技术大牛
.svg){kind=logo}
RSS动态聚合
-
被消费的善良:城市乞讨者的双面戏法
今天我和朋友出去玩,回来的路上遇到一位乞讨的老人,她胸前挂着一个崭新的收款二维码。这个看似平常的场景,却让我们经历了一场关于信任与欺骗的深刻思考。 -
HomeAssistant如何自定义侧边栏标题,修改标题文本教程
这篇文章介绍了如何在HomeAssistant中自定义侧边栏标题。作者指出该操作虽简单但缺乏系统教程,主要通过HACS社区商店安装Custom Sidebar集成,搜索并安装相关模块(如Rain... -
若依(RuoYi)框架漏洞总结 - 渗透测试中心
0x00 前言当你在用若依时,黑客已经在用Shiro默认密钥弹你的Shell;当你还在纠结分页查询,攻击者已通过SQL注入接管数据库;而你以为安全的定时任务,不过是他们拿捏服务器的玩具。这份手册... -
结合阿里云通义灵码辅助新手小白快速代码审计的最佳实践 - 渗透测试中心
本文介绍了作者在数据安全比赛中遇到的一个开源框架的代码审计过程。作者使用了多种工具,特别是“通义灵码”,帮助发现了多个高危漏洞,包括路径遍历、文件上传、目录删除、SQL注入和XSS漏洞。文章详细... -
未喝完的奶茶
我没想过会因一本高数书认识她。她捡到书后加了我,我们聊得越来越多——她送我奶茶、奶糖,偶遇时总红着脸。某个夜晚,她悄悄给我点了杨枝甘露,甜意和心跳一样鲜明。后来我们走散了,但每次路过那间亮灯的办... -
Mac如何将喜欢的视频作为屏幕保护程序?自定义Mac视频屏保,最新系统教程
这篇文章介绍了如何通过SaveHollywood工具在Mac系统上轻松设置自定义视频屏幕保护。文章提示用户,许多人可能没有意识到可以使用视频作为屏幕保护。通过简单的步骤,你可以从静态图片切换到动... -
iPhone如何查看自己电话卡的上网优先级QCI?SIM卡的QCI查看教程
这篇文章介绍了QCI( QUALITY CLASS IDENTIFIER)在移动网络通信中的作用及等级划分标准,明确了不同QCI等级对网络延迟、传输优先级和业务场景的具体影响。文章还详细讲解了如... -
那些年,我偷偷喜欢的她
我的高中白月光,是我青春里最美好的回忆。她让我懂得了什么是喜欢,什么是努力,也让我明白了,有些东西,即使得不到,也能成为心底最珍贵的宝藏。 -
Wordpress我的设备管理插件
📦 一个用于 WordPress 的设备展示插件,支持分类管理、字段自定义、排序导入、评论交互等功能,适用于打造「我的设备页」或「装备清单」展示。 🔧 功能特色 设备自定义文章类型:每个设备... -
WooCommerce MLY支付插件
为 WordPress 的 WooCommerce 提供 YPay / 易支付平台的扫码支付支持,兼容支付宝、微信等支付通道。 ✨ 插件特色 🔗 支持易支付、YPay 等平台标准接口 💳 支... -
毕业季的餐桌偶思:那些藏在细节里的教养
突然理解古人说的“见微知著”。真正的教养原来就藏在这些细节里:递餐具时避开接触的指尖,倾听时微微前倾的肩膀,就连婉拒不喜欢的菜品时,她都能把"不用了谢谢"说出花开的感觉。这种骨子里的温柔,比任何... -
frp内网转发代理神器详解 - 渗透测试中心
一、frp 是什么frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到... -
“不开心的话就和我一起看看海吧”
你看,那片无垠的深蓝里,藏着千万种治愈的方式:或许是鸥鸟划过水面的弧线,或许是夕阳把浪尖染成蜜糖的颜色,又或许,只是安静地听潮声说:“你并非孤独。” -
如何让老旧打印机支持隔空打印,在Mac上搭建Airprint服务,让USB打印机支持iPhone打印
这篇文章介绍了如何通过AirPrint服务解决打印机无法进行隔空打印的问题。用户面临打印机不支持隔空打印的情况,因此需要手动搭建AirPrint服务以实现打印机共享。文章分步指导了安装打印机驱动... -
新版Mac系统安装旧版惠普打印机驱动教程,macos15安装惠普打印机驱动
这篇文章介绍了解决惠普打印机驱动安装问题的步骤。当用户尝试从惠普官网下载驱动文件时,由于兼容性问题无法成功安装。通过以下步骤可以实现驱动的正常安装:1. 下载并安装Pacifist驱动程序(可通... -
NPS内网穿透详细案例 - 渗透测试中心
NPS工具介绍NPS工具是一款使用go语言编写的轻量级、功能强大的内网穿透工具。支持TCP、UDP流量转发,支持内网HTTP、SOCKS5代理,同时支持snappy压缩(节省带宽和流量)、站点保... -
零基础JS逆向和前端加密暴力破解 - 渗透测试中心
网站运行的时间轴url-->加载html-->加载js-->运行js初始化-->用户触发某个事件--调用了某段js-->明文数据-->加密函数-->加密后的 数据-->send(给服务器发信息{... -
