高木のBlog

放课后ティータイムの最もハンサムなED [视频]10岁时：泰罗奥特曼变身！o(*^▽^*)┛ 15岁时：30年河东，30年河西莫欺少年穷！😠 20岁：拿龙，拿龙。φ(*￣0￣) 25岁：收到！今天发现ChatGPT注册账户已经不需要手机号了，且每个账户有5美元的免费WEB端使用ChatGPT-3.5额度，不过使用API还是需要认证手机号。frp内网穿透示例 [视频]好像爱这个世界，合唱，厦门 [图片]音乐播放器私人若彩虹，遇上方知有😛。想提升视频🧑‍💻播放量其实很简单，除了有肉的封面以外，我们只需要在标题前加上👩🏻‍🎤女高中生XX，👩🏻‍🎓女大学生XX，就可以有效的提示播放量😇。感谢安知鱼大佬，我的blog准备在12月15日正式上线, 耶✌️!二次元壁纸🧚MAX [图片]

开发

未读

dockerfile笔记

发表于2024-01-252024-09-30 docker 运维容器

1.docker数据卷1.1.简介实现宿主机和容器之间的文件或者文件的同步，一般用来解决容器的持久化存储或者是宿主机和容器之间的数据共享 1.2.操作设置数据卷 12345678910111213141516# 绝对路径$ docker run -v 数据机目录:容器目录[读写权限] 镜像名# 别名如果不存在对应数据卷，docker将自动创建$ docker run -v 数据卷: 容器目录[读写权限] 镜像名# eg:$ docker run -d -p 80:80 -v nginx_html:/usr/share/nginx/html nginx# 查看数据卷$ docker inspect 容器id# 列出数据卷$ docker volume ls# 查看数据卷详细信息$ docker volume inspect 容器名# 创建数据卷$ docker volume create 数据卷名# 删除数据卷 rm -f强制删除，但不能删除使用中的数据卷$ docker volume rm 数据卷名 2.Dockerfile2.1.简介 dockerfile可以用来定义镜像 ...

游戏

未读

幻兽帕鲁本地服务器外网联机最佳解决方案docker+frp

发表于2024-01-222024-09-30 内网穿透游戏服务器搭建

1.安装docker engine 非ubuntu其他系统安装docker官方手册前置 1234567891011121314# 添加Docker官方GPG密钥:sudo apt-get updatesudo apt-get install ca-certificates curl gnupgsudo install -m 0755 -d /etc/apt/keyringscurl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpgsudo chmod a+r /etc/apt/keyrings/docker.gpg# 添加apt仓库源:echo \ "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.gpg] https://download.docker.com/linux/ubuntu \ $(. /etc/ ...

游戏

未读

幻兽帕鲁linux服务搭建

发表于2024-01-192024-09-30 linux ubuntu 游戏服务器 steamcmd

1.安装steamcmd 请勿使用root安装steamcmd 当前系统ubuntu 20.04 server live 64位 12345678# 请使用非root用户安装# 我的64位ubuntu系统因此需要安装其余依赖，32位ubuntu可直接安装steamcmd 命令：sudo apt install steamcmd$ sudo add-apt-repository multiverse$ sudo dpkg --add-architecture i386$ sudo apt update$ sudo apt install lib32gcc-s1 steamcmd # 添加一个快捷方式$ ln -s /usr/games/steamcmd steamcmd 其他系统安装命令运行steamcmd 12345# 因为我们创建了快捷方式，因此直接输入命令即可启动$ steamcmd# 页面出现 steamcmd>时表示已经进入了steamcmd的命令终端# 可以使用以下命令匿名登陆$ login anonymous 2.安装PalServer专用服务器 ...

网络安全

未读

RuoYi-Vue历史漏洞

发表于2024-01-172025-03-28 漏洞复现 ruoyi 框架 Writeup Vue

1.开发测试环境搭建(审计环境)1.1.开发环境 RuiYi-Vue历史版本下载地址安装IDEA 配置Maven 安装Mysql 创建数据库ry-vue 运行下载源码中的sql 获得如下表修改连接数据库的用户名密码、路径启动redis 启动后端环境运行前端环境安装nodejs 123$ cd ruoyi-ui$ npm install # 安装node_modules依赖$ npm run dev # 启动前端开发环境 2.历史漏洞2.1.任意文件下载2.1.1.低版本(<V-3.2.0)2.1.1.1.简介该漏洞是由于在RuoYi-Vue低版本文件下载接口 /common/download/resource 中未对输入的路径做限制，导致可下载任意文件。 2.1.1.2.代码审计(V-3.0) 接口位置 com/ruoyi/web/controller/common/CommonController.java 文件下载默认路径ruoyi-admin\ ...

