2025-0xGame Web 赛题涵盖 RCE、反序列化、SSRF、XSS、沙箱逃逸及模型污染等多种漏洞类型。涉及 PHP、Python、Java、Node.js 等多语言环境。主要利用点包括魔术方法绕过、原型链污染、DNS 重绑定、文件上传绕过、JWT 伪造及 RSA 解密等。通过构造特定 Payload 获取 Flag,部分题目需结合环境配置或工具辅助。
在云服务器上部署 OpenClaw 开源智能体框架的完整流程。内容涵盖两种部署方式:基于云厂商镜像的一键部署和 Linux 手动部署。文章提供了详细的系统要求、环境配置(Node.js、Swap)、安装步骤、Nginx 反向代理配置及防火墙设置。此外,还包含安全加固建议、常见问题排查及后续优化方案,帮助用户实现 7x24 小时在线的 AI 助手服务。
在 Windows WSL2 环境下使用 llama.cpp 部署本地大模型的完整流程。内容包括环境准备(硬件要求、编译工具安装)、源码克隆与编译、GGUF 模型下载、命令行交互及 API 服务启动。提供了 curl、Python 和 Node.js 的 API 调用示例,并列举了常用参数说明、常见问题排查及推荐模型列表。适用于希望本地运行 Qwen 或 Mistral 等大语言模型的开发人员。
MCP 插件配置指南以 browser-tools-mcp 为例。主要涵盖 Node.js 环境准备、MCP 服务安装启动、浏览器扩展配置以及 Cline 客户端集成设置。通过 npm 安装相关包并配置命令行参数,实现浏览器调试工具与 AI 助手的连接,增强开发效率。
JWT 是前后端分离架构中常用的身份认证方案,相比传统 Session 具有无状态、易扩展等优势。 JWT 的 Header、Payload 和 Signature 结构,强调 Payload 未加密的安全风险。针对 JWT 无法主动注销的缺陷,提出了黑名单机制和双 Token(Access Token + Refresh Token)的解决方案。最后总结了生产环境中的安全避坑清单,包括 HTTPS 传输、算法验证、敏感数据保护及密钥管…
在 Windows 系统上安装和配置 Mosquitto MQTT 服务器的完整流程。内容包括软件下载安装、服务配置(监听端口、认证、持久化)、防火墙设置以及通过命令行测试通信。此外,还涵盖了 WebSocket 协议的支持配置,并提供了基于 JavaScript 的浏览器端连接示例代码,适用于物联网开发及 Web 实时通信场景。
基于 Cursor 和 Playwright MCP 的 UI 自动化方案。介绍 Cursor 智能 IDE 及 MCP 协议概念,阐述如何利用 AI 模型结合 Playwright 实现浏览器自动化测试,解决传统脚本维护难、动态界面不稳定等问题,提升交付质量与效率。
介绍在云服务器上部署 OpenClaw 开源智能体框架的完整流程。涵盖系统要求、两种部署方式(应用镜像一键部署与 Linux 手动部署)、环境初始化、服务配置及网络安全加固。重点包括 Node.js 安装、Swap 内存设置、防火墙规则开放、Nginx 反向代理配置以及 systemd 服务管理,确保 AI 助手实现 7×24 小时稳定运行。
OpenClaw 是一个开源自主智能体框架。提供云服务器部署方案,包括应用镜像一键部署和 Linux 手动部署两种模式。内容涵盖环境初始化、Node.js 安装、服务配置、防火墙设置及 Nginx 反向代理。同时包含安全加固建议与常见问题排查,帮助用户实现 7×24 小时在线的 AI 助手。
档详述在统信 UOS V2500 服务器部署 OpenClaw AI Agent 的流程。涵盖 Node.js 环境搭建(在线/离线)、一键安装脚本执行、初始化配置(端口、模型 API、通讯应用、Skills 插件)、服务启动与状态校验。支持本地部署保障隐私,兼容多模型对接,提供常见问题排查方案。
