Dasctf 2022 May出题人挑战赛

魔法浏览器 看回显包,把编码访控制台里面,修改UA头即可 1 2 3 4 5 6 7 8 GET / HTTP/1.1 Host: 4f984dad-c78e-4095-b9eb-5d2edd698cd7.node5.buuoj.cn:81 Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 ...

avatar baozongwi 发表于 2025-10-09

DASCTF2022 SU春季赛

ezpop 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65...

avatar baozongwi 发表于 2025-10-05

🚨 CVE-2025-10585:Chrome V8 零日漏洞紧急预警

Google Chrome V8 引擎发现严重零日漏洞 CVE-2025-10585,已在野外被利用,建议用户立即更新浏览器至安全版本,避免遭受远程代码执行攻击。

avatar wjlin0 发表于 2025-10-04

六年潜伏的"隐形杀手":OPPO系手机爆出史诗级安全漏洞

CVE-2025-10184 是一个影响 OPPO、一加、realme 设备的严重漏洞,可导致短信被静默读取。本文详细解析漏洞原理、影响范围及自救方法。

avatar wjlin0 发表于 2025-10-03

分布式系统中如何保证数据的一致性

在分布式系统中,绝对的强一致性几乎无法实现,因此工程实践通常追求最终一致性,核心目标是缩短不一致的时间窗口并将其对业务的

avatar nukix的工具箱 发表于 2025-10-03

如何在Mac上部署indexTTS2,快速语音克隆和情感控制

这篇文章介绍了如何本地部署并运行IndexTTS语音克隆项目。首先需要安装git-lfs以支持大文件下载,然后通过git命令克隆项目并执行git lfs pull拉取资源。接着安装uv包管理器以同步依赖环境,并使用modelscope工具下载IndexTTS-2模型至本地。完成后运行uv run webui.py启动Web界面,首次运行可能稍慢。成功启动后在浏览器访问http://127.0.0....

avatar 张洪Heo 发表于 2025-10-02

我最近和曹楚涵有个赌注

昨天我和曹楚涵像往常一样在DC聊天,至于曹楚涵是谁,还是不告诉大家了,毕竟我如果写id的话大家都知道了,对他形象有损。 聊到深处我们突然聊到了男生最性情的事情,无论是任何人都能做到的事情,虽然可能不太好,没错,就是🦌。 从开始聊天一天最多多少次,聊了很多,发现越来越不对劲,曹楚涵确实是个🦌大王! 所以我们决定戒了它,这不是单纯的互相监督,而是带有300CNY的赌注,由于我们两个线下也不能见面,...

avatar baozongwi 发表于 2025-10-01

K8s Remote Api未授权利用

环境搭建 6443、8080、10250端口未授权利用漏洞 搭建k8s集群🥵,这里卡了很久。我是真的红温了🤬(byd用引用的文章里面写的根本不行) **k8s1.16.0以下版本默认启用8080端口(无认证)。**我们只需要用一个不弃用8080端口的再修改配置就可以了 1 ./metarget gadget install k8s --version 1.16.5 方便等会复现漏洞,我们起...

avatar baozongwi 发表于 2025-10-01

🚀 重磅!DeepSeek-V3.2-Exp 来了:API价格狂降50%+,性能再升级!

各位技术圈的朋友们,今天给大家带来一个重磅消息! DeepSeek 刚刚发布了最新实验模型 DeepSeek-V3.2-Exp,这次更新不仅带来了性能提升,更是直接把 API 价格砍了一半以上!

avatar wjlin0 发表于 2025-09-30

Kubernetes基础入门使用

概念 现在国内的安全越来越少的传统AD了,所以k8s是不可能越过的坎,必须来了解学习一下。包括现在很多的CTF平台其实都更倾向于使用轻量k8s(k3s)。 Kubernetes是一个可以移植、可扩展的开源平台,使用声明式配置并依据配置信息自动地执行容器化应用程序的管理。在所有的容器编排工具中(类似的还有 docker swarm / mesos等),Kubernetes的生态系统更大、增长更快,有...

avatar baozongwi 发表于 2025-09-29

Milkyway 扫描工具使用体验

本文分享了 Milkyway 安全扫描工具的使用体验,涵盖其高性能、全面功能以及在渗透测试中的实际应用。

avatar wjlin0 发表于 2025-09-28

升级到 macOS Tahoe 26 没有启动台?用 LaunchNext 实现在 macOS26 中使用启动台!

这篇文章介绍了macOS Tahoe 26 移除原有启动台功能后,第三方工具 LaunchNext 的解决方案。LaunchNext 可自动导入并迁移系统启动台数据,保留用户原先整理的应用顺序和文件夹结构,大大减少适应成本。其安装方式简单,只需解压并拖入应用程序文件夹即可,首次启动稍慢但能顺利完成数据读取。除数据迁移外,LaunchNext 还提供外观和自定义设置,满足个性化需求。目前该应用仍在快...

avatar 张洪Heo 发表于 2025-09-24

升级到 macOS Tahoe 26 没有启动台?用 LaunchNext 实现在 macOS26 中使用启动台!

这篇文章介绍了macOS Tahoe 26 移除原有启动台功能后,第三方工具 LaunchNext 的解决方案。LaunchNext 可自动导入并迁移系统启动台数据,保留用户原先整理的应用顺序和文件夹结构,大大减少适应成本。其安装方式简单,只需解压并拖入应用程序文件夹即可,首次启动稍慢但能顺利完成数据读取。除数据迁移外,LaunchNext 还提供外观和自定义设置,满足个性化需求。目前该应用仍在快...

avatar 张洪Heo 发表于 2025-09-24

如何批量下载抖音某一个博主的全部视频,抖音视频批量下载方法

这篇文章介绍了在Mac上使用Downie下载视频虽方便但批量处理不便,为此推荐一款免费的Chrome插件“阿抖-抖音视频采集助手”。用户可通过Chrome应用商店或下载压缩包的方式安装扩展。安装后不仅能在抖音官网直接下载单个视频,还能批量下载某博主主页的全部视频,且支持无水印高清格式,实际使用简单高效,非常适合需要批量采集视频的用户。

avatar 张洪Heo 发表于 2025-09-22

【VyOS-开源篇-39】- VyOS 部署 OpenVPN Web UI

文章介绍:使用 VyOS Stream Q2 版本 部署OpenVPN Web ui 系统。

avatar 杨杨得亿 发表于 2025-09-21