R1ck's Portal

一些想写的文章

本文章汇总了我在平时可能用到的git指令，以及git技术背后的部分重要原理.详细解释了如何高效利用Git进行项目管理，什么是规范的工作流程，以及处理合并冲突的策略。

Referencewindows 11 + kali wsl二合一配置步骤与踩坑_kex无缝模式使用指导-CSDN博客 前言以往使用kali系统都是通过VMware虚拟机 最近偶然了解到wsl+无缝模式这种丝滑感拉满的方式 效果展示 部署wsl kali下载 wsl kali目前下载wsl版本的kali系统，最万无一失的方法即在微软商店下载 链接如下：Kali Linux - Free download and install on Windows | Microsoft Store 或者直接在本地微软商店搜索kali linux 移动至非系统盘默认情况下，从微软商店下载的kali系统会放置在系统盘 但是后续为了体验完整的kali工具，我们至少要留出40GB以上的空间 为了维持windows系统的流畅程度，很显然不适合将wsl kali存储在系统盘中 首先执行如下指令查看wsl中kali系统的名称 1wsl -l -v 执行wsl --shutdown关闭wsl服务 导出kali镜像到指定位置 1wsl --export kali-linux <path_to_tar&g ...

PR初识界面工作区在Adobe公司制作的一系列软件中，工作区是指用户界面的一种布局方式，用以支持特定类型的编辑活动。工作区可以根据不同的编辑需求进行定制和保存，使得用户可以快速切换到最适合当前工作的界面布局。这在多步骤、复杂的编辑工作中尤为有用。 PR中的大部分工作都是在编辑工作区中进行 在PR2024中，可以通过菜单栏中的窗口子菜单中切换工作区 界面的右上方也有用于切换工作区的按钮 当然，一次完整的剪辑不会局限于编辑这一个工作区，下面是不同步骤中常用的工作区： 细剪和编辑：使用编辑工作区在时间线上进行详细的剪辑，包括调整剪辑的顺序、时长，以及添加转场效果。这是整个编辑过程中最核心的部分，需要反复微调以达到理想的效果。 添加效果和过渡：在效果工作区中添加视频和音频效果，如颜色校正、特效、声音效果等。这一步强调提升视觉和听觉的感受。 色彩校正：使用颜色工作区进行颜色的调整，确保画面的色彩统一，包括调整曝光、色彩平衡和对比度等。 标题和图形添加：使用图形工作区设计并添加标题、字幕和其他图形元素。 时间轴当新建序列时，主要关注序列的帧大小和时基，最好先对各素材中这的两个参数进行统计（ ...

手撕代码递归70. 爬楼梯动态规划$f(x) = f(x-1)+f(x-2)$ 1234567891011class Solution: def climbStairs(self, n: int) -> int: a = 1 b = 2 if n<=1: return a for i in range(n-2): sum = a + b a = b b = sum return b 112. 路径总和递归 12345678910111213# Definition for a binary tree node.# class TreeNode:# def __init__(self, val=0, left=None, right=None):# self.val = val# self.left = left# self.right = rightclas ...

sqlmapsqlmap是一款基于python编写的渗透测试工具，在sql检测和利用方面功能强大，支持多种数据库。 详细教程可以参考下面这篇文章： sqlmap详细使用教程sqlmap *号星落.的博客-CSDN博客 使用场景在学习SQL注入的过程中尽量少用sqlmap，自动化程度过高不利于对原理和基础知识的学习 但是在ctf比赛中，使用sqlmap可以更快地发现漏洞类型，节省时间 基础指令sqlmap -u "http://example.com/vuln.php?id=1" 连接-u后url的目标网站并进行扫描。 常用选项获取数据库数据--dbs：列出数据库的名称。--tables：列出数据库中的所有表。--columns：列出指定表中的所有字段。--dump：导出指定表中的数据。 渗透测试中尽量不要使用—dump，这种获取数据的行为俗称脱库，即利用网站的漏洞，获取数据库中的全部用户信息。如果没有经过防御方同意，则脱库是一种违法行为。 -D 数据库名：指定进行枚举的数据库。 -T 表名：指定进行枚举的数据库表。 -C 字段名：指定进行枚举的数据库字段。 --t ...

蜜罐简介原理蜜罐的原理基于一个简单但强大的概念：诱饵。通过创建一个或多个似乎充满漏洞、容易被入侵的目标，安全研究人员和网络防御者吸引攻击者进入一个受控环境，而这个环境旨在记录攻击者的行为、手段、技术和其他关键信息。这些信息随后被用于分析攻击者的行动模式、提高现有安全措施的有效性，以及预防未来的攻击。 蜜罐的概念可以追溯到1990年代初期，当时互联网安全还处于其发展的早期阶段。最初的蜜罐主要用于研究目的，旨在理解攻击者的行为和攻击模式。随着时间的推移，蜜罐技术得到了发展和完善，其应用范围也从研究扩展到了企业和生产环境中。 蜜罐的应用场景广泛，不仅可以帮助安全研究人员收集关于恶意软件和黑客技术的情报，还能为企业提供额外的安全层。通过部署蜜罐，企业能够更加主动地发现和应对安全威胁，增强整体的安全防御能力。 HoneydHoneyd是一款开源的蜜罐软件，由Niels Provos于2003年开发，专门设计用来模拟数千个网络主机上的各种网络服务和操作系统。通过Honeyd，安全研究员和网络管理员可以创建复杂的网络拓扑结构，包括各种虚拟设备（如服务器、路由器、交换机等），以便捕获、分析并理解攻击 ...

最近突然对大语言模型感兴趣 同时在平时的一些线下断网的CTF比赛中，大语言模型也可以作为一个能对话交互的高级知识检索库 本篇文章旨在记录我在本地部署大语言模型的过程 安装OllamaOllama是一个轻量级、可扩展的框架，旨在帮助用户在本地机器上构建、运行和分享大语言模型。 前往Ollama的官网Ollama下载最新版本的安装包 需要注意的是，该软件默认安装在C盘下，所以如果有精神洁癖的小伙伴也可以使用docker部署Ollama 在终端中输入ollama --version 返回版本信息，说明安装成功 更改模型存放位置前往系统环境变量设置，添加如下系统变量 重启Ollama 拉取模型Gemma目前在Ollama上，Gemma模型已经拥有超过430K的拉取次数。基本上Gemma可以算是Ollama最热门的模型了 Gemma提供了不同参数规模的版本，2b（20亿参数）和7b（70亿参数）。参数的数量直接影响了模型对语言的理解能力，更多的参数通常意味着更好的理解、生成和预测能力，但同时也需要更强大的计算资源和更长的处理时间 每个参数版分为轻量版和全量版，2b模型即便是在没有独显的笔 ...