Archives
All the articles I've archived.
2025 1
August 1
-
用Prompt逆向 Gemini Storybook,我们看到了什么?
通过用 Prompt 逆向 Gemini Storybook 的Multi Agent机制,梳理其叙事模板、参数化控制与安全边界,并提炼可复用的提示工程方法与现实局限
2022 1
April 1
-
k2p+树莓派4b:我家的软路由网络配置分享
分享以树莓派4B作主机、K2P作AP/旁路由的家庭软路由方案,包括网络架构、刷机与配置步骤、性能与避坑经验
2021 1
July 1
-
DeFi之旅:从单币抢头矿到链上数据追踪
梳理一条从单币抢头矿起步,进化到以链上数据驱动策略与风控的 DeFi 实践路径
2017 2
September 1
-
记一次有意思的burp渗透经历
通过 Burp 抓包分析抽奖活动,发现注册接口重复请求会直接返回验证码,进而脚本化批量注册薅取 cdkey,并复盘了改 cookie/参数无效的探索与安全启示
August 1
-
简单的免登陆抓取新浪微博数据
通过 m.weibo.cn 的 getIndex 接口(用 Chrome 抓取 uid 与 containerid)在无需登录的情况下用 requests 获取 JSON 并解析 mblog 字段,以批量提取微博内容与资料
2016 1
October 1
-
关于Git/config.泄露的小结 及 assert()函数注入初探
一次 Web 题中通过 .git 目录泄露(用 GitHack、rip-git 还原源码)定位 assert() 注入点,并借助短路或命令执行读取 flag 的方法与要点。