小林の木屋 - 一个黑客小子！

你好，欢迎来到小林の木屋

一个黑客小子！

莫负白首约·鹿衔梅梢风

博主朋友们

React 服务器组件原型链漏洞（CVE-2025-55182）
2月前
React 服务器组件原型链漏洞（CVE-2025-55182）大家好，我是小王说安全，CVE-2025-55182，刚出来的漏洞首当其冲就是dify，文章节选至"奇安信社区"的Werqy3 老师傅，文章末尾有我写的POC CVE-2025-55182 是 Re
【限时白嫖】免费领取一年ChatGPT Go套餐 | ChatGPT Plus青春版 | 使用GPT-5更加从从容容，游刃有余！
3月前
本文介绍了如何通过 PayPal 和支持外币支付的信用卡，在特定地区网络条件下免费领取一年 ChatGPT Go 套餐的详细教程与注意事项。
Docker快速部署最新版Awvs
3月前
本文介绍了如何通过 Docker 快速部署 AWVS，并支持通过环境变量配置账户密码，默认界面为中文。
最新BurpSuite2025.10专业版（更新）下载Windows/Linux/Mac.最新版无需 Java 环境
3月前
本文详细介绍了 Burp Suite 2025.10 专业版在 Windows、macOS 和 Linux 系统上的安装与插件配置全流程，并提供了免环境依赖的便捷更新方式。
Supershell二开修改！自定义路由+防溯源
3月前
本文介绍了 Supershell 二次修改版本，新增前置防御、路由修改和虚拟机检测功能，提升 C2 服务器的安全性与隐蔽性。
Perplexity Pro免费获取一年订阅
3月前
本文介绍了如何免费领取一年的 Perplexity Pro 服务，包含领取条件、取消自动扣费方法及 Perplexity 的使用场景与优势。

周日再来首钢园
11小时前
首页 | 故事的程序猿

今年的第一个周末休假，我和李老师再次来到了首钢园城市漫步。
用 Nugget 安装 iPhone/iPad 动态壁纸
23小时前
HaoUp's Blog

iOS/iPadOS 免越狱安装动态壁纸教程。详解如何通过 Nugget 软件提取 MobileGestalt 文件，利用系统漏洞注入视频或 .tendies 格式文件，实现原生无缝循环的动态壁纸效果。附带常见问题与恢复指南。
用 Nugget 安装 iPhone/iPad 动态壁纸
23小时前
HaoUp's Blog

iOS/iPadOS 免越狱安装动态壁纸教程。详解如何通过 Nugget 软件提取 MobileGestalt 文件，利用系统漏洞注入视频或 .tendies 格式文件，实现原生无缝循环的动态壁纸效果。附带常见问题与恢复指南。
26年2月总结-又迎来二人世界
2日前
首页 | 故事的程序猿

2月过大年啦~~
一个排座分组工具的寒假重生
2日前
轻雅阁 - 时光碎片

重写了几个月前做的排座工具，从“能用”打磨到“好用”。优化了视觉设计、移动端适配和交互体验，坚持用纯前端实现零门槛使用。过程中放弃复杂的登录系统，专注解决老师排座的真实痛点。好产品是磨出来的，完成度比功能数量更重要。
60公里，两条狗，还有一个我！
4日前
轻雅阁 - 时光碎片

首次挑战60公里骑行创个人纪录，却在乡间小路遭遇两条恶犬狂追近2公里，心率飙至180惊险脱险。虽惊魂未定仍坚持完赛，感慨骑行意义不在于装备速度，而在于突破自我的真实体验。坦言认怂不再踏足该路段，但这份“活着挺好”的成就感将铭记良久。

焦点推荐5月前 85°

浪浪山小妖怪：于平凡中拥抱真实的自己

《浪浪山小妖怪》以小猪妖的成长历程，映射出成年人在职场与生活中的挣扎、迷茫与自我接纳。

焦点推荐5月前 157°

我让AI来帮我查备案信息

本文介绍了如何通过 MCP 服务让 AI 调用 ICP 备案查询接口，并实现备案信息的自动总结与导出。

精选分类

technology-sharing
随心杂记

技术分享
进入分类
- 游戏鼠标竟然能偷听？
  
  研究人员发现，高性能鼠标可被用作隐蔽监听设备，通过其高精度传感器捕捉桌面振动并结合 AI 技术还原声音，引发对隐私安全的新担忧。
  
  4月前 140° 1条
- 浪浪山小妖怪：于平凡中拥抱真实的自己
  
  《浪浪山小妖怪》以小猪妖的成长历程，映射出成年人在职场与生活中的挣扎、迷茫与自我接纳。
  
  5月前 85° 来说一句
- 构建自己的AI-API中转服务器
  
  前沿众所周知的原因，在国内是没有办法访问OpenAI 、Gemini 、Claude 等等国外好用的AI，在自己的服务上要使用这些AI都要国外服务器。那么问题就来了！
  
