0x01 获取webshell在各种信息搜集中，发现某个ip的端口挂着一个比较老的服务。首先看到了员工工号和手机号的双重验证，也不知道账号是什么结构组成的，基本上放弃字典爆破这一条路。于是乎打开之前用灯塔的扫描结果，看看文件泄露是否有什么可用的点。发现其中有一个略显突出的help.html。可能是系统的帮助文档看得出来也是一个年久失修的系统了，图片的链接都已经404了。但是这里得到了一个示例账号zs001，也知道了初始密码是123456（吐槽：果然年久失修了，这个系统就没有输入密码的input，只有一个手机号验证码）。知道了账号，这里还缺一个手机号。感觉这个系统应该没做验证，毕竟看上去是一个老旧的系统，估计有没有人用用都不好说，可能是单位那种废弃了但是还没下架的边缘资产。然后随便输入一个手机号上去。果然！然后随便找个手机接码平台等待验证码发过来，然后过了十几分钟无果，想到可能是废弃资产的原因验证码接口早就失效了。于是没办法只能掏出burp开始爆破，估计验证码也是四位数，如果是六位数验证码大概率没系了。但是这波运气还算可以。也是成功爆破出来了。然后登录后台直接上传一个木马，没有任何过滤。emmmmmmm开始怀念过去。那时候的洞是真好挖啊。但是访问的时候出现了一个坏消息。404了，404了怎么办呢。想到了可能目标服务器上有杀软之类的东西。木马可能是上传到服务器上了，然后再上传到服务器之 ...继续阅读 (36)

环境搭建直接拉取合适的dockerdocker 环境：https://hub.docker.com/r/chenaotian/cve-2021-3156下载glibc-2.27源码和sudo-1.8.21源码漏洞分析 /* set user_args */ if(NewArgc>1) { char*to,*from,**av; size_tsize,n; /* Alloc and build up user_args. */ for(size=0,av=NewArgv+1;*av;av++) size+=strlen(*av)+1;//计算command缓冲区的大小，每个command后面跟一个空格符 if(size==0||(user_args=malloc(size))==NULL) { //分配堆块，存放command sudo_warnx(U_("%s: %s"),__func__,U_("unable to allocate memory")); debug_return_int(-1); } if(ISSET(sudo_mode,MODE_SHELL|MODE_LOGIN_SHELL)) { // 设置-s参数进入分支 /* * When ...继续阅读 (45)

...继续阅读 (29)

AWS Route 53 是亚马逊云科技提供的一种高可用性、可扩展性极强的域名系统（DNS）Web 服务。它能够将用户请求高效地路由到运行在亚马逊云科技上或本地的互联网应用程序。文章内容包含以下步骤：注册亚马逊云科技账号启用AWS Route 53创建托管区域域名解析注册亚马逊云科技账号在使用AWS ...继续阅读 (61)

...继续阅读 (72)

【摘要】低成本高可用方案！Linux系统下SQL Server数据库镜像配置全流程详解 背景 最近遇到一个客户需求，客户的生产环境有大量的SQL Server数据库（大概180套），客户的诉求是需要把生产环境的Windows系统转为Linux系统，转为Linux系统之后需要沿用原来的数据库高可用方案。把数据阅读全文 ...继续阅读 (33)

英文:https://minimaxir.com/2025/01/write-better-code作者：Max Woolf翻译：Python猫2023 年 11 月，OpenAI为 ChatGPT 添加了新功能，让用户可以在网页中使用 DALL-E 3 生成图像。随后出现了一个短暂的网络梗：用户会给 LLM（大语言模型）一张基础图片，然后不断要求它”让图片更X“，这里的X可以是任何特征或风格。这个趋势很快就消失了，因为生成的图像都过于相似，缺乏新意。有趣的是，无论初始图像和提示词如何不同，最终的结果都会趋向于某种”宇宙化”的效果。这种现象在”AI 垃圾”(AI slop)这一术语被正式定义之前，就已经是典型的AI 垃圾了。不过从学术角度来看，即使是这些看似无意义和模糊的提示词，也能对最终图像产生明显的、可预测的影响，这一点仍然值得玩味。如果我们对代码用类似的方法会怎样呢？由于代码需要遵循严格的规则，而且与图像等创意输出不同，代码质量可以更客观地衡量，所以 LLM 生成的代码不太可能是垃圾（尽管也不是完全不可能）。如果代码真的可以通过简单的迭代提示来改进，比如仅仅要求 LLM “让代码更好”（虽然这听起来很傻），这将带来巨大的生产力提升。那么，如果不断这样迭代下去会发生什么？代码会出现什么样的”宇宙化”效果？让我们来一探究竟！与 LLM 随意编码尽管在 ChatGPT 出现之前我就 ...继续阅读 (67)

