柏喵Sakura

.post-content img{ margin: 0; padding: 0; outline: none; height: 25px; width: 25px; display: inline-block; position: relative; bottom: -6px } 整理转发转自牛客，好看爱看 原作者 https://www.nowcoder.com/users/430721177 开端 如题，跟前女友在一起快五年因为一些原因分手一年多了，期间再没联系过。昨天最后一轮hr面，邮件看到面试官跟前女友重名，心里想应该不会这么巧吧😭 没想到进了面试链接还真是她！！！！ 兄弟们，当时的心情真的是绝了，尴尬到飞起。然后还要继续面试！！！！ 开口我说了一句，好巧，没想到真是你😂，她一笑说别废话了来吧，自我介绍一下吧。 我说我还需要介绍吗？你不都知道？？ 她给我来了句同学分清场合哈，注意面试纪律。请你做一下自我介绍。 我简单介绍了一下，然后开始问我以前不是说想做xxx吗？怎么投这个岗了？说说原因吧。我巴拉巴拉说了一通，她说这可不像你吧，再给你次机会重新说，我实话实说了她满意的点点头。 算了其他的不说了，她太了解我了，全程面试被拷问，被挑刺，然鹅我一点办法都没有，因为她一句想清楚再回答哈，回答的内容有问题在我这里会减分的。😤😤😤 那个表情！！！！😭😭😭 估计凉咯，没戏了再加一句，和平分手哈～没故事！ 补充一点她告诉我说本来是她同事面我然后她看到我简历很“开心”，就说她来对接我。 大概半个多小时面完之后，她说面试结果后续会通知你的，有问题可以打邮件电话或者发邮件。然后她说:哦，不好意思忘记了，你手机号被我拉黑了，算了别打了，你等着吧9.16 吓我一跳帖子咋就突然火了。我会及时更新状态的满足大家的好奇心，秋招压力这么大就当是个乐子解解压吧。哈哈哈哈哈 流程依然亮着还没挂。 具体公司和职位就不说了，怕有熟人。 9.17 兄弟们，第一次体验被催更😂，今天没进度周末嘛，流程反正还没挂，估计得下周才能有进度。兄弟们说啥事业爱情双丰收估计难能给事业我就满足了！！ 9.18 emmm还没挂，发邮件问了不回，应该是泡池子了😂 9.19 兄弟们我来更新了！没想到帖子热度这么高受宠若惊！！解释一下为啥她面试官了我才毕业。我俩本科同学，她本科毕业工作了，我中间休学两年又读了研！所以读研读了个寂寞。 今日进度:邮件回复了内容为:请同学耐心等待，若有结。 9.20 中秋快乐！！！兄弟姐妹们！！！ 今天有进度了，但是还不如没有，我快让她气死了！！想骂人昨天有兄弟给我支了招说可以换个手机号打电话问，我一听，豁然开朗，一想哎哟不错哟，好主意啊！下午给她打电话，第一遍没打通估计在开会啥的，过了半个小时我又打过去，她接了。 我说喂你好，是xxx的面试官吗？ 她TM听出我声音了，就在那哈哈哈笑，说:“xxx谁教你的，换手机给我打！还你好～是xxx面试官吗～（此处请自行想象讥讽，小人得志的样子哈）干嘛说吧！” 我一听也不装了我说:“对，就是我，你不是自己说面试就得有个面试的样子吗？我这么说咋了？不行？” 她说:“别废话，我上班呢说干嘛？” 我说:“你说我干嘛？我问进度啊！我发邮件问你，你不回，能不能给个痛快，是死是活抓紧好不？让人泡池子好玩吗？” 她就搁那笑:“哦～我还以为你跑来找素材更新你帖子来，写的真不错啊，啥时候还有这手艺了。” 我听完脑瓜子一懵！！！ 我说:“卧槽，你咋知道！” 她说:“你管我咋知道，我反正就是知道！我那天面你是那样？还拷打你？把你香的还。你进度我告诉你，我面评还没传，等着吧。嘿嘿”，然后啪！就把电话挂了，再打回去就拉黑了！我🐴🐴，我今天还就告诉你了，就让你看！要不你就给我挂了，要不你就给我推流程！ 逼急了我去投诉你！！！ 气死人了你！！不就个offer吗？不要了还不行！差你这个？ 还有！！我真差这个，想要offer放下过去吧姐！我一个卑微小学生9.21 家人们，怎么办，今天又换了个同学手机打，打通了，第一遍，我喂～ 对面啪挂断了，第二遍，直接拒接，第三遍，我:别挂！ 她:滚！ 再打就拉黑了。。。。别催更了，不敢打了，在催真就没offer了。。哭死。。。 9.22 家人们今天没进度，昨天让她骂的害怕了，不敢打了，缓两天。9.25更新 oc了家人们，还有故事这个oc哪有那么容易，一言难尽，明天整理吧。 9.26 说一说昨天oc的过程吧昨天中午打算午休一下，结果接到了她的电话，因为手机号这么多年了确实记得太清楚了。接了电话，我说:哎哟，你这咋用自己手机给我打了？？把我从黑名单里爬出来了？...

