随着互联网的普及,不管是PC端的web,还是移动端的app,甚至智能家居等,绝大部分的通信都是依靠http协议传输数据,但http协议只负责传递信息,并不能保证信息的安全性和可靠性。
more
信息安全
简单来说,信息安全就是为了保证传递的信息只能被正确的人接收和识别,并且接收方能够验证信息是否被篡改,最终能够正确识别收到的信息。
继续阅读 »
```
var maxFileSize int64 = 10 * 1000 * 1000 //limit upload file to 10m
if r.ContentLength > maxFileSize {
http.Error(w, "request too large", http.StatusExpectationFailed)
return
}
r.Body = http.MaxBytesReader(w, r.Body, maxFileSize)
继续阅读 »
This is a blog by jekyll
当你看到这篇文章,代表我已经把http://veryyoung.me/迁移到了https://pages.github.com/,自豪的采用http://jekyllrb.com/,旧博客可以从http://veryyoung.sinaapp.com访问,不再更新和维护,但不会关闭。
下篇文章我会详细说明我的迁移过程。
继续阅读 »
分析一个C语言的Lex & Yacc 程序
博客地址: http://lfkdsk.github.io
代码地址: https://github.com/lfkdsk/CodeParse
本节我们来分析一个能匹配C语言的Lex & Yacc 程序
Lex文件:http://www.lysator.liu.se/c/ANSI-C-grammar-l.html
Yacc文件:http://www.lysator.liu.se/c/ANSI-C-grammar-y.html
也可以直接在我的github代码地址中进行下载。
先来分析Lex文件
``` c
D [
继续阅读 »
最近一直在看Node API 还有几本书。顺便看了下Koa源码。
略有心得,记下。
Native node server
之前的node官网在首页写出了一段非常简单的构建http服务的代码。
import http from 'http'
继续阅读 »
简介
在linuxt系统下使用OpenCV2.3 + NDK R6编译 OpenCV人脸检测应用
more
准备
Android NDK ( r5或更高版本)
下载地址:http://developer.android.com/sdk/ndk/index.html
OpenCV Android包
http://sourceforge.net/projects/opencvlibrary/files/opencv-android/2.3/
cmake(可选,替代NDK)
参考:http://www.cmake.org/
继续阅读 »
Base32,Base64
Base32是一种将任意文件编码为只有基础32个字符的数据编码方式, 64则是64个。
主要目的是为了避免出现不符合规则的字符, 方便把含有不可见字符串的信息用可见字符串表示出来。
比如http协议当中的key value字段,必须进行URLEncode 不然出现的等号可能使解析失败 空格也会使http请求解析出现问题,比如 请求行就是以空格来划分的 POST /hi/you HTTP/1。1 推荐一篇文章
Base32有不合法字符/
继续阅读 »
南邮CTF平台网址:
http://ctf.nuptsast.com/challenges
http://ctf.nuptzj.cn/challenges
WEB
签到题
nctf{flag_admiaanaaaaaaaaaaa}
ctrl+u或右键查看源代码即可。在CTF比赛中,代码注释、页面隐藏元素、超链接指向的其他页面、HTTP响应头部都可能隐藏flag或提示信息。在渗透测试中,开发者留下的多余注释和测试页面有时也能提供线索。
md5 collision
nctf{md5_collision_is_easy}
php
$md51 = md5('QNKCDZO');
$a = @$_GET['a'];
$md52
继续阅读 »
一、Hello World
使用镜像的代码为:
```js
const http = require('http')
const os = require('os')
const hostname = os.hostname()
const server = http.createServer((req, res) => {
res.writeHead(200, { 'Content-Type': 'text/plain' })
res.end(Hello world from ${hostname})
})
继续阅读 »
WEB
WEB2
听说聪明的人都能找到答案
http://120.24.86.145:8002/web2/
源码中有注释。 KEY{Web-2-bugKssNNikls9100}
文件上传测试
http://103.238.227.13:10085/
Flag格式:Flag:xxxxxxxxxxxxx
Flag:42e97d465f962c53df9549377b513c7e
上传文件后缀为PHP且修改content-type 值为image/gif 等即可。
计算题
地址:http://120.24.86.145:8002/yanzhengma/
修改前端限制。flag{CTF-bugku-0032}
继续阅读 »