Software on Intersteller Cabin

uv笔记

Fri, 03 Apr 2026 22:25:35 +0800

其它信息参阅官方文档

安装链接到标题

macOS 和 Linux 链接到标题

curl -LsSf https://astral.sh/uv/install.sh | sh

或者使用Homebrew

brew install uv

Windows 链接到标题

powershell -ExecutionPolicy ByPass -c "irm https://astral.sh/uv/install.ps1 | iex"

或者使用winget

winget install --id=astral-sh.uv -e

升级链接到标题

uv self update

Python 版本管理链接到标题

uv python install: 安装 Python 版本
uv python list: 查看可用 Python 版本
uv python find: 查找已安装的 Python 版本
uv python pin: 将当前项目固定使用特定 Python 版本
uv python uninstall: 卸载 Python 版本

脚本运行链接到标题

执行独立的 Python 脚本，例如 example.py。

Docker笔记

Wed, 01 Apr 2026 22:24:35 +0800

安装链接到标题

注意：Windows上运行 docker 需要 Docker Desktop 与 WSL2环境

在Ubuntu上安装链接到标题

Ubuntu | Docker Docs

其他平台安装方法参考官网链接

使用apt安装（最推荐）链接到标题

1. 设置docker apt仓库链接到标题

# Add Docker's official GPG key:
sudo apt update
sudo apt install ca-certificates curl
sudo install -m 0755 -d /etc/apt/keyrings
sudo curl -fsSL https://download.docker.com/linux/ubuntu/gpg -o /etc/apt/keyrings/docker.asc
sudo chmod a+r /etc/apt/keyrings/docker.asc

# Add the repository to Apt sources:
sudo tee /etc/apt/sources.list.d/docker.sources <<EOF
Types: deb
URIs: https://download.docker.com/linux/ubuntu
Suites: $(. /etc/os-release && echo "${UBUNTU_CODENAME:-$VERSION_CODENAME}")
Components: stable
Signed-By: /etc/apt/keyrings/docker.asc
EOF

sudo apt update

2. 安装docker软件包链接到标题

sudo apt install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin

安装好后docker自动运行，使用：

JavaScript笔记

Sat, 21 Mar 2026 21:37:35 +0800

JavaScript笔记链接到标题

现代JavaScript教程

1. 简介链接到标题

JavaScript简介链接到标题

浏览器中js的限制：不能读写硬盘文件，同源策略，标签页隔离，申请权限需要用户的许可

js上层语言：CoffeeScript， TypeScript/Flow，Dart， Kotlin， Brython

手册与规范链接到标题

ECMA262， MDN WebDocs， caniuse

代码编辑器链接到标题

IDE：VSCode，WebStorm

轻量编辑器：SublimeText， notepad++

开发者控制台链接到标题

Chrome开发者工具（F12）

Safari需要先在设置中打开开发模式

2. JavaScript基础知识链接到标题

HelloWorld 链接到标题

在html中

<!DOCTYPE HTML>
<html>
<body>
 <p>script 标签之前...</p>
 <script>
 alert('Hello, world!')
 console.log('Hello, world!')
 </script>
 <p>...script 标签之后</p>
</body>
</html>

script标签的属性（attribute）：

一文教会：内网穿透建站

Thu, 02 Oct 2025 18:39:15 +0800

一文教会：内网穿透建站链接到标题

Github Pages，CloudFlare Pages太慢？

云服务器太贵？配置太差？带宽小水管？

厌倦了Hexo等静态博客，想搭个高大上的动态网站？

不用担心！本文教你使用sakura frp（其他类似的内网穿透服务同理）来搭建动态网站！整个过程完全免费！

环境搭建链接到标题

硬件链接到标题

HP Z240 Workstation
- ChipSet：C236
- CPU：E3-1255v6@3.30GHz 4C4T
- RAM：16GB DDR4 2133MHz
- Storage：128GB NVMe SSD + 500GB HDD * 2（RAID1） + 128GB SATA SSD

PS：当然，用自己的电脑+IIS也可以XD

软件链接到标题

OS：fnOS@latest
虚拟化平台：fnOS自带QEMU虚拟机
VMOS：Ubuntu 25.04
FRP服务：sakura-frp（免费两条隧道，10Mbps带宽，可建站，签到送流量）

