某省税务比赛题目， web832 网络安全为人民 1 2 3 4 5 6 7 对过暗号，是自己人 朋友，欢迎你来到网安的世界 在这里你会见到不一样的风景 在这里你会遇到很多有趣而有爱的人 收下这个来自同行者的礼物 ctfshow{518e7701-8d8c-4598-bf3f-7601f0fdb69b} 愿你比赛愉快 web833 恢复源码 1 2 3 4 5 6 7 8 9 10 11 12 1...

了解 JNDI (Java Naming and Directory Interface) 注入的核心原理在于 Java 允许通过 JNDI 接口动态加载外部资源（对象）。 当攻击者可以控制 JNDI lookup 函数的参数（URI）时，他们可以将其指向一个恶意的 RMI 或 LDAP 服务。如果被攻击的客户端配置允许加载远程 codebase，JNDI 会自动下载并实例化攻击者指定的恶意类，从...

本文提供群晖NAS配置SSH免密登录并关闭密码验证的安全指南。通过生成SSH密钥对，将公钥添加至NAS的authorized_keys文件，并正确设置文件权限，实现安全的密钥认证登录。最后通过修改sshd_config彻底关闭密码登录，可有效防御暴力破解攻击。操作前请务必测试密钥登录正常，并妥善备份私钥文件。 博主博客 https://blog.uso6.com https://blog.csdn...

本文详细介绍了在Linux服务器上配置SSH密钥认证并禁用root密码登录的完整流程。通过使用ssh-keygen生成密钥对、部署公钥至服务器，并修改SSH配置文件以启用密钥认证，可大幅提升系统安全性。关键步骤包括：生成密钥后务必先测试密钥登录成功，再谨慎禁用密码认证。此方法能有效防御暴力破解攻击，是服务器安全加固的基础实践。实施后需妥善保管私钥，并确保留有应急访问途径。 博主博客 https:/...

Android高级面试题。 博主博客 https://blog.uso6.com https://blog.csdn.net/dxk539687357 一、Kotlin println 输出什么内容？ operator fun String.invoke(x:() -> String) = this + x() fun String.z() = "!$this" fun String.to...

nodejs PP根本学不会啊😣

这篇文章分享作者正在使用的Mac软件。AI对话选豆包与ChatGPT；即梦用于AI出图；Ice免费管理菜单栏；Folo做信息订阅；SyncTime同步重要文件；Keka解压缩；Upscayl无损放大图片；Bitwarden管理密码。还列举此前推荐且仍在用的如Pixpin截图等软件，文末给出历史Mac软件推荐文章链接。

记录 Android 面试题。 博主博客 https://blog.uso6.com https://blog.csdn.net/dxk539687357 一、什么是ANR？如何避免和调试？ 定义：主线程阻塞导致应用无法响应用户操作，系统会弹出ANR对话框。 超时时间： Activity：5秒内未处理输入事件。 BroadcastReceiver：前台广播10秒内未完成onReceive()。 S...

这篇文章介绍了在Mac上安装软件时，常遇“已损坏，无法打开，应移到废纸篓”的情况。通常需用 sudo xattr -r -d com.apple.quarantine 解决签名问题，但记忆或现场查找该命令较费劲。作者将其打包成快捷指令，右键单击选择执行即可，还提供了快捷指令地址。

这篇文章介绍了作者在 Mac 上因常使用右键菜单进行文件操作脚本，安装软件后右键菜单被添加许多多余菜单项，如豆包、百度网盘、WPS 等。文章提供两种清理方法：一是阻止访达扩展，进入系统偏好设置搜索扩展，关闭文件提供程序或访达扩展中不需要的软件；二是移除服务，在系统偏好设置搜索 “键盘快捷键”，取消服务里文件或文件夹中相关项的勾选。

这篇文章介绍了作者更换到 17 设备时，某聊天软件登录遇坑，提示 SMS Fee 要求付费，国区号付不了，美区要一美元多。尝试第三方客户端可用其他设备验证码登录。还发现网络不好时官方客户端有通行密钥登录方式，建议大家绑定通行密钥。并分享在旧手机重置情况下，通过设备 code 登录第三方客户端，借助 Bitwarden 测试版客户端等一系列操作保留通行密钥实现登录的过程。

Tabby 安装 https://github.com/tabby-sec/tabby注意：最新版本需要运行在 JDK 17 环境下 neo4j 1 2 3 4 5 6 7 8 9 10 https://dist.neo4j.org/neo4j-community-5.26.0-unix.tar.gz tar -xf neo4j-community-5.26.0-unix.tar.gz mv ne...

套上cf优选或者cdn之后可能会显示服务器异常，无法上传图片，浏览器控制台报错： 解决方法： 编辑 .env 文件，追加一行： ASSET_URL=https://你的域名 但是接口域名还是 http 的，所以在这个文件的 boot 方法里， lsky-pro/app/Providers/AppServiceProvider.php public function boot() { ...

这篇文章介绍了作者因心仪已久且趁国补恢复，在京东冲动消费购买iPhone 17，2小时送达，入手价5499元。作者建议非淘宝、抖音官方旗舰店等购买者录制开箱视频，先激活手机完成国补，后恢复出厂设置重新激活以迁移旧手机数据。还分享了新手机直观体验，如滑动适应后不错、更轻、支持息屏显示等，以及相机控制、静音按键等功能设置，最后总结新手机体验超13 Pro，对旧手机调侃“吃掉” 。

renderme thinkphp 的模板注入，测试了一下，参数带外可以放恶意函数，解析的话，ThinkPHP 模板引擎支持 {$var|function}的语法，语法结构为{$待处理变量|函数名}，发现 choom 进行 suid 提权 1 2 3 4 5 6 ?name={$Request.get.a|$Request.get.b}&a=id&b=system ?name={$...