文章列表
安全面试问题总结
# 信息收集 # 如何处理子域名爆破时遇到的泛解析问题 # 判断是否使用泛解析 连续多次 ping 绝对随机不可能存在的域名前缀,比如 zoichgqwrgn.taobao.com 、 vugoweautgoqw.baidu.com # IP、CNAME 黑名单 如果存在域名泛解析,将多次出现的 IP 或 CNAME 记录(TTL 相同)到黑名单,后续出现相同的则可以根据黑名单过滤 # 如何绕过 CDN 查找真实 ip DNS 历史解析记录 通过未加入 CDN 的子域名 全球 ping,可能网站只在部分地区做 CDN SSL 证书 搜索引擎 title 匹配,如 fofa 探针文件,php
more...在服务器上部署Hexo+Qexo
# Hexo 的安装 # 安装 Node.js 由于 apt-get 默认的 Node.js 版本太旧,需要从 NodeSource 添加新版的源 Debian 系统安装 Node.js v20.x curl -fsSL https://deb.nodesource.com/setup_20.x | bash - &&\apt-get install -y nodejs可以使用 node -v 查看版本号 # 安装 Git 直接 apt-get 安装即可 apt-get install git# 安装 Hexo node 和 git 都安装
more...Linux中安装指定版本的Python以及依赖管理工具Poetry的简单使用
[buy] 适用于 Debian/Ubuntu [/buy] # 安装 Python # 下载 Python 源码 首先安装需要的依赖 apt-get updateapt-get install build-essential zlib1g-dev libncurses5-dev \libgdbm-dev libnss3-dev libssl-dev libsqlite3-dev \libreadline-dev libffi-dev curl libbz2-dev curl -y然后在 Python 官方源码仓库里找到需要的版本对应的压缩文件 比如需要安装 3.11.4,
more...多进程、多线程、协程
# 并行与并发 一段程序代码,执行了一个任务(Task),任务由一系列的操作(Operation)构成,包括: 实际占用 CPU 运算资源的操作 硬盘读写、网络传输等不占用 CPU 运算资源的 I/O 操作 对于第 2 类 I/O 操作,时间都花在了等待上,在这些操作期间 CPU 是空闲的状态 并行与并发都属于多任务处理,区别在于: 并行:同一时间执行多个任务。执行表示同一时间的多个任务中都在进行第 1 类操作,所以并行也意味着需要多个 CPU 并发:同一时间处理多个任务。处理表示同一时间的多个任务中进行第 1 类操作的只有一个任务,其他任务都在进行第 2 类等待操作
more...Bugku CTF
# MISC # chatgpt-1 本题是在研究 chatgpt 的灵光乍现。 也算是对 AI 安全性的一种测试。 由于是基于 AI 的,所以难度不能保证每个人一致但总体不会相差过大。 做题需要自备 ApiKey(平台承诺不会窃取任何用户的 ApiKey),介意勿开 建立环境后,直接尝试让 AI 告诉我们 flag 这样看来,题目可能给出了不要告诉用户 flag 之类的 prompt 那么换个方向,chatgpt 本身知道 flag,但是不能直接告诉我们,我们可以让 chatgpt 教我们写代码,然后在代码里面 chatgpt 会把 flag 设置为常量 # Web # php #
more...ヰ世界情緒 - CANDY LIVE
ヰ世界情緒 - CANDY LIVE 线上演唱会的中间过场聊天,试着把对话的文本听写了下来 # MC1 こんばんは ヰ世界情緒です わたしの初めてのカバーライブ、「CANDY LIVE」 いよいよスタートします 緊張します 頑張ります この日に備えて、私自身、色々な準備を重ねてきました 今日は「CANDY LIVE」を皆さんに聞いてみて 楽しんでいって欲しいなと思っています カバーライブということで 少しシンプルな構成ではありますが だからこそ挑戦できることをやってみました この後、皆さんに聞いていただけることが本当に楽しみです ところで、もうすっかり年末になってしまいましたが 皆さんは冬
more...Sakurairo主题美化
# 导航栏菜单添加 Font Awesome 图标 # 注册 Font Awesome Font Awesome 是一个很热门的在线图标库 跟以前(Font Awesome 4 之前的版本?)不同,现在要使用官方最新版本的图标,首先需要在官网注册一个号,然后来到 Kits 页面,点击 "Add a New Kit" 添加一个 Kit # 导入自己的 Kit 然后点击这个 Kit 进入详情页面,在 Set up 选项卡下可以看到一行 script 代码 把它复制下来,然后在 WordPress 后台,选择 “外观 - 主题文件编辑器”,然后在右侧找到 header.p
more...