- 博客(25)
- 收藏
- 关注
RSS订阅原创 最新激活win/off教程
摘要: Microsoft Office是一套由微软开发的生产力软件,核心组件包括Word(专业文档排版与协作)、Excel(数据分析与可视化)和PowerPoint(视觉化演示)。辅助工具如Outlook(邮件与日程管理)、OneNote(数字笔记)、OneDrive(云存储)和Teams(团队协作)进一步扩展其功能。Office支持跨设备同步、AI辅助及云服务,从本地软件发展为综合性平台,覆盖个人办公与企业协作需求。下载链接提供百度网盘资源(提取码:8888)。
2026-05-11 16:43:58
280
原创 移动安全资产--MobSF工具搭建教程
MobSF(Mobile Security Framework,移动安全框架)是一款开源、自动化的移动应用安全分析平台,主要用于对 Android、iOS 和 Windows 移动应用进行静态分析、动态分析、恶意软件检测以及 Web API 安全测试。4、进入 C:Users用户名.MobSF 目录下,打开 config.py 配置文件,在 ANALYZER_IDENTIFIER 字段后面填写模拟器ADB端口。3、进入模拟器文件目录,输入 adb devices 来确认模拟器ADB端口。
2026-05-11 16:30:12
511
原创 2026年最新Burp Suite专业版下载&安装教程(附下载链接)
Burp Suite(通常简称 Burp)是 PortSwigger 公司开发的一款集成化 Web 应用安全测试平台,也是全球渗透测试人员、安全工程师和漏洞赏金猎人使用最广泛的标准工具之一。它的核心思想是:让测试者完全掌控浏览器与服务器之间的流量,并围绕这些流量构建起一整套手动测试、自动化扫描与定制攻击的工作流。pwd=8888 提取码: 8888。5、按照下图步骤将burp第二步给的秘钥粘贴进注册机 并将注册机生成的最后的秘钥粘贴进burp。3、将密钥点击复制粘贴进burp内。6、到这里就激活成功了。
2026-05-07 14:02:38
84
原创 保姆级干货!2026年最全LUT调色包推荐:一键解锁电影感色彩,让你的视频瞬间高级起来!
LUT全称为 Look-Up-Table,即颜色查找表。它是一种通过预设的色彩映射规则,将输入颜色值快速转换为目标颜色值的技术。简单来说,LUT就像是一个“色彩模板” ,别人已经帮你调好了颜色,你只需要一键套用,就能让画面瞬间呈现出专业级的视觉效果。LUT在影视后期、摄影修图、游戏开发等领域都有着广泛应用,它能帮助你:快速统一画面色调:多机位拍摄素材一键统一色彩风格模拟胶片质感:让数码画面呈现出经典胶片的独特味道提高后期效率:节省大量手动调色的时间创造独特视觉氛围:轻松实现各种风格的色彩表达。
2026-04-14 18:25:02
706
原创 谷歌高级搜索命令大全
在信息爆炸的时代,想要从海量网络内容中精准找到所需信息,单纯依靠关键词堆砌远远不够。谷歌搜索引擎的高级搜索指令,能通过精准的语法规则过滤冗余结果、锁定信息范围,不管是做 SEO 优化、学术研究还是日常信息检索,都能大幅提升搜索效率。本文将详细梳理谷歌实用的高级搜索语法,结合具体案例说明用法,并分享科学的搜索思路,让每一次检索都更有针对性。
2026-03-02 15:11:51
955
原创 CTFHUB靶场 信息泄露——目录遍历
开启靶场点击开始寻找falg可以看到是一个很简单的目录遍历漏洞一个个查找即可这里使用python代码提交即可。
2026-03-02 10:47:48
1109
原创 CTFHUB靶场 HTTP协议——cookie
Cookie 是由 RFC 6265 定义的、由 Web 服务器生成并通过 HTTP 响应头下发至客户端浏览器,存储在客户端本地的小型文本数据片段,是 HTTP 无状态协议下实现客户端与服务端状态保持的核心机制之一。Cookie 由服务端创建,浏览器负责存储、管理与自动携带,其本质是服务端与客户端之间传递状态信息的标准化载体,不具备主动执行代码的能力,仅作为纯文本数据参与 HTTP 通信流程。
