(该文章重定向到 https://skywt.cn/blog/weekly-0 )
这是我博客的一个新的系列。之前类似的内容发在 whisper.skywt.cn,不过后来由于某些原因没有再更新了。然而,我还是觉得生活中经常有些有意思的事情,值得记录和分享。所以,现在打算以周记的形式发布。
我们的青春岁月如同列车呼啸而过。我们每一天的所听、所见、所思、所想,都在让我们一点点增进对这个世界的了解。我认为这一切都非常值得被记录下来。
每个平凡的日子,都在闪闪发光。
Weekly #0:每个平凡的日子,都在闪闪发光
DVWA 通关教程
(该文章重定向到 https://skywt.cn/blog/dvwa-tutorial/ )
DVWA(Damn Vulnerable Web Application,该死的易受攻击的 Web 应用)是一个用于 Web 渗透测试的靶场。这一项目基于 PHP,提供了多个常见的 Web 漏洞的经典实现,非常适合 Web 安全入门实践。(GitHub 仓库)
DVWA 的每个漏洞(vulnerability)分为四个安全等级(也代表攻击难度):
Low:完全没有安全措施。
Medium:不良的安全实践。
High:(或许更难攻击的)不良安全实践。
Impossible:安全的实践。
✨ 二十一岁,繁花盛开。
二十一岁了,到了小时候觉得很遥远的年纪。
从零开始,配置一套现代前端工具链
现代前端应用框架(如 Next.js、Nuxt.js 等)都直接集成了完整的工具链,按照官方文档做,一行命令就可以配置完毕。这整套工具在我们调试和构建项目时,在背后做了大量工作。虽然这有助于快速上手,但是非常不利于我们了解其中的原理。
然而,各种工具纷繁复杂,文档浩如烟海。由于工具之多,即使文档再友好、工具本身再易用,也很难快速入门。
本文将带你踏上一段旅程,从一个空文件夹开始,一步一步添加工具,最终配置一套完整的前端工具链。在其中,我们可以对各个工具的概念、用途和原理有一个比较系统的认识。每个部分都列出了相关文档的链接,方便查阅。
全新个人网站 Daydreamer 设计开发手记
想写一个新的个人主页很久了,甚至基于 Next.js、Nuxt.js 分别做过雏形,但是都半途而废。寒假接触到了早有耳闻的 Astro.js,这个框架简洁优雅的设计吸引了我。于是一发不可收拾,开发了全新版本的主页,并将各种页面和博客系统也集成进了这个主页。在设计和开发的过程中有无数的纠结和思考,特此记录下来。
找寻一个简易的 Kindle 书摘管理方案
上学期,我购入了 Kindle 并决定将它离线使用。Kindle 的阅读体验确实一流,但是由于亚马逊生态的封闭,从 Kindle 导出书摘、笔记就有些困难。
Yubikey 安全密钥折腾记(2):使用入门
自从上次使用 Cloudflare Zero 的优惠买下两个 YubiKey 之后,这俩玩意被我搁置了一个学期。原因之一是学习成本不低,关于它们的文档、教程都充斥着不少不太了解的名词、概念,令人望而却步。于是经过查阅各种资料,在这篇博客中我将(用白话文)介绍我从零开始的 YubiKey 入门之旅。
Gandalf:用 prompt injection 与 AI 大战三百回合!
xss-labs 通关教程
在 HNU 信息院的 Apple Silicon 生存指南
2020 年末,Apple M1 横空出世,2021 年刚高考完的我看着「吊打 Intel」的性能对比图,以及 MacBook Air 优雅又近乎极端的无风扇设计,毫不犹豫地入手了。虽然只能用 macOS,虽然是 arm 架构的芯片,但是「反正我本来就讨厌 Windows」,不管这么多了!那时候的我并没有意识到,这个选择会给大学学习带来怎样的麻烦。