Set up Windows Subsystem for Linux
最终效果 Windows, 最好的 Linux 发行版
WSL set up
开启 WSL
12# PowerShellEnable-WindowsOptionalFeature -Online -FeatureName Microsoft-Windows-Subsystem-Linux
到 MicroSoft Store 找一个发行版安装
wsl 初始化
123apt update && apt upgrade -yapt install -y git vim build-essential screenfetchapt install -y curl netcat
Zsh
安装
1234# install zshsudo apt-get install zsh# install oh-my-zshsh -c "$(curl -fsSL https://raw.githubusercontent.com/robbyrussell/oh-my-zsh/master/tools/install.sh)"
将 zsh 设为默认 shel ...
Hackergame 2018
中国科学技术大学第五届信息安全大赛 Write Up
题目位置和官方题解Hackergame 2018hackergame2018-writeups
签到题输入框限制了输入长度,改一下就 ok,或者直接修改 url 的 key 参数也行The flag is: flag{Hackergame2018_Have_Fun!}
猫咪问答题目是让你回答几个问题,但是我怎么也没想到真的要搜索!flag{G00G1E-is-always-YOUR-FRIEND}
游园会的集章卡片图片拼接不需要根据题面把文件重命名完之后,塞到 word 里或者直接关掉图标对齐在桌面调整就能看出flag{H4PPY_1M4GE_PR0CE551NG}
猫咪和键盘首先瞎搞把注释里的 URL base64 搞出来,结果居然是代码模板的链接我也来写一个类型安全的 printf,仔细对比一下,应该是只修改了 main 函数,对照最长的那句还原就行了
123456789101112131415#define def_typed_printf(f,str) conste ...
经济机器是怎样运行的-笔记
个人笔记 原文经济机器是怎样运行的 (时长 30 分钟) Ray Dalio
社会的主要经济动力
生产率的提高
短期债务周期
长期债务周期
交易
经济是无数交易的总和
在每次交易中,买方使用货币或信用向卖方交换商品、服务或金融资产
信用的使用和货币一样。因此把花费的货币和信用加在一起,就可以得出支出总额
支出总额是经济的驱动力。用支出总额除以销量,就得出价格。
一个人的支出是另一个人的收入
交易是经济机器的最基本零件。所有经济周期和动力都是交易造成的
一个市场由买卖同一种商品的买方和卖方组成
经济就是由所有市场内的全部交易构成,把全部市场的总支出和销量加在一起就得到了了解经济运行所需的全部信息
政府
政府是最大的买方和卖方,政府有两个组成部分:即收税和花钱的中央政府和中央银行
央行控制着经济中的货币和信贷数量,因此不同于其他买卖方
央行通过影响利率和发行更多货币实行控制
信贷
信贷是经济中最重要的组成部分(最大且最变幻莫测)
如果借款人保证偿还债务,而且贷款人相信这一承诺,信贷就产生了
任何两个人都可以通过协定凭空创造出信贷
信贷一旦产生立即成为债务。债务是贷款人的资产,是借款人 ...
Redis 未授权漏洞简介
本文仅供学习交流使用,切勿用于非法用途
redis 概述Redis 是一个开源(BSD 许可)的,内存中的数据结构存储系统,它可以用作数据库、缓存和消息中间件。
redis 协议使用符号前缀标识数据类型
In RESP, the type of some data depends on the first byte:
For Simple Strings the first byte of the reply is “> +”
For Errors the first byte of the reply is “-“
For Integers the first byte of the reply is “:”
For Bulk Strings the first byte of the reply is “$“
For Arrays the first byte of the reply is “*“
常用命令
GET key获取 key 值
SET key value [expiration EX seconds|PX milliseconds] [NX|XX] 将键 ...
半小时创建视频点播站
起因小伙伴想看视频却找不到在线资源也不想下载,怎么办?当然是自己搭建一个视频网站啦。
技术选型
为了不让小伙伴等急,打算直接使用现成的nginx-rtmp。另外考虑到现在用的机器是和别人合租的,怕编译 nginx 的时候弄脏环境。因此使用docker环境。
安装 docker
安装过程细节直接读文档就行了 docker docs
为了方便之后不加sudo操作 docker,新增一个docker用户组sudo groupadd docker,将自己加入sudo usermod -aG docker $USER。然后重新登录。
搭建服务器
下载 nginx-rtmp 镜像docker pull jasonrivers/nginx-rtmp
然后去github - nginx-rtmp-module抄一份 nginx 配置文件
1234567891011121314151617rtmp { server { listen 1935; chunk_size 4000; # video on demand for flv ...