档详细介绍了 Neovim 配合 LazyVim 框架的现代化配置流程。内容包括安装前的环境准备(Nerd Fonts、构建工具)、多平台 Neovim 安装方法、LazyVim 的部署与初始化、核心快捷键操作(导航、LSP、插件管理)、自定义配置指南(Lua 脚本编写)以及常见问题排查。旨在帮助开发者快速搭建高效、现代化的编辑器环境。
OpenClaw 是一个开源 AI Agent 框架,支持本地或服务器部署。介绍其核心模块、环境准备(Ubuntu、Node.js)、安装方式(CLI 或源码)、初始化流程及常见问题排查。重点强调安全权限控制,建议使用隔离环境,避免在生产机器直接运行。通过 Gateway 和 Dashboard 管理 Agent 状态与技能插件,确保任务可控执行。
介绍基于腾讯混元多模态 AI 构建的智能视频分析与创作助手。通过 MCP 协议连接开发环境与 API,实现从视频到脚本的自动化生成。系统支持对象识别、镜头语言分析及情感倾向判断,可输出包含分镜、台词及制作要点的详细脚本。项目采用 Node.js 环境,提供开源配置示例,旨在提升短视频创作效率。
2025-0xGame Web 安全挑战赛的全流程解题思路,涵盖 Week 1 至 Week 4 的多个挑战。主要涉及 PHP、Python、JavaScript、Java 等语言的安全漏洞利用。核心考点包括 RCE 构造与绕过、XXE 注入、SSRF 及 DNS 重绑定、多种反序列化漏洞(PHP、Python Pickle、Phar、Java Shiro)、SSTI 模板注入、沙箱逃逸技术、文件上传绕过、JWT 伪造与原型链污染、以及…
利用企业微信外部群机器人 Webhook 接口实现消息主动推送的方法。内容包括获取 Webhook 地址、构造 Markdown 消息体及使用 Python 发送 POST 请求的代码示例。同时阐述了频率限制、Webhook 安全性防护及外部群功能边界等关键注意事项,帮助开发者构建稳定的自动化通知系统。
DeerFlow 2.0 是基于 LangGraph 和 LangChain 重构的开源智能体编排框架。它通过子代理并行处理、Docker 沙盒隔离执行、长期记忆管理及扩展工具集,实现自动化完成研报生成、代码测试等复杂任务。项目支持多模型接入,提供 Makefile 脚本简化本地与 Docker 环境部署,适用于构建全自动数字员工基础设施。
介绍如何使用 OpenClaw 平台结合智谱 AI GLM 模型实现免费联网搜索功能。通过申请 API Key、创建 Skill 目录结构、编写调用脚本及配置环境变量,开发者可低成本替代 Perplexity 等付费服务。方案支持中文搜索,部署简单,适合个人开发者或小团队日常使用。
测试 Openclaw 版本一致性 测试 Openclaw 的前端版本和 Gateway 版本是否一致。通常将 Openclaw 升级到最新版本。 示例输出: 确保本地 LLM 服务正常运行 启动 Ollama 服务。服务地址:http://127.0.0.1:11434/v1。 测试本地 LLM 运行状态: 运行 Openclaw Gateway 在指定位置运行 Openclaw Gateway…
介绍如何将 Google AI Studio 生成的 Web 应用代码(如 React)通过 Capacitor 工具转换为 Android APK。主要步骤包括安装 Node.js 和 Android Studio,使用 npm 全局安装 Capacitor CLI,在项目中初始化并添加 Android 平台,构建项目后同步至 Android 目录,最后在 Android Studio 中编译生成 APK 并安装测试。过程中需注意配置…
文章对比了 10 款主流网络爬虫工具,涵盖开源框架、无代码平台及 SaaS API 服务。通过部署难度、反爬能力、成本模型等八大维度进行评测。结果显示,Bright Data 在企业级高可靠采集、全托管运维及合规代理方面优势明显,适合预算充足且追求稳定性的团队;Scrapy 等开源方案灵活但需较高运维投入;Octoparse 等无代码工具适合简单场景。选型应结合业务需求、技术能力及隐性成本综合评估。
