文章链接记录(在学版)

文章链接记录

该文章为已经学习或者即将要学习的文章链接记录，与大家一起分享。

tips：此文章会不断更新滴！【更新时间：2024.03.30】

目录

• 文章链接记录
  • 一、干货记录_总结、技巧
    • 总结
    • 干货、实战
    • 技巧
    • 未分类
  • 二、漏洞复现
    • 漏洞分析
    • 永恒之黑
    • 域控漏洞
    • docker 逃逸总结
    • URL跳转漏洞
    • 缓冲区溢出漏洞
    • shiro
    • sqli漏洞学习
    • sqlmap反制漏洞
  • 三、工具使用
    • 红/蓝队环境自动化部署工具（f8x）
    • Xray使用
    • 雷池waf
    • postman微信接口调试工具
    • iis服务器
    • Arjun模糊接口测试（不懂要使用什么参数的情况下）
    • BurpSuite&BurpSuite插件
    • WireShark
    • Metasploit(MSF)
    • Cobalt Strike
    • daybreak
    • 远控
    • AccessKey 标识特征
    • Goby
    • Windows11渗透版(虚拟机)
    • 其他
    • webshell
    • frp
    • nps
    • Vps_tracker
    • API渗透测试工具
    • 字典
    • 工具手册
    • F-vuln
    • Proxifier
    • 社工_信息收集
    • TscanPlus——一款红队自动化工具
    • 机场
    • clash
    • 信息收集、fuzz
    • FOFA_GUI
    • ARL灯塔
    • 雷池waf
    • 代码审计工具
    • TscanPlus
    • JetBrains_IDE
    • EVE模拟器
    • 镜像站
    • Responder
    • 未分类
    • GitHub
  • 四、提升阶段+拓展小知识
    • 考证秘籍
    • 拓展小知识(杂七杂八)
    • 新奇的知识储备
    • virtual box
    • 云服务器购买
    • 云服务器学习
    • 命令学习
  • 五、专题学习
    • docker专题
    • Windows 专题
    • kali_linux 专题
    • Linux 专题
    • 免杀专题
    • java环境配置专题
    • mysql专题
    • 博客园相关操作
    • 优秀博客学习
    • poc、exp编写
    • 网络知识
    • 未分类
  • 六、靶机实操记录
    • driftingblues6(Vulnhub)
    • easy_cloudantivirus(Vulnhub)
    • Burpsuite靶场
    • CTF AWD靶场
    • Webug4.0
    • vulhub靶场
    • Vulfocus靶场
    • W1R3S(Vulnhub)
    • Lord Of The Root: 1.0.1(VulnHub)
    • IMF_1(VulnHub)
    • xss平台
    • sqllabs靶场
    • 未分类
    • CTF平台
  • 七、报错分析

一、干货记录_总结、技巧

总结

渗透技巧总结，一些Tips分享

(55条消息) SQL Server提权总结与记录-xp_cmdshell/sp_oacreate/sandbox提权

谁是鱼谁是饵？红队视角下蜜罐识别方式汇总

那些内网信息收集中的协议及扫描工具

成为信息收集大牛哥的一点小技巧

SRC漏洞挖掘-如何从零到一的一些小总结

渗透中常用的在线工具和网站总结

WEB常见漏洞之逻辑漏洞（基础原理篇）

干货|超详细的常见漏洞原理笔记总结

给第一次做渗透项目的新手总结的一些感悟

细谈SSRF漏洞挖掘思路总结

2023白帽必挖出教育src漏洞挖掘笔记总结

文件上传后缀绕过总结

ctf web赛道基础 万字笔记

一篇文章学会csrf

干货、实战

某cms漏洞挖掘分析【干货】

干货 | Tomcat弱口令爆破+War包部署Getshell靶场实战

干货 | 个人渗透技巧汇总（避坑）笔记

【干货】实战渗透小技巧，无需担心漏洞产出为零！

基于phpmyadmin的渗透测试总结分析【干货】

《进阶篇》SSRF打穿内网【全网最细】

文件泄露总结版【干货】

如何利用工具进行批量edu漏洞挖掘（必出货技巧）【干货】

用心讲解操作系统几个核心知识【干货】

APP逆向-dudu牛（4000字长文，小白可食）【干货】

dll劫持汇总【干货】

【实战】文件上传绕过的一次思路总结（两个上传点组合Getshell）

记一次对某变异webshell的分析

JSP免杀马的详情 | 干货

Linux Shell(常用命令整理)

