...继续阅读 (22)

在这里分享一下通过拖取 DataCube 代码审计后发现的一些漏洞，包括前台的文件上传，信息泄露出账号密码，后台的文件上传。当然还有部分 SQL 注入漏洞，因为 DataCube 采用的是 SQLite 的数据库，所以SQL 注入相对来说显得就很鸡肋。当然可能还有没有发现的漏洞，可以互相讨论。phpinfo 泄露SQL注入无回显的SQL注入/DataCube/www/admin/setting_schedule.phpSQLite 没有sleep()函数，但是可以用 randomblob(N) 来制造延时。randomblob(N)函数是SQLite数据库中的一个常用函数，它的作用是生成一个指定长度的随机二进制字符串。正常请求时间POST/admin/setting_schedule.phpHTTP/1.1Content-Type:application/x-www-form-urlencodedUser-Agent:Mozilla/5.0(WindowsNT10.0;Win64;x64)AppleWebKit/537.36(KHTML,likeGecko)Chrome/85.0.4183.83Safari/537.36Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp ...继续阅读 (56)

前言最近参与某次攻防演练，通过前期信息收集，发现某靶标单位存在某域名备案。通过fofa搜索子域名站点，发现存在一个子域名的61000端口开放着一个后台，于是开始进行渗透。目录扫描进行目录扫描吗，发现/bin.rar路径可以访问到一个压缩文件。使用下载器下载到电脑，打开压缩包，猜测内容为站点源代码，代码为.net形式，使用c#语言编写。C#代码经过编译后为dll文件形式，根据dll文件命名规则和.net类型代码格式。我们可以初步判定xxx.Application.Web.dll文件中存在主要的后端逻辑代码。但是dll为二进制文件我们无法直接查看，因此需要使用dnspy进行反编译查看。查看方法：将dll文件丢入dnspy即可。UEditor的曲折利用在源码中发现该系统使用UEditor。可得UEditor的路径/Utility/UEditor/controller.ashx访问关键接口/Utility/UEditor/?action=catchimage和/Utility/UEditor/?action=config然而服务器返回403无法访问。通过Fuzz发现403的原因是有可能是因为waf或者edr的拦截。使用/Utility/UEditor/.css?action=catchimage可进行bypass，成功访问关键接口。接下来就是参考UEditor .net版本的任意文件上传漏 ...继续阅读 (51)

ICO（Information Commissioner's Office）是英国的信息专员办公室，负责监督和执行数据保护法律，确保个人信息得到适当的保护，特别是根据《数据保护法》（DPA）和《通用数据保护条例》（GDPR）等法规。前言在注册英国公司后不久，收到了代理公司1st 转发的邮件，从邮件扫 ...继续阅读 (67)

     » 本文链接：https://www.osyunwei.com/archives/14859.html» 订阅本站：https://www.osyunwei.com/feed» 转载请注明来源：系统运维 » Rocky Linux 9.x系统安装配置图解教程查看全文 ...继续阅读 (70)

以下是使用 Nginx 来配置路由规则，使得 Vue 应用在打包后输入带有路由路径的 URL 能够正确显示的步骤：解决思路配置 Nginx 以处理 Vue 应用的路由重定向。确保所有的请求都被重定向到index.html文件，以便 Vue 的路由可以处理它们。配置文件示例收起nginxserver { listen 80; server_name yourdomain.com; location / { root /path/to/your/vue/app/dist; index index.html; try_files $uri $uri/ /index.html; } }代码解释：listen 80;：Nginx 监听的端口，这里是 80 端口。server_name yourdomain.com;：服务器的域名，你需要将yourdomain.com替换为你的实际域名。location / {... }：这是一个 Nginx 的位置块，用于处理根路径/的请求。root /path/to/your/vue/app/dist;：指定 Vue 应用的根目录，这里是 Vue 应用打包后的目录。index index.html;：设置默认的首页文件为index.html。try_files $uri $u ...继续阅读 (36)

