- 博客(825)
- 收藏
- 关注
RSS订阅原创 RCE的CTF题目环境和做题复现第2集
本文展示了一个PHP代码执行漏洞的利用过程。通过WSL Ubuntu环境部署测试,利用session_id()和hex2bin()函数绕过代码限制,成功执行系统命令。主要步骤包括:验证phpinfo()、启动session、获取session_id、十六进制编码命令、通过eval执行解码后的命令。同时展示了利用get_defined_vars()和getallheaders()的替代方法,最终获取系统文件列表并找到flag。环境搭建部分详细说明了Ubuntu下PHP 7.3的安装配置过程,包括权限设置和版本
2025-08-20 08:24:04
736
原创 1小时开发Chrome插件,我连代码都没写!
浏览器里藏着一个秘密武器,很多人天天用却不知道。它能让你工作效率翻倍、生活更便捷,甚至还能赚钱——这就是Chrome浏览器插件。
2025-08-19 12:05:57
287
原创 GitHub崩了?程序员却笑了:我们早有秘密武器!
当全球程序员集体哀嚎「GitHub又挂了」时,一支神秘团队正在淡定提交代码——他们用的不是魔法,而是五层分布式协作架构。
2025-08-19 12:04:59
387
原创 RCE的CTF题目环境和做题复现第1集
文章摘要:本文介绍了在WSL的Ubuntu环境下部署PHP环境并解决一道命令执行绕过题目。通过清理旧PHP版本、添加PPA源安装PHP7.3,配置Apache后,将题目代码和flag文件放入/var/www/html目录。题目要求绕过对特殊字符和命令的过滤执行命令。提供了两个Python EXP脚本,利用时间盲注技术逐步获取命令执行结果(如whoami和cat ./flag)。其中exp1成功获取到flag内容"flag{Thi0_1s_difficult_you_are_good}",
2025-08-19 12:04:19
248
原创 PHP反序列化的CTF题目环境和做题复现第6集_POP链构造5
摘要:本文介绍了一个PHP反序列化漏洞的利用过程。题目通过GET参数接收文件路径并删除文件,当ezUnserialize类的key值为"FLAG"时会输出flag。解题步骤包括:1) 在Ubuntu和Windows上配置PHP环境;2) 编写EXP生成包含序列化对象的phar文件;3) 修改php.ini禁用phar.readonly;4) 通过phar://协议触发反序列化获取flag。最终利用phar://a.jpg成功触发漏洞,获得flag{This_1s_difficult_yo
2025-08-18 09:01:39
666
1
原创 PHP反序列化的CTF题目环境和做题复现第5集_POP链构造4
本文摘要: 文章详细记录了在Yii2框架中利用反序列化漏洞的过程。主要内容包括:1)下载Yii2.0.37版本并部署到phpstudy或Ubuntu的web目录;2)提供利用漏洞的PHP代码,通过构造恶意序列化数据实现命令执行;3)详细的环境搭建步骤,包括Ubuntu下PHP7.3安装配置、Apache设置及权限调整;4)两种测试方式:VSCode调试运行和phpstudy环境下的浏览器测试;5)最终成功利用漏洞执行系统命令并获取phpinfo信息。整个过程展示了从环境搭建到漏洞利用的完整流程,重点突出了反
2025-08-18 08:36:47
1227
原创 PHP反序列化的CTF题目环境和做题复现第4集_POP链构造3
本文展示了如何利用PHP反序列化漏洞执行系统命令。通过分析给定的PHP代码,构造了特定的对象链:fin->what->mix->crow->fin->mix,最终在mix类的m1属性中注入恶意代码"system('cat flag.php')"。提供了两个EXP,分别用于执行ls命令和读取flag.php文件。详细记录了从环境配置(在WSL Ubuntu上安装PHP 7.3)、权限设置,到利用hackbar提交payload的完整过程。通过POST方式提交序
2025-08-17 10:45:01
854
原创 PHP反序列化的CTF题目环境和做题复现第3集_POP链构造2
本文摘要: 通过PHP反序列化漏洞利用的实验过程。首先在Ubuntu/WSL环境配置PHP 7.3和Apache服务,设置/var/www/html目录权限。题目代码涉及Modifier、Show、Test三个类,存在反序列化漏洞。利用EXP构造特殊序列化字符串,通过GET参数提交触发漏洞,最终利用php://filter伪协议读取flag.php的base64编码内容,解码后获得flag{abbedd9d-d081-40a4-b791-e43e9e0eb585}。实验展示了从环境搭建到漏洞利用的完整过程,