THYUU/星度夏季限定主题:莫负雨霁晴·戏逐荷间风
纵使阴云蔽日,何妨雨霁扬帆?且戏且浪花,我自踏风笑逐长虹。 -
留子日常·第一次被邀请到Local家里聚会
留子一年第一次被澳洲Local邀请到家里做客,起因是我和朋友一起选到公共政策专业的课程国际危机管理,本来我是应该选“国际危机管理”和“亚太地区的外交与政治”两门课,虽然我是传播学专业,但是,我的... -
Mt Coot-Tha库萨山夜爬·呼吸新鲜空气
最近三个事情像三座大山一样压着我,一个是学习方面临前所未有的压力,一个是爱情方面新的挑战,另一个是人生的抉择。我们常常缺乏外部归因的勇气和能力,无形的压力包裹着外界的嘈杂和内部的浮躁,然而就算是... -
一款小工具插件:投票
一款Halo小工具插件 -
从Willington Point到木瓜湖,从日落到星空
时隔几个月,在我的建议下我们又来到了Willington Point看日落并在八点多驱车一小时到木瓜湖看星星~冬季的日落不同于春夏时节,太阳以肉眼可见的速度下坠,并在片刻间将天空染成金色和红色,... -
扒一扒h2database远程代码执行
前两天在《Java利用无外网(上):从HertzBeat聊聊SnakeYAML反序列化》这篇文章里说JDBC注入的时候提到H2 Database Web Console的RCE,我曾在Vulhu... -
一款很有用的插件:邮件模板管理
一个很有用的美化插件哦,希望都来尝试下 -
么人念叨的一个插件:文章订阅
允许用户轻松订阅您的网站或博客,及时获取最新文章通知。支持邮件订阅、推送提醒等功能,帮助您留住读者并提升互动率 -
闲着没事,写一个Halo插件:PWA
PWA 可以帮助您立即将 Halo 网站转换为渐进式 Web 应用程序。 -
Java利用无外网(下) - ClassPathXmlApplicationContext的不出网利用
我在《Java利用无外网(上):从HertzBeat聊聊SnakeYAML反序列化》末尾留了一个问题,也是「代码审计知识星球」里发布的Springboot Code-Breaking 2025小... -
JDBC注入无外网(上):从HertzBeat聊聊SnakeYAML反序列化
上周日联合@Ar3h 师傅一起,在【代码审计知识星球】里发布了一个Springboot的小挑战:https://t.zsxq.com/tSBBZ,这个小挑战的核心目标是在无法连接外网的情况下,如... -
解决线上项目访问tomcat跨域问题
在tomcat的目录下找到\conf\web.xml 在web_app 标签内添加如下代码: <filter> <filter-name>CorsFilter</filter-name> <fi... -
Java中Date与LocalDateTime的使用区别
在 Java 中,java.util.Date 和 java.time.LocalDateTime 是用于处理日期和时间的两种不同的类,它们的区别主要在于设计理念、功能特性以及适用场景。以下是它... -
醉酒后的自诉
今晚,我又喝醉了。 记不清是第几次,也记不清喝了多少。只记得酒杯碰撞的声音,朋友们模糊的笑脸,还有那种熟悉的、逐渐失控的感觉。酒精像一股暖流,慢慢侵蚀着我的理智,让我暂时忘却了生活的烦恼,却也让... -
Uptime-Kuma:在网站Footer中显示实时状态检测
Uptime-Kuma 提供了状态页面功能,可以公开网站状态信息。通过将状态页面嵌入 Footer,访客可以实时查看网站状态。具体步骤如下: 安装 Uptime-Kuma: 选择适合的安装方式,... -
从符号到灵魂:新Logo的设计
一个优秀的Logo,是其灵魂的视觉化表达。今天,新Logo首次亮相时,我们试图回答一个问题:如何用最简单的线条,传递最复杂的温度? -
从 [旧域名] 到 [新域名]:一次旅程的再启航
就在今天,当「一席布衣」的新域名booboo.run完成备案审核时,这场历时半年的蜕变之旅终于画上句点。从备案合规到重塑,每一个环节都承载着对「轻量化表达」与「可持续生长」的坚持。 为何更换域名... -
C# 高效调用 DeepSeek API:极简代码 + 流式响应
极简代码:5行实现基础请求 DeepSeek 的 API 调用本质上是标准的 HTTP 交互。通过 C# 的 HttpClient 和 System.Text.Json。 // 1. 初始化 H... -
03.k3s安装
03.k3s安装 -
01.RAGFlow安装
01.RAGFlow安装 -
01.Traefik资源跨命名空间调用
01.Traefik资源跨命名空间调用 -
02.GitBook安装
02.GitBook安装 -
07.基线检查
07.基线检查 -
Python可以被玩到多骚?