一、前言AI 生成代码，早不是新鲜事了，但是 AI 生成微信小程序，似乎还不多见。究其原因，大概是小程序的开源项目较少，模型训练不好搞。上周，我遇到腾讯的同学，得知"腾讯云开发"最近有一个大的版本更新，大幅加强了小程序的 AI 能力。我还挺期待的，腾讯自己搞小程序 AI，要比其他人更合适。后来，我试用了本次更新的 AI 功能，有一个强烈的感觉，微信小程序可能很快就会成为国内 AI 应用（又称"智能体"）的主要载体。因为本次更新以后，小程序调用 AI 模型，以及生成智能体，变得非常方便。并且，小程序从 API 到开发工具，都把 AI 整合进去了，整个开发过程都有 AI 辅助，不仅开发效率提高了，而且大量代码可以通过 AI 生成。下面就是我的试用过程的介绍和记录。这些功能都是公开的，大部分已经上线，剩下的也即将发布，大家现在就可以跟着做，体验 AI 生成小程序。二、云开发助手：进入方法我的第一步是体验小程序的"云开发助手"（又称云开发 Copilot）。它的作用是通过 AI 加快小程序的开发。它的全功能版，目前要通过"腾讯云开发平台"网站使用。此外，还有一个游客版的小程序，可以体验部分功能。如果你手边只有手机，可以先试试游客版。手机上，点击"从 AI 开始探索云开发"，就能进入。手机版看一下就可以了，正式的开发还是要使用网站。本文下面的内容，都是基于网站的全功能版。首先，登录"云开发平 ...继续阅读 (71)

值蛇年春节到来之际，我们精选过去一年公众号30多篇技术文章和科研论文，整理制作成一本600多页的电子书，作为一份特别的新年礼物，献给每一位热爱技术的你。愿大家乘风破浪，勇往直前！ ...继续阅读 (41)

...继续阅读 (24)

但是时间来到2025 年， 不经意间发现， 官方扩展市场已经不提供下载离线包的方式了。上面已经无法直接下载历史版本的离线包， 如果当前的VS Code的版本不支持最新的扩展的版本，需要使用旧的扩展版本要怎么处理呢？下载下来的扩展包的文件是后缀是 vsix 的文件， 在VS Code中可以通过离线的方式安装扩展。， 搜索到需要的扩展之后，是可以在对应的页面现在最新版本和几个历史版本的扩展的安装包。打开之后， 就可以在VS Code打开的页面进行安装了。没有了离线包的方式，要如何安装扩展呢？ ...继续阅读 (69)

简单来说，AutoFilm 就是一个连接你的 Alist 和 Emby/Jellyfin 的桥梁。它通过 Alist 获取网盘里的视频直链，然后生成一个.strm文件。Emby/Jellyfin 就能直接读取这个文件，实现流畅播放！✨ AutoFilm 的魔力：Strm 文件与直链播放 ✨AutoFilm 的核心功能在于生成 Strm 文件。 Strm 文件是一个简单的文本文件，其中包含了视频的直接播放地址。 Emby/Jellyfin 等媒体服务器能够直接读取 Strm 文件中的地址，无需转码或中转，从而实现流畅播放。相比传统的播放方式，使用 AutoFilm 和 Strm 文件有以下优势：告别卡顿:直接播放原始视频文件，无需缓冲，享受流畅的观影体验。节省服务器资源:Emby/Jellyfin 无需进行转码等操作，大大减轻服务器负担。支持多种网盘:通过 Alist，AutoFilm 能够支持各种主流网盘，方便快捷。自动化更新:配合定时任务，AutoFilm 能够自动更新 Strm 文件，保持资源库最新。🛠️ 如何部署 AutoFilm？🛠️AutoFilm 的部署非常简单，推荐使用 Docker，当然，你也可以用 Python 部署。🐳 Docker 部署 (强烈推荐!)docker run -d \ --name autofilm \ -v ./config:/con ...继续阅读 (66)

本文详细介绍了一个较为完善的运维自动化平台所包含的系统及功能模块，包括资产管理、容器管理、监控告警、作业系统、任务系统、域名管理、备份系统、数据库服务、费用中心、审计中心、用户管理和系统配置等，解决了运维过程中的多种问题，提升了运维效率和管理水平。 ...继续阅读 (71)