配置

未读

dockermailserver搭建

发表于2024-01-082024-09-30 服务搭建 SMTP docker 邮件

源代码下载 git项目地址 1. 域名解析域名解析一共需要解析六条数据包括一条A记录，MX记录，和4条TXT记录 A记录，mail指向自己得服务器IP，NAME: mail ，CONTENT: <公网IP>（同时需要在VPS上配置rDNS，用于防止垃圾邮件过滤） MX记录 NAME: @ , CONTENT: <完整二级域名>，eg: mail.example.com 优先级为10 TXT SPF记录，NAME: @, CONTENT: v=spf1 mx -all TXT _dmarx记录， NAME: _dmarc CONTEXT: v=DMARC1; p=reject; adkim=s; aspf=s 证书TXT解析 acme-challenge.mail 记录，需要动态生成 NAME: _acme-challenge.mail , CONTENT: <动态生成>, eg: I9zcK5Us5ae6sUaxczP5GH9lHqiasoxvcJTGGckhQAw DKIM解析，NAME ...

配置

未读

独角数卡Docker搭建教程

发表于2024-01-082024-09-30 draft docker 服务器 VPS

cfe8bc06d84b05197f0bb92ed99dd2e81f090f189b0a5e9b1ce7b5ee17877767c30429196d9853d25e8b17919a9842c48d16f4744d5b442b8e10a2a58652964b4bc1c6873b99873ec38987b726b64d2834f161074fd04ee8f731e481bc867d96ee0a84f2cb0cc6801c992df92dffd50dd54daa94f300ff8cfee8573a8e7a727c39cd4eeba0c8f37aefeb7837caeee57f65a0d8234ee30f8b1c792930e3cb4c7271780e8d0a666607c0c30c4072e81b03ee10d45c8830d03e8048d7ef67df8f6b672c0ec2b0ae12f9bafe4226c8ef992dd7d86db4c1a6b66661e85f03c30e5ba614012702c1a07e2484623ca192b204a3e14603435d3f8b077 ...

配置

未读

one-api-docker搭建

发表于2024-01-052024-09-30 人工智能 draft docker 服务器搭建教程 API ChatGPT

cfe8bc06d84b05197f0bb92ed99dd2e8f3cfc2adecb247a825b8c6fab0339414a27b921e5f87f6925073dcea9622a37bab7ff69c6bbd410ad995b524dd79dd071f69455bbf9e59ac7124d6172359e0ed85cc1215e025f365b1dcd2bfc944564442cb80ffc8ed5f971392f3be92b4db2055286b17695a366ec5948c361bb66c74ac55b26280014f9190eec17cd857550ffef9ddbc4bdaa5807ca1cf67ef45313fc79081104237a20a11ee7fc6e383d8f8191a75d265ea6cc91db17716b199e20059e9bdcd21f3b88e15194592ac70e1d32d49361944900e59a7c60696db170f84947d3d0fba85cfddd9dcdfb557b141c21f12d8c3b79ea0bdc ...

网络安全

未读

RuoYi历史漏洞

发表于2024-01-022024-09-30 漏洞复现 ruoyi 框架 Writeup

1.开发测试环境搭建(审计环境)1.1.开发环境 RuiYi历史版本下载地址安装IDEA 配置Maven 安装Mysql 创建数据库ry 运行下载源码中的sql 获得如下表修改连接数据库的用户名密码、路径启动redis 运行环境 1.2.linux生产环境文件路径更改为linux的文件上传路径（任意）使用Maven插件打包为jar ruoyi-admin.jar移至linux环境使用命令java -jar ruoyi-admin.jar前台运行程序，或者使用命令 nohup java -jar ruoyi-admin.jar >log.txt 2>&1 & 后台运行访问地址:80端口即可。 2.历史漏洞2.1. Shiro反序列化（RuoYi<V-4.6.2）该漏洞原理简单来说就是Shiro将用户认证信息存储到remeberme字段中，后端读取该字段是将该字段在服务器反序列化并通过可利用的gadget实现RCE漏洞。虽然shiro使用了AES加密remeberme字段信息，但是由于sh ...

配置

未读

Windows暂停更新十年

发表于2024-01-012024-09-30 操作系统 Windows 更新

1.修改注册表快捷键◀Win+R打开运行命令窗口输入regedit打开注册表依次找到如下键值路径计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsUpdate\UX\Settings 找到FlightSettingsMaxPauseDays键值双击打开如果是新版本的Win10删除了该FlightSettingsMaxPauseDays键，那就新建一个就OK 新建一个DWORD32位值，然后改名为FlightSettingsMaxPauseDays即可。修改基数十进制计数，输入3650（表示最大暂停天数，也可以输入其他的值）到这一步我们只是修改了最大暂停天数，这个时候我们需要设置实际的暂停天数 2.修改暂停天数打开windows设置，选择更新和安全点击高级选项在这就可以选择实际暂停的天数了

配置

未读

Nginx基础配置

发表于2023-12-312024-09-30 WEB服务器 nginx linux

1.守护进程1234root@user-ubantu:~# ps -ef | grep nginxroot 6905 1 0 10:36 ? 00:00:00 nginx: master process /usr/sbin/nginx -g daemon on; master_process on;www-data 6907 6905 0 10:36 ? 00:00:00 nginx: worker processwww-data 6908 6905 0 10:36 ? 00:00:00 nginx: worker process master主进程 worker子进程 2.查看端口占用情况12345678root@user-ubantu:~# lsof -i:80COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAMEnginx 6905 root 6u IPv4 51224 0t0 T ...

Takake