Forwarded from 囍频道 (IceCode New)
https://github.com/IceCodeNew/anata-no-minato
在那之后 @yzqzss 开发了一个 Python 脚本用于自动从 ~/.ssh/config 转换出 hosts.csv 配置
我非常欣赏这个脚本,征求过同意以后把这段脚本集成到了我的项目里。感谢他给我的启发(和借我抄的作业)
现在你可以在 https://github.com/IceCodeNew/anata-no-minato 上看到我新开的 bug 全家桶啦~
新的镜像只需要挂载
在那之后 @yzqzss 开发了一个 Python 脚本用于自动从 ~/.ssh/config 转换出 hosts.csv 配置
我非常欣赏这个脚本,征求过同意以后把这段脚本集成到了我的项目里。感谢他给我的启发(和借我抄的作业)
现在你可以在 https://github.com/IceCodeNew/anata-no-minato 上看到我新开的 bug 全家桶啦~
新的镜像只需要挂载
${HOME}/.ssh/ 目录就可以食用了。但是仍然推荐参考 README.md 下方的说明,生成 ananta 函数并写入 ~/.bashrc 文件,这样日后使用只要简单执行 ananta whoami 即可GitHub
GitHub - IceCodeNew/anata-no-minato
Contribute to IceCodeNew/anata-no-minato development by creating an account on GitHub.
🤩3
笑死了,碰到一个 ctf 系统:
- 把选择题答案明晃晃放前端 html 里。
- 一个队里的不同用户可分别提交同一个题,共同计分。
- API 没有用户鉴权,提交只需要 user_id 和 team_id 。可当全员好人,帮别人提交。
相关域名: bestctf.com
- 把选择题答案明晃晃放前端 html 里。
- 一个队里的不同用户可分别提交同一个题,共同计分。
- API 没有用户鉴权,提交只需要 user_id 和 team_id 。可当全员好人,帮别人提交。
相关域名: bestctf.com
🤣2
yzqzss|一座桥在水上's Note
今天看了啥: https://html.spec.whatwg.org/multipage/urls-and-fetching.html#resolving-urls Let encoding be UTF-8. If environment is a Document object, then set [encoding] (document charset) to environment's character encoding. https://url.spec.whatwg.org/#query…
又是被 URL 创的一天:我还在被 url 折磨……
1.
空格的 escape 规则是脑溢血, path 部分必须用 %20,path 中的 + 就表示加号本身;query 部分可以用 %20 或 + ,加号本身反而需要转义。(为什么呢?因为历史遗留问题,我甚至也没找到 + 的标准在哪儿定义的,RFC 3986 里真没写 + 可以用于转义空格)
https://stackoverflow.com/questions/1634271/url-encoding-the-space-character-or-20
现代浏览器使用 %20。但是各种语言的库出于兼容性仍然使用 + 来 escape 空格。
但是但是,在非 web 的世界里,大家又遵守标准的 URI 规范了……如 mailto 中:
2.
由于 / 可被 escape 成 %2F ,而 url path resolve 标准化 (处理 path 中的 ../ 和 ./) 过程只对 / 字面量生效 (resolve 发生在 url unescape 之前)
而经过 unescape 后,%2F 和真正的 / 都被 unescape 成了 /,这时候 url 的 path 就不是它真正的 path 了。
所以需要保留原始的 path 用于正确处理 url join ,而不是用解码后的 path。
我感觉这里会有好玩的事情发生。
如果一些 http web 框架/反向代理/WAF/CDN 的机制不一致,比如一个是用 resolve+unescape 后的 path 来路由,一个使用 resolve 了但没有 unescape 的 path 来路由,一个使用原始的 path 来路由。
嘿嘿嘿/
3.
url path 中如果出现非有效 hex 的百分号编码(比如 %ZZ),基本上各种 http server 会无条件拒绝,返回 400 ,有些则是直接断连接。
但是,如果 query 中出现了非有效的 hex,大家的选择是丢掉坏掉的那一项 query kv pair。
1.
空格的 escape 规则是脑溢血, path 部分必须用 %20,path 中的 + 就表示加号本身;query 部分可以用 %20 或 + ,加号本身反而需要转义。(为什么呢?因为历史遗留问题,我甚至也没找到 + 的标准在哪儿定义的,RFC 3986 里真没写 + 可以用于转义空格)
https://stackoverflow.com/questions/1634271/url-encoding-the-space-character-or-20
(for backwards compatibility: do not try to search for it in the URI standard)
现代浏览器使用 %20。但是各种语言的库出于兼容性仍然使用 + 来 escape 空格。
但是但是,在非 web 的世界里,大家又遵守标准的 URI 规范了……如 mailto 中:
Note that for email links, you do need %20 and not + after the ?. For example, mailto:support@example.org?subject=I%20need%20help. If you tried that with +, the email will open with +es instead of spaces.
2.