2025-08-17 10:44:16
510
原创 PHP反序列化的CTF题目环境和做题复现第2集_POP链构造
本文分析了一个PHP反序列化漏洞的利用过程。通过构造特定的POP链(Property-Oriented Programming),攻击者成功执行了系统命令并获取flag。关键点包括:1) 利用__destruct、__toString和__get魔术方法的链式调用;2) 构造包含恶意命令的序列化对象;3) 通过GET参数提交触发漏洞。攻击者最终通过提交精心构造的序列化数据,在服务器上执行了"cat flag.php"命令,获取到flag{EzUns3ri4liZe_1s_g00d}。文章
2025-08-16 19:34:58
345
原创 PHP反序列化的CTF题目环境和做题复现第1集
本文介绍了一个PHP反序列化漏洞的解题过程。题目要求通过POST参数提交反序列化数据,当ezUnserialize类的key属性值为"FLAG"时会输出flag。解题步骤包括:1)在WSL Ubuntu上配置PHP环境;2)编写生成序列化对象的PHP脚本;3)使用VSCode运行脚本获取序列化字符串"O:11:"ezUnserialize":1:{s:3:"key";s:4:"FLAG";}";4)通过Hac
2025-08-16 18:29:05
179
原创 奈飞如何做到比你更懂你?揭秘千万人沉迷的推荐系统
**摘要:**奈飞的推荐系统通过多层算法精准预测用户喜好,从个性化排序到热点捕捉,80%的播放量源自其推荐。系统不仅考虑观影记录,还分析暂停时间、设备等细节,像贴心影迷般推荐内容。首页编排平衡准确性、多样性等原则,最大化用户停留时间。其核心并非追求绝对精准,而是洞察人性,用数据理解每个用户,最终提升订阅留存。这种"比你更懂你"的体验,正是千万用户沉迷奈飞的关键。
2025-08-15 21:44:20
323
原创 让数据可视化更简单:Embedding Atlas使用指南
**摘要:**Embedding Atlas是一款开源的交互式高维数据可视化工具,支持对大规模嵌入数据进行直观探索和分析。其核心功能包括自动聚类标记、核心密度估计、实时搜索、现代WebGPU/WebGL 2渲染技术等,可处理数百万数据点的可视化。该工具提供Python(pip安装)和JavaScript(npm包)两种使用方式,支持Jupyter Notebook集成和React/Svelte框架。相比传统降维工具(如t-SNE/PCA)和通用可视化平台(如Plotly/Tableau),Embedding
2025-08-15 21:35:54
533
原创 windows下hashcat使用gpu破解execl打开密码
本文介绍了使用Hashcat和John the Ripper工具破解Office加密文件的方法。首先通过office2john.py获取Excel文件的哈希值,然后根据Office版本选择对应的哈希类型(如Office2007对应-m 9400)。文章详细说明了掩码攻击的使用方法,包括数字、字母等字符组合的设置,并展示了使用RTX 3090 Ti显卡成功破解6位密码(Asw352)的实例。最后尝试破解9位密码,但仍在运行中未完成。整个过程中,作者提供了详细的命令行操作和参数说明,包括温度监控、破解进度等硬件
2025-08-15 21:17:00
387
原创 提升工作效率的利器:GitHub Actions Checkout V5
GitHub Actions Checkout工具是GitHub工作流中的关键组件,可高效获取和管理代码库。它支持灵活获取提交历史、配置认证、选择性获取文件以及多仓库管理。通过简单的YAML配置,开发者可以检出特定分支、标签或提交,支持私有仓库访问,并能优化大文件处理。Checkout Action与GitHub CLI、Git LFS等工具配合使用,可显著提升开发效率,是实现持续集成流程的重要工具。
2025-08-14 22:03:08
1373
1
原创 轻松提升工作效率!探索FULL v0及其开源AI工具的无限可能 [特殊字符]