干货 | 从0到1深入浅出学习SQL注入详细过程

握nacos全漏洞(攻防常见洞)带指纹表和利用工具 | 干货

[实战渗透]女神考研上岸了

技巧

如何编写一份高质量的渗透测试报告？ (qq.com)

内网渗透之初识域渗透

面试被问cookie和session的区别怎么回答

YzmCMS代码审计

通过边界代理一路打到三层内网+后渗透通用手法案例分析(命令、思路讲解)

给第一次做渗透项目的新手总结的一些感悟

VScode的红队使用方式

漏洞挖掘典型场景和思路！（建议收藏）

无数字字母rce总结（取反、异或、自增、临时文件）

开发人员分享快速参考备忘清单【速查表】

通过某OA批量获取CNVD证书的技巧

简单讲一下免杀中的反沙箱和分离免杀技术

linux在没有curl和wget的情况下如何用shell实现下载功能

攻防中通过docker逃逸接管k8s【经典打法】

XSS到底应该怎么利用！

Web Fuzzer 进阶

未分类

http请求 405错误 方法不被允许 (Method not allowed)

渗透实战 | 弱口令漏洞

命令行快速启动HTTP与匿名传输

web漏洞之JWT越权(详解+靶场练习)

史上最全安装Maven教程_maven安装

---

二、漏洞复现

漏洞分析

【漏洞分析】Apache Struts2 文件上传漏洞（CVE-2023-50164/S2-066）-保姆版

永恒之黑

[永恒之黑]CVE-2020-0796（漏洞复现）

CVE-2020-0796（永恒之黑）漏洞利用getshell复现详细过程

shiro550反序列化漏洞原理与漏洞复现（基于vulhub，保姆级的详细教程）

域控漏洞

域控漏洞-CVE-2021-42287&42278复现

docker 逃逸总结

docker逃逸总结

docker逃逸的几种方法以及其原理

Docker 逃逸漏洞汇总 | T Wiki (teamssix.com)

https://www.cnblogs.com/TheTh1nk3r/p/15345381.html

docker逃逸漏洞复现（CVE-2019-5736）

URL跳转漏洞

URL跳转漏洞挖掘

缓冲区溢出漏洞

curl/libcurl 缓冲区溢出漏洞（CVE-2023-38545）（已复现/附工具）

shiro

shiro CVE-2016-4437漏洞复现

sqli漏洞学习

浅谈Sql注入总结笔记整理(超详细)

sqlmap之--os-shell命令执行原理

干货 | 从0到1深入浅出学习SQL注入详细过程

sqlmap反制漏洞

可恶！没想到sqlmap也背叛了脚本小子

---

三、工具使用

红/蓝队环境自动化部署工具（f8x）

https://github.com/ffffffff0x/f8x

Xray使用

(55条消息) Super Xray-一款xray_gui启动器_xray更新

(55条消息) Xray的安装与使用（超详细）_xray安装

武装增强你的Xray | 搭建反连平台

提升Xray挖洞能力-返连平台部署

雷池waf

【WAF】雷池安装及使用体验

官方文档

postman微信接口调试工具

https://github.com/hlmd/Postman-cn#1

https://bbs.huaweicloud.com/blogs/308548

iis服务器

将IIS请求转发到Tomcat

Arjun模糊接口测试（不懂要使用什么参数的情况下）

https://github.com/s0md3v/Arjun

https://www.wangan.com/p/7fy78yd55dddca4e

BurpSuite&BurpSuite插件

BurpSuite扩展--python扩展运行环境配置

用于标记请求包中的一些敏感信息、JS接口和一些特殊字段的BurpSuite 插件

Burp敏感信息提取插件推荐

Burpsuite在各场景下的抓包方法

BurpSuite_v2023.10.2.1_WIN_Linux通用汉化版

WireShark

保姆级WireShark的入门教程，速度收藏！（附绿色版工具包）

【钉钉 QQ WX】通过语音获取真实IP浅析

Metasploit(MSF)

Windows 安装metasploit渗透框架

云服务器在CentOS7中安装msf工具

kali linux i3魔改 ＋ 41个渗透神器

Metasploit工具使用

Metasploit工具使用(上)

