简介PicGo: 一个用于快速上传图片并获取图片 URL 链接的工具,可以直接使用命令行上传,也可以用 GUI 上传,使用和二次开发都很方便
在上期 S3 图床 中我们提到了 PicGO,这里我们简单介绍一下如何配置 PicGO 上传图片到 S3。
PicGO 设置下载运行GitHub 里面直接找到最新 release 的稳定版本,下载安装即可。
如果你是比较新的 macOS,可能会遇到 “已损坏,无法打开” 的问题,可以参考之前的博客
正常安装成功后,通过命令行启动,或者直接 command + space 聚焦搜索启动:
插件安装打开主界面,插件设置中搜索amazon s3 up...
问题如果没有折腾过 mac,可能会在某次更新之后无法打开浏览器下载的可执行文件:
这里给几个比较有效的解决方法。
直接允许 “任何来源” App 运行老版本的 macOS 教程里会提醒你在安全性与隐私里面设置,允许 “任何来源” 的位置下载 APP:
但是新版的 macOS 默认没有这个选项:
此时需要执行以下命令,以显示 “任何来源”:
1sudo spctl --master-disable
重新打开 “隐私与安全性”,就能看到了:
如需关闭显示任何来源:
1sudo spctl --master-enable
如果对 macOS 终端操作不熟练的话,建议到此为止,下...
背景图床是一个托管博客图片的地方,常见图床有新浪微博、七牛云、SM.MS 等。
但是天下没有免费的午餐,免费图床总有各种问题(比如我的微博图床抢救),于是决定自己建一个图床。这里使用的是 AWS 的 S3 和 CloudFront。
为什么选择 AWS S3
国内云的带宽费用普遍高于海外云
相比于国内云,AWS 的合规性更好
为什么不使用 CloudFlare
目前体量较小,S3 更实惠
简介AWS S3
AWS S3 是一个弹性、高扩展的对象存储服务。它可以存储任何类型的数据,包括图片、音频、视频、文档等等。用户可以在 AWS 控制台中轻松地创建和管理存储桶,上传和下载数据,进...
wpaskjbdn zqnakjsndeChengkai Liu’s wpaskjbdn zqnakjsnde
What is wpaskjbdn zqnakjsnde?“wpaskjbdn zqnakjsnde” is a random word. The word occured in TAMU CSCE670 Information Retrival.The technique has been created by the Graduate students of Texas A&M University under Professor James Caverlee. T...
简介
官网:https://aws.amazon.com/cn/
AWS 是亚马逊旗下的云计算平台,它提供了一系列云计算服务,包括计算、存储、数据库、网络、安全等等。AWS服务可以帮助个人、企业和政府机构构建和扩展他们的IT基础设施。
AWS的计算服务包括 EC2,ECS,Lambda 等等,它们可以帮助用户在云上运行应用程序和处理数据。存储服务包括S3,EBS等等,用户可以在云中存储和管理数据。AWS还提供了各种数据库服务,包括RDS,DynamoDB,Redshift等等,可以帮助用户管理数据。AWS还提供了各种网络和安全服务,包括VPC,CloudFront,IAM等等,可以保...
省流项目地址:https://github.com/xiabee/SinaDownLoad
背景之前博客一直白嫖的微博图床,图它免费,而且 CDN 速度快,而且通过 “微博图床” 插件就可以直接一键上传图片,非常方便。
然而,不知某天之后,微博对所有的图片进行了外链限制,直接访问图片会返回 403,只有从微博内访问才能正常打开……比如这张图片:xiabee 唱歌,直接点击链接是打不开的,会返回如下提示:
然后我的博客在抢救之前,所有的图都变成了上面的亚子……全都403,一张都么得(心态崩溃.jpg)
当然,作为 CTF 选手,这种限制还是很容易绕过的。我们随便在微博内打开一张图片,能...
背景
很久之前做了个基于 AWS Lambda 的 Gladows 的自动签到脚本,一直没有写使用教程,今天来补充一下(不是我鸽,是真的太忙了.jpg)
账号创建啥的太久远了已经忘记怎么操作的了,记忆中不是很难,按照 AWS 官方提示一步一步走就好了
签到架构图:
Glados 签到过程分析如下:https://blog.xiabee.cn/posts/glados-intro/ ,想二创的朋友可以看看这篇
什么是 AWS Lambda
AWS:Amazon Web Service,中文名叫亚马逊云服务平台,一个做云服务的厂商提供的云服务,类似于国内的阿里云、腾讯云等
...
背景最近在研究云服务,Serverless 这些,有些程序已经实现完全自动化运行了,但是返回的结果要反复查看云服务日志或者个人邮箱,非常麻烦。于是决定写一个能自动给手机发送消息的东西——毕竟能时刻在线的,害得是手机(x)
不同的软件有不同的接口,找到对应的接口文档即可。因为我用微信用的最多,这里就先介绍一下如何使用微信进行消息的自动接收。
PS:为什么是接收不是收发呢……因为腾讯在某天之后限制了自建应用的 IP,必须使用白名单,Serverless 这种连主机都碰不到的玩意就别想固定 IP 了……所以暂时先利用不需要绑定 IP 的企业微信机器人,来实现我们传递云服务反馈的功能。
准备工作...
GLADOS 是什么简单来说是一个代理池供应商,具体作用为隐藏真实IP、防溯源等,是安全从业者必不可少的工具之一。
项目地址:Github
注册地址:在项目地址中时时更新
注册邀请码:EEXLM-SZMDH-NJT3P-9NA4V (你用我的邀请码咱俩都可以多白嫖一天)
为什么是 GLADOS因为白嫖很快乐。
GLADOS 有教育计划,如果你还没有毕业,可以用学生邮箱免费试用一年
如果是付费用户,每日签到可以延长一天会员时间,理论上说坚持签到可以一直免费续杯(划掉)
如何进行签到其实本文只是想介绍一下常见 API 的分析方法,并没有摁推的意思。这里我们主要通过 BurpS...
简介
Burp Suite:懂得都懂,不解释了
一款非常流行的应用层抓包工具,做 WEB 安全的人应该都见过,至少都听说过
下载与安装Burp Suite 下载地址:https://portswigger.net/burp/releases
Windows : 需要下载jar 文件,通过启动器同时启动注册机和主体文件
Mac : 直接官网下载官方安装包进行安装即可,后文介绍如何注入注册机
注册机下载地址:https://github.com/h3110w0r1d-y/BurpLoaderKeygen
注入注册机移动注册机
将下载的注册机 BurpLoaderKeygen.jar...
