使用gpt进行代码审计和创建小型知识库的详细教程(手把手) 首先说结论，市场上说gpt审计代码的，都是非工业级别的代码，都是靶场！！吹逼的！！！gpt4 56 能做到还差不多，但是可以做到挖出接口，挖到参数，简单的查询之类的没问题之前博客里发的文章都是很简单的... 2023-3-29 23:47:8 | 阅读: 36 | 收藏 | xsser的博客 gpt 数据 审计 embedding llama

用chatgpt进行代码分析 最近发现一个有趣的东西。就是我们在使用chatgpt的时候会有一些字符限制，毕竟官方就给了4096，这个还包括了问答的全部字符。而且只能输入一些文字，这个就很烦，部分ai大佬想了一个办法绕过官方的限制... 2023-3-10 18:26:49 | 阅读: 41 | 收藏 | xsser的博客 模型 chatgpt gpt 数据 llama

微服务下用静态代码扫描越权漏洞 上篇文章就丢了几个demo。太不认真了。这次认真讲一下其实SDL的大部分漏洞在常规的黑白灰扫描器的逼近之下基本灭亡，仅存一个逻辑漏洞。逻辑漏洞里越权是最常见的，大家的常见方法也就是拿到流量去遍历里面可... 2023-3-1 00:3:0 | 阅读: 3 | 收藏 | xsser的博客 漏洞 userservice selectuser

祝你一帆风顺，赵思雨 分手后的日子，我通过打桌球剧本杀麻痹自己，接触很多女性，但是心门没有一丝敞开的意思。我反复阅读和你的聊天记录，这一幕幕犹如刀割，反复碾压我的心头，我来回看，来回碾压。在你眼里，美好已经是破碎的镜子。我... 2023-2-20 00:29:4 | 阅读: 5 | 收藏 | xsser的博客 航班 封信 买房 彼岸 抱歉

微服务CodeQL越权查询demo Java代码@RequestMapping(value = "/testRequest",method = RequestMethod.GET)public ModelAndView selectUs... 2023-2-10 19:10:36 | 阅读: 3 | 收藏 | xsser的博客 rmapping df1 selectuser df2

幸存者指南 最近4年一直居住在上海。在上海经历了封控，当然也一直是阴性。这次开放以后也是阴性。如果保持现状，苟进决赛圈不是太大问题。你肯定要说我猖狂又自大，不过我是真的经历过，从百万感染中保持下来的，说服力肯定比... 2022-12-27 15:27:24 | 阅读: 9 | 收藏 | xsser的博客 消毒 酒精 口罩 氧化

人类真他妈不配罗辑 2022-12-3 10:36:41 | 阅读: 1 | 收藏 | xsser的博客

读三体有感 2022-11-29 04:44:44 | 阅读: 3 | 收藏 | xsser的博客 xsser

偶尔有用的小技巧 国庆 春运抢票的小技巧票源分三类，网上、实体机器、收费合作伙伴分别对应 12306app，车站实体机，和高铁管家票源有一定的比例，一般来说线下也不少，而且人工操作的时候会有延迟，其实人工购票和实体机器... 2022-9-30 16:16:10 | 阅读: 17 | 收藏 | xsser的博客 票源 手指 车站 立马 磨磨