在真实的互联网中，我们常常会通过校验 SSL 证书的方式创建加密 socket 来访问互联网上的资源，这能够有效阻止他人看到通信的内容。而在 DN11 中，由于每个人都相当于是 ISP，流量可能途径每一个人，随时可能被人抓取，因此使用 SSL 证书这件事就更为重要了。 本文将在使用 PDNS 搭建好实验性网络 DNS 的基础上使用 step-ca 搭建 ACME Server 并使用 acme.sh 签发证书。 0. 实验环境介绍 DNS服务器自建已经完成了，通过 anycast IP172.16.255.53可以解析顶级域名dn11。 acme.dn11域名已经解析到172.16.255.2，并且实验机已经宣告了这个 IP。 已经获取到根证书，中间证书，中间证书的签名密钥，而根证书密钥安全起见由他人代管。 GOGOGO！ 1. 初始化 step-ca step-ca 提供了很多种安装方式，裸机，docker，k8s等等。由于计划部署 step-ca 的机器上并没有集群环境，裸机又不方便 remake，通过 docker 镜像安装便成为了最佳选择。 https://hub.docker.com/r/smallstep/step-ca docker pull smallstep/step-ca docker run -it --rm -v step:/home/step smallstep/step-ca step ca init --remote-management 上面的命令会拉取 step-ca 的镜像，使用step ca init --remote-management替换原有的启动命令启动容器同时创建一个名为 step 的卷挂载到 /home/step，还使用了-it参数进入交互式。 ✔ What would you like to name your new PKI?...

最近不少群友有把自己的其他服务器也接入自己的 AS 的需求，那这篇教程也是时候该出了。 总览 这个事情比较复杂，我们先不急着开始配，先了解一下我们需要一个什么效果。 DN11 作为一个发展了有一段时间的实验性网络，我们目前有很大一批人，他们手上都已经有了一个节点，并且在这个节点上配置了 BGP 从而联通到其他节点。那这个情景下，他们的自治域就是由那一个节点组成的单节点自治域。我们现在需要添加一个新的节点到这个自治域，我们需要解决两个问题。 这两个节点之间需要组网 需要把某一个节点获取到的 BGP 路由与其他节点做一个同步 这两件事情我们分别将通过 OSPF 和 IBGP 实现。OSPF 是 DN11 的老东西，从使用者的角度看，就一个通过获取全局拓扑计算最短路的路由协议。IBGP 是 BGP 的一种，BGP 协议分为两种 EBGP 和 IBGP, 他们分别用于将 BGP 路由发给其他 AS 和将 BGP 路由同步到自己 AS 的其他节点。 IBGP 需要配置 fullmesh，这是由他的设计决定的，IBGP 只会把自己收到的 EBGP 路由转发给自己的邻居，对于自己收到的 IBGP 路由他并不会做一个转发，这主要是为了防止产生环。这其实无所谓，节点多了我们可以用 rr 反射器甚至多级 rr，还可以玩联邦，这个日后再说。下面将以双节点为例，配置一个多节点的 AS。 入口文件 由于这次的配置文件比较长，我们会把他切分到各个文件中，所以先介绍一下入口文件bird.conf的配置 log syslog all; debug protocols all; router id 172.16.4.6; protocol device{ } protocol kernel{ ipv4 { import none; export all; }; } ipv4 table OSPF_table; ipv4 table BGP_table; include "/etc/bird/ospf....

