技术大牛
.svg){kind=logo}
RSS动态聚合
-
运动日记:终于集齐九宫格了,第九周打卡
终于集齐了朋友圈的「运动九宫格」!这九周不仅是数字的累积,更是从“咬牙坚持”到“享受流汗”的心态蜕变。 -
留子日常·第一次被邀请到Local家里聚会
留子一年第一次被澳洲Local邀请到家里做客,起因是我和朋友一起选到公共政策专业的课程国际危机管理,本来我是应该选“国际危机管理”和“亚太地区的外交与政治”两门课,虽然我是传播学专业,但是,我的... -
我的智能排座系统:一位化学教师的数字化解决方案
作为一名中学化学教师,我深知排座位这件"小事"背后的大学问。每到新学期或考试后,如何科学合理地安排座位总让我绞尽脑汁。传统的手工排座不仅耗时费力,调整起来更是麻烦。于是,我利用Vue开发了一个专... -
金盏志
春阳初酽时,金盏已擎起蜡质的圆盘。花瓣排列得极规整,里层紧实,外层舒展,像是被阳光熔化的金箔又骤然凝固。这花倒是有意思的——菊科的血脉里偏生着向日葵的脾性,日光愈烈,它便愈要将那橙黄的花瓣顶向天空。 -
Mt Coot-Tha库萨山夜爬·呼吸新鲜空气
最近三个事情像三座大山一样压着我,一个是学习方面临前所未有的压力,一个是爱情方面新的挑战,另一个是人生的抉择。我们常常缺乏外部归因的勇气和能力,无形的压力包裹着外界的嘈杂和内部的浮躁,然而就算是... -
一款小工具插件:投票
一款Halo小工具插件 -
运动日记:里程碑时刻,第八周打卡
2025年4月20日,这个普通却特别的日子,标记着我连续运动八周的完整里程碑。56个日夜的坚持,让我想用文字记录下这段旅程的珍贵点滴。 -
从Willington Point到木瓜湖,从日落到星空
时隔几个月,在我的建议下我们又来到了Willington Point看日落并在八点多驱车一小时到木瓜湖看星星~冬季的日落不同于春夏时节,太阳以肉眼可见的速度下坠,并在片刻间将天空染成金色和红色,... -
扒一扒h2database远程代码执行
前两天在《Java利用无外网(上):从HertzBeat聊聊SnakeYAML反序列化》这篇文章里说JDBC注入的时候提到H2 Database Web Console的RCE,我曾在Vulhu... -
期中假期·黄金海岸一日游
去年期中假期也去了黄金海岸,三日游。今天过来买东西,过几天会再来野餐。 -
“咿呀”声中的温暖:一次偶然相助,让我重新看见人间的善意
那天,我原本只是按惯例出门跑步,却在路上遇见一位不会说话的老人。她挥舞着双手,咿咿呀呀地指着地上的柴火,眼里满是恳求。起初我犹豫了——跑步计划被打断,回家时间要推迟。但最终,我扛起了那捆沉甸甸的... -
PS邀请函多名字怎么处理?批量制作证书、邀请函、奖状图片
这篇文章介绍了如何利用Photoshop的变量功能高效制作个性化邀请函。第一步是设计邀请函模板,并将替换的文本分别放置在独立的文本图层中。接着,创建一个包含名单的CSV文件,随后在Photosh... -
宝塔面板与Bitwarden插件不兼容,登录提示:验证码长度错误 解决方法
这篇文章介绍了宝塔面板与Bitwarden在开启2FA后存在不兼容问题,登录时提示“验证码长度错误”且验证码无法加载,作者经过测试发现是宝塔将2FA验证码误识为登录验证码,建议关闭宝塔的动态验证... -
Photoshop换电脑如何迁移工作区,将习惯的布局拷贝到其他电脑上
这篇文章介绍了在Adobe Photoshop中导出和导入工作区设置的方法帮助用户在不同电脑之间轻松切换工作环境首先需确保已有自定义工作区接着通过保存工作区设置文件存储于用户特定路径下的Work... -
Halo页面:为你的主题加上Moments瞬间
本文介绍了在主题不支持瞬间插件,也就是说没有内置moments.html的情况下本站采用的瞬间插件解决办法,注意,本站采用过渡性质的评论组件,所有评论组件有关的代码都不应该被复用,我将在未来主题... -
一款很有用的插件:邮件模板管理
一个很有用的美化插件哦,希望都来尝试下 -
么人念叨的一个插件:文章订阅
