2024-11-07 厉飞雨 阅读(19) 评论(0) 赞(3)

[Umami](/go/?target=aHR0cHM6Ly91bWFtaS5pcy8%3d) 是一个开源的 Self-hosted 的轻量网站统计分析工具。可替代 Google Analytics、百度统计这些工具。适合个人博客、小型网站使用。 本博客已稳定使用 Umami 两年多。现在正值 Umami 大升级到 2.0 版本。因为是个人网站，统计数据并不是那么重要，索性我...

2024-11-07 厉飞雨 阅读(28) 评论(0) 赞(2)

最近逛了好多站长的小家，发现大家基本都有自己的个人云盘，而且无广告，页面简介，让人一见心喜，这两天刚好抽空自己也搭建了一个云盘，用的是Cloudreve的程序，页面简洁美观，功能强大嘿嘿。 **演示地址：** [http://cloud.yuezeyi.cn/](https://51tbox.com/) Cloudreve的功能特性： --------------- * ...

2024-11-07 厉飞雨 阅读(19) 评论(0) 赞(4)

最近好像又有人 GitHub 被封，每隔一段时间就有。分享下我自己的经历吧，好几年以前了，也许还是有点参考价值。 [账号被封，查找原因](#_1) {#_1} ---------------------- 那是 2017 年 12 月，有天早上起来突然发现自己的号[phith0n](https://github.com/phith0n)登不上去了，具体的表现是： * 账号...

2024-11-07 厉飞雨 阅读(19) 评论(0) 赞(4)

GIT-SHELL 沙盒绕过（CVE-2017-8386）导致任意文件读取、可能的任意命令执行漏洞。 参考链接： * <https://insinuator.net/2017/05/git-shell-bypass-by-abusing-less-cve-2017-8386/> * <http://docs.ioin.in/writeup/evi1cg.m...

2024-11-07 厉飞雨 阅读(23) 评论(0) 赞(1)

这是一个非常漂亮的漏洞链，很久没见过了。 我用docker来复现并学习这个漏洞，官方提供了docker镜像，vulhub也会上线这个环境。 [漏洞一、 逻辑错误导致权限绕过](#_1) {#_1} ---------------------------- 这是本漏洞链的导火索，其出现在Git LFS的处理逻辑中。 > Git LFS是Git为大文件设置的存储容器，我...

2024-11-07 厉飞雨 阅读(21) 评论(0) 赞(2)

浅析Gitlab未授权密码重置(CVE-2023-7028) {#浅析Gitlab未授权密码重置-CVE-2023-7028} =============================================================== 补丁在[https://gitlab.com/rluna-gitlab/gitlab-ce/-/commit/24d106...

2024-11-07 厉飞雨 阅读(45) 评论(0) 赞(3)

最近多次接触GitHub，但是访问速度巨慢，在网上查了查方法好像就是修改hosts文件,下面给出方法。 1.获取IP ------ **访问网址：** [www.ipaddress.com](https://51tbox.com/) **分别输入**：github.com和github.global.ssl.fastly.net 获取到相应的IP ![](http://...

2024-11-07 厉飞雨 阅读(20) 评论(0) 赞(2)

### 前言 [#](#%E5%89%8D%E8%A8%80) 由于担心腾讯云删库跑路，我决定把存放在腾讯云 COS 上的某个存储桶通过 GitHub Actions 同步备份到 [GitHub](/go/?target=aHR0cHM6Ly9naXRodWIuY29tL2VhbGxpb24vc3RhdGlj) 、 [Cloudflare R2](/go/?target=aH...

2024-11-07 厉飞雨 阅读(22) 评论(0) 赞(3)

MySQL不出网文件落地上线 ============== 第一步 判断环境 -------- #### 1、查看MySQL版本 ```lang-sql show variables like '%version%'; select version(); #这个只显示MySQL版本号 ``` ![查看系统版本.png](http://stati...

2024-11-07 厉飞雨 阅读(20) 评论(0) 赞(3)

[0x01 由某CTF题解说起](#0x01-ctf) {#0x01-ctf} --------------------------------------- 小密圈里有人提出的问题，大概代码如下： [![14917408262207.jpg](/media/attachment/2017/04/09/e25177ac-27e4-4ad7-92a5-3ff6a728718a...