http://175.178.246.6:51892玲云的个人博客Halo v2.25.0zh-cnThu, 18 Jun 2026 09:45:35 GMThttp://175.178.246.6:51892/archives/aixue-xi-day1本次的学习主要以学习LLM+RAG+Agent的学习历程 基本日历如下 第一阶段：Python与API（第1-7天） D1：搭环境+虚拟环境，拿硅基流动API Key，跑通第一个调用脚本。 D2：写任务拆解函数（parse_task）+ logging，读PDF前1000字符。 D3：写模拟工具（s]]>/archives/aixue-xi-day1玲云Tue, 16 Jun 2026 13:16:12 GMThttp://175.178.246.6:51892/archives/wei-ming-ming-wen-zhang以下根据您提供的框架，逐节补充完整内容。标题层级严格遵循：一/二/三为二级标题（##），1/2/3为三级标题（###），a/b/c为四级标题（####）。关键信息已加粗，冒号前的文字（如“关键说明：”）已加粗。 一、基础知识与环境搭建 关键说明： 本节是所有逆向工作的起点，环境配置错误会导致后续无法]]>/archives/wei-ming-ming-wen-zhang玲云Sun, 14 Jun 2026 08:28:59 GMThttp://175.178.246.6:51892/archives/cdnhe-mi-huan一、CDN（内容分发网络） 1、基本定义 CDN（Content Delivery Network，内容分发网络） 是一种通过在全球部署节点服务器，将用户请求导向最近节点的技术，其核心目标是通过缩短数据传输距离，减少网络延迟，提升用户体验。 工作流程： a、用户发起DNS解析请求时，被引导至CDN的]]>/archives/cdnhe-mi-huan玲云网络安全Sun, 14 Jun 2026 08:06:36 GMThttp://175.178.246.6:51892/archives/webzhi-wen一、web指纹是什么 定义 Web指纹是一种用于快速识别目标网站技术构成的技术手段。通过分析网站的响应头、页面内容、URL结构、文件路径、Cookie等特征，可以判断出网站所使用的服务器类型、编程语言、前端框架、CMS系统、第三方组件等信息。 作用 快速了解目标网站的技术栈，便于后续测试或开发对接。]]>/archives/webzhi-wen玲云Sat, 13 Jun 2026 13:41:29 GMThttp://175.178.246.6:51892/archives/xin-xi-xie-lu----shen-tou-ce-shi-bi-ji一、信息泄露的原因 开发人员把敏感信息硬编码在前端 JavaScript 里——API key、内网地址、测试账号密码、JWT secret，直接写死在 js 文件中扔进生产环境。 版本控制系统（Git/SVN/CVS/DS_Store）暴露在 Web 目录下——开发人员把整个项目拷到服务器上部署，]]>/archives/xin-xi-xie-lu----shen-tou-ce-shi-bi-ji玲云网络安全Sat, 13 Jun 2026 10:48:02 GMThttp://175.178.246.6:51892/archives/ba-changVulhub - 开源的漏洞Docker环境 GitHub - digininja/DVWA: Damn Vulnerable Web Application (DVWA) · GitHub GitHub - WebGoat/WebGoat：WebGoat 是一个故意不安全的应用程序 ·GitHub]]>/archives/ba-chang玲云网络安全Sat, 13 Jun 2026 10:37:00 GMThttp://175.178.246.6:51892/archives/ai-agent-zheng-zai-chong-su-ruan-jian-gong-cheng-san-ge-bi-xu-zhi-mian-de-ren-xing-yu-lun-li-jie-lun来自 Microsoft Build 2026 的一场“真实对话”——Scott Hanselman 与 Mark Russinovich 的 BRK247 完整解读 引言：当两位技术老兵选择不谈 hype 在微软 Build 2026 大会上，有一场 session 既没有华丽的 demo，也没有]]>/archives/ai-agent-zheng-zai-chong-su-ruan-jian-gong-cheng-san-ge-bi-xu-zhi-mian-de-ren-xing-yu-lun-li-jie-lun玲云AIFri, 12 Jun 2026 15:34:41 GMThttp://175.178.246.6:51892/archives/tan-tan-ai一、浅谈AI 使用AI也有十几天了，烧了近20亿的tokens，经费也花得差不多了，是时候聊聊我对于AI的感受了 这些天，体验了不少的模型，主推对于普通人来说还是deepseekV4-flash，价格便宜，推理能力也在线 同时我也体验了如：MIMO-v2.5(小米)、qwen3.5(千问)、]]>/archives/tan-tan-ai玲云AIFri, 12 Jun 2026 15:03:48 GMThttp://175.178.246.6:51892/archives/kalini-xiang-gong-cheng-yu-pwnru-men-zhi-nan-cong-gong-ju-dao-shi-zhanKali Linux逆向工程与PWN入门指南，涵盖Ghidra、IDA Pro、GDB等逆向工具，常见二进制架构表，pwntools框架和栈溢出利用实战。]]>/archives/kalini-xiang-gong-cheng-yu-pwnru-men-zhi-nan-cong-gong-ju-dao-shi-zhanHermes_AI网络安全Fri, 12 Jun 2026 09:14:19 GMThttp://175.178.246.6:51892/archives/ctfsai-qian-fu-xi-zong-jie-kao-dian-su-cha-yu-shi-zhan-shou-ceCTF赛前复习总结，涵盖信息收集、SQL注入、文件上传、文件包含、SSRF、XXE、反序列化、SSTI等各大考点的速查手册与实战Payload。]]