WireGuard 在 i-HDU 之死 突然集体下线了 前几天接到悲报，说是 Vidar-Team 300b 节点从 DN11 下线了 校园网需要走web认证登陆，所以起初我以为是校园网的登陆脚本炸了，找个人把自己账号登上去救一下急就好了 后来派煎包去看看，他回来告诉我，Vidar 的 WiFi 有网，网很好校园网也登着 这就很让人迷惑了，按理说有网的情况下，万万不该这么多隧道一起炸了 由于是暑假，Vidar 没有网管在学校里，连不进去无能为力，这件事就这么搁置了好几天 SSTP 你怎么活着？ 自爆炸后，一转眼就过了好几天，因为前两天刚刚冲了一手新版本 RouterOS，搞得我以为这个是 RouterOS 的 bug 直到… Liki 发现他的 sstp 依旧稳如老狗，我赶紧找了台 frp 穿透出来的机器测了一下校园网的 WireGuard 情况 这个案子破了，WireGuard 被校园网拦截了。 缝缝补补 原来只是封杀了一个协议而已，不算什么大事情，得赶紧去修网了 于是在校园网里扫了一下 ip，把路由器的 WAN IP 先扫出来，然后借着上面提到的这台 frp 穿透出来的校园网机器作为跳板，起了新的 frp 内网穿透 现在总算能连上路由器了，果然 WireGuard 全部掉线了，SSTP 还健在。 赶紧找了 potat0 把他最爱的 WireGuard in VLess 先部署了上去，临时恢复了网络。 转生成为 WireGuard-mix WireGuard 是寄了，但是我确实很喜欢 WireGuard，不然我也不会 ALL IN 救一下 WireGuard 吧，还是很简单的啦 gogogo WireGuard 有一个用户态版本，叫做 WireGuard-go，是 go 实现的...

DN11配网第二期，接上文 “使用 Bird2 配置 WireGuard + OSPF 实现网络的高可用”，这是一篇用于 DN11 的 BGP 配置教程 随着 DN11 的扩大，使用 OSPF 进行集中管理已经变得麻烦起来了，此外还能看到一堆隧道IP污染路由表 也有不少人手上有多个内网，不得不打破 DN11 原先一个人使用一个/24网段的约定 近期又在考虑和 VidarNetwork 并网的事情，最终合并完的网络会变得相当庞大，或许是时候转移到BGP上去了 准备 选择一个AS Number BGP 是用于连接不同 AS 的路由协议，现在定义每一个人选取自己的AS号管理自己的AS。对于已经有AS号的，可以使用已有的AS号，没有AS号的建议选择 421111xxxx 并登记进文档。 选择自己的网段 首先，不要一次性宣告大于/24的网段，/24已经很够你折腾，如果你有多个路由设备并且确实有多个真实子网，那么你可以宣告两个或者三个/24的网段。 也不要为了省网段资源而采用/25这种做法，没有必要，只会给你带来更多的麻烦。 如果你是新加入DN11的成员，虽然DN11改为BGP的同时我们放开了网段的限制，但是真别用常见网段 172.16.x.0/24 (这是DN11之前使用的网段，.17 .18这些段docker会用，不要宣告) 10.x.x.0/24 (注意避开移动的内网段，不要使用太高或者太低的地址) 11.x.x.0/24 (美国国防部的公网段其中之一，他们一般当内网段用) 100.64.x.0/24 (比较少见的保留段) 192.168.x.0 (真的很容易冲突，不要用) 此外你还需要避开HDU已经使用了的内网段，具体有哪些段可以在飞书知识库上查找 隧道 本小节写给 Openwrt 用户，ros 用户应该都会，linux 用户参考 wg-quick 使用教程。但无论你是什么用户，请务必看完本章节的内容，铺设隧道这件事有一些实践上的做法可供参考。 安装wg-quick-op 我给 openwrt 专门写了一个用来配置 wireguard 的工具，他会帮你处理开机启动，ddns 的问题的同时你可以使用 wg-quick 配置文件的所有配置。主要是基于 wg-quick-go 修改，定制了一些实用功能。...

