最近在写项目，发现我要下载的东西怎么啥都被GFW了（github源码和发布文件/docker镜像/go工具链等） 镜像源没有，加速站没有，仅存几个可用的被边写边封，后来决定自己写了个反向代理的镜像站供工程使用 正文有提供给读者测试的一个小站，也可以用作小型生产环境，我自己已经完全依赖自己的镜像源了，尽可能维持稳定吧，要是炸了我服务SLA也炸了 ...

这是一段简单的Flask代码 from flask import Flask app = Flask(__name__) @app.route("/") def index(): return "Hello World" app.run(debug=True) 我们开启了调试模式，与此同时控制台输出 > python test.py * Serving Flask app 'test' * Debug mode: on WARNING: This is a development server. Do not use it in a production deployment. Use a production WSGI server …

Mysql主从复制的模板题，以及一些需要注意的地方 复现了一波SYCTF2023，算是我见到的比较有新意的题目之一，至少不是纯牛马套娃题 ...

这是一篇知识星球同步博文，旨在测试知识星球博文同步正常使用，为建设更加多元化的知识星球提供技术支持。

引言 最近在折腾自己学校的镜像源，看到差不多20T的硬盘都被塞满了，我是很好奇系统是如何管理这些文件的，于是顺便就研究下APT源的工作原理 原理 在Ubuntu/Debian等系统下，常见的应用安装方式为apt/apt-get 前者可以说是后者的升级版，提供了更友好的命令行界面，包含了apt-get和apt-cache等常用功能，本质上都是基于dpkg的高级包管理工具。 Ubuntu/Debian采用集中式的软件仓库机制，将各式各样的软件包分门别类地存放在软件仓库中，进行有效地组织和管理。由于网络环境的问题，我们可能无法正常访问官方的软件仓库，所以许多镜像服务器被建立，并且时刻保持与官方服务器的同步。在使用apt之前，我们一般都会进行换源处理…

转眼大一已经过去了，然而大学生活才刚刚开始。回想2021年10月，我打的第一场CTF比赛，我参加了Aurora的新生赛，这是我参加的第一场比赛，那是我第一次接触网络安全。在那将近一天的时间里，我现学现卖，从我最擅长的Web题开始到需要捣鼓的Misc题，我完成了不少挑战，也在新生赛获得了不错的成绩，以此加入了深大的Aurora战队。 在篡权之后登录自己学校的靶场，发现之前的提交记录都被我干掉了，有点惋惜。 ...

书接上回，这是烨师傅没有做出来的那一道题，但是还是找到了WP抄下来保存一下 （想复现一次结果发现环境关了，悲，不过也可以自己起一个） ...

看了下居然一个月没有更新博客了，赶快把最近的比赛搬出来水一水 ACTF居然在我期末周考试，然后我还要预习那些考试科目，所以阿，只做了一题，V&N的烨师傅尝试做第二题，思路有了但是没有时间做。 ...

介绍 Anaconda是Python和Conda的组合包，里面附带了不少科学计算使用的Python依赖，并且可以通过Conda进行版本管理，能够便携获得管理包 Conda不仅支持Python，还支持R, Ruby, Lua, Scala, Java, JavaScript, C/C++, FORTRAN语言（虽然大部分都用不上） ...

红日靶场一有两种Getshell方式 方法一：木马反弹shell 方法二：永恒之蓝 由于方法一过于简单，这里尝试使用msf6及永恒之蓝漏洞 在这之前可以使用nmap扫描一下端口开启情况，我这里直接使用Goby进行一个扫 ...