Dalam dunia game RPG yang penuh persaingan,Diablo IVkembali hadir sebagai salah satu judul paling dinantikan tahun ini. Sebagai penerus dari seri legendarisDiablo, game ini membawa pemain kembali ke dunia gelap Sanctuary dengan pembaruan epik, grafis memukau, dan gameplay yang semakin mendalam. Tidak hanya itu, Diablo IV berhasil memadukan elemen klasik dengan inovasi modern yang dijamin membuat pemain betah berjam-jam.Apa Itu Diablo IV?Diablo IVadalah game aksi RPG (role-playing game) yang dikembangkan oleh Blizzard Entertainment. Game ini merupakan sekuel dari Diablo III yang dirilis pada 20 ...继续阅读 (19)

随着应用程序需求的不断增长，尤其是在高并发、高性能计算场景下，掌握有效的并发编程技术成为Python开发者的必备技能。Python提供了多种并发编程模型，包括多线程、多进程和协程，每种模型在不同的应用场景下各有优劣。本文将深入分析这三种并发模型的工作原理、优缺点以及适用场景，通过详细的代码示例和中文注释，帮助读者全面理解并选择最适合自己项目的并发方案。同时，文章还将探讨Python的全局解释器锁（GIL）对并发模型的影响，并介绍一些优化技巧，以提高Python应用的性能和响应速度。无论是初学者还是有经验的开 ...继续阅读 (47)

随着机器学习在各行业的广泛应用，模型选择和优化成为了数据科学家面临的主要挑战之一。自动化机器学习（AutoML）作为一种新兴技术，通过自动化流程显著简化了这一过程，降低了进入门槛。本文深入探讨了AutoML的概念及其在实际应用中的重要性，重点介绍了基于Python的AutoML库——TPOT。通过详细解析TPOT的工作原理、安装与配置方法，以及在实际数据集上的应用示例，本文旨在帮助读者全面理解并掌握如何利用TPOT进行模型选择与优化。文章中包含了丰富的代码示例和中文注释，辅以相关数学公式的LaTeX表示，确 ...继续阅读 (62)

Murdered Soul Suspectadalah salah satu game yang menawarkan pengalaman bermain yang unik. Game ini tidak hanya sekadar mengandalkan aksi atau gameplay cepat, tetapi lebih fokus pada narasi mendalam dan misteri yang penuh teka-teki. Sebagai pemain, kamu akan menjelajahi kota Salem yang penuh dengan cerita gelap dan supranatural. Kali ini, saya ingin berbagi pengalaman pribadi dan apa yang membuat game ini begitu istimewa.Awal Kisah: Detektif yang Terjebak Antara Dua DuniaBayangkan ini: Kamu adalah Ronan O’Connor, seorang detektif dengan masa lalu yang kelam. Hidupmu berakhir secara tragis di ta ...继续阅读 (23)

国际赛IrisCTF在前几天举办，遇到了一道有意思的题目，特来总结。题目附件如下：babyrevjohnson.tar解题过程关键main函数分析如下：int__fastcallmain(intargc,constchar**argv,constchar **envp) { intv4;// [rsp+4h] [rbp-7Ch] intv5;// [rsp+4h] [rbp-7Ch] intv6;// [rsp+8h] [rbp-78h] intv7;// [rsp+Ch] [rbp-74h] charinput[104];// [rsp+10h] [rbp-70h] BYREF unsigned__int64v9;// [rsp+78h] [rbp-8h] v9=__readfsqword(0x28u); puts("Welcome to the Johnson's family!"); puts("You have gotten to know each person decently well, so let's see ifyourememberallofthefacts."); puts("(Remember that each of the members like different things from eachother.)"); v4=0; while(v4< ...继续阅读 (61)

