Archives

对 Transformer 论文 Attention Is All You Need 的中文精读：从序列建模问题、缩放点积注意力、多头注意力、位置编码到训练结果和后续影响。

深入解析大语言模型的工具调用机制：从 prompt 注入工具描述，到模型输出结构化调用指令，再到运行时执行并回填结果的完整闭环。

特别感谢 Dave、Micah Zoltu、Liraz Siri、Luozhu Zhang、 Ron Turetzky、Tina Zhen、Phil Daian、Hsiao-wei Wang 等人迄今为止提供的帮助和建议。

Cloudflare免费开发资源汇总：R2对象存储、Pages静态托管、Workers无服务器计算、Tunnel内网穿透等，适合个人开发者零成本建站。

https://snyk.io/blog/python-security-best-practices-cheat-sheet/

JWT（JSON Web Token）

40cm x 30cm x 30cm 小东西

钱包设计方案

Quisque egestas convallis ipsum, ut sollicitudin risus tincidunt a. Maecenas interdum malesuada egestas. Duis consectetur porta risus, sit a

this is python

“5+2 轻断食”是一种比较流行的间歇性断食法（Intermittent Fasting, IF），特点是 一周 7 天里 5 天正常饮食，2 天轻度限制热量。

HTB Nocturnal 靶场解题记录

难度： medium 描述：现实生活中的机器 + CTF。该机器被设计为现实生活（也许不是？），非常适合刚开始渗透测试的新手

Obtain Information

取证工具 wireshark 流量包 2024 part 4.pcap

难度： hard 描述：千万别小看狡猾的老狐狸...... 你能躲过狡猾的狐狸吗？

难度： Easy 描述：

难度： hard 描述： sql注入到webshell 到提权的经典案例

难度： hard 描述：渗透测试挑战 您被分配到一个客户，该客户希望在三周内将环境发布到生产环境中进行渗透测试。

难度 ： 中 描述 ： 具有基本 Web 枚举和 REST API 模糊测试的初级框。 Bookstore 是一台 boot2root CTF 机器，它教初学者渗透测试人员基本的 Web 枚举和 REST API 模糊测试

难度 ：Hard 描述 ：通过邮件钓鱼突破边界，最终实现域内渗透的靶场练习

难度 ： 描述 ： 了解如何通过入侵面向公众的 Web 计算机并通过隧道传输您的流量以访问 Wreath 网络中的其他计算机来通过网络进行转换

尝试获取两个标志！扎根机器并证明您对基础知识的理解！这是一个面向初学者的虚拟机。获取这两个标志需要一些 Linux 和权限提升方法的基本知识。

难度 ：中 描述 ：我创建了一个网站，您可以在其中查看狗和/或猫的照片！通过 LFI 利用 PHP 应用程序并突破 Docker 容器。

Java Spring 里面里面的javascript rce?

下一步是拿起他们的皇冠上的明珠，获得对他们内部网络的完全访问权限。您已经发现了一台新的 Windows 机器，它可能会引导您实现最终目标。你能征服这个最终 Boss 并拥有他们的内部网络吗？

ftp anenomous

简要描述漏洞的核心问题，包括影响范围和潜在后果。

信息泄露 Boris

https://racc0x.github.io/posts/lantern/ box-info

目标: http://vulnnet.thm/ 10.10.39.63

smb信息枚举

难度 ： 描述 ：

目标IP: 10.10.227.21 本机IP：10.17.5.121

居多端口 查看80

写入host http://creative.thm/

NahamStore 的创建是为了测试您通过 NahamSec 的“漏洞赏金狩猎和 Web 应用程序黑客简介”Udemy 课程所学到的知识。 部署机器，获得 IP 地址后，请继续下一步！

您已被分配到一个需要渗透测试的客户 在应在 7 天后发布到生产环境的环境中执行。

有个重置用户的密码处

进一步进行版本探测

403 bypass?

涉及到的知识点 commix https://github.com/commixproject/commix 对于代码执行进行测试

https://www.cnblogs.com/Hekeats-L/p/16867299.html

本机ip: 10.10.16.18 目标ip: 10.10.11.39

难度： 描述：

在历史长河中人类就近扮演者什么样的角色, 造物者? 毁灭者? 亦或者是 一粒尘埃? 人生不过五六十年, 何必非要在不喜欢的事情上堵上自己的一生.人类最终的归途都是走向灭亡. 超过三代 你在世界上的痕迹便不存在了.