来自知乎の提问 事情是这样的,我向往常一样打开电脑开始冲浪🏄,突然,发现一篇小有意思的知乎提问:谁会写这道Python啊?求求了? 我一看这标题,心想:“我会啊,我倒要看看是什么题,都快要给孩... -
使用Java原生api压缩图片
方法: /** * 对图片进行原比例无损压缩,并将压缩后的图片覆盖原文件。 * * @param path 图片的文件路径 */ private static void doWithPhoto(... -
我的2024
不知不觉这一年就已经过去了,现在真是越长大越感觉时间过得快,也幸好现在的科技可以让我记录下来。 -
2024年终总结
在我们生活的这个三维世界中,还有额外的一个维度,有人认为它不存在,有人认为它不仅存在,还能穿越。我不会想那么多,我只感觉到,它走的愈来愈快了。至于是它真的走的太快了,还是我社畜生活太充裕带来的错... -
windows 使用redis并设置开机自启
安装redis 首先我们需要安装redis,这里的redis是免安装版本,即解压即可用 网盘:https://pan.baidu.com/s/14roBnMw3IdX041uXrxGsMA?pw... -
黑暗森林无处不在
缘起 事情缘起于8月19号,我像往常一样下班回家,打卡电脑刷剧,吃饭。突然的短信打破了宁静的生活 当即我就感觉不妙,因为我的网站基本没有什么流量,而且本来就是为了搭着玩。因为自建博客,需要图床,... -
如何巧妙构建“LDAPS”服务器利用JNDI注入
前段时间看到群友问了这样一个问题: ldap:和rmi:关键字被拦截了,是否还可以进行JNDI注入。方法很简单,就是使用ldaps,但后来发现很多人并不知道怎么搭建LDAPS服务器,正好CoNo... -
使用eUICC卡片将手机变成eSIM手机
虽然离开中国已经快三年了,但是我现在仍然在用国内时候购买的国行iPhone 12手机。我在《2022年欧洲游记》这篇文章里也提到过,实体sim卡导致我出门旅游很不方便,每次都要提前至少一个月时间... -
"DirtyStream"漏洞分析
一、漏洞概要 在5月1日,微软发文披露了有关“DirtyStream”(脏流)攻击漏洞的技术细节。脏流攻击的攻击模式与路径遍历相关,可以实现任意文件读取,通过特殊方法可以实现任意文件覆盖,从而可... -
那些年我踩过的坑-Halo篇
0x00 绪论 在学习和使用任何技术框架的时候,难免会碰到各种各种的问题,这些问题也许微不足道,但是依旧存在学习的必要,在闲暇时写写随笔,做做笔记也是好的。 0x10 HSTS 起因是这样的,因... -
dotnet反序列化新链学习
@chudyPB在Hexacon 2023会议上发布了他的dotnet反序列化的研究白皮书,一个长达124页的pdf,这是我看过最强的一篇关于dotnet序列化漏洞的文章。 -
LG Simple Editor 的几个RCE漏洞
LG是一家专门搞LED的公司,旗下有一些产品,这次看的是zdi爆出来的LG Simple Editor,公网数量虽然不多,但是漏洞是未授权RCE。 https://www.zerodayinit...