Metasploit工具使用(下)

【工具使用】——Metasploit(MSF)使用详解(超详细)

msf上线不出网设备

由于对方机器不出网，所以 msf 接不到 meterpreter，于是改变思路直接尝试命令执行，测试成功后重置管理员密码

干货｜内网渗透之不出网目标打法

Metasploit和Cobaltstrike上线不出网的机器

Cobalt Strike

macOS 下如何优雅的安装 Cobalt Strike

网络安全进阶篇之流量加密（十三章-3）CS生成ssl证书修改c2 profile 加密流量逃逸检测

关于 CobaltStrike 重大事件

daybreak

https://daybreak.tophant.com/home

远控

远控软件在渗透中利用

AccessKey 标识特征

AccessKey 标识特征

HaE入门到精通：三条影响你一生的HaE规则

Goby

【相关分享】自动化漏洞扫描工具Goby介绍、下载、使用、插件、功能

Windows11渗透版(虚拟机)

Windows11渗透版(虚拟机)

Windows11 Penetration Suite Toolkit - WSL v2.2.7z官方版下载丨最新版下载丨绿色版下载丨APP下载-123云盘 (123pan.com)

其他

gh0stkey/HaE: HaE - Highlighter and Extractor, 赋能白帽 高效作战

后渗透测试神器Empire的详解

[Cobalt Strike使用教程详解](https://blog.csdn.net/weixin_43847838/article/details/125069147?ops_request_misc=&request_id=&biz_id=102&utm_term=Cobalt Strike&utm_medium=distribute.pc_search_result.none-task-blog-2_allsobaiduweb~default-0-125069147.142^v67pc_rank_34_queryrelevant25,201^v3control_1,213^v2t3_esquery_v3&spm=1018.2226.3001.4187)

webshell

一句话木马的套路

哥斯拉Godzilla 下载安装和使用（超详细）_哥斯拉使用

列举一些常见payloads: 反弹shell, webshell，Upload Bypass

windows,linux 蚁剑下载与安装 与 手动安装插件disable_functions

全平台系统提权辅助工具 PEASS-ng

frp

FRP搭建内网穿透(亲测有效)_locyanfrp_Freguez

免费 FRP 内网穿透服务

nps

https://github.com/ehang-io/nps

https://mp.weixin.qq.com/s/JLhUCarX28xpNSyAWJ2AaA)

Vps_tracker

Vps_tracker一款攻防演练中快速定位红队资产工具

API渗透测试工具

【精选推荐】3款强大的API渗透测试工具

字典

https://github.com/carlospolop/Auto_Wordlists

工具手册

Nessus中文使用教程

Yakit使用手册

F-vuln

【红队】一款渗透自动化工具-F-vuln

Proxifier

渗透必备：使用Proxifier玩转代理

社工_信息收集

4个方法，教你1分钟查询你的手机注册了多少软件和网站

【THM】Red Team Recon(红队侦察-信息收集)-红队

TscanPlus——一款红队自动化工具

https://mp.weixin.qq.com/s/rAb5TojiVJcwcLNmUx8bAQ

机场

https://justmysocks2.net/members/

https://xsus.wiki/#/login

clash

！Centos服务器部署Clash

./clash
cache.db
Country.mmdb

clash-docker使用并实现订阅链接自动更新

docker 一键安装 Clash代理管理及yade页面

clash-docker使用并实现订阅链接自动更新

信息收集、fuzz

WFUZZ使用教程

【工具推荐】一款支持多种输入格式，主/被动指纹识别且使用简单的供应链漏洞探测工具

(49条消息) OneForAll安装及使用_Andrewlong_lhl的博客-CSDN博客

信息收集工具 | dddd（基于FOFA和Nuclei）

工具 | 一款功能强大的代理检查和IP地址轮转工具

下次测试登录场景，按这个来

FOFA_GUI

基于 FOFA 的 java 客户端/红队工具

ARL灯塔

资产侦察灯塔系统（ARL）配置使用

ARL灯塔的使用 (超详细)

ARL-Puls(灯塔增强版+棱洞魔改版指纹)

