Coding the world.
Friends join us
Bird
aFlyBird0
NX
这家伙真勤奋,什么都留下了
柏喵Sakura
过气 emo 师傅
Marlene
<归零人生>
ek1ng
Hidden Gem
Atom
aka asjdf
xyxsw
大相的问题
Recent Posts beta
<
1
2
1
2
1
2
>
LLM Agent之结构化输出
引言自去年年底以来,GPT的迅速发展诞生了一系列大模型。出现了更新、更大、更强的GPT-4。OpenAI不断推出GPT-4,ChatGPT Plugins,代码解释器,Function calling,图片处理等等。7月的WAIC上,笔者也有幸见到了国内一众企业相继展示自家的大模型。在这段时间里,LLM从最初的PE工程走向智能体交互。而笔者从最开始考虑LLM能不能多人协作,思考”一个专家完成所有任
Marlene2023-07-26
Java RMI 攻击梳理总结
RMI 是什么定义RMI(Remote Method Invocation)是远程方法调用,类似RPC(Remote Procedure Calls)。RPC是打包和传送数据结构,而在Java中,通常传递一个完整的对象,包含数据和操作数据的方法。通过RMI,能够让客户端JVM上的对象,像调用本地对象一样调用服务端JVM上的对象。RMI引入了 Stubs(客户端存根)和 Skeletons(服务端骨
ek1ng2023-07-26
重学 Java 反射机制
近期跟一些java的最新漏洞,发现自己的语言基础太差了,跟着p牛的java安全漫谈重新学一下反射,p牛的文章确实是讲复杂的东西讲的浅显易懂。反射的定义对象可以通过反射获取对应的类,类可以通过反射获取所有方法,拿到的方法可以调用,这种机制就是反射。反射机制在安全方面的意义例如我们要完成RCE,但代码中绝大多数时候并没有Runtime,ProcessBuilder等常见的用于命令执行的类来让我们调用。
ek1ng2023-07-25
go语言三个小项目 | 青训营笔记
猜数字猜数字这个项目非常简单,它涉及到随机数的生成和用户输入操作。我们使用了bufio库来处理输入数据。reader := bufio.NewReader(os.Stdin)input, _ := reader.ReadString('\n')简单字典标准库strconv它主要用于字符和其他类型之间的转换。strconv.Atoi(s string) int 标准库stringsstrings.T
xyxsw2023-07-25
『LeetCode-HOT-100』T1~T10
1. 两数之和暴力枚举暴力枚举 i 和 j ,没什么好说的12345678910func twoSum(nums []int, target int) []int {for i, _ := range nums {for j := i + 1; j < len(nums); j++ {if nums[i]+nums[j] == target {return []int{i, j}}}}return
NX2023-07-24
Golang 性能调优速查笔记
# 技巧 unsafe转换字符串/字节切片的技巧 字符串 -> 字节切片:*(*[]byte)(unsafe.Pointer(&s)) 缓冲区不能修改,否则 go 会panic! 字节切片 -> 字符串:*(*string)(unsafe.Pointer(&buf)) 重用缓冲区 复位缓冲器 bytes.Buffer.Reset buf = buf[:0] 尽可能直接分配所需大小的数组 清空Map
Atom2023-07-24
把“用VSCode打开”按钮加入MacOS右键菜单
打开自动操作新建文稿选择快速操作设置“工作流程收到当前”为文件或文件夹在左上方搜索栏搜索“运行” -》 找到“运行 Shell 脚本” 并将其拖入右侧 -》 将下方脚本填入文本框for f in "$@"; do open -a 'Visual Studio Code' "$f" done Copy 设置“传递输入”为作为自变量保存为Open in Visual Studio Code
Atom2023-07-24
java-sec-code 代码审计靶场题解
这个靶场包含了各类基本漏洞在java语言上的场景以及java安全特有的JNDI注入,反序列化,表达式注入等等,并且给出了相关的利用手段和修复方案。java-sec-code搭建环境可以用Docker搭建,不过想了想不太熟练java的包管理和web server部署这一套,并且本地起相比于容器也方便调试,于是决定本地起一份。由于我是archlinux,包管理安装的都是最新的jdk版本,靶场的jdk版
ek1ng2023-07-20
分布式系统测试工具 muxy 初探
# 前言 本篇文章主要简单介绍分布式系统测试工具 muxy 工具,在介绍前,我想先谈谈分布式系统测试。# Coding is easier than testing 编程比测试简单。我认为一个程序你把它写出来不是最难的,把它测好才是最难的。真的这么夸张吗? 我想从一个简单的 HelloWorld 程序来谈谈一个系统的稳定运行所需要的条件。# 一个普通的 HelloWorld 我们需要考虑来自以
Atom2023-07-17
CrewCTF 2023 Web Writeup
环境还在,赛后看看题,一共四道Web,都挺有意思的。sequence_galleryDo you like sequences?http://sequence-gallery.chal.crewc.tf:8080/ 123456789101112131415sequence = request.args.get('sequence', None)if sequence is None: re
ek1ng2023-07-14
<
1
2
1
2
1
2
>