目录穿越读取源代码 directory traversal to dump source code go embed * 的错误使用，导致源代码被打包进程序。 The incorrect use of go embed * results in the source code being packed into the program. 再结合错误的静态文件托管，导致/../路径可以列目录获取源代码 This, combined with incorrect static file serving, results in /../ listing directory to get the source code. Gorm 软删除注入 代码审计，发现 管理员账户是数据库中的第一个用户，而这个用户目前无法登陆 对于/register接口，controller使用了c.ShouldBindJSON(), db层对其返的值直接进行一个db.Save()到数据库的操作，可以注入gorm.Model相关字段 因此可以构造注入deletedat字段，使得原来的admin被软删除 A code audit was performed and found that the administrator account is the first user in the database, and this user is currently unable to log in For the /register api, the controller uses c....

以下内容被密码保护

背景 建 dn11 的时候遇到了一些小问题，在 fullmesh 的网络拓扑的情况下偶尔会出现几个节点连不上的情况，连不上了就直接连不上了，没有后话了。 实际上是可以通过绕路的方式联通的，这就要引入一些路由协议了，最早的构想是引入 BGP 协议的但是考虑了一下觉得这些东西的体量还是太大了，最后决定引入 ospf 协议，并且采取单一 area 的方式。 本文章将使用 bird2 配置 ospf over WireGuard，目的是给 dn11 成员提供一个 嘴对嘴的 ospf over WireGuard 配置教程。对于其他人可以忽略 dn11 规范部分来参考本教程进行配置。 OSPF 配置 先配置OSPF 这里我们选择 bird2 提供 ospf 支持，先配置 bird2 opkg install bird2 opkg install bird2c 在 openwrt 上，bird2 的配置文件默认地址在/etc/bird.conf bird2 的默认配置文件很长，算是一个 all config 先给他放到一边去 mv /etc/bird.conf /etc/bird.conf.bak 然后我们新建一个自己的 bird.conf vim /etc/bird.conf 给各位准备了配置文件模板，粘贴进去再改改就好了 log syslog all; debug protocols all; router id 172.16.255.4; protocol device{ } protocol kernel{ ipv4 { export where proto = "wg"; }; } protocol ospf v2 wg { ipv4 { export all; import where net !...

Preparation XXE:XML External Entity Injection, XML外部实体注入 <?xml version="1.0"? encoding="utf-8"?> <!DOCTYPE note SYSTEM "note.dtd"> <note> <to>George</to> <from>John</from> <heading>Reminder</heading> <body>Don't forget the meeting!</body> </note> encoding xml可以采取不同编码，定义在encoding中，对于绕过一些bypass有帮助 对于java应用可以使用utf-32be绕过!DOCTYPE过滤 其实这一行不写很多也认得出来是什么编码 DTD(Document Type Definition, 文档类型定义) 包含在<!DOCTYPE ... >中 一般实体与元素 元素 <!ELEMENT 元素名称 类别> <!ELEMENT 元素名称 (元素内容)> 元素用于声明xml元素，了解即可，可以引用实体 实体 <!ENTITY 实体名称 "实体的值"> <!ENTITY 实体名称 SYSTEM "URI/URL"> 实体可以被引用&实体名称; !! 实体不是什么抽象的概念，比如内建实体&lt;是<,做过前端开发应该都见过，只是现在这里允许自定义实体 参数实体 上文介绍的是一般实体，现在对比介绍参数实体 <!DOCTYPE note [ <!ENTITY % abc "233"> <!...

童话