最近在写项目，发现我要下载的东西怎么啥都被 GFW 了（github 源码和发布文件 /docker 镜像 /go 工具链等） 镜像源没有，加速站没有，仅存几个可用的被边写边封，后来决定自己写了个反向代理的镜像站供工程使用 正文有提供给读者测试的一个小站，也可以用作小型生产环境，我自己已经完全依赖自己的镜像源了，尽可能维持稳定吧，要是炸了我服务 SLA 也炸了 ...

这是一段简单的 Flask 代码 from flask import Flask app = Flask (__name__) @app.route ("/") def index (): return "Hello World" app.run (debug=True) 我们开启了调试模式，与此同时控制台输出 > python test.py * Serving Flask app 'test' * Debug mode: on WARNING: This is a development server. Do not use it in a production deployment. Use a production WSGI server …

Mysql 主从复制的模板题，以及一些需要注意的地方 复现了一波 SYCTF2023，算是我见到的比较有新意的题目之一，至少不是纯牛马套娃题 ...

这是一篇知识星球同步博文，旨在测试知识星球博文同步正常使用，为建设更加多元化的知识星球提供技术支持。

引言 最近在折腾自己学校的镜像源，看到差不多 20T 的硬盘都被塞满了，我是很好奇系统是如何管理这些文件的，于是顺便就研究下 APT 源的工作原理 原理 在 Ubuntu/Debian 等系统下，常见的应用安装方式为 apt/apt-get 前者可以说是后者的升级版，提供了更友好的命令行界面，包含了 apt-get 和 apt-cache 等常用功能，本质上都是基于 dpkg 的高级包管理工具。 Ubuntu/Debian 采用集中式的软件仓库机制，将各式各样的软件包分门别类地存放在软件仓库中，进行有效地组织和管理。由于网络环境的问题，我们可能无法正常访问官方的软件仓库，所以许多镜像服务器被建立，并且时刻保持与官方服务器的同步。在使用 apt 之前，我们一般都会进行换源处理…

转眼大一已经过去了，然而大学生活才刚刚开始。回想 2021 年 10 月，我打的第一场 CTF 比赛，我参加了 Aurora 的新生赛，这是我参加的第一场比赛，那是我第一次接触网络安全。在那将近一天的时间里，我现学现卖，从我最擅长的 Web 题开始到需要捣鼓的 Misc 题，我完成了不少挑战，也在新生赛获得了不错的成绩，以此加入了深大的 Aurora 战队。 在篡权之后登录自己学校的靶场，发现之前的提交记录都被我干掉了，有点惋惜。 ...

书接上回，这是烨师傅没有做出来的那一道题，但是还是找到了 WP 抄下来保存一下 （想复现一次结果发现环境关了，悲，不过也可以自己起一个） ...

看了下居然一个月没有更新博客了，赶快把最近的比赛搬出来水一水 ACTF 居然在我期末周考试，然后我还要预习那些考试科目，所以阿，只做了一题，V&N 的烨师傅尝试做第二题，思路有了但是没有时间做。 ...

介绍 Anaconda 是 Python 和 Conda 的组合包，里面附带了不少科学计算使用的 Python 依赖，并且可以通过 Conda 进行版本管理，能够便携获得管理包 Conda 不仅支持 Python，还支持 R, Ruby, Lua, Scala, Java, JavaScript, C/C++, FORTRAN 语言（虽然大部分都用不上） ...

红日靶场一有两种 Getshell 方式 方法一：木马反弹 shell 方法二：永恒之蓝 由于方法一过于简单，这里尝试使用 msf6 及永恒之蓝漏洞 在这之前可以使用 nmap 扫描一下端口开启情况，我这里直接使用 Goby 进行一个扫 ...