Dayu Technology Co., LTD

深入理解计算机系统读书笔记（一）

发表于 2025-04-14 更新于 2025-04-15 分类于读书笔记
本文字数： 1k 阅读时长 ≈ 4 分钟

本文介绍了深入理解计算机系统

深入剖析Log4j2调用流程

发表于 2025-04-14 更新于 2025-04-15 分类于漏洞原理
本文字数： 2k 阅读时长 ≈ 7 分钟

申明：本文只做学习交流使用，严禁任何组织和个人通过转发、转载等方式进行传播，因此导致的法律后果与本文作者无关。

小菜鸡昨晚正在积极进补雷神大大的课程的时候：

老板的消息划破了寂静的夜空，也打断了我学习的脚步：

按照我的尿性，这种时候我肯定偷偷装死没跑了。
不过这个漏洞还是引起了我的兴趣，毕竟热度就那么多，蹭一蹭就没有了，我肯定也要蹭一蹭了。于是在昨晚瞎整了一晚上没结果后，今天上班的时候划水就把这整个利用过程给跑通了…..
果然上班划水才是生产力啊。

阅读全文 »

深入理解计算机系统读书笔记（四）

发表于 2025-04-14 更新于 2025-04-15 分类于读书笔记
本文字数： 1.4k 阅读时长 ≈ 5 分钟

本文介绍了深入理解计算机系统

阅读全文 »

记一次Pyppeteer调试解决--Browser closed unexpectedly--的问题

发表于 2025-04-14 更新于 2025-04-15 分类于 bug修复， tips
本文字数： 831 阅读时长 ≈ 3 分钟

事情是酱婶儿的：
我曾经是个靓仔，可后来我妈来了…….
她告诉我过年想抱孙子…..
我说，啊，这…….
我不做靓仔很多年了……
这种事去找幺娃子就好了……….
emo……..

阅读全文 »

解决hexo内嵌js无法加载问题

发表于 2025-04-14 更新于 2025-04-15 分类于 bug修复， tips
本文字数： 79 阅读时长 ≈ 1 分钟

检查网站是否开启了pjax
查看主题配置文件，搜索关键字pjax
如果pjax的值为true，则证明开启了，此时若要使得内嵌js在每次访问时都能够执行在js标签上添加data-pjax 属性即可

<script data-pjax type="text/javascript">
xxxx
</script>

通过Tomcat BeanFactory 绕过高版本JDK CodeBase限制实现JNDI注入

发表于 2025-04-14 更新于 2025-04-15 分类于漏洞利用
本文字数： 2.2k 阅读时长 ≈ 8 分钟

本文介绍了一种绕过高版本JDK CodeBase限制的方案

阅读全文 »

CVE-2023-28708 原理剖析

发表于 2025-04-11 更新于 2025-04-15 分类于漏洞分析
本文字数： 540 阅读时长 ≈ 2 分钟

本文简单介绍了 CVE-2023-28708 的漏洞成因

阅读全文 »

PHP代码执行

发表于 2025-04-11 分类于漏洞原理
本文字数： 248 阅读时长 ≈ 1 分钟

本文列举了以下常见的PHP代码执行函数

阅读全文 »

PHP命令执行

发表于 2025-04-11 分类于漏洞原理
本文字数： 408 阅读时长 ≈ 1 分钟

本文列举了以下常见的PHP命令执行函数

阅读全文 »

解决hexo图片访问遇到图床防盗链无法访问的问题

发表于 2025-04-11 分类于 bug修复， tips
本文字数： 144 阅读时长 ≈ 1 分钟

我的hexo使用的时hexo-renderer-marked渲染引擎，在该引擎的lib/renderer.js文件中搜索img关键字添加标签属性referrerpolicy="no-referrer"即可

image({ href, title, text }) {
    const { options } = this;
    const { hexo } = options;
    const { relative_link } = hexo.config;
    const { lazyload, figcaption, prependRoot, postPath } = options;

    if (!/^(#|\/\/|http(s)?:)/.test(href) && !relative_link && prependRoot) {
      if (!href.startsWith('/') && !href.startsWith('\\') && postPath) {
        const PostAsset = hexo.model('PostAsset');
        // findById requires forward slash
        const asset = PostAsset.findById(join(postPath, href.replace(/\\/g, '/')));
        // asset.path is backward slash in Windows
        if (asset) href = asset.path.replace(/\\/g, '/');
      }
      href = url_for.call(hexo, href);
    }

    let out = `<img src="${encodeURL(href)}" referrerpolicy="no-referrer"`;
    if (text) out += ` alt="${escape(text)}"`;
    if (title) out += ` title="${escape(title)}"`;
    if (lazyload) out += ' loading="lazy"';

    out += '>';
    if (figcaption && text) {
      return `<figure>${out}<figcaption aria-hidden="true">${text}</figcaption></figure>`;
    }
    return out;
  }