雷池waf

【WAF】雷池安装及使用体验

代码审计工具

代码审计-审计工具介绍-DAST+SAST+IAST项目

代码审计—MySQLi基础

TscanPlus

TscanPlus——一款红队自动化工具

JetBrains_IDE

Fleet 下载 安装 教程

JetBrains Fleet安装及使用教程

EVE模拟器

EVE模拟器的安装使用

EVE模拟器的使用-带图超详细(学网络用）

EVE-NG-Win-Client-Pack抓包软件与vnc客户端下载，Wireshark、Ultravnc组件下载

镜像站

最全的操作系统原版镜像，这五个网站请拿走！

Responder

https://github.com/lgandx/Responder

未分类

Red Tools 渗透测试-内网漏洞扫描器

捡钱漏洞---PDFxss(制作过程+现成赠送)

HEU KMS Activator v41.0.0 大神开发的KMS数字永久激活工具下载地址 - 盒子部落 (hezibuluo.com)

GitHub

漏扫神奇

nuclei-plus

[nuclei-plus] 基于nuclei图形化工具

PEASS-ng

---

四、提升阶段+拓展小知识

考证秘籍

OSCP 考试总结 | 轻舟已过万重山, 前路漫漫亦灿灿

CISP-PTS满分考题全解

【双12活动】|小迪安全培训冲

拓展小知识(杂七杂八)

既然LM-hash那么容易破解，为什么不全用相对安全的NTLM。是因为LM还有其他方面优势吗？

license文件是什么？

如何设置让软件开机自启动？三步搞定！

UNICODE,GBK,UTF-8区别

洋葱浏览器：什么是洋葱浏览器?如何下载安装使用(中文版) Tor 私密上网？

注册表右键添加打开选项

C:\Users\用户名\AppData\Roaming里面的文件可以删除吗?

计算机网络（HCIP、HCIE）系列文章大合集

4种方法解除ZIP压缩文件的密码保护

一行命令查看连接的WIFI密码

解决cmd无法切换路径

iTab新标签页

124个合法黑客网站练习和学习

免费网站源码_网站源码下载_网站模板下载 - php中文网源码(源码靶场搭建)

首届盘古石杯全国电子数据取证大赛晋级赛write up 2023年奇安信取证比赛

用我这套模板，几分钟做出文档网站！

SecureCRT 连接远程主机速度慢的问题分析

Ubuntu中snap简单介绍

红旗 Linux 操作系统 v11（献礼版）发布，个人永久免费，附镜像及安装教程

桌面启动器制作 - Linux Guide (zj-linux-guide.readthedocs.io)

新奇的知识储备

md5口算算法

Windows RID劫持

本地文件入侵 (LFI) 攻击是什么

ak和sk是什么？AK/SK使用机制怎么样？

作为渗透测试工程师有什么有趣的经历？

Windows Terminal下Cmder的配置

Nginx反向代理访问tomcat项目(通过域名访问)

