小林の木屋 - 一个黑客小子！

你好，欢迎来到小林の木屋

一个黑客小子！

莫负白首约·鹿衔梅梢风

博主朋友们

React 服务器组件原型链漏洞（CVE-2025-55182）
3周前
React 服务器组件原型链漏洞（CVE-2025-55182）大家好，我是小王说安全，CVE-2025-55182，刚出来的漏洞首当其冲就是dify，文章节选至"奇安信社区"的Werqy3 老师傅，文章末尾有我写的POC CVE-2025-55182 是 Re
【限时白嫖】免费领取一年ChatGPT Go套餐 | ChatGPT Plus青春版 | 使用GPT-5更加从从容容，游刃有余！
1月前
本文介绍了如何通过 PayPal 和支持外币支付的信用卡，在特定地区网络条件下免费领取一年 ChatGPT Go 套餐的详细教程与注意事项。
Docker快速部署最新版Awvs
2月前
本文介绍了如何通过 Docker 快速部署 AWVS，并支持通过环境变量配置账户密码，默认界面为中文。
最新BurpSuite2025.10专业版（更新）下载Windows/Linux/Mac.最新版无需 Java 环境
2月前
本文详细介绍了 Burp Suite 2025.10 专业版在 Windows、macOS 和 Linux 系统上的安装与插件配置全流程，并提供了免环境依赖的便捷更新方式。
Supershell二开修改！自定义路由+防溯源
2月前
本文介绍了 Supershell 二次修改版本，新增前置防御、路由修改和虚拟机检测功能，提升 C2 服务器的安全性与隐蔽性。
Perplexity Pro免费获取一年订阅
2月前
本文介绍了如何免费领取一年的 Perplexity Pro 服务，包含领取条件、取消自动扣费方法及 Perplexity 的使用场景与优势。

密码访问测试
1日前
回忆航线 - 喜欢捣鼓的博主
git仓库迁移：如何保留完整提交历史并绕过 100MB 文件限制
1日前
楠笙の博客

前言最近我在迁移一个浏览器项目的 Git 仓库时，遇到了一个典型但棘手的问题：本地有完整的提交历史，但无法推送到 Gitee，因为某个文件超过了 100MB 限制。经过一番探索，我最终成功将项目完整迁移到新的托管平台 cnb.cool，并保留了所有修改记录。本文将完整复盘这一过程，希望能帮助遇到类
音乐的共鸣
2日前
瓦匠不舟

它从来不讲话，又好像什么都说了。
断更了一段时间，因为在家当“月嫂”~
3日前
首页 | 故事的程序猿

断更了一段时间，因为在家全职带娃一个多月。
密码保护：THYUU/星度主题 26.1.0 更新内容
6日前
风记星辰 – 热爱你来过的每度温暖

无法提供摘要。这是一篇受保护的文章。
胜似新年辞旧岁
1周前
瓦匠不舟

好像从未如此清晰的去感受时光的纹路，一年的时光，匆匆瞥过，不曾开口说出的话，渐渐被淹没。

焦点推荐4月前 65°

浪浪山小妖怪：于平凡中拥抱真实的自己

《浪浪山小妖怪》以小猪妖的成长历程，映射出成年人在职场与生活中的挣扎、迷茫与自我接纳。

焦点推荐4月前 119°

我让AI来帮我查备案信息

本文介绍了如何通过 MCP 服务让 AI 调用 ICP 备案查询接口，并实现备案信息的自动总结与导出。

精选分类

technology-sharing
随心杂记

技术分享
进入分类
- 游戏鼠标竟然能偷听？
  
  研究人员发现，高性能鼠标可被用作隐蔽监听设备，通过其高精度传感器捕捉桌面振动并结合 AI 技术还原声音，引发对隐私安全的新担忧。
  
  2月前 102° 1条
- 浪浪山小妖怪：于平凡中拥抱真实的自己
  
  《浪浪山小妖怪》以小猪妖的成长历程，映射出成年人在职场与生活中的挣扎、迷茫与自我接纳。
  
  4月前 65° 来说一句
- 构建自己的AI-API中转服务器
  
  前沿众所周知的原因，在国内是没有办法访问OpenAI 、Gemini 、Claude 等等国外好用的AI，在自己的服务上要使用这些AI都要国外服务器。那么问题就来了！
  