...继续阅读 (66)

通过 Docker 在闲置笔记本上运行 OpenWRT 作为旁路由，充分利用旧设备，提升家庭网络的可定制性和功能性。本文详细介绍了从零开始配置 Docker 环境、创建 macvlan 网络、运行 OpenWRT 容器，并进行网络配置的全过程。无论是去广告、科学上网，还是流量监控和 VPN 服务，都可以通过旁路由轻松实现。适合有一定 Linux 基础的用户，帮助你将闲置设备变身为强大的网络工具。过年回家总想着折腾点什么，于是就瞄上了早已退休的19年拯救者。相信很多家庭都有闲置的笔记本电脑，性能尚可却一直闲置。如果希望充分利用这些设备，可以考虑将其改造成“旁路由”（又称“透明网关”或“旁挂路由”），将某些网络功能（如去广告、流量监控、VPN 等）卸载到这台机器上进行处理。但是，这么强大的一个X86平台，重新刷一个Openwrt系统太大材小用了，已经装了Ubuntu的它还可以有更多用处（All in BOOM）。如果不想大动硬件也不想重装系统，Docker 技术可以派上用场。通过在闲置笔记本上运行一个 OpenWRT 容器，就可以以旁路由的方式接管或旁路处理局域网的流量。本文将介绍从零开始完成一套基本环境配置，包括：检查和配置网络接口创建 Docker macvlan 网络拉取并运行 OpenWRT 镜像进入容器进行简单网络配置1 环境与思路1.1 闲置笔记本电脑需要一台可以正常联网的 ...继续阅读 (59)

今天是2025年1月19号，昨天年会，一无所获，貌似我参加了那么多次年会，除了有一次所在公司单独开的年会我中了几个大奖之外，别的n多年我都是名落孙山，我的名字就没有再大屏幕上出现过，真的是可笑又可悲啊。如是我就开始反思我这这么多年的工作历程，刚毕业几年技术很菜，但是斗志昂扬，直到我主动提出离职入职了集团下的另一个公司，开始独当一面了，其实之前做游戏，也积累了一些技术，但是可能有限。到了新的公司，接触了360的一大套东西，开始逐渐接触更多的技术，成长也比之前快多了，到后来一个人负责新业务的整个后台个api，是我技术的飞速发展期，当然那个时候我是很受器重的。语言是php。后来开始做小贷业务，通过自己的努力，也逐渐从默默无闻，成为了后来居上的存在。那几年项目挣大钱，整个项目组朝气蓬勃，压力也很大，基本都在做业务，技术也是在其他的时间积累的。只能说收益和压力成正比，或者说和风险成相辅相成，那几年我各方面都有了很大进步，但是也很累，尤其是涉及到钱，出bug啥的心力交瘁。语言是golang。再后来做了一阵子信用卡借记卡，这个系统是公司买的外包，我们的任务就是熟悉将来外包不管了我们要自己能接收下来，后来陆续做了几个功能，也逐渐熟悉了一些，当然期间是花费了很多心神的，可惜没多久这个也不做了，花了大力气研究的东西没有了用武之地了。语言是Java。现在呢做的是营销系统，就是别的国家的小贷的边边角角的功 ...继续阅读 (54)

2024年，历经签新的薪酬协议，减薪，绩效强制分布，结果给了个C，整个季度扣80%奖金；我周一上班时，打开来看了下，个个油头粉面，西装革履，珠光宝气，又是宣誓又是报告，还拿着话筒在台上倾情演唱，嘴巴全力张到最大，露出两排灰色的西班牙。没有往年快的原因，是没有多少项目做，根本不像以前，鸡飞狗跳，到处救火。现在整个公司，20号人，没有什么项目，一个小小的项目，几条好汉扎堆搞，有点大材小用了。当然，理论上，这才算是程序员工作的正常状态，不过我天生劳碌命，一把贱骨头，闲下来反而觉得周身不聚财。 ...继续阅读 (37)

计算列（oracle中叫计算列，sql server中好像叫性列）是一种虚拟列，用于根据其他字段的值，经过指定的逻辑计算，得出一个结果，供读取和使用。操作的时候，不需要给它赋值，但读取的时候，跟其他字段没有区别。 ...继续阅读 (37)