  6月前 262° 来说一句
- 骑某 CMS v3.34.0 存在反序列化漏洞
  
  文章摘要：本文介绍了关于PHAR反序列化漏洞的研究和利用实例。作者发现了一些Thinkphp二次开发CMS中的可利用漏洞，并深入探讨了PHAR反序列化漏洞的原理、发现过程以及实际利用方式。该漏洞允许攻击者通过构造特制的恶意PHAR文件，绕过PHP的安全机制，执行任意代码，给Web应用带来极大风险。作者展示了漏洞的利用条件、利用思路和实际利用过程，包括生成恶意的附件和触发反序列化操作。文章还提供了免责声明，强调技术信息仅供安全研究与学习使用，并严禁用于任何非法目的。同时，作者呼吁读者遵守负责任的漏洞披露流程，并建议相关厂商进行安全加固。
  
  12月前 319° 来说一句
jing-yan-fen-xiang
经验分享
进入分类
- 【限时白嫖】免费领取一年ChatGPT Go套餐 | ChatGPT Plus青春版 | 使用GPT-5更加从从容容，游刃有余！
  
  本文介绍了如何通过 PayPal 和支持外币支付的信用卡，在特定地区网络条件下免费领取一年 ChatGPT Go 套餐的详细教程与注意事项。
  
  3月前 217° 2条
- Docker快速部署最新版Awvs
  
  本文介绍了如何通过 Docker 快速部署 AWVS，并支持通过环境变量配置账户密码，默认界面为中文。
  
  3月前 88° 来说一句
- 最新BurpSuite2025.10专业版（更新）下载Windows/Linux/Mac.最新版无需 Java 环境
  
  本文详细介绍了 Burp Suite 2025.10 专业版在 Windows、macOS 和 Linux 系统上的安装与插件配置全流程，并提供了免环境依赖的便捷更新方式。
  
  3月前 149° 来说一句
- Supershell二开修改！自定义路由+防溯源
  
  本文介绍了 Supershell 二次修改版本，新增前置防御、路由修改和虚拟机检测功能，提升 C2 服务器的安全性与隐蔽性。
  
  3月前 196° 1条

走心评论

查看更多走心评论

共赴十年之约

留下温度不虚此行

一个黑客小子！

莫负白首约·鹿衔梅梢风

React 服务器组件原型链漏洞（CVE-2025-55182）

【限时白嫖】免费领取一年ChatGPT Go套餐 | ChatGPT Plus青春版 | 使用GPT-5更加从从容容，游刃有余！

Docker快速部署最新版Awvs

最新BurpSuite2025.10专业版（更新）下载Windows/Linux/Mac.最新版无需 Java 环境

Supershell二开修改！自定义路由+防溯源

Perplexity Pro免费获取一年订阅

周日再来首钢园

用 Nugget 安装 iPhone/iPad 动态壁纸

用 Nugget 安装 iPhone/iPad 动态壁纸

26年2月总结-又迎来二人世界

一个排座分组工具的寒假重生

60公里，两条狗，还有一个我！

浪浪山小妖怪：于平凡中拥抱真实的自己

我让AI来帮我查备案信息

精选分类

随心杂记

游戏鼠标竟然能偷听？

浪浪山小妖怪：于平凡中拥抱真实的自己

构建自己的AI-API中转服务器

骑某 CMS v3.34.0 存在反序列化漏洞

经验分享

【限时白嫖】免费领取一年ChatGPT Go套餐 | ChatGPT Plus青春版 | 使用GPT-5更加从从容容，游刃有余！

Docker快速部署最新版Awvs

最新BurpSuite2025.10专业版（更新）下载Windows/Linux/Mac.最新版无需 Java 环境

Supershell二开修改！自定义路由+防溯源

最新图文动态

西安一日游

豆豆

最新视频动态

走心评论

共赴十年之约

2026 年 3 月
日	一	二	三	四	五	六
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30	31