2026-02-25 16:00:31
1030
原创 CTFHUB靶场 HTTP协议——302跳转
在 HTTP 规范中,302 的原始语义为:请求的资源暂时分配给了新的 URI;由于重定向可能被服务器随时修改,客户端应当继续使用原始请求 URI 发起后续请求;响应中必须携带 Location 头部,指明临时目标地址;状态码明确属于临时重定向,区别于代表永久迁移的 301。
2026-02-25 11:10:01
813
原创 CTFHUB靶场 HTTP协议——响应包源代码
开发者工具的简单使用在现代前端开发、网页调试、网络安全分析以及网站性能优化的工作场景中,浏览器内置的开发者工具(Developer Tools)是不可或缺的核心利器。它并非单一功能的工具,而是一套集成了元素定位、代码调试、网络监控、性能分析、存储管理等多元能力的综合套件。上表系统梳理了开发者工具中 12 个核心功能模块的名称与基础用途,这些模块各司其职又相互联动,共同构成了从网页底层代码分析到前端应用全链路调试的完整体系。
2026-02-24 18:59:09
1154
原创 2026年阿里CTF挑战赛解析
本次 2026 阿里 CTF 安全挑战赛热身赛题目通过 PNG 图像 IDAT 块隐写与音频频率隐写的组合设计,考察了选手对文件结构的分析能力、隐写技术的理解程度以及编程实现能力。解题过程中,从异常数据块的发现与解压,到音频主频率的提取与映射,再到最终的字节转换与二维码识别,每一步都需要结合技术原理与实际工具操作,形成完整的解题链路。希望本解题指南能够为广大安全爱好者提供有益的技术参考,助力大家在后续的 CTF 赛事中取得优异成绩。
2026-01-28 14:13:50
1149
原创 CTFHUB靶场HTTP协议——基础认证详解
1.HTTP 基础认证的核心安全缺陷在于凭证传输采用 Base64 编码而非加密处理,导致认证信息可被轻易解码窃取,且缺乏防暴力破解机制,为字典攻击提供了可乘之机。2.渗透测试的关键在于准确识别认证凭据的编码格式与组合规则,通过 Burp Suite 的 Payload Processing 功能实现凭据的自动化构造与编码转换,提高攻击效率。3.攻击结果分析的核心指标为响应状态码与响应包长度,200 OK 状态码通常意味着认证成功,结合响应内容差异可快速定位有效凭据。
2026-01-26 17:35:12
1100
原创 如何通过GitHub找到一个人?
在日常工作协作、学术交流、项目对接等诸多场景中,获取特定人员的有效联系方式往往是推进事务的关键前提。然而,在实际情况中,直接获取联系人信息的渠道时常受限。GitHub 作为全球知名的开源代码托管平台,汇聚了海量开发者资源,其平台内的版本控制相关数据蕴含着潜在的联系人信息,我们就需要一些技巧开找到一个人的联系方式。
2026-01-26 11:24:53
919
原创 CTFHUB靶场 HTTP协议——请求方式详解
curl(全称 Client URL)是一个命令行工具,也是一个功能强大的库(libcurl),核心作用是在客户端和服务器之间传输数据,支持 HTTP/HTTPS/FTP/SCP 等数十种协议。它的本质是模拟客户端发起网络请求,并接收服务器响应的过程。-v:全称–verbose,开启详细输出模式,会打印出请求的完整过程(包括 DNS 解析、TCP/TLS 握手、请求头、响应头、响应体等原始数据),用于调试网络请求。-X:-X是–request的简写,作用是自定义 HTTP 请求方法;
2026-01-15 08:59:50
747
原创 2026年最新pycharm下载+使用教程(附下载链接)