SQL 注入仍然是 Web 应用程序最严重和最广泛的安全漏洞之一。当攻击者利用 Web 应用程序执行任意 SQL 查询的能力，导致未经授权访问数据库、数据泄露、数据操纵，甚至完全控制应用程序时，就会出现这种威胁。在这个房间里，我们将了解高级 SQL 注入技术，全面了解复杂的攻击向

Mimikatz 是一个开源的、功能强大的安全工具，广泛用于渗透测试和网络安全审计。由 Benjamin Delpy 开发，它的主要功能是提取 Windows 系统中的用户凭证，包括密码、哈希、PIN 等。Mimikatz 通常用于模拟真实攻击以验证系统的安全性，并协助管理员理解

你提到的关于智能合约在投票系统中的可信性问题，确实是一个非常关键的讨论点，特别是智能合约在这种关键场景下的可靠性和公正性。

难度： hard 描述：集群级别的最佳 Kubernetes 安全实践。 这个房间适合所有有抱负的 DevSecOps 工程师和花时间学习该工具基础知识的 Kubernetes 爱好者。它适用于了解该工具、其工作原理以及构建安全 Kubernetes 集群时要采取的初始步骤的人。

大型语言模型 （LLM） 是一种 AI 算法，可以处理用户输入并通过预测单词序列来创建合理的响应。他们在巨大的半公开数据集上接受训练，使用机器学习来分析语言的各个组成部分如何组合在一起。 LLM 通常提供一个聊天界面来接受用户输入，称为提示。允许的输入部分由 input vali

GitHub敏感信息搜索关键词速查表，包含API密钥、数据库凭证、配置文件等常见泄露类型的搜索语法。

IDA Pro是一款逆向工程工具，可以用来分析二进制文件，它可以将二进制文件转换成汇编代码，方便我们进行逆向分析。IDA Pro是一款非常强大的逆向工程工具，但是它的学习曲线也比较陡峭，所以我们需要一些基础的知识来帮助我们学习IDA Pro。 ===

有这样一个场景 打开闪退 所以需要frida进行自启动app

主机1可以访问 10.10.11.29:80 但是主机2访问不到 ，主机2可以访问到主机1的ip

Vue.js 是一个流行的 JavaScript 框架，用于构建现代的交互式 Web 应用程序。它提供了一种简单而灵活的方式来创建用户界面，使开发者能够轻松地构建复杂的单页面应用（SPA）和动态网页。Vue.js 的核心库只关注视图层，因此它易于集成到现有项目中，并且可以与其他库

这里重要练习的靶场有:

查找ssh passwd

tomcat默认的conf/server.xml中配置了2个Connector，一个为8080的对外提供的HTTP协议端口，另外一个就是默认的8009 AJP协议端口，两个端口默认均监听在外网ip。

Java ManagementExtensions（JMX）是一种Java技术，为管理和监视应用程序、系统对象、设备（如打印机）和面向服务的网络提供相应的工具。JMX 作为 Java的一种Bean管理机制，如果JMX服务端口暴露，那么远程攻击者可以让该服务器远程加载恶意的Bean

使用字符串文法来表示多种含义的方式通常暗藏一些漏洞，比如这里，进入这个if语句需要满足三个条件：

http://10.10.11.33:8080/admin/dbviewer

攻防演练是指模拟真实的网络攻击事件，对网络安全防御能力进行检验和提升的一种训练活动。攻防演练的目的是检验网络安全防御体系的有效性，发现安全漏洞，提高网络安全防御能力。攻防演练的主要内容包括网络攻击、网络防御、网络监控、网络溯源等。

Microsoft 在使用 Windows 的桌面操作系统上拥有超过 70% 的全球市场份额。这解释了为什么大多数恶意软件作者选择为 Windows 编写恶意软件，以及为什么许多人认为 Windows 不如其他操作系统安全。从商业角度来看，恶意软件作者花费资源编写 Windows

今天，我们使用的大多数应用程序（包括 Web 和移动应用程序）都不断与 Internet 交互。大多数 Internet 通信都是通过 HTTP 协议通过 Web 请求进行的。HTTP 是用于访问万维网资源的应用程序级协议。该术语代表包含指向其他资源的链接的文本和读者可以轻松解释

本地端口转发(Local Port Forwarding) ， :logbook: CLOCK: [2024-09-13 Fri 11:06:21]--[2024-09-13 Fri 11:06:22] = 00:00:01 CLOCK: [2024-09-13 Fri 11:0