本章详细介绍了Jetpack Compose的第一个Hello World例子。通过这个例子，我们学习到Compose function，Preview function和热重载的概念和用法。这些知识在后续的Jetpack Compose学习和开发中将起到重要作用。理解透彻这些概念，对进一步学习Jetpack Compose至关重要。 ...继续阅读 (33)

旁路由 OpenWrt 与内网穿透(Tailscale、EasyTier)近况最近家里的旁路由坏了，这一坏感觉和外界失联了一样，这也用不了那也用不了。还好有一个群晖临时顶一顶。群晖部署 OpenWrt下载固件常见固件下载地址这里我随便选择了一个Lean 固件这个固件包含了我们常用的一些插件:Mosdns动态 DDNSUPNP 自动端口转发默认多个主题默认管理 IP: 192.168.1.251, 用户名 root，密码 password等等解压固件并上传默认是 gz 文件需要解压后，群晖才能识别gunzip 01.11-openwrt-x86-64-generic-squashfs-combined-efi.img.gz选择解压后的镜像 img 文件上传创建 gw 虚拟机选项导入硬盘映像选择上传的镜像文件调整网络，这步的作用主要是确定我们虚拟的软路由的工作模式是“全双工”或者“半双工”，全双工的优势明显，默认的是半双工，所以我们这里需要更改一下即可PS: 由于我的环境都需要绑定 mac 地址，需要记录 mac 地址并在主路由器绑定相关 ip其它设置这里设置自动启动为是，其它保持缺省，不需要调整分配权限，选择自己的群晖 NAS 管理员账户即可点击“完成”创建虚拟机，然后开机选择刚刚开机的，点击连接出现如下的界面的时候，按电脑的“回车”键进入 OpenWRT shell修改默认 ip, ...继续阅读 (69)

简单搭建Snell服务（转载自getsomecat,仅作为备份）本文主要参考了神机（花姐）Surge | 部署 Snell Server – DivineEngine | Site，只是根据自己搭建过程做了一点点改动。感谢花姐以及surge pro群里热心指导的各位。用ssh连上你的vps后，输入：sudo -i获取管理权限如果系统没有预装可能需要先下载安装 vim，wget 及 unzipAPTsudo apt update && sudo apt install wget unzipDNF这一步ubuntu和Debian系统似乎不用。sudo dnf install unzip安装vimapt install vim下载 Snell Server如果你的服务器是其它版本的去官网Snell Protocol · GitBook下载相应服务器版本。这里以linux-amd64为例wget https://dl.nssurge.com/snell/snell-server-v4.0.1-linux-amd64.zip如果ARM的机器：wget https://dl.nssurge.com/snell/snell-server-v4.0.1-linux-aarch64.zip解压 Snell Server 到指定目录AMDsudo unzip snell-server-v4.0.1-l ...继续阅读 (84)

随着互联网技术的快速发展，网络性能的监控与分析成为保障信息系统稳定运行的关键环节。本文深入探讨了如何利用Python语言构建高效的网络探测与流量分析工具。首先，介绍了网络监控的基本概念和常用技术，随后详细阐述了基于Python的网络探测方法，包括Ping扫描和端口扫描，并结合Scapy库展示了具体实现。接着，本文重点讨论了流量分析工具的开发，从数据包捕获、流量统计到实时监控，提供了完整的代码示例和详细的中文注释。此外，文章还介绍了性能优化的策略，以提升工具的效率和稳定性。通过实际应用案例，验证了所开发工具在 ...继续阅读 (40)

多任务学习（Multi-task Learning, MTL）作为机器学习领域中的一种重要方法，通过在单一模型中同时学习多个相关任务，不仅能够提高模型的泛化能力，还能有效利用任务间的共享信息。本文深入探讨了多任务学习的基本概念、优势及其在实际应用中的重要性。我们详细介绍了如何使用Python及其主流深度学习框架——TensorFlow和PyTorch，构建一个能够同时处理多个任务的多任务学习模型。文章涵盖了从数据准备、模型设计、训练策略到评估方法的完整流程，并通过丰富的代码示例和中文注释，帮助读者全面理解和 ...继续阅读 (39)

...继续阅读 (52)

