向阳行（Towards The Sun）

首先我得解释，我直到2023年1月17日，也就是除夕前几天，我还在更新另一篇斯卡蒂的赏金猎人之旅（SRC） 的内容
只不过一直没有push到博客上，包括现在写的这篇，今晚写的4篇，很大原因是数据传输的问题

要知道，在大公司，对员工的数据信息管得很严，要进行审查，我写的东西有很多涉及到漏洞细节
上次我把移动硬盘接电脑，里面有我的博客环境和写的文章，吓了领导一跳，以为我在拷数据啥的

那没办法，真不是我懒，不让搞啊！而且确实工作到没有时间……（那你为什么又开始写了呢？）
……
这就问得好了，“暑期大作战”开始了，周二周四都要加班到21点，周六还可能要来上班
我不想晚上继续加班，就做点自己的事情吧，晚上工作效率很低，真的
……
其实我真的搞不懂，一个人把自己全部精力投入在早上的8h里，效率真的不低了，还需要额外时间，是希望他早上8h不再那么专注，鼓励摸鱼吗？然后把东西放到晚上做？
（那肯定不是，是希望你继续做，做的更多）
那不就违背了多劳多得？甚至多劳少得、不得

所以望眼欲穿，开始思考自己的下一站；
所以望眼欲穿，期盼时间快快来到年关

这篇文章叫“向阳行”（Towards The Sun），是因为在写完这篇时，刚好随机到Rihanna的《Towards The Sun》，好一些的翻译自然是“逐日”，但是不想如此。

CSDN 不登录查看全文

闲谈

土豪：“CSDN 有点恶心啊，什么代码要登录复制，查看全文也要登录，有没有什么插件方法直接能看的？”

同事：“它这个是这样设定的，肯定要走一步这个流程给他们增加访问量还有用户啊……”

我：“……”

默默拿出方案

1
2
3

<div id="article_content" class="article_content clearfix" style="height: 2000px; overflow: hidden;">
修改成：
<div id="article_content" class="article_content clearfix" style="height: XXXXpx;">

每天一个没用小技巧 (´◐∀◐`)

雪糕角度

午饭小憩时，看到公司商业区小卖部的冰柜望而却步 (lll￢ω￢)

今天学习 SRC 相关内容的时候，看到 DoS 的引例视频Commonly Misunderstood Bugs: DDoS & DOS 中，Michael Skelton 说：
“你报告的漏洞不能只影响你的个人账户，还要想办法能够影响到其他的用户”
想来很有道理：潜移默化或不择手段地影响他人，才是标准，才是正确思路，这甚至比单独破坏企业设施更有意义。

QQ 移动端访问控制策略小窥

起因

今天在学习 SRC 发掘的时候，看到很多介绍文章其实在 Hackone 上就有应用例，然后看到一篇需要权限访问的文章，遂要求登录。

还没有个人账号，于是注册一下，到最后一步得到一个邮箱确认链接：

由于是公司电脑，没有装额外通讯软件，遂在手机 click，果不其然被 QQ 拦截了（这个做的真的不行）：

于是我把链接 copy 到 PC 上，重新访问，结果弹出该链接已经被使用了的页面，并且可以要求 Resend：

推测

我顿了一下（柯南 BGM）：这个确认链接（token）已经被访问，只有可能是我刚才手机 click 了 button 导致的，也就是发送了请求（request），但是没有收到正确回应（response）。

即 TX 是帮你请求过一次链接的（说好听点是帮你，说不好听就是劫持= =），他拦截的只是响应包。

• 这样会有两个问题：

1. 服务端是否是不分情况就去请求了这个链接的，如果换做是其他小公司的服务端这个策略应该是有问题的。
2. 你是按照什么来判断网站不合规的？证书？白名单？响应包内容？
   如果是证书，很多 http 链接就会被误报；如果是白名单，那么不需要放行请求（request）就可以判断并拦截；如果是响应（response）内容，为什么 Hackone 还是拦了？

验证

在朋友（无中生友）的提醒下，发现可以用 dnslog 一试就能验证是否是进行了请求而拦截响应：

其实我都不用打码，反正一个是 TX 的 ip，一个是电信的移动 ip

结语

也就是小小发现而已，或许还火星了，记录一下
PS：微信现在还没有拦截限制好像，从那个上面倒是可以直接访问链接

蓝色的地平线

别问我为什么一个月多都没写博客感觉是面试通过了门面撑好了博客就不需要更新了(￣ε(#￣)☆╰╮o(￣皿￣///)

其实不然（借口），主要是“搬家 + 居家隔离 + 天天核酸”的套餐搞得自己没有太多精力去把技术类的东西再搬过来……你想让我说因为放了几个月假没上班最后能有几天就一直在玩 Monster Hunter Rise：Sunbreak吗？！

所以嘛，到了现在我已经上了三个星期的班了，新工作环境还不错，但也多少有点压力，不过还好，至少现在我还能有时间在公司码几篇博客传上来，希望之后也有这样的时间来学习一些东西。

现在工作上接触到漏洞的发现、验证、利用场景比较多，之后应该会多更新整合这方面的学习内容；还会接收到很多SRC过来的漏洞，也会学习学习手法（但大多都比较简单应该不会碎片化记录，整合下可能性微存？懒）

欸，又回到这种每天白开水预设的生活了，该说要每天能给自己掺点有意思的东西比较好（于是就发生了快凌晨2点被提生产环境上线复测漏洞的情况）

「不要被他人所命令所急迫，自己要有自己的度量」

话说今天是七夕欸，V我50(´◐∀◐`)

这篇文章叫“蓝色的地平线”（ブルー・ホライズン），是因为在写完这篇时，刚好随机到《记录的地平线》第三季ED，名为《ブルー・ホライズン》（天国的第四季）。

关于泰拉大陆第一拖拉机骑手再被加强那些事

“风笛已经是版本T0打野了，还要加强，还加强两波，策划玩不玩游戏啊！明日方舟设计师，你看看她！” ——刚走出MSI氛围的呱呱如是说到