前言热补丁的钩取方式是为了解决内联钩取在多线程情况下会出错的情况，使用热补丁的钩取可以避免重复读写指令造成问题。内联钩取潜在问题正常情况下，在每次跳转到自定义函数时需要将原始的指令（mov edi，edi）写回CreateProcessW函数内，为了后续正确调用CreateProcesW函数，在调用完毕之后，又需要进行挂钩的处理，即将mov指令修改为jmp指令。但是在多线程的情况下就可能会出现下列问题，在进行mov指令篡改时可能会发生线程的切换，因为篡改指令的操作不是原子操作。那么在线程2时可能调用了CreateProcessW函数时可能跳转指令还没写完成，例如下图的jmp 0x12xx，而不是原本的jmp 0x1234就导致了执行出错。为了解决此问题采用了热补丁钩取。热补丁钩取热补丁是指在不中断系统运行进行应用。即不中断程序运行也能够修改系统库或程序中的执行逻辑。这里以CreateProcessW为例子在windbg中使用以下指令在CreateProcessW函数中打下断点.reload /fbp CreateProcessW可以看到CreateProcessW函数入口点是mov edi，edi指令，而在该指令上方有一段没用用到的空间，在windbg中使用int 3指令填充了。而mov edi，edi指令本身没有实际意义，这就是微软在系统库预留的空间，用于打上热补丁。因为这个指令 ...继续阅读 (69)

前言在之前几篇文章已经学习了解了几种钩取的方法● 浅谈调试模式钩取● 浅谈热补丁● 浅谈内联钩取原理与实现● 导入地址表钩取技术这篇文章就利用钩取方式完成进程隐藏的效果。进程遍历方法在实现进程隐藏时，首先需要明确遍历进程的方法。CreateToolhelp32SnapshotCreateToolhelp32Snapshot函数用于创建进程的镜像，当第二个参数为0时则是创建所有进程的镜像，那么就可以达到遍历所有进程的效果。#include#include#includeintmain(){ //设置编码，便于后面能够输出中文 setlocale(LC_ALL,"zh_CN.UTF-8"); //创建进程镜像，参数0代表创建所有进程的镜像 HANDLEhSnapshot=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0); if(hSnapshot==INVALID_HANDLE_VALUE) { std::cout<<"Create Error"<#include#includeintmain(){ setlocale(LC_ALL,"zh_CN.UTF-8"); DWORDprocesses[1024],dwResult,size; unsignedinti; //收集所有进程的进程号 ...继续阅读 (49)

本章主要介绍了如何搭建Android Jetpack Compose环境，包括要求的环境版本、下载和安装Android Studio、安装Android SDK、创建Android模拟器等步骤。通过本章的介绍，读者可以快速搭建起适合Jetpack Compose开发的开发环境，为后续的开发工作打下基础。 ...继续阅读 (35)

背景在工作中遇到两种情况，需要非 root 包管理器：开发环境在 docker 中，往往只对/home等做持久化，而不会持久化/usr；多人共用开发机，不提供 root 权限。以下提供几种选项，注意：我所遇到的操作系统环境含 CentOS 7、Debian 10，其它环境未经验证；以下提供的具体安装方式，仅在当下具有时效性，仍推荐去相关工具的官方文档中查找。HomebrewHomebrew 被人熟知的使用场景是在 macOS 上，但其实在 Linux 的完成度也相当之高。它内置了 glibc package，brew 安装的大多数二进制，都会依赖于该 glibc，而不会受系统自带 glibc 版本过低的影响。默认情况下，即brew.sh中提供的方式，将安装至/home/linuxbrew/.linuxbrew，如果你有/home权限，那这是最佳的安装方式。/bin/bash -c"$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"这也是我走通的方式之一，我安装了数十个二进制都没有任何的问题。进一步地，我推荐ln -s /home/linuxbrew/.linuxbrew /opt/brew将该路径软连接至更短的路径名，方便后续的使用。将该路径添加至PATH，就已经可以使用 ...继续阅读 (67)

代码更少：使用 Jetpack Compose，您可以使用更少的代码创建用户界面，而无需编写大量的 XML 布局代码。直观：Jetpack Compose 提供了一种声明式的方式来描述用户界面，这使得代码更容易理解和维护。加速开发：Jetpack Compose 的快速迭代周期和即时预览功能可大大加速应用程序开发。功能强大：Jetpack Compose 提供了丰富的 UI 组件和功能，例如动画、手势处理、状态管理等，以及与 Kotlin 语言深度集成，使得开发更加方便和高效。 ...继续阅读 (57)