联系：手机/微信(+86 17813235971) QQ(107644445)标题：Bug 21915719 Database hang or may fail to OPEN in 12c IBM AIX or HPUX Itanium – ORA-742, DEADLOCK or ORA-600 [kcrfrgv_nextlwn_scn] ORA-600 [krr_process_read_error_2]作者：惜分飞©版权所有[未经本人同意,不得以任何形式转载,否则有进一步追究法律责任的权利.]Applies to:Oracle Database – Enterprise Edition – Version 12.1.0.1 to 12.1.0.2 [Release 12.1]Oracle Database Cloud Schema Service – Version N/A and laterGen 1 Exadata Cloud at Customer (Oracle Exadata Database Cloud Machine) – Version N/A and laterOracle Cloud Infrastructure – Database Service – Versio ...继续阅读 (53)

【摘要】前因： 还记得去年5月注册开发者账号，流程还是很顺的，但在付款环节被卡了一下，导致注册周期长。 历史记录：苹果开发者账号付款注意事项 今年注册，特意避开了去年的坑，没想到还是陷入了新的坑。 1、实名绑定只能用一次。 用新的手机，注册新的Apple ID，注册账号，然后，然后绑定了自己的身份证手机号。阅读全文 ...继续阅读 (32)

在pg中drop function会报错不存在，或者报错语法错误：mydb01=>drop function getcpumem; ERROR:Syntax error ator near";" LINE 1: drop function getcpumem;mydb01=>drop function getcpumem(integer,integer,integer,integer); ERROR:function getcpumem(integer，integer，integer，integer) does not exist mydb01=>在这里需要注意一下，drop function的时候，需要带上function中定义的各个变量的类型。语法是：DROP FUNCTION [ IF EXISTS ] name [ ( [ [ argmode ] [ argname ] argtype [, ...] ] ) ] [, ...][ CASCADE | RESTRICT ]在pg中，我们可以通过pg_proc看有哪些funcition，但是pg_proc中的变量类型，虽然在proargtypes中有记录，但是它是一个数字编码，需要通过::regtype[]来转换一下成可识别的类型。所以，你要先找出这个function的各个变量的类型，可以用下面的语句查找：SELECT pro ...继续阅读 (32)

...继续阅读 (17)

...继续阅读 (77)

Let`s Encrypt 证书自动获取和部署sudo apt install certbot python3-certbot-nginxsudo certbot --nginxsudo systemctl reload nginxsudo certbot renew --dry-run ...继续阅读 (56)

Photo byIyus sugiharto/Unsplash看到仓颉、小胡都在发，也做个整理。记录一下过去一年的常用应用，明年此时再更新，观察是否有所改变。📨 Mail Client: 用的企业微信自带的邮件功能。。📮 Mail Server: 如上。📝 Notes: 基本上抛弃其他笔记软件了，主要使用Obsidian，同时还能自动发布数字花园 「好奇心花园」。✅ To-Do: 企业微信代办功能、Obsidian的TODO List。📷 iPhone Android Photo Shooting: 使用 小米12s Ultra 系统自带相机。🟦 Photo Management: OneDrive 和 Google Photos。📆 Calendar: 企业微信日历，同时同步到手机端。📁 Cloud File Storage: 使用Alist，搭配OneDrive、百度网盘、123盘等，Windows上的文件同步等还是主力使用OneDrive，同时使用Syncthing对手机和电脑的部分文件进行同步。📖 RSS:Miniflux和 follow。🙍🏻‍♂️ Contacts: 使用系统自带联系人应用。🌐 Browser: PC 端 Chrome，手机端 Via。💬 Chat: 微信、QQ、Telegram 。🔖 Bookmarks: 感兴趣的网站会存在Memos上，并打上对应的标 ...继续阅读 (77)

...继续阅读 (81)

...继续阅读 (66)

英伟达近日发布了其Jetson Orin Nano AI计算机系列的最新产品——Jetson Orin Nano Super开发者套件。该款微型计算机，售价仅249美元，专为强大的AI处理而设计，功能强大却价格亲民，堪比一款“小型的树莓派”——但其AI处理能力却远超同类设备。与前一代产品相比，Jetson Orin Nano Super在AI处理能力上大幅提升，而价格却仅为原来的50%，目前已可购买。 ...继续阅读 (42)

在2024年的全年自驾旅行中，探索了海盐县及其周边小城，包括沈荡老街、沈荡谷仓、南北湖风景区等地，体验了丰富的文化历史和自然景观，全年旅行圆满结束，充满惊喜与回忆。 ...继续阅读 (71)

...继续阅读 (49)