由于 / 可被 escape 成 %2F ,而 url path resolve 标准化 (处理 path 中的 ../ 和 ./) 过程只对 / 字面量生效 (resolve 发生在 url unescape 之前)
而经过 unescape 后,%2F 和真正的 / 都被 unescape 成了 /,这时候 url 的 path 就不是它真正的 path 了。
所以需要保留原始的 path 用于正确处理 url join ,而不是用解码后的 path。
我感觉这里会有好玩的事情发生。
如果一些 http web 框架/反向代理/WAF/CDN 的机制不一致,比如一个是用 resolve+unescape 后的 path 来路由,一个使用 resolve 了但没有 unescape 的 path 来路由,一个使用原始的 path 来路由。
嘿嘿嘿/
3.
url path 中如果出现非有效 hex 的百分号编码(比如 %ZZ),基本上各种 http server 会无条件拒绝,返回 400 ,有些则是直接断连接。
但是,如果 query 中出现了非有效的 hex,大家的选择是丢掉坏掉的那一项 query kv pair。
Stack Overflow
URL encoding the space character: + or %20?
When is a space in a URL encoded to +, and when is it encoded to %20?
冷知识
4. RFC 中说 URI 中所有非 ASCII 的字符都需要百分号编码。但 IE 9 不会给 query 做 % 转义,而是发送原始的 bytes 。但是它会给 path 做百分号编码……
4. RFC 中说 URI 中所有非 ASCII 的字符都需要百分号编码。但 IE 9 不会给 query 做 % 转义,而是发送原始的 bytes 。但是它会给 path 做百分号编码……
Hacker News
Chongqing, the Largest City – In Pictures (Score: 155+ in 10 hours) Link: https://readhacker.news/s/6ttZV Comments: https://readhacker.news/c/6ttZV
大家快来重庆玩呀!
但是作为本地人,已经至少7年没去过朝天门和洪崖洞了,哪怕直线距离很近。以前一年去一次,后来重庆火了,就没去了😁 😁 ……
但是作为本地人,已经至少7年没去过朝天门和洪崖洞了,哪怕直线距离很近。以前一年去一次,后来重庆火了,就没去了
Please open Telegram to view this post
VIEW IN TELEGRAM
2018年买的砂糖苷3年树苗,今年终于开了好多的花,但是同时吸引了好多的这种米虫。
等到网购的杀虫剂到,把这些虫全部杀完的时候(图中全是害虫尸体),花蕊已经被虫吃完了。
不知道今年能不能结果。
我要吃砂糖桔。😭😭
等到网购的杀虫剂到,把这些虫全部杀完的时候(图中全是害虫尸体),花蕊已经被虫吃完了。
不知道今年能不能结果。
我要吃砂糖桔。😭😭
🤯6😭5
yzqzss|一座桥在水上's Note
💥冲了
芜湖!俺的 GSoC 2025 提案被接受了。
https://summerofcode.withgoogle.com/programs/2025/projects/afDanpOP
幸好可以设置外显昵称,我还以为会被原地出道(
今年夏天有事干了。
https://summerofcode.withgoogle.com/programs/2025/projects/afDanpOP
幸好可以设置外显昵称,我还以为会被原地出道(
今年夏天有事干了。
❤10
录音笔又又又丢了😳,里面还有张 64GB TF 卡。
这次的录音笔(丢了?)是 2024-03 买的。
上次(丢了)是 2022-09 买的。
上上次(坏了)是 2020-10 买的。
看起来平均每一两年就会不得不换新一个。😂
在考虑要不要干脆买个正经专业级的入门级录音器,我选定的是 dr05xp,但是这玩意 900 块钱,丢了会很心疼,而且不自带充电电池。
#声冻计划
这次的录音笔(丢了?)是 2024-03 买的。
上次(丢了)是 2022-09 买的。
上上次(坏了)是 2020-10 买的。
看起来平均每一两年就会不得不换新一个。😂
在考虑要不要干脆买个正经专业级的入门级录音器,我选定的是 dr05xp,但是这玩意 900 块钱,丢了会很心疼,而且不自带充电电池。
#声冻计划
🤯2
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Laoself in Laoself Ch一個t
GitHub用戶wshixjrnjr、Jiang661642、Asercn等近日向總計超過190個開源專案提交OpenHarmony適配的issue,在issue中表示已經針對若干OpenHarmony SDK做構建測試,並撰寫了在OpenHarmony上使用該開源專案的說明文件,很快會作為PR提交。
這些開源專案中,有相當一部分是並不涉及作業系統特性的JS library,如babel和path-to-regexp,因此一些開源專案的maintainer表達了對這種contribution的疑惑,並表…
這些開源專案中,有相當一部分是並不涉及作業系統特性的JS library,如babel和path-to-regexp,因此一些開源專案的maintainer表達了對這種contribution的疑惑,並表…
🤨4
yzqzss|一座桥在水上's Note
小挑战:接下来30天写代码不用 AI
几小时前开了个 PR,点了让 Copilot Review PR。刚才改完,准备请人类 Review 时,我突然意识到我的挑战此刻已失败(
历时 25 天。
历时 25 天。
🐳8🥰1😁1
Forwarded from Save The Web Project
