actix-web框架的学习 又是无聊的一天, rust我想好好学学,虽然基础也不咋地 但是想学个框架尝尝鲜,听说这个actix-web框架是性能高,而且支持异步,听起来挺酷的,学学试试 相关的链接推荐: rust actix-web中文文档 还有一个教程视频: 软件工艺师大佬的教程 我没看完,(恼),先随便写写吧 介绍 一个开源的高性能的web框架,听说是高性能,我也就用来尝尝...

sqlx库学习 sqlx这个库好用的好用的很现在,来总结一下用到的一些方法和数据类型 //

关于rust的随笔 begin 哈… 上次写笔记还是前两个月,都都忘得差不多了, 学rust有一段时间了,特来总结一下吧,也就是一个随笔 随便写写 学rust有用吗,也许吧,我学这门语言只是为了开心而已,可是开心能当饭吃吗,诗歌与远方,哎… just for fun 也许就是我的墓志铭了 基础的语法以及数据类型 数据类型 老三样:整型,布尔,浮点,有个特殊的地方是 字符和字...

buildctf 本次比赛为新生赛,比较菜,做出来的题不多(bushi) 就当作做题笔记了哈哈哈 我要成为shaweima传奇 checksec检查: 开的保护不多,运行看看 一看有中文,撕,有点不妙,想起来之前长城杯因为中文原因,ida解析不了中文看不懂题做不出来的悲剧了(悲) 大概看做了一个选项,可能哪几个选项存在漏洞 ida解析: 这个中文解析问题可以在网...

介绍 GDidees CMS 是一个用于创建和管理网站内容的内容管理系统（CMS），专为个人博客、企业网站和小型电子商务平台设计。 打这个i春秋靶场的时候,回忆起之前看迪总的视频,记不清了,大概就是漏洞产生的原因:一个是可控变量,一个是漏洞函数,结合这道题可以看看. 过程 访问漏洞网站界面如下: 可以看到网站url有get传参(待会儿试试用sqlmap跑一跑) cve-202...

安全加固笔记 作者：VR2050 更新时间：2024-10-11 适用系统：通用 Linux 系统，特别适用于麒麟信安、凝思等国产操作系统 本文记录 Linux 系统安全加固过程中的关键配置项与操作命令，涵盖用户管理、密码策略、服务控制、访问限制等方面，适用于等保合规与日常安全运维。 1. 系统信息识别 查看操作系统发行版本 cat /etc/issue 注意：麒麟信安...

这是我的第一篇博客， I‘m VR2050 个人简介 目前是一个大学牲，对ctf感兴趣一些，喜欢打打pwn，还是个萌新，对渗透了解一点点，也在尝试，嘻嘻 对Linux感些兴趣，还在学习的路上 闲暇时光打打游戏，彩虹六号菜的一批，偶尔听听歌，听的音乐比较杂，曲风从流行到电子不等，杂食爱好者 搭建博客的目的是用过来当学习笔记，记录生活，嘻嘻，目前还不知道写啥嘞

没事儿玩了玩i春秋的免费靶场,i春秋的会员有点贵,所以,就看了看免费的头一个看到的就是CVE-2024-23897 靶场介绍 jenkins 2.441及更早版本，以及LTS 2.426.2及更早版本没有禁用其CLI命令解析器的一个功能，该功能会将参数中’@’字符后跟的文件路径替换为该文件的内容，允许未经身份验证的攻击者读取Jenkins控制器文件系统上的任意文件 待会儿搜一艘看看啥漏...