浪浪山小妖怪:于平凡中拥抱真实的自己
《浪浪山小妖怪》以小猪妖的成长历程,映射出成年人在职场与生活中的挣扎、迷茫与自我接纳。
你好,欢迎来到小林の木屋
一个黑客小子!
莫负盎然意·沐在春柳风
-
-
我让AI来帮我查备案信息
本文介绍了如何通过 MCP 服务让 AI 调用 ICP 备案查询接口,并实现备案信息的自动总结与导出。
-
构建自己的AI-API中转服务器
前沿 众所周知的原因,在国内是没有办法访问OpenAI 、Gemini 、Claude 等等国外好用的AI,在自己的服务上要使用这些AI都要国外服务器。那么问题就来了!
-
那些年我安装Halo遇到的问题
作为一个多年爱捣鼓的程序员,由于国内大厂的一些尿性总是喜欢低配高价,一些新人用户活动仅限开通一年两年,到期后续费价格直接翻倍,让我不得不频繁搬迁服务器。而且halo的整站备份大小又巨大,动不动一个G两个G的,5M带宽上传死我了,每次迁移都像是在渡劫。 那种有屎拉不出的感觉真的太好了,我拿了一个之前的
-
CTF能源CTF大赛社会组
-
骑某 CMS v3.34.0 存在反序列化漏洞
文章摘要: 本文介绍了关于PHAR反序列化漏洞的研究和利用实例。作者发现了一些Thinkphp二次开发CMS中的可利用漏洞,并深入探讨了PHAR反序列化漏洞的原理、发现过程以及实际利用方式。该漏洞允许攻击者通过构造特制的恶意PHAR文件,绕过PHP的安全机制,执行任意代码,给Web应用带来极大风险。作者展示了漏洞的利用条件、利用思路和实际利用过程,包括生成恶意的附件和触发反序列化操作。文章还提供了免责声明,强调技术信息仅供安全研究与学习使用,并严禁用于任何非法目的。同时,作者呼吁读者遵守负责任的漏洞披露流程,并建议相关厂商进行安全加固。
-
铸网-2025”山东省工业互联网网络安全职业技能竞赛wp(职工组) - 渗透测试中心
渗透测试中心
ICS失窃的工艺下载后test.PCZ文件,需要使用力控软件打开。但电脑没有安装这个软件,尝试把后缀名改为.zip,解压后直接搜索flag文本:成功在文件中找到flag:flag{D076-4D7E-92AC-A05ACB788292}。工控协议分析WireShark打开分析,追踪TCP流,flag
-
2025江苏省第三届数据安全技术应用职业技能竞赛初赛WP - 渗透测试中心
渗透测试中心
数据安全1. ds_re_j02解密,第八行的第二列数据是 flag 打开文件后发现所有内容均为编码后的信息,经过仔细观察,发现这些编码字符仅由 A-Z和 2-7组成,由此推测可能是 Base32 编码,于是尝试使用 Base32 进行解码,果然成功还原出可读内容,其中第二列信息即为 flag。2.
-
2025浙江省信息通信业职业技能竞赛-数据安全管理员竞赛-决赛wp - 渗透测试中心
渗透测试中心
通信证-签到flag{data_security_is_very_interesting}数据加密与解密-KeekKey题目描述:在数据安全领域,弱密钥和不安全的加密方式如同数字世界的 "隐形杀手",可能引发严重安全漏洞,威胁个人、企业甚至国家网络安全。如金融交易系统使用弱密钥,会被黑客暴力破解篡改
-
2025年浙江省信息通信业职业技能竞赛-数据安全管理员竞赛-初赛WriteUp - 渗透测试中心
渗透测试中心
数据传输-网恋需谨慎:你是一个管理员,在一个名为orwell.freenode.net的服务器上结识了用户RiotCard85,RiotCard85主动联系了你,询问近况并提到他最近在做一个项目想让你看看。项目中隐藏了一些有趣的信息和内容,不幸的是黑客截获了你们的的网恋聊天记录,请分析找出RiotC
-
2025第三届“陇剑杯”网络安全大赛初赛-夺旗闯关赛wp - 渗透测试中心
渗透测试中心
应急 应急响应siem百度网盘:通过网盘分享的文件:siem-加密.rar链接: https://pan.baidu.com/s/1wtfdSY2hThOAzVRGr9jwcg 提取码: e86t 解压密码:x2p1nsWFG4KfXp5BXegb题目描述:题目描述在比赛过程中变了一次,具体如下:初
-
教你部署Astro Fuwari静态博客
bbb-lsy07|科技激荡人文,洞见智慧本真。
前言: 当前市面上的博客系统种类繁多,例如 ws、Halo 等。这些系统中不乏设计精美、广受欢迎的主题。然而,它们通常需要服务器支持才能运行。本次,我们将为您介绍一款静态系统主题,并详细讲解其部署安装及基础操作方法,旨在呈现这篇《教你部署 Astro Fuwari 静态博客》。 本地环境/配置: 在开始之前,我们需要先配置好本地的环境。 1.安装Node.js和pnpm https://nodej...