该渲染由 marked 生成，可能存在排版问题，最佳体验请前往：https://xxu.do/posts/structure/Retrieve-structure-from-PDB-and-view-densityTL;DR找到感兴趣的结构，这里以目前数据库中分辨率最高（0.48 Å）的结构5D8V为例。下载模型和密度PDB format 的模型Validation 2fo-fc coefficients 文件，解压得到 cif 格式文件Validation fo-fc coefficients 文件，解压得到 cif 格式文件得到 3 个文件：5d8v.pdb5d8v_validation_2fo-fc_map_coef.cif5d8v_validation_fo-fc_map_coef.cif转换格式：使用 CCP4 套件中的 cif2mtz[object Object]使用独立 python 包 gemmi[object Object]在 COOT 中加载 PDB 模型和 2fo-fc.mtz 以及 fo-fc.mtz 即可ReferenceX-ray Electron Density Maps看完了？说点什么呢 ...继续阅读 (51)

该渲染由 marked 生成，可能存在排版问题，最佳体验请前往：https://xxu.do/posts/academic/Retrieve-structure-from-PDB-and-view-densityTL;DR找到感兴趣的结构，这里以目前数据库中分辨率最高（0.48 Å）的结构5D8V为例。下载模型和密度PDB format 的模型Validation 2fo-fc coefficients 文件，解压得到 cif 格式文件Validation fo-fc coefficients 文件，解压得到 cif 格式文件得到 3 个文件：5d8v.pdb5d8v_validation_2fo-fc_map_coef.cif5d8v_validation_fo-fc_map_coef.cif转换格式：使用 CCP4 套件中的 cif2mtz[object Object]使用独立 python 包 gemmi[object Object]在 COOT 中加载 PDB 模型和 2fo-fc.mtz 以及 fo-fc.mtz 即可ReferenceX-ray Electron Density Maps看完了？说点什么呢 ...继续阅读 (56)

byzhangxinxufromhttps://www.zhangxinxu.com/wordpress/?p=11545本文可全文转载，独立域名个人网站无需授权，但需要保留原作者、出处以及文中链接，任何网站均可摘要聚合，商用请联系授权。一、还是先说说历史SVG的曲线绘制在10多年前，我其实有撰文介绍过，也算是当时的热门文章了，见：“深度掌握SVG路径path的贝塞尔曲线指令”。其中就有提到圆弧指令的绘制语法，不过这篇文章主要是讲贝塞尔曲线的，因此，圆弧指令并未多做介绍。然后，最近遇到了一个需求，如下图所示，实现下图所示的渲染效果：由于其中有个动态尺寸的圆环，用来表示走过的百分比进度，因此，这里使用静态的图片是不合适的，而那个动态圆环本身就是需要使用SVG实现的（一是因为端点是圆角，二是因为有路径动画），既然都A了，那B岂不就可以顺便也实现下。因此，最终决定，总计4个圆环全部都手搓。而手搓SVG圆环的指令是M…A…组合，具体语法如下：二、搞懂M…A圆弧指令圆弧指令其实挺简单的。如下所示：M x1 y1 A rx ry x-axis-rotation large-arc-flag sweep-flag x2 y2其中：x1 y1是圆弧的起点坐标x2 y2是圆弧的终点坐标rx ry是圆弧的x半径和y半径，正圆的话这两个值是一样的，椭圆会不一样再然后： ...继续阅读 (54)

第一次接触 EDC 这个概念是在罗磊的博客，一个视频介绍他从 9 元到 900 元的常备物品，才了解到 EDC 全称为 Every Day Carry。读书的时候，每天身上就是一部手机、一个耳机，一本书、一支笔，根本谈不上 EDC，工作之后每天携带的东西多了，也更加固定了，这才有机会来分享我作为一个普通人，一个打工人，日常 EDC 有哪些东西。从上往下介绍。数码3C2024 年 4 月购入的 Apple Watch S9，搭配 iPhone 使用，配合 Apple 生态，尤其是现在买了公路车，用 Apple Watch 记录骑行，码表都省了。Honor 30 Pro，2020 年 8 月购入的荣耀 30 Pro，在 2024 年 3 月成为备用机，目前还是 HarmonyOS 4.2 系统，日常玩玩游戏以及体验一些 Android 应用，装了一张 Skinny 新西兰电话卡用于接收短信，虽然过去 4 年，依然运行流畅。华强北的 AirPods Pro 2，高仿的耳机，对其要求不高，听音乐听个响，降噪体验效果也还可以，便日常带着，乘坐地铁时会戴着隔绝噪音或者听音乐。绿联磁吸充电宝，以及自带的 C2C 充电线，虽然经常带着，但很少用到，早上出门手机电量 80%，下班回来还剩 40% 甚至更多，除非是在头一天晚上忘记充电，才会用它应应急。最重要的是2024 年 3 月购入的 iPhone ...继续阅读 (66)

