技术大牛
.svg){kind=logo}
RSS动态聚合
-
Taiwindcss项目如何混淆类名,React项目压缩类名教程
这篇文章介绍了如何通过unPlugin-TailwindCSS-Mangle插件优化Tailwind CSS类名长度,提升生产环境性能。该插件在构建阶段自动压缩并混淆类名(如将class改为tx... -
使用临时邮箱,对垃圾邮件说不!
作为一个经常在网上冲浪的人,你有没有遇到过这样的情况:想要下载个软件、注册个账号测试功能,或者试用某个在线服务,结果发现必须要提供邮箱地址才能继续?然后你就陷入了纠结:用真实邮箱吧,担心后续会收... -
分享一段去年冬季拍摄的落叶吧!
寒风轻卷,落叶在寂寥中翩跹,没有繁花的喧嚣,只有枯叶与光影的低语。生活的诗意,藏在每一片倔强飘落的弧度里。 -
前端图片压缩与格式转换最佳实践:使用 JSZip 和 Canvas API
在现代Web应用中,图片处理是一个常见的需求。作为一位化学教师,在处理图片时总是四处碰壁,一些培训网站完善信息时需要上传的图片大小不能超过规定的大小我很是苦恼,为此花了些时间做了个图片压缩和转换... -
easytier上手:去中心化的组网工具,异地组网软件
这篇文章介绍了EasyTier作为一种无中心化主被动组网工具的特点和实现部署的具体方法。该工具通过去中心化的特性实现网络的自组织能力,每个设备均作为一个独立的节点参与组网。然而,其组网部署过程较... -
蛙鸣夜语:乡镇夜晚的宁静与遐思
在乡镇生活,夜晚总是来得格外宁静。没有城市的车水马龙,没有霓虹灯的闪烁,只有微弱的路灯和远处的虫鸣。然而,就在这样一个平凡的夜晚,一阵阵清脆的蛙鸣声划破了夜的寂静。 -
远程挂载Macbook中电脑的文件,使用Alist配合SFTP在家访问公司电脑文件
这篇文章介绍了通过技术手段实现家庭与公司Macbook文件远程访问的方法。具体步骤包括使用防止休眠的软件启动Macbook,开启远程SSH登录,搭建网络组网实现跨网络访问,创建SS密钥文件以替代... -
面对AList商业化:如何从Alist解绑阿里云盘?如何避免阿里云盘的数据被第三方应用读取
这篇文章介绍了AList项目启动商业化运营后引发的争议。项目在技术实现上采用非开源后端API,引发了关于数据安全和用户隐私的担忧。文章指出,对于不信任企业可能访问阿里云盘数据的用户,解绑ALis... -
本地多语言AI字幕组:whisper实战教程
Whisper是OpenAI发布的一个开源自动语音识别(ASR)系统,它于 2022 年发布,目的是提供一个强大、通用、易于使用的语音转文本工具。 自从Whisper发布以后,市面上就涌现出大量... -
TaoSync上手:基于Alist的文件同步系统,文件备份神器
这篇文章介绍了用户从使用极空间备份工具转向TaoSync的真实体验。用户对极空间的功能表示不满,尤其是其复杂的界面和不灵活的备份策略。通过Docker-Compose部署TaoSync,可以轻松... -
向前·进发
孤鸟莫非三两尺,天云压进百里滨。河霸山军千百渡,不进黄河不见君! -
毕业季的端午:四年光阴,一碗温情
端午前夕,我给大学班主任发送节日问候,意外收到家宴邀请。饭桌上,老师忙碌却掩不住欣喜,师生三人围坐闲谈,回忆四年点滴。临别时,老师塞来热粽与水果,让未能回家的我感受到如家人般的温暖。归途望见宿舍... -
若依(RuoYi)框架漏洞总结 - 渗透测试中心
0x00 前言当你在用若依时,黑客已经在用Shiro默认密钥弹你的Shell;当你还在纠结分页查询,攻击者已通过SQL注入接管数据库;而你以为安全的定时任务,不过是他们拿捏服务器的玩具。这份手册... -
结合阿里云通义灵码辅助新手小白快速代码审计的最佳实践 - 渗透测试中心
本文介绍了作者在数据安全比赛中遇到的一个开源框架的代码审计过程。作者使用了多种工具,特别是“通义灵码”,帮助发现了多个高危漏洞,包括路径遍历、文件上传、目录删除、SQL注入和XSS漏洞。文章详细... -
Wordpress我的设备管理插件
📦 一个用于 WordPress 的设备展示插件,支持分类管理、字段自定义、排序导入、评论交互等功能,适用于打造「我的设备页」或「装备清单」展示。 🔧 功能特色 设备自定义文章类型:每个设备... -
