学习huggingface agents-course的笔记。 智能体简介 什么是智能体(Agent) 从Agent的本身进行定义，Agent指的是一个能够感知环境、做出决策，并采取行动以实现某种目标的自主系统。在AI里对于Agent的定义与其类似，指的是一个能够进行推理、规划和与环境交互的人工智能模型，我们称之为智能体（Agent），因为它具有能…

LangChain 概述 LangChain 是一个用于构建基于大语言模型（LLM）的应用程序的 Python 框架，它的核心目标是让我们能更容易地把 LLM 与数据、工具、记忆等组件连接起来，构建复杂的、可组合的 AI 应用。 大语言模型很强，但原生 API 只支持「问一句 → 回一句」的简单用法，如果我们想实现有记忆的多轮对话、自动调用工具（如…

项目地址：https://github.com/Fushuling/TaintScaner 看完点个star，阿里嘎多😭 如果没有静态分析基础的话建议先看一下我的上一篇博客静态分析入门，不然可能会难以理解我后面的思路。 简化了的思路：https://fushuling-1309926051.cos.ap-shanghai.myqcloud.com/…

前言 考完研之后比较闲，正好再聊聊这个话题，23年的时候我写了一篇关于预编译与sql注入的文章，在博客上浏览量还蛮高的，不过现在回头看感觉写的还是太简单了，这次我们再写的深入一点再谈谈这个问题。在上次的文章里，我提到，因为预编译的时候会给参数自动带上引号，所以导致有些位置的执行会报错，因此有些位置不能进行预编译。 你有没有好奇一个问题，为什么使用预…

前言 受yulate强烈推荐，去B站看了一下目前国内学术界静态分析最前沿的静态分析课，由南京大学李樾老师和谭添老师主讲，讲的确实挺好的：南京大学《软件分析》课程01，这篇文章主要就写一下我个人的笔记，系统的、全面的入门静态分析。 静态分析的基本概念 静态分析 静态分析（Static Analysis） 是指在实际运行程序之前，通过分析静态…

前言 经常打内网或者做项目的朋友应该都会遇到需要搭建代理的情况，在windows或者macos下，我们有proxifier实现进程级的代理，非常好用，但在linux下就没有这么方便的工具了，很多时候我们都是使用proxychains实现linux下的代理。 但打内网打的多的朋友们应该知道，proxychains不是万能的，不像proxifier能够…

刷微信公众号的时候看到一篇文章：【审计0day】Dedecms最新版本RCE，点进去看了看，发现是用的后台写文件功能RCE，只不过织梦对写入的php做了一些限制，就像一道ctf一样，我们可以用其他方法绕过去，我本地搭了个环境，发现绕过的方法挺多的，这里分享一下 源码地址：https://www.dedecms.com/ 版本：V5.7.114(最新…

easy_include <?php function waf($path){ $path = str_replace(".","",$path); return preg_match("/^[a-z]+/",$path); } if(waf($_POST[1])){ include "file://".$_POST[…

long long ago出去打护网，遇到过一个很低能的登录界面，也没有验证码啥的，甚至没有登录次数限制，正常人的思路这里肯定直接开始密码爆破，我也不例外，但你直接burpsuite抓包会发现传入的密码参数被加密过了，当时我在前端看了半天也没弄明白这玩意儿怎么加密的，问了身边的队友有没有什么工具可以模仿人的行为比如在输入框里输入密码之类来辅助爆破，…

之前有个师傅找我要工具，于是把自己的工具稍微整理了一下，常见的应该都有。 链接：https://pan.baidu.com/s/1ZDKc-PtAQ2J8GhiWRkNfBA?pwd=1111提取码：1111--来自百度网盘超级会员V4的分享