polar-bear～Blog

添加Qexo后台 Qexo是一个美观、强大的在线静态博客管理器。 简单 支持使用 Vercel 零成本一键部署, 您只需要配置一个免费数据库 强大 无限的拓展性, 应有尽有的配套功能尽在掌握 美观 基于 Bootstrap & Argon 的现代化响应式风格 全面 Django 后端, 支持多种平台和数据库 本文将介绍如部署Qexo后台，包括其Github Actions，数据库，Qexo后台。 其工作原理为，Qexo通过修改Github静态资源库即未经编译的源文件（以下简称源库），储存未经编译的源文件，同时启用Github Actions，在检测到push后启动Github Actions按照预设编译源文件并且push到Github pages库即已经经过编译的Hexo页面文件。来代替手动Hexo g & Hexo d。 Qexo后台--------->通过Github token修改-------->Github静态资源库-------->触发Github Actions-------->编译源库，推送pages库--------&g ...

很久没有管博客了，加载速度越来越慢，原因是许多js和css文件的CDN在国内无法正常访问了。还有部分API寄了。 [{"url":"/img/2024.2.18/4.webp","alt":""},{"url":"/img/2024.2.18/5.webp","alt":""}] 加载更多 对于解决办法是保存文件后本地加载或者网络引用。 保存 使用魔法，打开网络找到国内加载不出的资源文件。找到响应右键保存即可 [{"url":"/img/2024.2.18/7.webp","alt":""},{"url":"/img/2024.2.18/8.webp","alt":""}] 加载更多 CDN引用 要找到该js或css文件是如何引用的，查看其请求地址，一般情况下CDN地址都会有其插件名或直接通过其连接引入。 查看链接： 查看发起程序： [{"url":"/img/2024.2.18/10.webp","alt":""},{"url":"/img/2024.2.18/11. ...

本文偏小白向，无任何经验也可完成设置，文中会插入设置详细内容以及攻略，节奏较慢，请仔细认证阅读。 声明：本文仅记录个人经验，不具备通用可行性，仅供参考，若按照本文操作造成的任何损失，本文作者和平台均不负任何责任。继续阅读本文代表您同意该声明。 公网IP申请 在操作前，请确保你有一定拨号设置经验，或从其他地方获取到一定保证，否则轻易申请IPv6和设置桥接可能导致未正常配置下，无法访问部分不支持IPv6站点以及访问缓慢，或桥接模式下不能正常拨号上网。 同时请注意：部分光猫同时具有IPTV和固定电话功能，请咨询客服结合当地情况，获取权威保障以继续。 若未按照以上要求实施而造成的任何错误以及损失，本文作者和平台均不负任何责任。继续阅读本文代表您同意该声明。 公网ip申请无疑是最难的一步，当时苦于社恐没感打电话去申请，其实挺简单的，攻略如下： 123个人经历，电信宽带可以这样解决：（仅供参考）1、先打10000人工客服，给他说明你的需求。很小的概率是可以给你直接解决的，当然解决了更好。多半情况客服可能会跟你缠，让你觉得客服不懂或者没有这项业务，最后被“踢皮球”，他多半会给你转接或者找另一个业 ...

备份日志等文件 1cp /var/log/auth.log ~/auth.log.backup 1. 确认挖矿进程 打开终端。 输入以下命令来查看当前运行的进程及其CPU使用情况：1top 在列表中寻找CPU使用率异常高的进程，特别是那些您不认识的进程。 2. 终止挖矿进程 使用ps命令找到挖矿进程的PID（进程ID）：1ps aux | grep -i "挖矿进程名" | grep -v grep 替换“挖矿进程名”为实际的进程名称，如kthreaddi或bbb。 记下PID。 使用kill命令终止进程：1kill -9 PID 将PID替换为实际的进程ID。 3. 查找并删除挖矿木马文件 使用find命令搜索可疑文件：1find / -name "可疑文件名" 2>/dev/null 替换“可疑文件名”为实际的文件名。 如果找到文件，使用rm命令删除它：1sudo rm -f /path/to/suspicious/file 将/path/to/suspicious/file替换为实际的文件路径。 4. 检查并 ...

看两段代码 12sql = "UPDATE users SET {} = ? WHERE username = ?"cursor.execute(sql.format(type_name), (datetime.now(), username)) 这个可以正常运行 运行流程如下 1sql = "UPDATE users SET {} = ? WHERE username = ?" 经过 format 方法处理后，那么更新语句变为： 1UPDATE users SET type_name = ? WHERE username = ? 此处有两个参数占位符 ?，分别对应 datetime.now() 和 username。 而在执行更新操作时，您提供了两个参数： 1cursor.execute(sql.format(type_name), (datetime.now(), username)) 这里的 (datetime.now(), username) 是一个包含两个元素的元组，正好与 SQL 语句中的两个问 ...

