Pwnhub在8月12日举办了第一次线下沙龙，我也出了两道Web相关的题目，其中涉及好几个知识点，这里说一下。 题目《国家保卫者》 国家保卫者是一道MISC题目，题干： Phith0n作为一个国家保卫者，...

本文2020年8月24日发表于代码审计公众号 周日晚，某群里突然发布了一则消息，宝塔面板的phpmyadmin存在未授权访问漏洞的紧急漏洞预警，并给出了一大批存在漏洞的URL： 随便点开其中一个，赫然...

事先声明：本次测试过程完全处于本地或授权环境，仅供学习与参考，不存在未授权测试过程。本文提到的漏洞《MinIO未授权SSRF漏洞（CVE-2021-21287）》已经修复，也请读者勿使用该漏洞进行未授权...

最近，Google 开源了其 TCP BBR 拥塞控制算法，并提交到了 Linux 内核，从 4.9 开始，Linux 内核已经用上了该算法。根据以往的传统，Google 总是先在自家的生产环境上线运用后，才会将代码开源...

说明收集的一些常用的测试脚本，都可以正常使用，至于速度的准确性，可以多用几个脚本测试下如果是只想单独测试机器的下载宽带可以使用下面wget命令CacheFly 亚太 - 100MB wget -O /dev/null ht...

说明Rclone是一款命令行工具，支持在不同对象存储、网盘之间同步、上传、下载数据；官网地址：https://rclone.org本教程适用于Debian / Ubuntu系统，如果你是CentOS或者其它Linux系统，请使用以...

查看当前版本lsb_release -a升级到 Ubuntu 18.04更新源和软件包到最新版sudo apt update && sudo apt dist-upgrade && sudo apt autoremove安装Ubuntu update managersudo apt ...

说明注意：开心版存在风险，切勿在生产环境中使用，安装前先备份重要数据说明：2021-07-20 测试可用脚本来源：http://www.hostcli.com安装Centosyum install -y wget && wget -O instal...

说明Rclone项目从1.54.0版开始已经支持挂载世纪互联版OneDrive，不再需要使用魔改版了；如果需要使用Google Drive网盘，可以看这里：Rclone挂载Google Drive为本地硬盘Rclone的一些使用方法：Rc...

开始部署下载代码上传至你的网站目录，把解压出来的文件夹改名为hitokoto然后访问https://域名及文件路径/hitokoto查看效果示例：https://sunpma.com/other/hitokoto主题一言接口修改方法：http...