2017总结及展望
2017 年终总结仔细数了一下 2017 的 github 签到,只有 15 天。。。虽然有很多私有代码还有废弃代码没有上传,没有一个自己维护的开源项目,感觉个人代码量很单薄。其实想做的事情是很多的,但是总是找不到一个开始的契机。通过学习 ,上半年的技术栈还是 Java 和 JQuery,等到下半年就转型为 Python 和 Vue 了,虽然没什么差不过会有更多机会吧。
2017 的贡献
2017 我成功为两个开源仓库做了贡献 - 为 vue-pagination-bootstrap 完善了一些代码 - 为 toolbelt +1/-1 修了文档的疏忽,蹭了个贡献
2017 的进步
2017 最大的收获应该就是狠狠恶补了 Linux 基础,从原来的动不了,到现在的能动*(:з」∠)*
学会了 Python 和 Vue 并一脚跨进了前端的坑。多会点东西不坏。
能够很自然的使用 Git ,以前只会 add、commit 然后出错之后需要现场查资料。现在能不查资料地回滚记录,rebase 历史,并且会使用 gitflow 进行干净地工作。
2018 目标
不能因为达不到而不定目 ...
Flask 的架构升级
渐进式搭建大型 Flask 应用
hello world
第一个 flask 应用(这个示例程序还需要templates文件夹存放模板)
12345678910111213141516# manage.py#!/usr/bin/python# -*- coding:utf-8 -*-from flask import Flaskapp = Flask(__name__)@app.route('/')def index(): return render_template('index.html')@app.route('/hello_world')def hello_world(): return 'Hello World!'if __name__ == '__main__': app.run(host='0.0.0.0', port=80)
使用python manage.py可以快速启动服务,但这种服务启动方式只适合开发环境测试,因为存在以下几 ...
为 Android 安装 Linux
换了新手机,旧手机放着吃灰,借着空闲时间装个 Linux 用来做实验、跑服务
方案选择
网上有很多在手机上安装 Linux 的方案 - Linux Deploy - Linux Installer - Termux(需要 Android 5.0+) - 终端 + 脚本安装
这些方法都大同小异,但根据手机不同可能存在不同的兼容性问题
各种方法均存在一定危险性,请确保重要资料已备份,推荐使用淘汰的手机
我最终使用的方案是 Linux Installer
准备
已经 root 的 android 手机
大于 1GB 的储存空间(如果安装大的镜像或 VNC 则需要更多空间)
流畅的网络
BusyBox(提供 shell 命令支持)(有的会自动安装)
Linux 镜像(有的会自动下载)
终端
开始
Linux Deploy - 安装 Linux Deploy, BusyBox - 进入 Linux Deploy在属性中配置、选择想要安装的发行版,然后依次点击安装、配置、运行 - 如果是先安装 Linux Deploy 后安装 BusyBox 还需要在 Linux Deploy 中更新环境 - ...
Window 下 MySQL 管理员密码重置
不小心忘记 MySQL 的 root 密码,该怎么办?
缘起
由于想学一点 PHP 需要用到数据库,于是从硬盘中翻出半年多没用的 MySQL
但是因为太久没用了,管理员密码怎么试都不正确
被逼无奈只好翻阅资料尝试重置密码
=== 以下教程基于 Windows10 及 MySQL5.7 ===
跳过密码登录
第一种方式是修改 MySQL 配置 - 在 MySQL 目录下的配置文件 my.ini 中添加skip-grant-tables,保存后重启数据库net stop mysql && net start mysql,之后即可无密码进入数据库
第二种是跳过权限表限制启动 MySQL ,当然在此之前需要关闭原有的需要密码的数据库,否则无法启动 - net stop mysql && mysqld --skip-grant-tables
修改管理员密码
在 mysql 命令行模式输入以下命令
1234567# 使用 mysql 这个数据库use mysql;# 修改 root 用户密码(注意: ...
CTF浅尝
Capture The Flag
题目位置 南京邮电大学网络攻防训练平台
签到题
打开题目,只有key在哪里?几个字,打开开发者工具,直接找到 flag
123<body> <a style="display:none">nctf{flag_admiaanaaaaaaaaaaa}</a>key在哪里?</body>
第二个签到题,尝试输入口令,失败,打开控制台,发现输入框限制输入长度,直接编辑 html 删去限制,再次输入口令,得到 flag
1234567<form action="./index.php" method="post"> <p> 输入框:<input type="password" value="" name="text1" maxlength="10" /><br /> 请输入口令:z ...