virtual box

virtualbox桥接网卡设置（virtualbox桥接网卡未指定）

用 VirtualBox 一定记得修改默认虚拟电脑位置，否则 C 盘会炸！

云服务器购买

https://www.ucloud.cn/site/active/kuaijiesale.html

https://www.3cccy.com/

云服务器学习

腾讯云封锁使用FQ的轻量服务器

1Panel Linux 服务器运维管理面板

云服务器centos7手动释放内存

如何在 Ubuntu 20.04 上安装和使用 Docker

腾讯云轻量应用服务器搭建网页_哔哩哔哩_bilibili

Ubuntu22.04安装docker和docker-compose

如何在 Ubuntu 22.04 LTS 中安装 Docker 和 Docker Compose

命令学习

linux screen 命令详解

CentOS 安装 Screen【在线 + 离线】

五、专题学习

docker专题

docker使用(命令)教程&杂七杂八

docker教程_菜鸟教程

5分钟带你掌握Docker全部命令

运维要懂的42个docker命令（已归类）

docker网络与设置静态IP

docker镜像站

docker run -e传递环境变量

什么是Docker容器？Docker容器和VM有什么区别？

一句话总结Docker与K8S的关系

docker-compose&&Dockerfile教程

通过docker compose简化容器部署

docker-compose 使用详解

万字长文带你看全网最详细Dockerfile教程

如何优雅的使用 Dockerfile 定制镜像，超详细！

docker&docker-compose搭建服务

docker-compose和docker compose的区别

Docker 安装 kali 的全套(全家桶)操作

Docker - LAMP镜像打包项目，方便快速部署

三分钟，带你用 Docker-Compose 搭建一个自己的个人博客网站

Wikmd：基于Markdown文件的个人wiki

docker部署harbor镜像仓库

Windows 专题

快速入门bat脚本

kali_linux 专题

Kali Linux 渗透测试

[Kali Linux基础教程](https://blog.csdn.net/qq_54480761/article/details/122508973?ops_request_misc={"request_id"%3A"167317274516800182122680"%2C"scm"%3A"20140713.130102334.."}&request_id=167317274516800182122680&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2_alltop_positive~default-1-122508973-null-null.142^v70control,201^v4add_ask&utm_term=kali linux渗透测试系列&spm=1018.2226.3001.4187)

Kali安装和更换源

Kali网络设置

kali中开启ssh连接功能

kali社会工程工具包基本使用

mget命令， ftp命令详解

John介绍及常用命令使用说明

Linux 专题

systemctl 和 service 区别及命令详解

救援模式 & 单用户模式

apt 与 dpkg 命令详解

Linux中shell脚本详解

免杀专题

掩日免杀

LoaderFly 快速生成免杀工具

【自研工具】Phobos 红队免杀木马生成器

Qianji！红队免杀木马自动生成器

加载shellcode的多种方式

shellcode loader,bypassav,免杀，一款基于python的shellcode免杀加载器

免杀入门教程及新手常见问题解答（一）

java环境配置专题

java在一台电脑上装两个或多个jdk如何配置环境变量，并实现jdk切换

(55条消息) JDK、JRE环境搭建（以JDK8为例）_jre8环境

CentOS 7 安装和配置java环境

如何在 Ubuntu 20.04 上安装 Java

mysql专题

ubuntu18.04 mysql5.7 安装及远程登录

博客园相关操作

博客园主题推荐awescnb-自定义

word如何发布博客到博客园

MarkDown排版介绍（How to）

使用博客园进行学习

解决Markdown文件上传至博客园无法显示本地图片问题

Markdown转换word（两种方法，实现两者互转）

GitHub - jerryc127/hexo-theme-butterfly: 🦋 A Hexo Theme: Butterfly

优秀博客学习

https://www.lianqing.xyz/

白泽实验室_zhss

划水的小白白

大余安全

大余xiyou_Hack The box,红队-地基-必会,渗透攻击红队笔记-CSDN博客

dayuxiyou - FreeBuf网络安全行业门户

【大余安全】2022年护网红队思路总结_哔哩哔哩_bilibili

大余安全的个人空间-大余安全个人主页-哔哩哔哩视频 (bilibili.com)

《2023百个项目渗透教学》更新至项目八十八~中秋国庆活动来袭 (qq.com)

poc、exp编写

【渗透工具】Nuclei工具编写POC中文指南

goby的poc编写

一般漏洞的exp、poc编写

python编写工具07_编写一个漏洞检测工具（ms15-034）

网络知识

EVE安装与简单使用教程

EVE-NG详细安装使用指南（一）—— EVE的安装导入

未分类

设置Windows域用户帐户密码策略

程序员 - 下载利器IDM（Internet Download Manager）绿色版的安装

Github学生认证及学生包保姆级申请指南 - 知乎 (zhihu.com)

python封装成exe方法

---

六、靶机实操记录

driftingblues6(Vulnhub)

靶机渗透练习06-driftingblues6

看完这篇 教你玩转渗透测试靶机Vulnhub——DriftingBlues-6

https://mp.weixin.qq.com/s/JWDwdhAyw-fNNgKyi_X8bA

easy_cloudantivirus(Vulnhub)

easy_cloudantivirus(Vulnhub)

Burpsuite靶场

Burpsuite靶场保姆级系列-SQL injection

CTF AWD靶场

CTF AWD靶场搭建和第一题题解

Webug4.0

WEBUG4.0通关

vulhub靶场

log4j2远程代码执行漏洞原理与漏洞复现（基于vulhub，保姆级的详细教程）

Fastjson反序列化漏洞原理与漏洞复现（基于vulhub，保姆级的详细教程）

shiro550反序列化漏洞原理与漏洞复现（基于vulhub，保姆级的详细教程）

Vulfocus靶场

vulfocus靶场安装教程_告诉桃花不用开了的博客

vulfocus开源靶场环境搭建-腾讯云开发者社区-腾讯云 (tencent.com)