WooCommerce MLY支付插件
为 WordPress 的 WooCommerce 提供 YPay / 易支付平台的扫码支付支持,兼容支付宝、微信等支付通道。 ✨ 插件特色 🔗 支持易支付、YPay 等平台标准接口 💳 支... -
frp内网转发代理神器详解 - 渗透测试中心
一、frp 是什么frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到... -
NPS内网穿透详细案例 - 渗透测试中心
NPS工具介绍NPS工具是一款使用go语言编写的轻量级、功能强大的内网穿透工具。支持TCP、UDP流量转发,支持内网HTTP、SOCKS5代理,同时支持snappy压缩(节省带宽和流量)、站点保... -
零基础JS逆向和前端加密暴力破解 - 渗透测试中心
网站运行的时间轴url-->加载html-->加载js-->运行js初始化-->用户触发某个事件--调用了某段js-->明文数据-->加密函数-->加密后的 数据-->send(给服务器发信息{... -
THYUU/星度夏季限定主题:莫负雨霁晴·戏逐荷间风
纵使阴云蔽日,何妨雨霁扬帆?且戏且浪花,我自踏风笑逐长虹。 -
留子日常·第一次被邀请到Local家里聚会
留子一年第一次被澳洲Local邀请到家里做客,起因是我和朋友一起选到公共政策专业的课程国际危机管理,本来我是应该选“国际危机管理”和“亚太地区的外交与政治”两门课,虽然我是传播学专业,但是,我的... -
Mt Coot-Tha库萨山夜爬·呼吸新鲜空气
最近三个事情像三座大山一样压着我,一个是学习方面临前所未有的压力,一个是爱情方面新的挑战,另一个是人生的抉择。我们常常缺乏外部归因的勇气和能力,无形的压力包裹着外界的嘈杂和内部的浮躁,然而就算是... -
一款小工具插件:投票
一款Halo小工具插件 -
从Willington Point到木瓜湖,从日落到星空
时隔几个月,在我的建议下我们又来到了Willington Point看日落并在八点多驱车一小时到木瓜湖看星星~冬季的日落不同于春夏时节,太阳以肉眼可见的速度下坠,并在片刻间将天空染成金色和红色,... -
扒一扒h2database远程代码执行
前两天在《Java利用无外网(上):从HertzBeat聊聊SnakeYAML反序列化》这篇文章里说JDBC注入的时候提到H2 Database Web Console的RCE,我曾在Vulhu... -
一款很有用的插件:邮件模板管理
一个很有用的美化插件哦,希望都来尝试下 -
么人念叨的一个插件:文章订阅
允许用户轻松订阅您的网站或博客,及时获取最新文章通知。支持邮件订阅、推送提醒等功能,帮助您留住读者并提升互动率 -
Java利用无外网(下) - ClassPathXmlApplicationContext的不出网利用
我在《Java利用无外网(上):从HertzBeat聊聊SnakeYAML反序列化》末尾留了一个问题,也是「代码审计知识星球」里发布的Springboot Code-Breaking 2025小... -
JDBC注入无外网(上):从HertzBeat聊聊SnakeYAML反序列化
上周日联合@Ar3h 师傅一起,在【代码审计知识星球】里发布了一个Springboot的小挑战:https://t.zsxq.com/tSBBZ,这个小挑战的核心目标是在无法连接外网的情况下,如... -
解决线上项目访问tomcat跨域问题
在tomcat的目录下找到\conf\web.xml 在web_app 标签内添加如下代码: <filter> <filter-name>CorsFilter</filter-name> <fi... -
Java中Date与LocalDateTime的使用区别
在 Java 中,java.util.Date 和 java.time.LocalDateTime 是用于处理日期和时间的两种不同的类,它们的区别主要在于设计理念、功能特性以及适用场景。以下是它... -
醉酒后的自诉
今晚,我又喝醉了。 记不清是第几次,也记不清喝了多少。只记得酒杯碰撞的声音,朋友们模糊的笑脸,还有那种熟悉的、逐渐失控的感觉。酒精像一股暖流,慢慢侵蚀着我的理智,让我暂时忘却了生活的烦恼,却也让... -
Uptime-Kuma:在网站Footer中显示实时状态检测