Overwatchtelah menjadi salah satu game FPS (first-person shooter) paling populer dalam beberapa tahun terakhir. Game yang dikembangkan oleh Blizzard Entertainment ini tidak hanya menawarkan aksi tembak-menembak yang cepat, tetapi juga memadukan elemen strategi tim dan karakter dengan latar belakang cerita yang kuat. Apa yang membuat Overwatch begitu istimewa dalam dunia game? Mari kita bahas lebih dalam.Apa Itu Overwatch?Overwatch adalah game multiplayer berbasis tim yang dirilis pada tahun 2016 oleh Blizzard Entertainment. Dengan latar belakang dunia futuristik yang kaya, Overwatch menawarkan ...继续阅读 (16)

联系：手机/微信(+86 17813235971) QQ(107644445)标题：Oracle 暂定和恢复功能作者：惜分飞©版权所有[未经本人同意,不得以任何形式转载,否则有进一步追究法律责任的权利.]以前一直没有注意到oracle有暂定和恢复功能(SUSPEND/RESUME)[从oracle 8i开始有的特性],一下是官方描述:The Database Suspend/Resume feature provides a mechanism by which all disk I/O (datafile, controlfile and file header I/Os) in a database (in all instances) can be suspended making it easier to make a copy of the database. When an ALTER SYSTEM SUSPEND command is issued, it will wait for any ongoing instance recovery to complete and then set a flag in all running instances to stop all new lock and I/O activity. The comma ...继续阅读 (53)

联系：手机/微信(+86 17813235971) QQ(107644445)标题：Oracle 暂定和恢复功能作者：惜分飞©版权所有[未经本人同意,不得以任何形式转载,否则有进一步追究法律责任的权利.]以前一直没有注意到oracle有暂定和恢复功能(SUSPEND/RESUME)[从oracle 8i开始有的特性],一下是官方描述:The Database Suspend/Resume feature provides a mechanism by which all disk I/O (datafile, controlfile and file header I/Os) in a database (in all instances) can be suspended making it easier to make a copy of the database. When an ALTER SYSTEM SUSPEND command is issued, it will wait for any ongoing instance recovery to complete and then set a flag in all running instances to stop all new lock and I/O activity. The comma ...继续阅读 (61)

LevelDB 支持写入单个键值对和批量写入多个键值对，这两种操作的处理流程本质上是相同的，都会被封装进一个 WriteBatch 对象中，这样就可以提高写操作的效率。在 LevelDB 中，WriteBatch 是通过一个简单的数据结构实现的，其中包含了一系列的写入操作。这些操作被序列化（转换为字节流）并存储在内部的一个字符串中。每个操作都包括操作类型（如插入或删除），键和值（对于插入操作）。当 WriteBatch 被提交给数据库时，其内容被解析并应用到 WAL 日志和 memtable 中。不管 WriteBatch 中包含多少操作，它们都将作为一个整体进行处理和日志记录。WriteBatch 的实现主要涉及到 4 个文件，接下来一起看看。include/leveldb/write_batch.h：对外暴露的接口文件，定义了 WriteBatch 类的接口。db/write_batch_internal.h：内部实现文件，定义了 WriteBatchInternal 类，提供了一些操作 WriteBatch 的方法。db/write_batch.cc：WriteBatch 类的实现文件，实现了 WriteBatch 类。db/write_batch_test.cc：WriteBatch 类的测试文件，用于测试 WriteBat ...继续阅读 (74)