Everything you care about in one place

Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.

Get Feeder
← Find more feeds

leavesongs.com

离别歌

Get the latest updates from 离别歌 directly as they happen.

Follow now 167 followers

Latest posts

Last updated 6 months ago

如何巧妙构建“LDAPS”服务器利用JNDI注入

6 months ago

前段时间看到群友问了这样一个问题: ldap:和rmi:关键字被拦截了,是否还可以进行JNDI注入。方法很简单,就是使用ldaps,但后来发现很多人并不知道怎么搭建LDAPS服务器,正好CoNote里有这个功能,写篇简单的文章讲讲。 0x01 LDAPs是什么 在Java JNDI注入的过程中,用户传入一个URL,Java会根据URL的scheme来判断具体使用哪个包来处理,这些包的位置在...

使用eUICC卡片将手机变成eSIM手机

7 months ago

虽然离开中国已经快三年了,但是我现在仍然在用国内时候购买的国行iPhone 12手机。我在《2022年欧洲游记》这篇文章里也提到过,实体sim卡导致我出门旅游很不方便,每次都要提前至少一个月时间在淘宝买到旅游卡,然后海运来新加坡。如果在Shopee上买,时间虽然短一点,但价格会贵很多。 去年10月去印尼bromo火山,我尝试了另一种方案,因为当时在公司申请了一台pixel 4xl测试机,这台...

当Nashorn失去括号:非典型Java命令执行绕过

10 months ago

昨天『代码审计』知识星球里有同学向我提了一个有趣的问题: 简单来说就是,在Java的Nashorn脚本中,如果不允许使用小括号(、)和中括号[、],如何执行任意命令? 0x01 浏览器JavaScript无括号XSS 我们知道,Nashorn脚本本质上是JavaScript,而无括号的XSS Payload其实是一个老问题了。因为JavaScript在执行函数的时候需要使用括号,所以解决问...

Django下防御Race Condition漏洞

almost 2 years ago

用ChatGPT帮我检查广告评论

almost 2 years ago

最近博客后台经常会出现一些来自国外的留言,基本全是一些广告,以推广SEO、推广博客工具的居多,比如这个: 这个情况这几年一直都有,我也一直在给博客增加许多限制,比如IP黑名单、关键词黑名单、增强验证码等,但总有一些漏网之鱼,而且今年特别严重。 我的博客完全是自己开发的,而非Wordpress这类通用程序,理论上应该不会有传统的通用工具能自动绕过验证码进行留言。所以我想不太通这些工具是怎么做到的,

2022年终总结

about 2 years ago

现在是2022年12月31日晚上8点43分,还有3个多小时今年就过完了,就如同某个其他公司的年终总结一样,这一年发生了太多的事情。但是这些事情距离我是遥远与模糊的,这里还是用简短的篇幅说点和自己相关联的。 生活 距离我发表《出中国记》一年左右,新加坡的物价以肉眼可见的速度上涨,已不太适合在国内事业稳定的人前往。而我属于随遇而安的人,到哪里就在哪里躺下,已经逐渐习惯新加坡的生活。 说起物价,不得不提

2022年终总结

about 2 years ago

现在是2022年12月31日晚上8点43分,还有3个多小时今年就过完了,就如同某个其他公司的年终总结一样,这一年发生了太多的事情。但是这些事情距离我是遥远与模糊的,这里还是用简短的篇幅说点和自己相关联的。 生活 距离我发表《出中国记》一年左右,新加坡的物价以肉眼可见的速度上涨,已不太适合在国内事业稳定的人前往。而我属于随遇而安的人,到哪里就在哪里躺下,已经逐渐习惯新加坡的生活。 说起物价,不得不提

iOS备用机自动充电方案

about 2 years ago

搬到新加坡以后,我拥有了很多张手机卡: 1张国内的电话卡,回国时使用 1张新加坡电话卡,本地使用 1张马来西亚电话卡,去马来西亚旅行时使用 1张英国电话卡,去欧洲旅行时使用 相对应的,我需要有备用机来运行这些号码。正好手上有一台旧的iPhone XR,于是我就把其中两张卡插到了这个手机里。但随之而来的是另一个问题,手机长期插电对电池非常不友好,很有可能导致备用机电池彻底废掉。 垃圾佬的家里从来

iOS备用机自动充电方案

about 2 years ago

搬到新加坡以后,我拥有了很多张手机卡: 1张国内的电话卡,回国时使用 1张新加坡电话卡,本地使用 1张马来西亚电话卡,去马来西亚旅行时使用 1张英国电话卡,去欧洲旅行时使用 相对应的,我需要有备用机来运行这些号码。正好手上有一台旧的iPhone XR,于是我就把其中两张卡插到了这个手机里。但随之而来的是另一个问题,手机长期插电对电池非常不友好,很有可能导致备用机电池彻底废掉。 垃圾佬的家里从来

2022年欧洲游记

over 2 years ago

这篇文章记录了我和三个小伙伴在法国、瑞士旅行的经历。 我大概是在今年7月做了去欧洲旅行的计划,说是“计划”也不太贴切,只是几个朋友搜了一下比较合适的机票以后,就决定要来了。类似的“计划”之前也发生过,有时候甚至是买好机票才喊人,不得不说我的很多决定是草率的,但这就是我。 准备 签证 由于这次旅行是放在新加坡公共假期“屠妖节”的那一个礼拜(10月底),所以我就在8月份去申请了签证。 我们的第一目的地

2022年欧洲游记

over 2 years ago

这篇文章记录了我和三个小伙伴在法国、瑞士旅行的经历。 我大概是在今年7月做了去欧洲旅行的计划,说是“计划”也不太贴切,只是几个朋友搜了一下比较合适的机票以后,就决定要来了。类似的“计划”之前也发生过,有时候甚至是买好机票才喊人,不得不说我的很多决定是草率的,但这就是我。 准备 签证 由于这次旅行是放在新加坡公共假期“屠妖节”的那一个礼拜(10月底),所以我就在8月份去申请了签证。 我们的第一目的地

Sign up to continue

Try Feeder for free

Everything you care about in one place

Try Feeder now