文章

给新生们出的一道关于 CSP 绕过的题目。 ...

最近在做 HTB 的题目时，遇到了一道 pug 模板注入的题，顺带学习一下 js web 中可能遇到的安全问题：AST Injection 。 ...

在公司遇到的一个需求，简单分析了以下之后，作如下记录。 ...

因为最近在实习，人不在学校，但是学校网络中心每周的任务还要完成，又因为学校大部分资产都被严格地保护在内网之中，所以急需一个内网流量转发方案，使得我即使人不在学校内，也能拥有完美的内网体验，鼓捣了一会，得到了如下方案，体验过后，与在学校内别无他样。 ...

Docker 是一个开源的应用容器引擎，让开发者可以打包应用及依赖包到一个轻量级、可移植的容器中，然后发布到 Linux 机器上，也可以实现虚拟化。 ...