TypechoJoeTheme

Eternal的博客

eternal

网站页面
类目归类
搜索到 6 篇与 的结果 ———这是一个本大王踩过所有坑的记录本以及我的一些技术成长经验,哈哈哈,就是一个悲催 呜呜呜~
2026-05-29

SSRF 漏洞完整笔记
SSRF 漏洞完整笔记
SSRF 漏洞完整笔记Server-Side Request Forgery(服务端请求伪造)让目标服务器替攻击者发送请求,访问外网无法直接访问的内网资源一、基本概念1.1 什么是 SSRF攻击者 → 目标服务器(公网可达)→ 内网服务(公网不可达) 外网能访问:百度、任何公开网站,任何人都能直接访问 外网不能访问:内网服务、127.0.0.1 管理接口、内网数据库、监控系统、跳板机、路由器后台、同网段其他机器 SSRF 的核心:服务器本身在内网里,它可以访问内网资源。 攻击者利用服务器作为代理,让它替自己发请求。1.2 形成原因服务端提供了从其他服务器获取数据的功能,且: 1. 没有对用户输入的 URL 做过滤 2. 没有对响应结果做检验,直接输出 常见功能: - 从指定 URL 获取网页内容 - 加载/下载指定地址的图片 - 百度识图、在线翻译、网页截图 - URL 预览、链接解析 - 文件导入(从 URL 导入) - Webhook 回调1.3 NAT(网络地址转换)通过将一个外部 IP 地址和端口映射到更大的内部 IP 地址集来转换 IP 地址。 这就是为什么内网 ...
2026年05月29日
50 阅读
0 评论
2026-05-20

Nmap常见命令
Nmap常见命令
Nmap 的命令格式通常是 nmap [扫描类型] [选项] [目标]。目标指定示例命令说明使用场景nmap 192.168.1.1扫描单个IP地址针对特定主机进行全面扫描nmap scanme.nmap.org扫描单个域名对特定域名进行探测,需获得授权nmap 192.168.1.0/24扫描一个C类子网快速发现局域网内所有存活主机nmap -iL targets.txt从文件中读取目标列表批量扫描大量IP地址或域名主机发现示例命令说明使用场景nmap -sn 192.168.1.0/24仅进行Ping扫描,发现局域网存活主机快速获取整个网络中哪些设备在线nmap -Pn 192.168.1.1跳过主机发现,默认所有指定目标都在线当确信主机在线或防火墙禁Ping时使用端口扫描示例命令说明使用场景nmap -sS 192.168.1.1TCP SYN扫描,高效隐蔽,默认方式最常用的通用扫描,速度快nmap -sT 192.168.1.1TCP Connect扫描,完成完整TCP握手无root权限时使用nmap -sU 192.168.1.1UDP扫描,探测DNS (53), SN...
2026年05月20日
66 阅读
0 评论
2026-05-14

全栈项目结构与部署原理
全栈项目结构与部署原理
全栈项目整体拆分主流部署的全栈项目分为三个部分,各司其职:前端项目:用户浏览器能看到的页面、按钮、样式后端项目:接口、数据处理、数据库读写、权限校验数据库:存储账号、内容、日志等所有项目数据数据流向:请求进来:routes路由 → controller控制台 → service业务层 → model数据模型 → 数据库 响应返回:数据库 → model →service → controller → routes → 前端逐层讲解:routes 路由(门卫)用户在前端点【登录 / 查询列表】,发送接口请求。routes 的作用:识别这个请求是谁的,转发给对应控制器。只负责分发,不处理业务。controller 控制器(前台接待)接收路由转发的请求,拿到前端传的参数(账号、密码、页码等)。只做两件事:接收参数、调用 service、等待结果返回。不写复杂逻辑,纯中转。service 业务层(真正干活的员工)整个项目的大脑判断密码对不对、筛选数据、计算金额、判断权限、处理所有逻辑。controller 只是传话,真正的功能全在 service。model 数据模型(数据说明书)规定:...
2026年05月14日
79 阅读
0 评论
2026-05-09

利用openclaw框架+DeepSeekV4搭建AI智能体
利用openclaw框架+DeepSeekV4搭建AI智能体
前言最近我折腾了一套组合:openclaw + DeepSeek-V4,把一个通用大模型变成了能帮我干活的AI Agent。这篇文章就记录一下完整的搭建过程和使用心得。为什么选择OpenClaw + DeepSeek?很多人称Openclaw为“龙虾”,因为它的logo是小龙虾的图案,因此很多开发者都会把使用openclaw这个行为叫做“养龙虾”。openclaw是一款可以本地部署并且能自己干活的开源AI智能体,它本体是免费的,但使用过程中会产生基础设施和API调用等相关费用,具体还是取决你的使用方式和选择的服务。Deepseek V4是deepseek发布的新一代开源MoE大模型,超长上下文+强推理,成本也很低。按token计费,在众多模型之中算是很便宜了。两者结合刚好可以弥补本地模型推理弱,云端模型无工具的短板。前期准备操作系统:window10以上内存:至少2GB存储:至少16GB可用空间权限:window需要管理员权限运行powershellnode.js版本>=v22(网上有很多下载教程,自行搜索)安装openclaw用管理员身份打开powershell终端,输入...
2026年05月09日
95 阅读
0 评论
2026-04-29

如何搭建个人博客
如何搭建个人博客
耗时两天,总算把这个博客搭建好了(昨天晚上弄到凌晨1点呜呜呜,真是问题特别多,今天终于搞好了,可算结束了!)。。一开始我并没有打算搭建一个属于自己的博客,因为现在网上博客网址数不胜数,但是后来我逐渐觉得那些都不是完全属于我的。无论是小红书,抖音还是公众号,它们有审核,有限流,有格式限制,如果拥有一个属于自己的博客,我想写什么、发什么、什么风格、什么排版,没人能约束我,不用迎合平台,不用讨好任何人。那接下来,我就在此处讲讲如何搭建一个完整的个人博客吧。前提准备首先呢,必须要有一台服务器,我购买的是阿里云服务器,学生优惠一年也就68块钱,非常的划算,也可以根据具体需求买其他的服务器,不过如果购买国内的服务器的话,域名需要备案,国外的话就不需要,我买的是美国的,我的配置如图:其次要有一个域名,就比如你现在访问的eternal3.top,不同后缀的域名价格不同,我这里注册的也是阿里云的,top后缀最便宜,一年14块钱。不用域名其实也行,部署好直接访问服务器的公网IP,不过我觉得那样看起来不正规,域名其实相当于IP的名字,比一串数字好记多了,而且裸IP没法加免费的ssl证书,只能明文访问,...
2026年04月29日
162 阅读
0 评论

互动读者

人生倒计时

今日已经过去小时
这周已经过去
本月已经过去
今年已经过去个月

热门文章

最新回复

  1. Typecho打酱油
    2026-04-28

    欢迎加入 Typecho 大家族
登录
X
用户名
密码