riChar

前言刚学CTF Web，直接做网上的CTF Web题感觉知识点有些零散，因此打算先做做WebGoat。并且尽量把做题的方法和一些感想记录下来。我使用的WebGoat版本为8.1.0。 IntroducingWebGoat就介绍了一下WebGoat，没什么好说。 WebWolf告诉你WebGoat和WebWolf的联动关系。 Stage 3随意输入一个email（邮箱用户名必须和WebGoat的用户名一致，域名可以随便写），然后点击Send e-mail按钮。打开WebWolf的Mailbox选项卡，就可以看到系统发送的那封邮件，就可以获取到unique code了。 Stage 4告诉你WebWolf的Incoming requests选项卡会记录下所有发送到/landing的请求，可以方便我们测试。 点击Click here to reset your password，会弹出一个重置密码的页面(当然是假的)，随便填一个密码，发现提交到WebWolf的\landing路径，于是可以打开WebWolf看到该请求有一个名为uniqueCode的参数，填入即可。 GeneralHTTP B ...

前言Bitwarden是一款开源密码管理工具，我之前也一直在用它。但使用官方的服务器不仅网速有点慢，而且数据在别人那里，万一它跑路了，就啥都登不进了。既然自己有个服务器，那就自己搭一个bitwarden的服务端吧。 自行搭建官方的Bitwarden服务端需要去官网申请，可不知道什么原因总是504，可能是官方把接口关闭了吧。因此这里使用非官方的服务端Bitwarden_rs(Github地址)，用的是Rust，不过用Docker封装了，安装使用还是挺方便的。官方给的教程用的是Caddy服务器，因为我不怎么熟，所以就自己研究了一下nginx的配置(顺便水篇文章)。 搭建过程 创建文件夹mkdir bitwarden && cd bitwarden 创建文件docker-compose.yml内容如下: 123456789101112131415version: '3'services: bitwarden: image: bitwardenrs/server restart: always volumes: - ./bw- ...

这两天把这个博客部署到了服务器上，才有了你们现在看到的这个网站。并且购买了一个域名(richar.top)。本站全面支持http2。快来体验一下吧！ 同时把上次部署的RSSHUB的接口也公开了，供大家使用RSSHUB

RSS是什么 简易信息聚合（也叫聚合内容）是一种RSS基于XML标准，在互联网上被广泛采用的内容包装和投递协议。RSS(Really Simple Syndication)是一种描述和同步网站内容的格式，是使用最广泛的XML应用。RSS搭建了信息迅速传播的一个技术平台，使得每个人都成为潜在的信息提供者。发布一个RSS文件后，这个RSS Feed中包含的信息就能直接被其他站点调用，而且由于这些数据都是标准的XML格式，所以也能在其他的终端和服务中使用，是一种描述和同步网站内容的格式。 [1] RSS可以是以下三个解释的其中一个： Really Simple Syndication；RDF (Resource Description Framework) Site Summary； Rich Site Summary。但其实这三个解释都是指同一种Syndication的技术。 ——来自百度百科 在这个充斥这各种信息的互联网时代，我们常常需要从各种渠道获得不同的信息，在此同时，我们的注意力还容易被各种诱惑抢夺走。 RSS可以屏蔽其它你所不关注的信息，将多方的信息整合到一起，只关注我们想要 ...

这是我的第一篇博客，自然是要用Hello, world!镇站。博客更新完全看我心情。 目前博客用的是Hexo搭建的静态博客，部署在腾讯云上静态博客比较好管理，性能较好主要是动态博客搭起来太麻烦了。未来可能会用python自己写一个博客系统，反正博客就是拿来折腾的。