允许用户轻松订阅您的网站或博客,及时获取最新文章通知。支持邮件订阅、推送提醒等功能,帮助您留住读者并提升互动率 -
闲着没事,写一个Halo插件:PWA
PWA 可以帮助您立即将 Halo 网站转换为渐进式 Web 应用程序。 -
Java利用无外网(下) - ClassPathXmlApplicationContext的不出网利用
我在《Java利用无外网(上):从HertzBeat聊聊SnakeYAML反序列化》末尾留了一个问题,也是「代码审计知识星球」里发布的Springboot Code-Breaking 2025小... -
JDBC注入无外网(上):从HertzBeat聊聊SnakeYAML反序列化
上周日联合@Ar3h 师傅一起,在【代码审计知识星球】里发布了一个Springboot的小挑战:https://t.zsxq.com/tSBBZ,这个小挑战的核心目标是在无法连接外网的情况下,如... -
GPT4o新版图片生成上手:丸辣!你是要毁了设计圈吗!
这篇文章介绍了GPT4o新推出的图像生成功能,并对其进行了详细测试和评估。GPT4o能够通过自然语言直接生成高质量的图像,保持角色一致性,支持上下文理解与风格融合,尤其适用于特定角色和场景的绘制... -
GPT4o新版图片生成上手:丸辣!你是要毁了设计圈吗!
这篇文章介绍了GPT4o新推出的图像生成功能,并对其进行了详细测试和评估。GPT4o能够通过自然语言直接生成高质量的图像,保持角色一致性,支持上下文理解与风格融合,尤其适用于特定角色和场景的绘制... -
THYUU/星度春季限定主题:莫负盎然意·沐在春柳风
纵有料峭余寒,自有韶光相暖,且歌且行处,自有云锦铺就前程。 -
解决线上项目访问tomcat跨域问题
在tomcat的目录下找到\conf\web.xml 在web_app 标签内添加如下代码: <filter> <filter-name>CorsFilter</filter-name> <fi... -
Java中Date与LocalDateTime的使用区别
在 Java 中,java.util.Date 和 java.time.LocalDateTime 是用于处理日期和时间的两种不同的类,它们的区别主要在于设计理念、功能特性以及适用场景。以下是它... -
醉酒后的自诉
今晚,我又喝醉了。 记不清是第几次,也记不清喝了多少。只记得酒杯碰撞的声音,朋友们模糊的笑脸,还有那种熟悉的、逐渐失控的感觉。酒精像一股暖流,慢慢侵蚀着我的理智,让我暂时忘却了生活的烦恼,却也让... -
Uptime-Kuma:在网站Footer中显示实时状态检测
Uptime-Kuma 提供了状态页面功能,可以公开网站状态信息。通过将状态页面嵌入 Footer,访客可以实时查看网站状态。具体步骤如下: 安装 Uptime-Kuma: 选择适合的安装方式,... -
从符号到灵魂:新Logo的设计
一个优秀的Logo,是其灵魂的视觉化表达。今天,新Logo首次亮相时,我们试图回答一个问题:如何用最简单的线条,传递最复杂的温度? -
从 [旧域名] 到 [新域名]:一次旅程的再启航
就在今天,当「一席布衣」的新域名booboo.run完成备案审核时,这场历时半年的蜕变之旅终于画上句点。从备案合规到重塑,每一个环节都承载着对「轻量化表达」与「可持续生长」的坚持。 为何更换域名... -
C# 高效调用 DeepSeek API:极简代码 + 流式响应
极简代码:5行实现基础请求 DeepSeek 的 API 调用本质上是标准的 HTTP 交互。通过 C# 的 HttpClient 和 System.Text.Json。 // 1. 初始化 H... -
03.k3s安装
03.k3s安装 -
01.RAGFlow安装
01.RAGFlow安装 -
01.Traefik资源跨命名空间调用
01.Traefik资源跨命名空间调用 -
02.GitBook安装
02.GitBook安装 -
07.基线检查
07.基线检查 -
Python可以被玩到多骚?