Uptime-Kuma 提供了状态页面功能,可以公开网站状态信息。通过将状态页面嵌入 Footer,访客可以实时查看网站状态。具体步骤如下: 安装 Uptime-Kuma: 选择适合的安装方式,... -
从符号到灵魂:新Logo的设计
一个优秀的Logo,是其灵魂的视觉化表达。今天,新Logo首次亮相时,我们试图回答一个问题:如何用最简单的线条,传递最复杂的温度? -
从 [旧域名] 到 [新域名]:一次旅程的再启航
就在今天,当「一席布衣」的新域名booboo.run完成备案审核时,这场历时半年的蜕变之旅终于画上句点。从备案合规到重塑,每一个环节都承载着对「轻量化表达」与「可持续生长」的坚持。 为何更换域名... -
C# 高效调用 DeepSeek API:极简代码 + 流式响应
极简代码:5行实现基础请求 DeepSeek 的 API 调用本质上是标准的 HTTP 交互。通过 C# 的 HttpClient 和 System.Text.Json。 // 1. 初始化 H... -
03.k3s安装
03.k3s安装 -
01.RAGFlow安装
01.RAGFlow安装 -
01.Traefik资源跨命名空间调用
01.Traefik资源跨命名空间调用 -
02.GitBook安装
02.GitBook安装 -
07.基线检查
07.基线检查 -
Python可以被玩到多骚?
来自知乎の提问 事情是这样的,我向往常一样打开电脑开始冲浪🏄,突然,发现一篇小有意思的知乎提问:谁会写这道Python啊?求求了? 我一看这标题,心想:“我会啊,我倒要看看是什么题,都快要给孩... -
使用Java原生api压缩图片
方法: /** * 对图片进行原比例无损压缩,并将压缩后的图片覆盖原文件。 * * @param path 图片的文件路径 */ private static void doWithPhoto(... -
我的2024
不知不觉这一年就已经过去了,现在真是越长大越感觉时间过得快,也幸好现在的科技可以让我记录下来。 -
2024年终总结
在我们生活的这个三维世界中,还有额外的一个维度,有人认为它不存在,有人认为它不仅存在,还能穿越。我不会想那么多,我只感觉到,它走的愈来愈快了。至于是它真的走的太快了,还是我社畜生活太充裕带来的错... -
windows 使用redis并设置开机自启
安装redis 首先我们需要安装redis,这里的redis是免安装版本,即解压即可用 网盘:https://pan.baidu.com/s/14roBnMw3IdX041uXrxGsMA?pw... -
黑暗森林无处不在
缘起 事情缘起于8月19号,我像往常一样下班回家,打卡电脑刷剧,吃饭。突然的短信打破了宁静的生活 当即我就感觉不妙,因为我的网站基本没有什么流量,而且本来就是为了搭着玩。因为自建博客,需要图床,... -
如何巧妙构建“LDAPS”服务器利用JNDI注入
前段时间看到群友问了这样一个问题: ldap:和rmi:关键字被拦截了,是否还可以进行JNDI注入。方法很简单,就是使用ldaps,但后来发现很多人并不知道怎么搭建LDAPS服务器,正好CoNo... -
"DirtyStream"漏洞分析
一、漏洞概要 在5月1日,微软发文披露了有关“DirtyStream”(脏流)攻击漏洞的技术细节。脏流攻击的攻击模式与路径遍历相关,可以实现任意文件读取,通过特殊方法可以实现任意文件覆盖,从而可... -
那些年我踩过的坑-Halo篇
0x00 绪论 在学习和使用任何技术框架的时候,难免会碰到各种各种的问题,这些问题也许微不足道,但是依旧存在学习的必要,在闲暇时写写随笔,做做笔记也是好的。 0x10 HSTS 起因是这样的,因... -
dotnet反序列化新链学习
@chudyPB在Hexacon 2023会议上发布了他的dotnet反序列化的研究白皮书,一个长达124页的pdf,这是我看过最强的一篇关于dotnet序列化漏洞的文章。 -
LG Simple Editor 的几个RCE漏洞
LG是一家专门搞LED的公司,旗下有一些产品,这次看的是zdi爆出来的LG Simple Editor,公网数量虽然不多,但是漏洞是未授权RCE。 https://www.zerodayinit...