存档误入深水区——If Summer is calling us
去年我在寻 Golang 写的 WARC archiver,然后发现了 Zeno。把玩一番,发现些问题,然后发 PR 修,慢慢就参与进去了。
两个月前,突然时不时蹦出些非 web archiving 领域相关的 GitHub 账号跑来 Zeno 这个冷门项目发奇怪的 issue 和 PR。我一开始还以为是啥新型社工攻击,问了开发者才知道是因为 Google Summer of Code,所以人们跑过来套磁。
定睛一看,果然 Zeno 在 Internet Archive 今年 Google Summer of Code 的预定范围内。
以前只说过但没了解过 GSoC ,它 FAQ 说,只要是18+在校生或者开源新手,就可以写份关于你想要做的项目的提案(proposal)申请参加。
然后再一瞅,什么,参加 GSoC 竟然有钱拿!如果人在中国,成功结项能拿到 3600$ 津贴(GSoC 根据各国的「人均平价购买力」来决定津贴数额,并设有上下限)。这下必须狠狠参加了。😂
于是我也交了份提案,内容主要是说做 Headless archiving、修 CSS parser、修现有 issue、写个类似 httpbin 的 dummy site 方便做 E2E 测试。
https://summerofcode.withgoogle.com/programs/2025/projects/afDanpOP
提交提案之后就是一个多月漫长的等待了,这期间也没完全闲着,糊了些PR。
GSoC 竞争还是挺激烈的,今年总共 13k 申请人,最终被接受的只有 1.2k。今年和我一同被入选 IA 的 GSoC contributor 只有 5 位。
这周联系上了我的 GSoC 项目导师,进了 IA 的 Slack 旁观了他们开周会,很酷,竟然看到了 Brewster Kahle 出现。🤩
又能做存档,又能线上观摩 IA,又能搓代码,还有米。接下来,就是要在这个暑假把提案给实现,通过中期和最终评估。
感谢 Google。虽然 Google 过去一年杀死了 goo.gl 短链、关闭了搜索快照。😅
感谢 Zeno 的开发者 CorentinB 。
感谢 @Ovler 检查我的 proposal 。
感谢 IA 。
这个夏天我们直接原地起飞。
去年我在寻 Golang 写的 WARC archiver,然后发现了 Zeno。把玩一番,发现些问题,然后发 PR 修,慢慢就参与进去了。
两个月前,突然时不时蹦出些非 web archiving 领域相关的 GitHub 账号跑来 Zeno 这个冷门项目发奇怪的 issue 和 PR。我一开始还以为是啥新型社工攻击,问了开发者才知道是因为 Google Summer of Code,所以人们跑过来套磁。
定睛一看,果然 Zeno 在 Internet Archive 今年 Google Summer of Code 的预定范围内。
以前只说过但没了解过 GSoC ,它 FAQ 说,只要是18+在校生或者开源新手,就可以写份关于你想要做的项目的提案(proposal)申请参加。
然后再一瞅,什么,参加 GSoC 竟然有钱拿!如果人在中国,成功结项能拿到 3600$ 津贴(GSoC 根据各国的「人均平价购买力」来决定津贴数额,并设有上下限)。这下必须狠狠参加了。😂
于是我也交了份提案,内容主要是说做 Headless archiving、修 CSS parser、修现有 issue、写个类似 httpbin 的 dummy site 方便做 E2E 测试。
https://summerofcode.withgoogle.com/programs/2025/projects/afDanpOP
提交提案之后就是一个多月漫长的等待了,这期间也没完全闲着,糊了些PR。
GSoC 竞争还是挺激烈的,今年总共 13k 申请人,最终被接受的只有 1.2k。今年和我一同被入选 IA 的 GSoC contributor 只有 5 位。
这周联系上了我的 GSoC 项目导师,进了 IA 的 Slack 旁观了他们开周会,很酷,竟然看到了 Brewster Kahle 出现。🤩
又能做存档,又能线上观摩 IA,又能搓代码,还有米。接下来,就是要在这个暑假把提案给实现,通过中期和最终评估。
感谢 Google。虽然 Google 过去一年杀死了 goo.gl 短链、关闭了搜索快照。😅
感谢 Zeno 的开发者 CorentinB 。
感谢 @Ovler 检查我的 proposal 。
感谢 IA 。
这个夏天我们直接原地起飞。
Withgoogle
Google Summer of Code
Google Summer of Code is a global program focused on bringing more developers into open source software development.
❤6🎉3🔥2🥰2
心血来潮扫了一下 GitHub 上把 mian() 当成 main() 的代码。
结果扫到了自己的代码,笑嘻了。
https://github.com/saveweb/huabar/blob/d4a3048fddf0ec3664afffa3977aacdac7930f2b/course_downloader.py#L15
结果扫到了自己的代码,笑嘻了。
https://github.com/saveweb/huabar/blob/d4a3048fddf0ec3664afffa3977aacdac7930f2b/course_downloader.py#L15
GitHub
huabar/course_downloader.py at d4a3048fddf0ec3664afffa3977aacdac7930f2b · saveweb/huabar
啊吧啊吧啊吧吧. Contribute to saveweb/huabar development by creating an account on GitHub.
🔥6😁5🐳2