摘要:本文介绍了FULL v0、Cursor、Manus、Same.dev等12个开源AI工具与模型,涵盖代码编写、数据分析、团队协作等多个领域。这些工具通过智能提示、API集成等功能提升开发效率,并提供详细文档和示例代码。文章还列出了相关项目的GitHub资源目录,并建议开发者加入Discord社区获取最新更新。同类项目如OpenAI Codex和Hugging Face Transformers也被提及,帮助开发者根据需求选择合适的工具。
2025-08-14 22:01:26
586
原创 Linutil:简化你的Linux日常任务利器
Linutil是一款跨发行版的Linux工具箱,采用Rust开发,适用于Ubuntu/Arch等各类Linux系统。它简化了软件安装、系统优化等日常任务,提供稳定版和开发版两种安装方式。支持通过AUR、zypper或cargo安装,并可用TOML配置文件自定义设置。同类工具包括Feren OS、Nix和Ansible等,各具特色。该项目由Chris Titus Tech开发,适合追求高效Linux管理的用户。
2025-08-13 19:32:02
1082
原创 Ubicloud:开源云计算的新时代,随时随地可用
Ubicloud 是一个开源云解决方案,类似于 Linux 在操作系统中的角色,它的目的是成为公有云服务的开放替代品。Ubicloud 提供了弹性计算、块存储、防火墙、负载均衡、托管的 Postgres、Kubernetes、AI 推理和身份管理(IAM)等多种服务。这些服务可以在裸金属服务器上运行,如 Hetzner、Leaseweb 和 AWS Bare Metal,用户可以根据自己的需求自行搭建,或者选择我们的托管服务。弹性计算。
2025-08-13 19:30:53
636
原创 使用 NetBird 创建安全的私有网络,简化远程连接!
NetBird不仅是一款功能强大的网络安全解决方案,它的开源性质也将为用户提供无限可能。在构建私有网络的同时,NetBird也借助业界先进的安全技术,如WireGuard、Pion ICE等,不断提升用户体验和安全性。TailScale:提供类似的点对点VPN功能,允许用户在设备之间轻松连接,同时拥有强大的安全管理功能。ZeroTier:提供灵活的网络虚拟化解决方案,并允许用户创建跨越NAT的广域网(WAN)。Nebula:也是一款开源的点对点VPN,支持多种网络配置与复杂的网络拓扑,同时注重安全性。
2025-08-12 22:13:55
811
原创 提升.NET开发效率的好帮手——EF Core
摘要:EF Core是.NET平台下的现代化ORM工具,支持LINQ查询、变更追踪和数据库迁移,兼容多种数据库系统。文章介绍了EF Core的核心特性、安装方法及基本使用示例,包括数据增删改查操作。同时提到Microsoft.Data.Sqlite作为轻量级ADO.NET提供程序,可独立使用或与EF Core结合。开发者可通过NuGet安装EF Core或从源码构建,遇到问题时可在Stack Overflow提问或在GitHub提交issue。同类ORM工具如Dapper、NHibernate等也各有特点,
2025-08-12 22:02:33
924
原创 NautilusTrader:高性能算法交易平台,提高您的交易效率!
NautilusTrader是一个高性能开源算法交易平台,支持Python本地开发,无缝衔接回测与实盘交易。其核心采用Rust编写,具有高速、可靠、跨平台等特点,支持多场所、多策略交易和AI代理训练。平台提供灵活的数据源集成、多种订单类型和精度模式选择,适用于股票、外汇、加密货币等多种资产类型。通过模块化设计和消息总线架构,用户可轻松扩展功能或定制交易系统。相比QuantConnect、Backtrader等同类产品,NautilusTrader在性能与一致性方面表现突出,是量化交易者的理想选择。
2025-08-11 20:13:50
743
原创 构建AI代理工作流的开源利器——Sim Studio
摘要: Sim是一款开源的AI代理工作流构建平台,支持快速创建和部署基于语言模型(LLM)的自动化流程。它提供轻量级、模块化的设计,支持云托管或本地部署(如结合Ollama运行本地模型),适用于智能客服、教育辅导、数据分析等场景。功能包括实时协作(Socket.io)、自定义模块扩展及多托管选项。用户可通过Docker或NPM一键部署,或手动配置PostgreSQL与Bun运行时。技术栈涵盖Next.js、Drizzle ORM和Shadcn UI等。同类项目如Rasa、Haystack也可供参考。 (字数
2025-08-11 20:12:28
1174
原创 打造美丽的嵌入式用户界面,从未如此简单!
