到后台DNS解析页面添加一条TXT类型的记录即可，主机名和记录值和他提供的一致就行。等解析生效后再验证就能获得证书了。也可以根据官网文档进行申请，这里不再赘述。 在获得证书后，我们需要下载给出的私钥文件(.key)和证书文件(.pem)，并上传到服务器上。 配置证书 假设你已经将私钥文件和证书文件下载到了本地，可以使用scp上传这两个文件： 1scp yoursite.key yoursite.pem user@xxx.xxx.xx.xxx:/home/ca ...

前言 自从学算法起，我就有了写博客的习惯。虽然我啥也不会。写博客既可以锻炼自己的网站建设能力——如果是自行部署，可能还会涉及一些运维什么的。同时，也能很好地记录自己的学习历程，向其他人分享学习经验和感悟。从2021起到今天，我陆陆续续也有了几十篇文章，发表在各个平台。它们太过于分散，因此，我有必要把它们整理一下并迁移到这个全新的博客。 然而，并不是每一篇文章都是值得迁移的。有的可能是缺少注释的算法题解，有的可能是简单且在互联网上查重率高的工具教程，还有的可能只是敷衍性的吐槽灌水。虽然博客确实是用来记录这些点滴的，但我还是想忽略过去的琐事，只记录未来。毕竟本站是面向公网开放的，谁想让别人看自己的黑历史呢。故我打算只迁移过去写的技术类文章，一些鸡毛蒜皮的posts就直接忽略不计了。 在下定决心整理文章并迁移到新博客的时候，我也打算在后续几年里做到频繁更新——争取每周一到二更。我要用这个小站来记录自己的成长。什么类型的文章可能都有，也可能会有一些灌水。毕竟记录的意义上来说，博客是写给自己的。然后才是向他人分享经验。简单、技术力低的文章或与技术无关的文章为何不能发表出来呢？发表权明明就在你自己 ...

前言 打CTF肯定需要一个靶场来日常练练手。公共的题库自然是不错的选择，但是有时候在拥有一台服务器的时候也可以自己搭建一个CTF靶场，以实现更高的自由度。 服务器配置推荐2C4G及以上

前言 本Write Up的Misc方向可能有点乱，因为我真的不想写了。OSINT太简单就不放了。 我的排行一直在被肘(从8k甚至7k一路被肘到6k,为什么今年是非线性扣分啊啊啊) 最终排行 不过也是终于结束了QAQ。比较可惜的是没有ak PWN方向easy_password的gift()函数不会触发，就算知道后面应该输入-1也没用。 别真实我，我根本不会CTF，我只会乱按 另外我只学了一天re Crypto 移位base 思路 名字叫移位base，用它给出的自定义字典就好。 解决 编码为： 1Y2Cbj2owipIwjfIoipIcjNCbSEkcjterPNMrktCbkOCfGZIuFD1sPOIfi2Y1F2CrPNMbGJIdkDQzhEUvGDXnFurnB2ooitkvFDrnADsvFEsckZIKi21dFD55SJI0hNBnj3Ycjurni2FnkNosPNkoiDBnkNMyGETnjNeoF2BnhD4nFZItFD50FEU5POkcjterPNUoiNesGJHpCNs2FEXpSJIdiNM5GEQgPOkwiNdnjNeolZIoPN15j3Ysj ...