信息安全 （infosec） 是一个广阔的领域。该领域在过去几年中取得了长足的发展和发展。它提供许多专业，包括但不限于：

以下是对文档《安全运营之路》的总结：

网络安全面试常见问题汇总，涵盖漏洞原理、渗透测试思路、WAF绕过、系统提权、工具使用等核心知识点。

该文档中提到的具体措施包括：

防火墙是网络安全的关键部分，它充当受信任的内部网络和不受信任的外部网络（如 Internet）之间的屏障。根据预定义的安全规则监控和控制传入和传出的网络流量。

该漏洞的主要原因是log4j在日志输出中，未对字符合法性进行严格的限制，执行了JNDI协议加载的远程恶意脚本，从而造成RCE。这里面有一个关键点就是，什么是JNDI,为什么JNDI可以造成RCE

伪造session，获取flag

BurpSuitePro.vmoptions

欢迎来到惊心动魄的漏洞赏金狩猎世界 - 在这里，发现软件中的故障不仅是一种爱好，而且是通往潜在财富和认可的门户！想象一下，成为一名数字侦探，解开大多数人甚至不会注意到的谜团，并因此获得奖励。在本指南中，我们将揭示漏洞赏金猎杀的基础知识，逐步演练如何挖掘常见漏洞，并分享一些不错的资

通过路径穿越绕过Java Filter权限校验，利用URL中的../实现未授权访问受保护资源。

防火墙策略调研表

ln -s var/www/html link

1 、身份认证安全 1.1、暴力破解 在没有验证码限制或者一次验证码可以多次使用的地方，使用已知用户对密码进行暴力破解或者用一个通用密码对用户进行暴力破解。简单的验证码爆破。

我们喜欢公钥加密。它使我们能够安全地交换机密并对数据进行数字签名。但是，在实际加密大量数据时，它并不那么有效。

拿到一个linux lab

IClean 获取flag ===

https://vulhub.org/ /environments/fastjson/1.2.24-rce/

SSL（安全套接字层）以及此协议的升级版本，称为TLS（传输层安全性），是一种构建加密Web 浏览器和服务器之间的连接。

1 、身份认证安全 1.1、暴力破解 在没有验证码限制或者一次验证码可以多次使用的地方，使用已知用户对密码进行暴力破解或者用一个通用密码对用户进行暴力破解。简单的验证码爆破。

CTF文件包含

hackthebox-GreenHorn

基于大型语言模型 （LLM） 的代理能力越来越强，现在可以解决像解决现实世界的 GitHub 问题一样复杂的任务。随着这些 AI 代理能力的增加，它们用于恶意应用程序（例如网络安全黑客攻击）的潜力也在增加。事实上，我们实验室的研究表明，当给出漏洞的描述（一天设置）时，人工智能代理

hackthebox unified解题思路

[强网杯 2019]高明的黑客 =======

玩玩web ===

没事打打CTF 也是一种乐趣，这里记录一下一些Web方向的题目，以及解题思路。

没事打打CTF 也是一种乐趣，这里记录一下一些Web方向的题目，以及解题思路。

isinstance 是 Python 编程语言中的一个内置函数，它用于检查一个对象是否是指定类或者是该类所定义的类的实例。

在等待上一个任务完成之前，下一个任务无法开始，这就是阻塞，我需要上一个程序的值或者释放资源，

how to keep healthy and optimisic

一些开源书籍，供大家学习使用。建议支持正版。

title: 八股文 categories: [resource, CS] tags: [Interview]

Apache Apisix是美国阿帕奇（Apache）基金会的一个云原生的微服务API网关服务。该软件基于 OpenResty 和 etcd 来实现，具备动态路由和插件热加载，适合微服务体系下的 API 管理。 Apache APISIX中存在远程代码执行漏洞，该漏洞源于产品的b

必须要公网IP,目标主机可以访问到你的机器给你发送数据

多语言药房管理系统 (MPMS) 是用 PHP 和 MySQL 开发的, 该软件的主要目的是在药房和客户之间提供一套接口，客户是该软件的主要用户。该软件有助于为药房业务创建一个综合数据库，并根据到期、产品等各种参数提供各种报告。 该CMS中php action/editProdu

SPIP Cms v4.2.1之前版本允许通过公共区域中的表单值远程执行代码，因为序列化处理不当。

leetcode 1. 两数之和

​如果在配置 Action 中 Result 时使用了重定向类型，并且还使用 ${param name} 作为重定向变量，例如：

该CMS的welcome.php中存在SQL注入攻击。

Zabbix Sia Zabbix是拉脱维亚Zabbix SIA（Zabbix Sia）公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。 Zabbix 存在安全漏洞，该漏洞源于在初始设置过程之后，setup.php 文件的某些步骤不仅可以由超级管理员