- 博客(10)
- 收藏
- 关注
RSS订阅原创 基于ollama的ppt生成工具-part2
这段代码是一个用于自动生成 PowerPoint 演示文稿 (PPT) 的 Python 脚本,主要使用了 python-pptx 库和一个人工智能模块 ai。下面我将详细介绍代码的功能和结构:
2025-04-21 16:20:38
520
原创 apache solr-ssrf 漏洞复现笔记(附poc)CVE-2021-27905
(读作“solar”)是Apache Lucene项目的开源企业搜索平台。其主要功能包括全文检索、命中标示、分面搜索、动态聚类、数据库集成,以及富文本(如Word、PDF)的处理。Solr是高度可扩展的,并提供了分布式搜索和索引复制。config测试是否开启远程读取流是否开启。返回etc/password文件内容。poc放在我的文件里了,可以自行下载。直接附上ssrf漏洞点的请求包。漏洞版本:8.8.2之前。Add core发现报错。查过资料应先处理下文件。靶场vulfocus。
2025-03-31 17:32:57
525
原创 基于ollama的ppt内容生成工具-part1-AI部分
目前阶段,我将这个程序分为了三个模块,这是为了更便于后续的修改和其他功能的新增ai部分-顾名思义:就是写用户端与ai交互的部分ppt部分-顾名思义:ppt生成的部分。
2025-03-11 14:51:26
1225
原创 基于python的弱口令字典生成器v1.0
1.用户名/缩写全拼2.机构名称/缩写全称3.机构的子机构名称/缩写全拼4.机构名称相关日期/拼接5.机构名称相关日期/通过特殊符号拼接6.用户姓名相关日期/拼接7.用户姓名相关日期/通过特殊符号拼接8.机构加其相关数字拼接,如(xx医院拼接120)9.机构加其相关数字使用特殊符号拼接10.综上所述的首字母大写11.综上所述加特殊符号结尾拼接。
2025-01-08 11:25:24
583
1
原创 记一次渗透测试挖掘的CRLF漏洞
HTTP 报头具有结构 "Key: Value",其中每一行都使用 CRLF 组合分隔。如果用户输入在未正确转义/移除 CRLF 字符的情况下注入到 value 部分中,则可能更改 HTTP 报头结构,导致注入会话 cookie 或 HTML 代码。这可能导致 XSS(跨站脚本)或会话固定等。
2025-01-02 16:14:09
555
2
原创 npm安装报错问题解决/npm install 一直转圈
在npm部署若依时发生了这么个报错我也不知道怎么回事,就先问一下ai吧这个错误是因为在尝试安装from2这个包时,在指定的镜像源 ()中找不到对应的版本(2.3.0)这个时ai给出的答案。
2024-12-25 22:42:12
1848
原创 sqlmap自定义tamper
""""""pass""""""这是自带的base64编码的tamper,目的是将payload的传入参数进行base64编码可以发现就是一段普通的python脚本,但具有一定格式。
2024-12-18 17:34:37
817
原创 Windows环境下实现电脑内部空间分离,实现个人隐私保护(可以绕过文件检查软件)
吾一友于工作时,由于没有做很好的个人隐私保护在ppt演示时被大家看到了一些好玩的东西(嘘~)我就想到应该想一个法子去完善一下个人pc上面的隐私防护(你也不想你硬盘里的波多野老师被你的对象/领导/同事看到吧)注:由于个人PC现在主要还是windows,本文就先只讨论windows下的实现方法。
2024-12-17 13:15:54
2036
原创 【ARL灯塔的源代码部署】记录自己在安装时遇到的问题和解决方案(随机密码不显示在控制台)
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统,是斗象科技以定向资产侦察和资产动态实时监测为目标打造的开源项目,是一个非常好用的信息探测工具。但由于arl的团队停止了arl的开源计划,所以我只能从github上找其他的备份,我安装的时他的2.6.2beta5。本文章为记录自己在安装时遇到的问题和解决方案(随机密码不显示在控制台)
2024-12-13 17:27:38
2524
5
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人