博客优化 (折腾) 记录
虽然什么也写 (很多东西都懒得写), 但是还是喜欢折腾这个博客...... 最开始使用的是静态博客 Hexo, 主题使用的是 Fluid, 那时直接挂在 GitHub 进行托管. Github Pages 非常适合静态博客, 但问题是稍微慢了一点并且非常不方便使用, 页不好扩展 从创建博客以来没事就
Erzbir's Blog
从最短的 HelloWorld 到 ShellCode
环境为 Linux x86_64 如果用 C 语言打印 hello world 会是这样: #include <stdio.h>
int main() {
printf("hello world\n");
return 0;
}
将他编译后用 strace 跟踪就会发现调用了非常
Halo 主题适配 PJAX 的问题
最近在给 Halo 的主题 Terminal 上 PJAX, 遇到了一些问题 PJAX 是一种 PushState + Ajax 来实现的一种局部刷新技术, 原理是拦截 a 标签, 用 fetch 去访问页面, 将获取到的页面替换进旧的页面 Halo 作为一个传统 CMS, 采用的是服务端渲染的模式
Makefile Usage
语法 targets: prerequisites
command
command
command
prerequisites 是先决条件, 类似依赖 定义 target hello:
echo "Hello, World"
运行 make 后执行 echo 可以在 : 后写这个 tar
使用 Java 写一个简易插件框架
很久之前折腾的插件框架, 下面介绍一个简易实现 这个 Demo 使用 JDK21, 用 Java Platform Module System 和 Intellj IDEA Build System 构建, 如果用 IDEA 以外的工具打开需要自行配置模块 (不用工具的话可以自己打命令) 代码: h
Java 反序列化链分析
链都大同小异, 这里只分析了 CC1 反序列化原理 在 Java 中一个对象的反序列化是通过调用 ObjectInputStream 类的 readObject 方法实现的, 可以将字节流中的数据反序列化成一个对象 在其 readObject 方法中, 如果是一个普通对象 (通过 bin.peekB
Wi-Fi 近源钓鱼实践
Wi-Fi 近源钓鱼实践 本人是得到合法授权的项目, 分享技术仅作学习使用 合法授权在公司做的攻防演练, 比较有趣稍微记一下 使用的设备 这次没有用多少设备, 主要是 Pineapple 和一些网卡等等, 没有全部拍下来 这个 FlipperZero 还是比较有趣的, 专项肯定不如那些特化的产品,
终端的 Raw Mode
Raw Mode 在启动 Terminal 时, 默认是以 canonical mode 或者叫 cooked mode 启动的. 这种模式下, 用户按键产生的字符会由终端驱动存入内部缓冲区, 期间可以自动处理 Backspace , Ctrl-C 等特殊字符, 需要等待用户在按下 Enter 后才
CTF 靶场闯关
只有 web2 的 flag4 没拿到, 但是我认为思路完全没有问题, 可能还是经验不足吧 详细过程就不写了, 太多敏感信息打码也麻烦, 就写出思路 Web1
Exploiting DOM clobbering to enable XSS 题解
这是大名鼎鼎的 PortSwigger 提供的教程里的一道题, 难度为 EXPERT https://portswigger.net/web-security/dom-based/dom-clobbering 调用到 alert() 就是过关 分析代码 进去之后随便点进一个文章, 下面有评论, 查看