“CVE-2018-17246”

“分析与复现”

最近做 HTB::Haystack 的时候遇到一个 CVE-2018-17246 漏洞,搞了一下觉得挺有意思的,正好军训完我就一直在躺尸,也没什么其他的东西来写,就写写这个漏洞吧。 首先这是个 LFI 漏洞,存在于低于 6.4.3 & 5.6.13 版本的 Kibana 上,通过漏洞可以导致 DOS攻击,任意文件读取攻击 ,也可以做 Reverse Shell 。KibanaElasticsearch 的核心插件,用来分析数据,搜索 Elasticsearch, 可作为产品或服务提供,与各种系统,产品,网站和企业中的其他 Elastic Stack 产品配合。Elasticsearch 在大数据领域可以说是大名鼎鼎,可见这个漏洞的影响还是比较大的。 漏洞的…

“「黑入」赛博朋克 2077 的服务器”

“垃圾波兰蠢驴,这么良心让别的游戏商家怎么活”

引 要说上周 E3 大会哪个游戏最出彩,我肯定说是赛博朋克:2077。从高一等这个游戏到大一的我现在只想和基努一起“烧光整个城市”。CD Projekt Red 官方上周除了公布了时长 4 分钟的宣传视频以外,还公布了游戏基础版以及豪华版的开箱视频。很多人的都被开箱内容吸引了,却忽视了视频开头的一个破解服务器 ssh 登陆密码的“特效”,暴露给我们的信息有服务器域名,端口,用户名以及密码。6 月 12 日有人证实这个服务器的确是可以通过上述暴露的信息登陆的(果然波兰…

“用 Github Probot 做仓库的自动化脚本”

“blog-updates-observer”

我的博客的访问量统计系统是自己写的,部署在之前买的 DO 服务器上。如果更新了新文章后,统计系统会有一个 API 可以向数据库插入并初始化新文章的数据。为了不让任何人都可以随意向我的数据库中插入数据,这个 API 设计成需要一个密码才能通过。考虑到网页的源代码是可见的,这让我不可能在网页源代码中直接自动化的在有新文章时去调用这个 API,所以一直以来我都是更新了文章后去手动调用这个 API。虽然比敲数据库代码效率高得多,但久而久之还是…

“使用 C4d 生成 USDZ 模型的正确工作流程”

“使用了 UNFOLD3D 以及 Substance Painter”

引 上周 WWDC 2019 开完后,我便发现苹果的美国官方网站 Mac Pro 2019 的介绍中新增了 AR 演示。虽然这个演示只支持 iOS 用户,但是其令人震撼的实时渲染效果让我又一次被苹果圈粉。仔细查了一下,虽然 AR 整个行业目前都非常 “低调”, 但是 2018 年的时候苹果就已经联合皮克斯发布了新一代 AR 创作格式 USDZ 并在 iOS 12 中深度集成了 Quick Look 功能以支持基于 PBR 的 AR 体验。为了方便开发者人员转换模型到 USDZ 格式,苹果也在 Xcode 10 中集成了名为 usdz_converter 的 API。使用这个 API 并传入一个模型以及可选…

“更好的 APP,更少的代码 :SwiftUI”

“开始使用Swift的最佳时机”

引 Apple 的产品对于我而言,软件比硬件更有吸引力。如果说硬件是打基础的话,软件则是装修。硬件是天花板,但没有软件一切都等于 0 。昨天晚上看 WWDC2019 看到 3 点半,除了tvOS 以外,每个 OS 都给了我眼前一亮的感觉,像 macOS 的 Sidecar ( RIP Duet Display ),iOS 的 Darkmode, ARkit3 ,watchOS 的噪音检测,全新的 “watch Store”,以及全新的 ipadOS 系统。这些都是 Apple 为用户们优化的体验,似乎开发者还是以前的开发者,除了新增了几个 API 以外。但是,今年的 WWDC 大会主题是 “Write code. Blow minds.”,WWDC 也果然还是一个开发者大会,随即发布的…

“儿童节的前一天”

“😂XSWL”

" 权限不足, 需要输入密钥才能访问 | Unauthorized, Enter Passphrase to unlock "
" 密钥请咨询相关网站管理员 | Please consult the relevant webmaster for the key "

“Iterative deepening A* Algorithm”

“IDA* 算法理解”

引1:一道题 Problem:在4*4的棋盘上,摆有15个棋子,每个棋子分别标有1-15的某一个数字。棋盘中有一个空格,空格周围的棋子可以移到空格中。现给出初始状态和目标状态,要求找到一种移动步骤最少的方法。 input:第一行是整数n, 表示有多少组输入数据。 每组数据有 4 行,每行 4 个数字,表示该行各列棋子的标号。数字 0 表示空格。各组数据间用空行分割。每组数据的目标状态均为 output:输出由 n 行整数组成。 第 i 行数字表示对于第 i 组初始棋盘,需要移动的最少…

“996.ICU 之于我”

“我之于 996.ICU”

我的一位同学最近以 “一个没有任何未来的项目” 的评论 评论了 996.ICU 项目。虽然我目前还是学生,但以后终有一天会变成 “体制内” 的人,对于 996.ICU 背后的问题,我觉得还是早点想清楚比较好。 最直接的问题吧,如果以后让我 996, 我愿意吗? 其实这个这个问题说白了就是让我在生活与工作之间做一个选择,但又没有那么简单,因为工作某种程度上决定了生活。比如说,假如我选择不愿意 996, 那么目前 996 企业名单上的企业,就全部不是我的可选择对象了。那么这…

“关于全局搜索功能”

“如何在静态博客中实现如左上角一样的全局搜索功能”

Jekyll Feature Jekyll 是我认为的目前最强大的静态网站生成器之一,但很多功能 Jekyll 的官方好像都在文档里写得很不明显。例如很多 Jekyll 博客开发者都不知道的是,如果你的目录下存在一个 *.json 文件,且 *.json 文件的内容可以被 Jekyll 给解读的话( 即内容是 liquid 代码 ),那么Jekyll 在生成静态博客的时候,会按照你的代码来帮你生成一个 *.json 文件。例如我如果有一个*.json 文件是这样的: 那么在 Jekyll serve 生成后,这个 *.json 文件会变成这样: 这一点,也是使用 Jekyll 来做搜索功能最重要的一个点。 建立索引 有…

“骚动”

“也许是又找不到事情做了”

" 权限不足, 需要输入密钥才能访问 | Unauthorized, Enter Passphrase to unlock "
" 密钥请咨询相关网站管理员 | Please consult the relevant webmaster for the key "