XXE(XML External Injection)全称为 XML 外部实体注入,这里要强调的是外部实体,外部实体注入是我们的利用点,为什么要强调这个呢?因为普通的 XML 注入比较鸡肋,现实中几乎用不到。如果在实战中能够注入外部实体并且能够成功解析的话,会大大拓宽我们的攻击面。
XML 背景XML是一种非常流行的标记语言,在1990年代后期首次标准化,并被无数的软件项目所采用。它用于配置...
写博客的时候发现总是要自己 hexo c g d 三件套,总是觉得有点麻烦,刚好发现 Qexo 终于更新了,很久之前就用过这个框架当 hexo 的后台,但是那时候优化还不够好,不算很好用,刚好现在有这个需求,尝试一下新版,却发现回不去了……
简介先说一下我当前写博客的步骤:
写一篇文章
找到博客目录
将文章复制到博客的 _post 目录
hexo g -f -d
这一套流程看着就觉得有点...
简介学习目标:
了解 Windows 和 Linux 镜像备份方式
了解如何将 Linux 还原到 u 盘
Linux dd 命令镜像备份和挂载
环境:Windows11Linux 镜像:Ubuntu 24.04
任务:首先就是用 dd 命令进行镜像备份,克隆到 u 盘里,然后挂载 u 盘提取里面的文件dd 命令参数
if=[源文件]
of=[目标文件]
stat...
前言这段时间一直冥思苦想,图床方案到底用哪个比较好,我心中的选择只有这几样
优点
缺点
阿里云 oss
国内访问速度快,体验非常不错
公网访问太贵
七牛云
国内访问速度快,有 10G 免费空间额度
需要备案域名
cloudflare R2
10G 免费空间,还有免费流量额度
国内访问速度非常慢,得通过中转或其他方式提高速度
Cloudflare R2R2 是 Clo...