LVGL是一款轻量级开源嵌入式图形库,专为各类微控制器和显示器设计。它提供30+内置组件、灵活的样式系统、响应式布局和多语言支持,仅需32kB RAM和128kB Flash即可运行。支持C和MicroPython开发,兼容多种输入设备和显示类型。LVGL已被Arm、STM32等厂商采用,适用于智能家居、工业控制等场景。通过在线演示和详细文档,开发者可快速上手,实现现代化嵌入式UI界面。相比同类产品,LVGL在资源占用和功能丰富度上具有显著优势。
2025-08-11 20:11:04
1177
原创 本地WSL部署接入 whisper + ollama qwen3:14b 总结字幕校对增强版
M4-4 校对增强版实现了高效的AI语音转录与文本处理流程,采用"代码预处理+LLM校对"双阶段方案。首先通过Whisper模型进行语音转文字,生成无标点文本;然后代码自动添加逗号作为标点草稿;最后调用Qwen3-14B模型进行智能标点修正和内容校对。系统还提供摘要提取功能,能自动总结文本核心内容。整套流程耗时约4分钟,最终输出校对后的完整文本、摘要和原始文本三个文件。该方案特别优化了中文标点处理,通过AI与规则结合的方式,显著提升了语音转文字的质量和效率。
2025-08-10 14:05:34
357
原创 本地WSL部署接入 whisper + ollama qwen3:14b 总结字幕增加利用 Whisper 分段信息,全新 Prompt功能
本文介绍了智能后处理脚本M4-3停顿感知增强版的主要功能和运行效果。该版本利用Whisper的分段信息,通过[P]标记提示自然停顿位置,配合专门设计的Prompt指导LLM进行精准断句处理。运行示例展示了完整的处理流程:加载Whisper模型、音频转录、热词替换、LLM标点处理等步骤。最终输出文本在保留原文内容的前提下,通过LLM的停顿感知能力,实现了自然流畅的标点添加,将508字符的无标点文本转化为3054字符的规范文本,处理总耗时约2分钟。新版本既保留了原有功能,又显著提升了断句的准确性和自然度。
2025-08-10 12:59:26
472
原创 利用whisper api实现若无字幕则自动下载音频并用 whisper 转写,再用 LLM 总结。
本文介绍了一个自动化视频处理系统,该系统通过yt-dlp工具下载无字幕视频的音频,使用Whisper API进行语音转写,并调用大语言模型(Qwen3:14b)生成内容摘要。系统实现了从音频下载到内容分析的完整流程,适用于影视解说等自动化内容生成场景。文章详细展示了系统运行效果,包括音频下载、转写为SRT字幕文件以及LLM生成的结构化内容总结。该方案可应用于批量视频处理、AI解说生成等场景,为内容创作者提供自动化工作流支持。
2025-08-09 14:38:36
390
原创 本地WSL ubuntu部署whisper api服务
本文介绍了一个基于FastAPI构建的语音转录微服务"Whisper API"。该服务提供/transcribe/端点,能够接收音频文件并返回转录文本和SRT字幕。实现过程包括环境搭建、API部署和功能测试。服务支持多种音频格式,可指定语言和模型参数(如large-v3模型),并返回详细的转录结果和元数据。测试结果显示,该服务能准确转录中文语音内容,输出包含时间戳的字幕文件,处理3分钟音频约需226秒。系统日志记录了完整的处理流程,包括文件接收、模型加载和转录过程。
2025-08-09 13:48:10
403
原创 本地WSL部署接入 whisper + ollama qwen3:14b 总结字幕
本文介绍了基于Whisper和Ollama Qwen3:14b模型的视频字幕自动处理系统实现。系统通过yt-dlp工具自动下载视频元数据和字幕,使用Ollama的Qwen3:14b大模型对字幕内容进行智能总结。实现过程包括WSL环境配置、GPU用户创建、模型部署等步骤。演示案例中系统成功提取了Skywork-r1v多模态模型视频的字幕,并生成了包含主要话题、内容要点和精彩片段的总结报告。文中详细记录了WSL环境迁移、用户权限设置等技术细节,展示了AI技术在视频内容分析领域的应用效果。