  4月前 142° 来说一句
- 骑某 CMS v3.34.0 存在反序列化漏洞
  
  文章摘要：本文介绍了关于PHAR反序列化漏洞的研究和利用实例。作者发现了一些Thinkphp二次开发CMS中的可利用漏洞，并深入探讨了PHAR反序列化漏洞的原理、发现过程以及实际利用方式。该漏洞允许攻击者通过构造特制的恶意PHAR文件，绕过PHP的安全机制，执行任意代码，给Web应用带来极大风险。作者展示了漏洞的利用条件、利用思路和实际利用过程，包括生成恶意的附件和触发反序列化操作。文章还提供了免责声明，强调技术信息仅供安全研究与学习使用，并严禁用于任何非法目的。同时，作者呼吁读者遵守负责任的漏洞披露流程，并建议相关厂商进行安全加固。
  
  10月前 309° 来说一句
jing-yan-fen-xiang
经验分享
进入分类
- 【限时白嫖】免费领取一年ChatGPT Go套餐 | ChatGPT Plus青春版 | 使用GPT-5更加从从容容，游刃有余！
  
  本文介绍了如何通过 PayPal 和支持外币支付的信用卡，在特定地区网络条件下免费领取一年 ChatGPT Go 套餐的详细教程与注意事项。
  
  1月前 113° 2条
- Docker快速部署最新版Awvs
  
  本文介绍了如何通过 Docker 快速部署 AWVS，并支持通过环境变量配置账户密码，默认界面为中文。
  
  2月前 49° 来说一句
- 最新BurpSuite2025.10专业版（更新）下载Windows/Linux/Mac.最新版无需 Java 环境
  
  本文详细介绍了 Burp Suite 2025.10 专业版在 Windows、macOS 和 Linux 系统上的安装与插件配置全流程，并提供了免环境依赖的便捷更新方式。
  
  2月前 104° 来说一句
- Supershell二开修改！自定义路由+防溯源
  
  本文介绍了 Supershell 二次修改版本，新增前置防御、路由修改和虚拟机检测功能，提升 C2 服务器的安全性与隐蔽性。
  
  2月前 134° 1条

走心评论

查看更多走心评论

共赴十年之约

留下温度不虚此行

一个黑客小子！

莫负白首约·鹿衔梅梢风

React 服务器组件原型链漏洞（CVE-2025-55182）

【限时白嫖】免费领取一年ChatGPT Go套餐 | ChatGPT Plus青春版 | 使用GPT-5更加从从容容，游刃有余！

Docker快速部署最新版Awvs

最新BurpSuite2025.10专业版（更新）下载Windows/Linux/Mac.最新版无需 Java 环境

Supershell二开修改！自定义路由+防溯源

Perplexity Pro免费获取一年订阅

密码访问测试

git仓库迁移：如何保留完整提交历史并绕过 100MB 文件限制

音乐的共鸣

断更了一段时间，因为在家当“月嫂”~

密码保护：THYUU/星度主题 26.1.0 更新内容

胜似新年辞旧岁

浪浪山小妖怪：于平凡中拥抱真实的自己

我让AI来帮我查备案信息

精选分类

随心杂记

游戏鼠标竟然能偷听？

浪浪山小妖怪：于平凡中拥抱真实的自己

构建自己的AI-API中转服务器

骑某 CMS v3.34.0 存在反序列化漏洞

经验分享

【限时白嫖】免费领取一年ChatGPT Go套餐 | ChatGPT Plus青春版 | 使用GPT-5更加从从容容，游刃有余！

Docker快速部署最新版Awvs

最新BurpSuite2025.10专业版（更新）下载Windows/Linux/Mac.最新版无需 Java 环境

Supershell二开修改！自定义路由+防溯源

最新图文动态

西安一日游

豆豆

最新视频动态

走心评论

共赴十年之约

2026 年 1 月
日	一	二	三	四	五	六
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30	31