记一次组合拳获取某高校敏感信息
今天日常挖洞时,发现了一个某高校的校情数据分析平台存在一个弱口令 nDay,而且在 edu src 上没有看到提交记录,于是便想着捡个漏,进去查看了一番,没想到有意外收获。 ...
文章
Linux 创建 Swap 分区,解决内存不足问题
玩服务器的时候总是钱少需求大,对于小内存的机器,只能通过分配 swap 来缓解了。 ...
NixOS 下实现截图 OCR 识别
最近在用 NixOS(gnome 环境)时,想要实现截图识别文字并直接粘贴的功能,查看资料之后找到以下解决方案。 ...
文件包含漏洞奇技淫巧——session.upload_progress
刷题时遇到的一道题目,一直没有思路,看完 wp 之后学会的新姿势。 ...
语雀批量导出 markdown 并更换图床
最近在使用语雀来写博客的时候,需要将 markdown 导出才能上传到博客站,由于数量比较多,还想把 markdown 里的图片存储到我自己的对象存储服务上(毕竟自己的才最放心),找不到现成的工具可以满足以上需求,于是就花了一个晚上写了这个批量导出并更换图床的工具。 ...