2025-08-09 12:06:53
1316
原创 本地部署接入 whisper + ollama qwen3:14b 总结字幕
本文介绍了一个自动处理YouTube视频字幕的系统。系统通过yt-dlp工具下载视频元数据,自动检测并下载可用字幕(SRT格式),然后使用ollama的qwen3:14b大模型对字幕内容进行智能总结。系统实现步骤包括:1)搭建Python环境并安装依赖;2)获取YouTube cookies;3)提取视频元数据;4)下载字幕;5)调用AI模型生成总结。总结内容包括视频主题、关键要点和精彩片段,示例展示了如何分析开源多模态模型Skywork-r1v的功能特点。该系统实现了从视频到结构化摘要的自动化处理流程。
2025-08-09 11:03:37
684
原创 轻松实现浏览器自动化——AI浏览器自动化框架Stagehand
摘要: The AI Browser Automation Framework 是一个结合自然语言处理与编程的浏览器自动化工具,支持通过代码或自然语言指令灵活执行网页操作。相比传统工具(如Selenium、Playwright),Stagehand提供AI辅助导航、动作预览与缓存功能,并支持一行代码集成计算机使用模型。开发者可快速构建自动化任务,例如点击元素、提取数据等。通过环境变量配置API密钥后,Stagehand能更高效运行。与同类工具相比,其智能化交互和灵活性显著提升开发效率。 关键词: 浏览器自动
2025-08-08 22:29:54
761
原创 快速上手 Ollama:强大的开源语言模型框架
Ollama是一个开源框架,支持在本地运行和定制大型语言模型。它兼容macOS、Windows和Linux系统,提供丰富的预训练模型库,包括Gemma3、QwQ等不同参数量级的模型。用户可以通过命令行或REST API与模型交互,支持从GGUF文件导入自定义模型和修改提示词。Ollama还提供Python和JavaScript库,便于开发者集成到应用程序中。该项目支持多种应用场景,包括构建聊天机器人、开发移动应用等,并可与Hugging Face Transformers等同类项目配合使用。
2025-08-08 22:28:14
878
1
原创 提升LLM服务效率的秘密武器——vLLM!
vLLM是一个高效的大语言模型推理和服务引擎,具有高吞吐量和内存优化特点。其核心创新包括PagedAttention内存管理、连续批处理和量化支持,显著提升推理效率。支持多种硬件平台(NVIDIA/AMD/Intel GPU/CPU)和主流开源模型(如Llama、Mixtral等),并与Hugging Face无缝集成。提供灵活的分布式推理、多LoRA支持及强大的缓存机制。相比同类工具(如Transformers、DeepSpeed),vLLM在吞吐量和内存管理方面更具优势。安装简单(pip install
2025-08-08 22:27:02
633
原创 借助SkyReels V2:无限长度视频生成模型,一键生成动人视频!
长视频生成:采用Diffusion Forcing框架,可以生成无限长度的视频。多模态生成:支持文本到视频(T2V)和图像到视频(I2V)等多种生成任务。弹性推理:支持同步和异步生成模式,以适应不同需求。
2025-08-07 20:43:41
1007
原创 Linkwarden:自托管的协作书签管理器,让重要内容尽在掌握!
摘要: Linkwarden是一款开源自托管的协作书签管理工具,解决数字时代信息保存与管理的痛点。其核心功能包括自动保存网页截图、PDF及HTML文件,支持高亮注释、Wayback Machine存档、AI自动标签、多级分类及团队协作权限管理。特色在于兼具稍后阅读与内容永久保存能力,并提供全文搜索、暗黑模式、PWA支持等。适用于个人知识管理、团队协作及内容存档,支持自部署或云端订阅。相较Raindrop.io、Pinboard等同类工具,Linkwarden更强调内容持久化与协作功能,是高效组织网络资源的优
2025-08-07 20:40:53
615
原创 让数据对话更简单,Wren AI助您提升工作效率!