浪浪山小妖怪:于平凡中拥抱真实的自己
《浪浪山小妖怪》以小猪妖的成长历程,映射出成年人在职场与生活中的挣扎、迷茫与自我接纳。
我让AI来帮我查备案信息
本文介绍了如何通过 MCP 服务让 AI 调用 ICP 备案查询接口,并实现备案信息的自动总结与导出。
精选分类
-
technology-sharing
随心杂记
技术分享
进入分类-
浪浪山小妖怪:于平凡中拥抱真实的自己
《浪浪山小妖怪》以小猪妖的成长历程,映射出成年人在职场与生活中的挣扎、迷茫与自我接纳。
-
构建自己的AI-API中转服务器
前沿 众所周知的原因,在国内是没有办法访问OpenAI 、Gemini 、Claude 等等国外好用的AI,在自己的服务上要使用这些AI都要国外服务器。那么问题就来了!
-
骑某 CMS v3.34.0 存在反序列化漏洞
文章摘要: 本文介绍了关于PHAR反序列化漏洞的研究和利用实例。作者发现了一些Thinkphp二次开发CMS中的可利用漏洞,并深入探讨了PHAR反序列化漏洞的原理、发现过程以及实际利用方式。该漏洞允许攻击者通过构造特制的恶意PHAR文件,绕过PHP的安全机制,执行任意代码,给Web应用带来极大风险。作者展示了漏洞的利用条件、利用思路和实际利用过程,包括生成恶意的附件和触发反序列化操作。文章还提供了免责声明,强调技术信息仅供安全研究与学习使用,并严禁用于任何非法目的。同时,作者呼吁读者遵守负责任的漏洞披露流程,并建议相关厂商进行安全加固。
-
Traefik资源跨命名空间调用
摘要: 本文介绍了在Traefik中如何进行跨命名空间资源调用,并详细描述了如何配置allowCrossNamespace参数以允许跨命名空间资源调用。文章通过一个案例展示了如何通过Traefik将k3s-apiserver的ping目录导出到外部访问,并解决了证书问题。同时,文章还解释了Traefik中的命名规则以及如何处理Kubernetes的命名空间和Traefik动态配置对象之间的关系。最后,文章总结了关于跨命名空间调用的注意事项和参考资料。
-
-
jing-yan-fen-xiang
经验分享
进入分类-
我让AI来帮我查备案信息
本文介绍了如何通过 MCP 服务让 AI 调用 ICP 备案查询接口,并实现备案信息的自动总结与导出。
-
那些年我安装Halo遇到的问题
作为一个多年爱捣鼓的程序员,由于国内大厂的一些尿性总是喜欢低配高价,一些新人用户活动仅限开通一年两年,到期后续费价格直接翻倍,让我不得不频繁搬迁服务器。而且halo的整站备份大小又巨大,动不动一个G两个G的,5M带宽上传死我了,每次迁移都像是在渡劫。 那种有屎拉不出的感觉真的太好了,我拿了一个之前的
-
利用 AST 技术还原 JavaScript 混淆代码
**文章摘要总结**: 本文介绍了如何使用抽象语法树(AST)对JavaScript代码进行解析、修改和重构。首先解释了AST的概念和用途,然后详细阐述了如何使用Babel库来解析JavaScript代码为AST,并提供了几种操作AST的方法,包括删除未使用的变量、处理冗余逻辑代码、花指令转二项式、控制流平坦化等。此外,文章还通过具体的例子说明了如何在AST中遍历节点、修改节点以及生成新的JavaScript代码。最后,提到了参考资料,如Babel Handbook、官方中文手册以及非官方Babel API中文文档,以供参考和学习。 **技术文章部分**: 文章通过具体的技术实现细节,如使用Babel库解析JavaScript代码为AST、遍历AST节点、修改节点并生成新的代码,展示了AST在JavaScript代码分析和重构中的重要作用。同时,还介绍了如何通过AST来简化JavaScript代码,例如通过控制流平坦化来减少代码的复杂度。这些技术对于理解JavaScript代码的运行机制、优化代码性能以及逆向工程等方面都有重要价值。 **生活文章部分**: 虽然文章主要聚焦于技术实现,但其中的例子和概念也反映了编程中常见的问题和优化的思路,如删除冗余代码、处理复杂逻辑等。这些技术不仅可以应用于开发工作中,还可以用于个人学习、项目优化和代码审查等场景,帮助提升编程效率和质量。
-
单云&多云部署k3s
摘要总结: 本文介绍了如何在单云部署中使用k3s并安装ingress-nginx。由于k3s默认安装会安装traefik,作者选择移除traefik的安装并安装ingress-nginx。文章详细介绍了如何针对k3s的不同版本修改安装命令,以及如何配置环境变量以指定安装版本。随后介绍了使用helm安装ingress-nginx的步骤,包括添加仓库、更新仓库、获取和安装helm包等步骤。同时,文章还涉及到了多云部署k3s的相关配置和安装步骤。最后,提到了修改配置文件和设置国内镜像地址的步骤。整体上,文章旨在帮助读者在特定的环境和需求下完成k3s和ingress-nginx的安装和配置。
-