注意：有些FRP服务是不能建站的，像我之前买的9.9r 1年的FRP服务就焊死了端口号，这种没有80/443端口的也可以开web服务，但是基本只能自己用

安装服务器面板链接到标题

推荐安装1Panel - 现代化、开源的Linux服务器运维管理面板，无论是从UI设计还是功能上我感觉都要比一股中年老登味的宝塔面板要好

FastAPI - OAuth2+JWT认证

Sat, 05 Apr 2025 15:24:35 +0800

FastAPI - OAuth2+JWT认证链接到标题

OAuth2只是一种登录验证的模式，JWT只是登陆后生成，用来简化登录操作的token，是Bearer令牌的一种实现

验证token 链接到标题

引入OAuth2PasswordBearer，创建该类的示例，这个实例是一个可调用对象，会自动去Header里面找token并返回，如果找不到则抛出401Unauthorize异常

from fastapi.security import OAuth2PasswordBearer
oauth2_scheme = OAuth2PasswordBearer(tokenUrl="token")

在需要认证token的路径处理函数里面声明收到token，引入oauth2_scheme依赖项，如果有token则会执行函数体

@app.get("/token-string")
async def get_token_string(token: Annotated[str, Depends(oauth2_scheme)]):
 return {"token": token}

此时只要我们请求头中有token（无论值是什么），就可以访问这个路由了

生成token 链接到标题

在创建oauth2_scheme时我们声明了获得token的路径，现在我们编写生成token的具体实现。

OAuth2要求username和password两个必选字段必须通过表单数据的形式发送，也就是设置Content-Type:application/x-www-form-urlencoded,将数据放在请求体里面

以grant_type=password&username=john&password=b的形式发送给后端。

为了接收发送过来的参数，可以使用OAuth2PasswordRequestForm，这是一个类依赖项，可以省略Depends()里面的内容

from fastapi.security import OAuth2PasswordRequestForm

@app.post("/token")
def post_token(form_data:Annotated[OAuth2PasswordRequestForm,Depends()]):
 # 这里可以判断用户登录是否合法，返回响应结果或者抛出异常
 name = form_data.username
 password = form_data.password
 user = user_dict.get(name)
 print(user, name, password)
 if not user:
 raise HTTPException(status_code=400, detail="invalidUser")
 if not password == user.get("password"):
 raise HTTPException(status_code=400, detail="invalidPasswd")
 return {"access_token": name, "token_type": "bearer"}

该路径函数的返回值格式是固定的，是OAuth2规范的一部分。

SQL注入——入门小记

Tue, 12 Nov 2024 18:59:20 +0800

第一次Web组会

本次使用Windows 10 虚拟机环境

1. 安装环境链接到标题

在PHPStudy官网：https://www.xp.cn/php-study 官网下载并安装PHPStudy。

安装好后打开，如下图所示，安装时已经帮我们创建好了MySQL和PHP等服务。我们只需要在首页点击一键启动WNMP（Windows，Nginx，MySQL，PHP）即可。启动服务后可以在浏览器输入localhost，如果可以访问到默认页，那么说明服务搭建成功了。

然后我们点击网站，在右侧的管理里面找到“打开根目录”，将practice压缩包解压之后放进去，原来文件夹里默认的文件可以移到一个文件夹里，也可以删掉。

放好后应该是这样：

现在再访问localhost你会发现页面变了，出现了一个表单，这说明PHP服务也已经成功运行。

2. 连接数据库链接到标题

在PHPStudy中点击左侧的数据库，可以看到默认数据库的名称，账号和密码（都是root）。

现在要登录数据库了，可以用命令行操作，也可以用更加简便的图形工具。

在PHPStudy中搜索安装phpMyAdmin，选上刚才创建的网站，安装好后点击右侧管理，即可进入图形化的管理页面😎，在这里输入用户名和密码（都是root），即可进入管理后台。

点击左侧的新建数据库，随便填写一个数据库名，编码方式默认，点击创建即可。

接下来就可以导入practice里面的sql文件了，按照下步操作即可**（第一步的箭头画错了，应该选择刚刚创建的数据库，其余步骤正常操作）。**

导入成功后，我们就能在flag_table里面看到flag了🥰

现在修改login.php和search.php文件，使php也能连接到数据库。

修改login.php文件的第8行、search.php的第四行为：

$conn = mysqli_connect("localhost","root","root","test",3306);
// localhost为主机名，root，root，test分别是用户名，密码，数据库名，3306是MySQL默认的端口号

此时再次访问localhost输入一个数据库里的账号密码，如果可以登录，则说明数据库连接成功。

3. 尝试sql注入链接到标题

分析php源码，发现点击按钮后，index.php向login.php发送了一个ajax请求，将输入的用户名和密码原文发送给login.php，login.php接收到这两个数据后就直接利用原始数据开始进行sql查询了。