Wren AI是一款开源的GenBI智能助手,通过自然语言查询简化数据访问流程。它支持文本转SQL查询、自动生成图表和AI洞察,显著降低SQL学习门槛。具备语义层支持和API嵌入功能,可与多种数据源(PostgreSQL、MySQL等)和LLM模型(OpenAI、Gemini等)集成。3分钟快速部署,提供全面的文档和社区支持。相比传统BI工具,Wren AI以自然语言交互和AI生成洞察为特色,使数据决策更智能高效。
2025-08-07 20:36:24
592
原创 使用Puppeteer轻松自动化浏览器操作
摘要:Puppeteer是一个强大的JavaScript库,用于控制Chrome和Firefox浏览器,支持无头模式下的自动化操作。它提供完整的DevTools协议,可实现浏览器控制、网页抓取、表单填写等功能。通过npm安装后,开发者可以轻松实现页面导航、元素交互等操作。Puppeteer广泛应用于自动化测试、性能监控、SEO审查等场景。此外,还有Playwright、Selenium等同类型工具可供选择,帮助开发者提升工作效率。
2025-08-07 20:35:28
673
原创 重温经典!DuckStation - 最快的PS1模拟器
DuckStation是一款高性能的PlayStation 1模拟器,支持Windows、Linux、macOS等多平台。它采用CPU JIT编译器和硬件渲染器,提供图像增强、PGXP精确几何等技术,确保游戏流畅运行。用户需自行准备PS1 BIOS文件,支持多种控制器输入和存档功能。系统要求包括支持x86-64/AArch64架构的CPU和兼容OpenGL/Direct3D的GPU。DuckStation以其优异的兼容性和性能优化,成为复古游戏爱好者的理想选择,同时项目保持活跃更新。
2025-08-06 19:46:37
1232
原创 Moby Project:开启您的容器化新世界!
摘要:Moby Project是由Docker推出的开源容器生态系统工具包,采用模块化设计理念Moby是一个开源容器工具集,采用乐高式模块化设计,包含构建工具、注册表、编排系统等核心组件。该项目遵循四大原则:模块化设计、组件可替换、安全默认设置和开发者友好性,适合工程师进行容器系统的定制开发。虽然源于Docker项目,但Moby定位为上游代码库,与商业产品分离。它适用于开发测试、系统集成等场景,可与Kubernetes等容器项目互补使用。Moby为容器技术爱好者提供了灵活的实验平台,推动容器生
2025-08-06 19:44:39
942
原创 提升计算机视觉效率的小工具,尽在Supervision!
Supervision是一款开源的计算机视觉工具库,提供高效、可重用的视觉任务处理工具。它支持从数据集加载、模型应用到结果可视化全流程,兼容YOLO、Transformers等主流模型。主要功能包括:1)模型连接器快速接入深度学习模型;2)多样化注释器实现检测结果可视化;3)完整的数据集管理工具链(加载、拆分、合并、保存)。相比OpenCV等传统工具,Supervision更专注于深度学习视觉任务的端到端解决方案。该库提供详细教程和示例,适用于零售分析、交通监控等多种场景,帮助开发者快速构建计算机视觉应用。
2025-08-06 19:42:48
920
原创 Crawl4AI:开源的AI友好型网页爬虫与数据抓取工具
Crawl4AI是一款开源的网页爬虫工具,专为AI应用和大语言模型优化设计。它提供高效、智能的网页抓取能力,支持生成结构化的Markdown和JSON数据,便于RAG和微调应用。主要特点包括:1)AI友好的Markdown生成;2)6倍于传统爬虫的效率;3)灵活的浏览器控制与代理支持;4)先进的内容提取算法;5)开箱即用的Docker部署方案。最新0.7.0版本新增了自适应爬虫、无限滚动支持和智能链接评分等功能。开发者可通过Python API或命令行快速集成,适合构建数据管道和AI代理应用。
2025-08-05 19:39:44
1488
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人