1wget https://github.com/ehang-io/nps/releases/download/v0.26.9/linux_amd64_server.tar.gz 1tar -zxvf linux_amd64_server.tar.gz 1sudo ./nps install 1sudo nps start 123ip:8080admin123

日常生活中经常遇到无法连接到网络的情况🤣，所以我们可以自己搭建一个代理。 这样就可以上网了 开始 可以连接到网络的服务器 域名（可无）用于流量伪装 有域名 域名是用于伪装域名，进行连接的，可无，作用伪装，防止之后无法连接到网络。 域名DNS解析到可以连接到网络的服务器的IP 解析类型 名称 目标（IPv4 address） A 随便 服务器的IP 比如我的域名为abcd.com，那么为其添加一个记录 解析类型 名称 目标（IPv4 address） A vpn 服务器的IP 这样vpn.abcd.com就解析至服务器IP，vpn.abcd.com解析的结果就会是服务器的IP地址。 建议使用cloudflare，后面好配置证书。cloudflare解析不要开代理，仅DNS模式 修改SSL/TLS mode 例如cloudflare的SSL/TLS加密模式改为完全，即端对端加密，使用服务器上的证书。 配置证书/安装代理 整个可以上网的服务器。 进入root，后面注册证书要端口权限 1sudo su #Ubuntu 123apt updat ...

安装过程 仅记录个人安装过程和经历，信息真伪请自行辨认，若按此非官方未验证的安装经历造成的损失，后果自行担负 安装工具： mi8Lite miflash_unlock TWRP-3.3.2B-XIAOMI8LITE-CN-wzsx150-fastboot(wzsx150) Magisk-v26.4 Shamiko-v0.7.5(194) Zygisk - LSPosed 安装过程： 解bl锁后，安装TWRP，格式data，三清，安装miui_MI8LiteGlobal_V12.0.3.0.QDTMIXM_ac83b9d20c_10.0_2国际版官方ROM，进TWRP安装Magisk，进入系统，Magisk显示不完整，安装同版本Magisk.apk，Magisk安装模块Zygisk-LSPosed和Shamiko，隐藏和过检测 安装步骤 条件检查 建议使用备用机 建议中午进行操作（因为早晚会出事） 请勿睡前操作，否则你可能失去睡眠。 建议安静的环境。 检查手机Bootloader。 检查电脑驱动，连接线，已经电脑是否能与手机正常连接。 检查需要用到的文件是否完整，校验MD5,SHA ...

1、Deauth因为WIFI管理数据帧没有被加密，导致攻击者可以伪造管理帧，从而让攻击者可以任意发送“取消认证”数据包来强行切断AP与客户端的连接（说白点就是无脑洪水堵塞攻击，一直切断对方设备与机器的连接，从而导致对方设备无法正常连接）。 2、Beacon：信标帧(Beacon)数据包用于宣告接入点，通过不断发送信标帧数据包（说白点就是创建许多新的wifi干扰对方的正常连接），由于目前部分设备自带SSID检测，所以我们使用随机生成SSID以达到目的。 3、Probe-response：探测请求帧由用户设备发送，以询问一个已知网络是否在附近。通过请求您在SSID列表中指定的网络，以此来混淆WiFi跟踪器。（说白点就是手机给已知WiFi网络发送一个probe-request帧，可提供网络服务的接入点将响应一个probe-response帧，你的手机将会跟这个响应接入点进行连接，所以看起来跟Deauth攻击差不多）。 （4）钓鱼攻击：通过伪造wifi使受害者连接假冒wifi，通过钓鱼页面等一系列手法可以实现监听流量，获取原真实wifi密码等等，在这里不多赘述和展示了。 漏洞产生原因：802. ...

类 构造函数 和类名相同，无返回值的叫做构造函数。 eg. 在这个例子里，创建了Circle的类，并创建了2个构造函数Circle()（构造函数前无函数声明），2个构造函数分别有参数和无参数，重载函数对应初始值和设定值。 当创建对象circle1执行Circle circle1时会执行构造函数，无参数传入则调用无参的构造函数。 当创建对象circle2执行Circle circle2(25)时会执行构造函数，有参数传入则调用有参对应的的构造函数。 this->用于指向对象内的变量，可以区分。 eg 1fan(int speed,bool on,double radius){this->speed = speed,this->on = on,this->radius = radius;} UML类图 析构函数 constructor 构造函数（可以多个，可以重载） destructor 析构函数（只有一个，不能带参） 类中，系统自带构造函数和析构函数，如果手动创建，则不自带。 ~类名(){}归还类所占用的空间 ...