我们尝试万能注入模板1' OR 1=1 #

SELECT * FROM user WHERE name='$username' AND `password`='$pwd'
//变成了
SELECT * FROM user WHERE name='1' OR 1=1 #' AND `password`='$pwd'

登陆成功，进入一个页面，通过id查询数据。从1开始尝试，发现1~4有数据，现在我们知道这个表有四个记录。

MoeCTF 2024 解题小记（WP）

Mon, 21 Oct 2024 22:20:35 +0800

0. 总结的一些做题思路链接到标题

工具：BurpSuite，WRSX（西电CTF用），AntSword，御剑扫描工具，HackBar

index.phps查看php源码

字符串能和0弱比较相等

查看php相关信息可以用phpinfo();

1. 0基础入门链接到标题

1.1 在此签到链接到标题

在QQ群绑定账号即可获得flag。

2. Web渗透测试与审计链接到标题

2.1 Web渗透测试与审计入门指北链接到标题

在vm虚拟机中安装任意Linux发行版，安装宝塔面板部署网站，将题中附件放入网站目录，使用浏览器打开即可获得flag。

2.2 弗拉格之地的入口链接到标题

根据题目信息打开爬虫协议/robot.txt文件

# Robots.txt file for xdsec.org
# only robots can find the entrance of web-tutor
User-agent: *
Disallow: /webtutorEntry.php

再打开/webtutorEntry.php即可看到flag。

2.3 垫刀之路01 链接到标题

输入ls /查看根目录下文件，发现flag和flag.sh。赶紧点开看看，使用cat命令查看后，好家伙被骗了，但是得到提示：看看环境变量。输入env命令查看环境变量即可得到flag。

Software on Intersteller Cabin

uv笔记

安装 链接到标题

macOS 和 Linux 链接到标题

Windows 链接到标题

升级 链接到标题

Python 版本管理 链接到标题

脚本运行 链接到标题

Docker笔记

安装 链接到标题

在Ubuntu上安装 链接到标题

使用apt安装（最推荐） 链接到标题

1. 设置docker apt仓库 链接到标题

2. 安装docker软件包 链接到标题

JavaScript笔记

JavaScript笔记 链接到标题

1. 简介 链接到标题

JavaScript简介 链接到标题

手册与规范 链接到标题

代码编辑器 链接到标题

开发者控制台 链接到标题

2. JavaScript基础知识 链接到标题

HelloWorld 链接到标题

一文教会：内网穿透建站

一文教会：内网穿透建站 链接到标题

环境搭建 链接到标题

硬件 链接到标题

软件 链接到标题

安装服务器面板 链接到标题

FastAPI - OAuth2+JWT认证

FastAPI - OAuth2+JWT认证 链接到标题

验证token 链接到标题

生成token 链接到标题

SQL注入——入门小记

1. 安装环境 链接到标题

2. 连接数据库 链接到标题

3. 尝试sql注入 链接到标题

MoeCTF 2024 解题小记（WP）

0. 总结的一些做题思路 链接到标题

1. 0基础入门 链接到标题

1.1 在此签到 链接到标题

2. Web渗透测试与审计 链接到标题

2.1 Web渗透测试与审计入门指北 链接到标题

2.2 弗拉格之地的入口 链接到标题

2.3 垫刀之路01 链接到标题

安装链接到标题

升级链接到标题

Python 版本管理链接到标题

脚本运行链接到标题

安装链接到标题

在Ubuntu上安装链接到标题

使用apt安装（最推荐）链接到标题

1. 设置docker apt仓库链接到标题

2. 安装docker软件包链接到标题

JavaScript笔记链接到标题

1. 简介链接到标题

JavaScript简介链接到标题

手册与规范链接到标题

代码编辑器链接到标题

开发者控制台链接到标题

2. JavaScript基础知识链接到标题

一文教会：内网穿透建站链接到标题

环境搭建链接到标题

硬件链接到标题

软件链接到标题

安装服务器面板链接到标题

FastAPI - OAuth2+JWT认证链接到标题

1. 安装环境链接到标题

2. 连接数据库链接到标题

3. 尝试sql注入链接到标题

0. 总结的一些做题思路链接到标题

1. 0基础入门链接到标题

1.1 在此签到链接到标题

2. Web渗透测试与审计链接到标题

2.1 Web渗透测试与审计入门指北链接到标题

2.2 弗拉格之地的入口链接到标题