Cyrus Blog

FLAG{S0_H4PPY_C_U_H3R3} (>.<)

使用 acme.sh 为全站更新 HTTPS

0x00 acme 基本使用技巧 Step1:获取acme.sh脚本: 1curl https://get.acme.sh | sh 本文没有配置反代的情形,也不涉及泛解析。Hexo 的 blog 是直接在生成的静态目录下通过 Apache 调用的。 Step2:需要手动建立给apache存放凭据的目录,任意目录均可,需要和下文一致: 1mkdir /etc/apache2/ssl/ Step3:启用相关模块: 123ln -s mods-available/ssl.load mods-en  阅读全文

Channel, goroutine 和 os/exec

最近有一个需求,用 Golang 执行一条命令,并且需要为该命令设置一定时间的 timeout。由此展开,我们从执行一条基本的 shell 命令开始,逐渐研究黑魔法。 0x00 前言 本文我们假设没有任何前置知识,可放心食用。 正好昨天面试问到了 Go-routine 的相关原理问题,以及 CSP 相关概念问题。开篇先 diss 一波这位面试同学,感觉非常学院派,不是很懂问一个安全算法岗 Engineer 而不是 Researcher 这些问题的意义,一个初阶 user 是肯定不知道 CSP   阅读全文

2018 简历投递总结

(包含一些流程和投递体验,会更新的) 写在前面 关于我 辣鸡 985 的 CTF 选手,成绩不好,项目写过。 不会神经网络,入门机器学习。 我太菜了(X 关于投递 试试就试试。先了解需求,而不是只看岗位名称。 最好有一个职业规划,未来5年想怎样,未来10年想怎样。 网安专业这边,安全和研发都可以,也可以投算法。 关于网申和内推 很想去的公司一定要内推,像网易这种游戏和研发分别选一个的,网申一次就不能内推了。 如果想要试试的公司就先不内推,但是如果之后想去了再内推申请,会不会留下之前的记录  阅读全文

解决MacOS自带Apache Incompatible library version 报错

解决范围 报错 各种原因为 Incompatible library version 的报错 PHP版本 7.x 可适用于任何相关报错 macOS版本 macOS High Sierra, 10.13.4 (17E199) 经测试可适用于 10.12 通常 10.14 没有这个报错问题,如遇到请谨慎解决 解决方案 brew install -s php70 在 sudo apachectl configtest 显示 Syntax OK 的情况下可以忽略编号为 AH00558 的  阅读全文

Nginx+端口转发反代+PHP-CGI

这是啥 一个 Nginx 配置文件 这有啥好看的 那麻烦您单击叉叉并把我这个很low的blog从收藏夹删除,再见了您嘞 到底是啥 Docker 中(尽量少的更改默认配置文件,fasgcgi 这种的) 起一个 Nginx 有一个端口转发,其中部分路径要使用静态文件(一套 Django 类似的东西) 然后同时用 PHP-CGI 处理 .php 的请求 解决方案 123456789101112131415161718192021222324server{ listen 80; s  阅读全文

GO传参技巧

在经历和 C/C++ 和 Python 的函数传参坑之后,决定在学 Go 之前先把坑都踩了。 本文主要包括 切片Slice的传参方式,集合Map的传参方式,基本的字符串String和数值Int的传参方式。 代码样例 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747  阅读全文

ubuntu mysqlclient/MYSQL-python安装报错一键修复

适用范围及效果 仅适用于 pip3 安装报错的修复。Python3 版本 3.6.x。 经测试适用于 Ubuntu 12.04 - 18.04 各 LTS 版本,理论上可以修复全部 Ubuntu 系统。 可修复 mysql_config,ConfigParser 和 x86_64-linux-gnu-gcc 相关报错。 本修复过程不具有破坏性,即使修复失败也不会对系统造成影响。 本修复过程可能会包括少量不必要的 apt-get 安装,系统洁癖自觉关闭。 本文方法修复失败请联系 fcs98#si  阅读全文

2小时入门Django(DRF)+Vue·前后端分离简明指南

本文适用人群:Django 后端开发者,并希望入门前后端分离的工程化开发。 本文不适用人群:工程化前端开发者,本文的侧重点不在于前端的优雅开发而在于安全快速的构建前后端分离的工程化开发模式。 本文的前置技能点:对 Django 框架的工程结构较为熟悉,了解 Django REST Framework。了解 JS 和 CSS。本文标注【自行查找】的部分可以用搜索引擎方便找到,这里只提供无法查找到的解决方案。 本文不需要的前置技能点:不需要前端工程化开发经验,这个教程和 Django - temp  阅读全文

几种持久化及反向代理解决方案

先说一下 Hexo 的配置,以及我这个主题的一些问题和解决方案。然后说一下 Python(Django) 和 NodeJS(Hexo) 的持久化问题,以及 Nginx 和 Apache 反代指定端口的方法。 Hexo+Hacker主题 对不起,我的 WordPress 后台炸了。然后温馨提示: 前端选手不要用 Hexo!安心 WordPress吧。 选择 Hexo 原因是,毕竟是基于 NodeJS 。比起基于 Ruby 的 Jekyll 和 Octopress,至少能看得懂,事实证明如果看不懂  阅读全文