🚀Vulfocus 是一个漏洞集成平台，将漏洞环境 docker 镜像，放入即可使用，开箱即用

【靶场】vulfocus搭建和场景编排

如何一夜之间成为 Vulfocus 榜一大哥

【环境搭建】Docker上搭建DVWA漏洞环境

W1R3S(Vulnhub)

红队渗透靶场之W1R3S靶场

mget命令， ftp命令详解

John介绍及常用命令使用说明

Lord Of The Root: 1.0.1(VulnHub)

VulnHub-Lord Of The Root: 1.0.1 靶场渗透测试

knock：端口敲门服务

IMF_1(VulnHub)

No.8-VulnHub-IMF: 1-Walkthrough渗透学习

VulnHub-IMF: 1 靶场渗透测试

Vulnhub-靶机-IMF: 1

代码审计之弱类型绕过

KALI 菜刀weevely基本操作和使用（超级详细图解）

xss平台

一个很有趣的xss平台 ：http://test.xss.tv/

一个很有趣的xss平台

sqllabs靶场

SQL注入学习——Bool盲注详解 sqli-labs(Less 8)

Sqli-labs之Less-8

未分类

红队打靶系列 30篇笔记 | 完结

2023暗月中秋月饼争夺战靶场通关过程

渗透测试实战 5月出师考核 scaner项目第四篇

CTF平台

快速搭建属于自己的CTF练习平台

(更新)从零开始利用docker搭建CTFd动态独立靶机的靶场【CTFd】

---

七、报错分析

mysql 使用 127.0.0.1可以连接但是 localhost却不可以_mysql 连接pdo改成127.0.0.1的链接

Debian pip安装报错error: externally-managed-environment

Python程序 #!/usr/bin/python 的解释

Linux wsl子系统安装以及报错“请运行‘dmesg‘”解决方案_有关详细信息,请运行'dmesg'

Typora字数过多造成卡顿问题（已解决）

DVWA登录出现csrf token incorrect_dvwa登录失败

windows 根据端口查看进行PID 并杀掉进程

未能配置 workstation server 的两种错误解决_vmware workstation server服务不存在

SSH使用PEM文件登录

Ubuntu20.04出现段错误核心已转储问题解决方案

BrupSuite: To run burp suite using java 17+，please supply the following JVM argument

sql注入时union出错（Illegal mix of collations for operation UNION）

解决Windows下python2和python3共存

Linux修改文件出现错误E45：“readonly” option is set(add ! to override)退出不了vim

Fatal error: Uncaught Error: Call to a member function bind_param() on boolean in

linux终端命令行显示 -bash-4.2# 处理方法

解决MySQL登录报ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES)的问题

mysql不需要密码，乱输入密码就能进去。。。。解决

【phpmyadmin】一个关于解决“phpmyadmin Failed to set session cookie. ......”的思路。

SecureCRT SSH 失败 Key exchange failed 解决方法

Python | pyinstaller不是内部或外部命令的解决方法

【已解决】linux ssh 远程连接服务器，出现登陆慢、打字卡顿输入卡顿解决方案

解决sudo apt-get update失败问题：GPG error:The following signatures couldn‘t be verified because the public

【问题解决】Chrome浏览器：该网站使用HSTS。网络错误...此页面稍后可能会工作之解决方法

【解决】“burpsuite”工具启用代理时出现【您的连接不是私密连接】

百度云控件yunshellextv164.dll导致系统卡顿的删除办法

iis提示“另一个程序正在使用此文件，进程无法访问。（异常来自HRESULT:0x80070020) ”解决办法

debain 系统 ll 命令无法使用.目录和文件没有颜色区分解决之道

Kali上不了网eth0网卡不见了，报错：pcap_activate: eth0: That device is not up

---

安全圈的一点感悟

安全圈洗脑现状【2023-09-21】

不干啦！还有一些话想说~

程序员提高效率的 10 个方法

我的红队回忆录

2023秋招如此惨淡，还有必要继续学安全吗？教你如何破局0offer

安全架构与设计的杂谈

网易安全已死...