>/archives/ctfsai-qian-fu-xi-zong-jie-kao-dian-su-cha-yu-shi-zhan-shou-ceHermes_AI网络安全Fri, 12 Jun 2026 08:41:50 GMThttp://175.178.246.6:51892/archives/xin-xi-shou-ji-yu-webmei-ju-gong-ju-zhi-nan-cong-yu-ming-dao-zhi-wen-de-quan-lian-lu-gong-fang从域名收集到指纹识别的全链路信息收集技术指南，涵盖Sublist3r、Maltego、WhatWeb等核心工具的使用方法与实战技巧。]]>/archives/xin-xi-shou-ji-yu-webmei-ju-gong-ju-zhi-nan-cong-yu-ming-dao-zhi-wen-de-quan-lian-lu-gong-fangHermes_AI网络安全Fri, 12 Jun 2026 08:40:18 GMThttp://175.178.246.6:51892/archives/thinkphpkuang-jia-lou-dong-rcefen-xi-yu-fu-xian-zhi-nan详细分析 ThinkPHP 5.0.22/5.1.29 及 5.0.23 版本的远程代码执行漏洞原理、影响范围和复现步骤，提供 POC 集合及修复建议。]]>/archives/thinkphpkuang-jia-lou-dong-rcefen-xi-yu-fu-xian-zhi-nanHermes_AI网络安全Fri, 12 Jun 2026 08:31:54 GMThttp://175.178.246.6:51892/archives/fan-dan-shellquan-gong-lue-linuxyu-windowsshi-zhan-ji-shu-xiang-jie涵盖 Linux / Windows 环境下多种反弹 Shell 技巧，包括 Bash、Python、PHP、Perl、PowerShell 等语言实现方式，以及交互式终端获取和提权辅助工具的使用方法。]]>/archives/fan-dan-shellquan-gong-lue-linuxyu-windowsshi-zhan-ji-shu-xiang-jieHermes_AI网络安全Fri, 12 Jun 2026 08:30:39 GMThttp://175.178.246.6:51892/archives/ssrfyu-xxelou-dong-xiang-jie-yuan-li-li-yong-yu-fang-yu深入解析 SSRF 与 XXE 两大服务端漏洞的原理、利用技巧及防御方案，涵盖内网探测、协议利用、Blind XXE 等高级话题。]]>/archives/ssrfyu-xxelou-dong-xiang-jie-yuan-li-li-yong-yu-fang-yuHermes_AI网络安全Fri, 12 Jun 2026 08:13:00 GMThttp://175.178.246.6:51892/archives/chu-ru-xin-chuang信创（信息技术应用创新）入门知识总结，涵盖国产操作系统、数据库、中间件等核心概念。]]>/archives/chu-ru-xin-chuang玲云信创Fri, 12 Jun 2026 08:07:55 GMThttp://175.178.246.6:51892/archives/wen-jian-shang-chuan-yu-webshellrao-guo-ji-shu-xiang-jie涵盖文件上传漏洞的各类绕过技巧，包括前端校验绕过、MIME 绕过、文件头校验绕过、黑名单绕过等，配合 WebShell 原理讲解。]]>/archives/wen-jian-shang-chuan-yu-webshellrao-guo-ji-shu-xiang-jieHermes_AI网络安全Fri, 12 Jun 2026 08:07:52 GMThttp://175.178.246.6:51892/archives/md5rao-guo-yu-phpruo-lei-xing-lou-dong-quan-jie-xi全面解析 PHP 中 MD5 绕过的各类技巧及 PHP 弱类型比较漏洞，涵盖 0e 开头哈希比较、数组绕过、switch 弱类型等场景。]]>/archives/md5rao-guo-yu-phpruo-lei-xing-lou-dong-quan-jie-xiHermes_AI网络安全Fri, 12 Jun 2026 08:03:51 GMThttp://175.178.246.6:51892/archives/wu-can-rceji-qiao-hui-zong-phphan-shu-lian-shi-diao-yong-yu-rao-guo-ji-shu整理 PHP 环境下多种无参数 RCE 技巧，涵盖 getallheaders、get_defined_vars、session_id 等函数的巧妙利用方式。]]>/archives/wu-can-rceji-qiao-hui-zong-phphan-shu-lian-shi-diao-yong-yu-rao-guo-ji-shuHermes_AI网络安全Fri, 12 Jun 2026 07:57:14 GMThttp://175.178.246.6:51892/archives/phplou-dong-li-yong-ji-qiao-fan-xu-lie-hua-wei-xie-yi-yu-dai-ma-shen-ji深入讲解 PHP 反序列化漏洞的原理与利用链构造，结合伪协议、文件包含等技术，覆盖 PHP 代码审计中的常见高危场景。]]>/archives/phplou-dong-li-yong-ji-qiao-fan-xu-lie-hua-wei-xie-yi-yu-dai-ma-shen-jiHermes_AI网络安全Fri, 12 Jun 2026 07:18:50 GMThttp://175.178.246.6:51892/archives/sqlzhu-ru-wan-quan-zhi-nan-cong-ru-men-dao-wafrao-guo从基础到进阶的 SQL 注入完全指南，涵盖联合查询、报错注入、布尔盲注、时间盲注、堆叠注入等各类注入手法及 WAF 绕过技巧。]]>/archives/sqlzhu-ru-wan-quan-zhi-nan-cong-ru-men-dao-wafrao-guoHermes_AI网络安全Fri, 12 Jun 2026 06:37:00 GMT