来自知乎の提问 事情是这样的,我向往常一样打开电脑开始冲浪🏄,突然,发现一篇小有意思的知乎提问:谁会写这道Python啊?求求了? 我一看这标题,心想:“我会啊,我倒要看看是什么题,都快要给孩... -
使用Java原生api压缩图片
方法: /** * 对图片进行原比例无损压缩,并将压缩后的图片覆盖原文件。 * * @param path 图片的文件路径 */ private static void doWithPhoto(... -
我的2024
不知不觉这一年就已经过去了,现在真是越长大越感觉时间过得快,也幸好现在的科技可以让我记录下来。 -
2024年终总结
在我们生活的这个三维世界中,还有额外的一个维度,有人认为它不存在,有人认为它不仅存在,还能穿越。我不会想那么多,我只感觉到,它走的愈来愈快了。至于是它真的走的太快了,还是我社畜生活太充裕带来的错... -
windows 使用redis并设置开机自启
安装redis 首先我们需要安装redis,这里的redis是免安装版本,即解压即可用 网盘:https://pan.baidu.com/s/14roBnMw3IdX041uXrxGsMA?pw... -
黑暗森林无处不在
缘起 事情缘起于8月19号,我像往常一样下班回家,打卡电脑刷剧,吃饭。突然的短信打破了宁静的生活 当即我就感觉不妙,因为我的网站基本没有什么流量,而且本来就是为了搭着玩。因为自建博客,需要图床,... -
如何巧妙构建“LDAPS”服务器利用JNDI注入
前段时间看到群友问了这样一个问题: ldap:和rmi:关键字被拦截了,是否还可以进行JNDI注入。方法很简单,就是使用ldaps,但后来发现很多人并不知道怎么搭建LDAPS服务器,正好CoNo... -
使用eUICC卡片将手机变成eSIM手机
虽然离开中国已经快三年了,但是我现在仍然在用国内时候购买的国行iPhone 12手机。我在《2022年欧洲游记》这篇文章里也提到过,实体sim卡导致我出门旅游很不方便,每次都要提前至少一个月时间... -
"DirtyStream"漏洞分析
一、漏洞概要 在5月1日,微软发文披露了有关“DirtyStream”(脏流)攻击漏洞的技术细节。脏流攻击的攻击模式与路径遍历相关,可以实现任意文件读取,通过特殊方法可以实现任意文件覆盖,从而可... -
那些年我踩过的坑-Halo篇
0x00 绪论 在学习和使用任何技术框架的时候,难免会碰到各种各种的问题,这些问题也许微不足道,但是依旧存在学习的必要,在闲暇时写写随笔,做做笔记也是好的。 0x10 HSTS 起因是这样的,因... -
dotnet反序列化新链学习
@chudyPB在Hexacon 2023会议上发布了他的dotnet反序列化的研究白皮书,一个长达124页的pdf,这是我看过最强的一篇关于dotnet序列化漏洞的文章。 -
LG Simple Editor 的几个RCE漏洞
LG是一家专门搞LED的公司,旗下有一些产品,这次看的是zdi爆出来的LG Simple Editor,公网数量虽然不多,但是漏洞是未授权RCE。 https://www.zerodayinit...