PyCharm 是由 JetBrains 公司研发的一款专为 Python 开发者打造的集成开发环境(IDE)。该工具凭借强大的功能配置、友好的操作界面及高效的开发组件,在 Python 开发领域享有广泛声誉,成为众多 Python 开发者的优选工具之一。PyCharm 提供对 Python、数据库、Jupyter、Git、Conda、PyTorch、TensorFlow、Hugging Face、Django、Flask、FastAPI 等相关技术及工具的开箱即用支持,无需额外复杂配置即可快速启用。
2026-01-13 16:19:24
1747
原创 最新Burp Suite下载+设置中文教程(附下载链接)
在网络安全领域,Web 应用安全测试始终是核心环节之一。随着 Web 技术的飞速发展,应用架构日趋复杂,漏洞形式也不断迭代,这就对安全测试工具提出了更高的要求。在众多工具中,Burp Suite 凭借其强大的功能集成、灵活的模块化设计和卓越的实战性能,成为全球安全测试人员的首选工具,被誉为“Web 渗透测试的瑞士军刀”。
2026-01-12 15:57:32
3211
8
原创 2026最新款图吧工具箱下载+使用教程(附下载链接)
核心作用:作为图吧工具箱中 “硬件信息查询” 模块的核心工具,AIDA64 可全面抓取 CPU、主板、内存、显卡、硬盘等硬件的底层参数与实时运行状态,支持将检测结果导出为 PDF 报告,是硬件真伪验证、配置匹配度检查、故障分析存档的关键工具。相较于普通信息工具,它能显示更细节的数据 —— 例如 CPU 核心电压波动、内存时序参数、显卡 BIOS 版本、硬盘读写寿命占比等,甚至可识别主板供电模块型号、内存颗粒厂商,有效规避 “二手电脑改配置、全新硬件缩水” 等问题。操作步骤。
2026-01-04 14:24:02
82030
2
原创 中职组网络安全——应急响应(server2216)
服务器场景:Server2216(开放链接)*登录凭据:用户名 root,密码 123456放访问链接)
2026-01-04 11:00:49
866
原创 2025年AI能否代替IT从业者?深度解析与未来职业指南
2025年,随着世界人工智能大会上“工业智能体自主执行生产指令”“AI4S推动多领域科学突破”等成果的亮相,AI在技术领域的渗透力已达前所未有的高度。在IT行业,CodeACT等高效代码生成框架仅用40%数据就能实现模型性能8.6%的提升,训练速度提升4倍,让“AI是否会取代IT从业者”的争议再次白热化。本文将从AI在IT领域的应用现状、可替代与不可替代的核心场景、人机协同的新范式三个维度,结合最新行业数据与案例,深入剖析这一核心问题,并为IT从业者提供2025年的职业转型指南。
2025-12-30 17:35:41
1120
1
原创 LUT调色包
LUT(Look-Up Table)本质是一种数学色彩转换模型,其核心原理是通过预设的三维数组(3D LUT)或一维数组(1D LUT),将图像的 RGB 色彩值映射到新的色彩空间。早期广泛应用于医学成像、卫星遥感等专业领域,2000 年后随着数字电影发展逐渐普及到影视后期 —— 例如《阿凡达》《星际穿越》等大片均通过定制 LUT 实现标志性视觉风格。
2025-12-30 11:01:06
1644
原创 驱动人生超级版(支持下载不限速)
驱动人生是国内主流的 Windows 平台专业驱动管理工具,凭借 “干净安全、功能全面、操作便捷” 的特性,成为众多用户解决驱动问题的首选。该工具全面支持 32 位与 64 位的 Windows XP、Win7、Win8.x、Win10、Win11 等多版本操作系统,收录 10 万 + 硬件设备的官方驱动库,可自动识别 Intel、NVIDIA、AMD、Realtek 等主流品牌硬件,提供从驱动检测、更新、备份到故障修复的一站式服务。
2025-12-29 20:06:32
1539
1
原创 飞猫随身 WiFi 去云控,解限速可自定义后台与更改壁纸
本次使用的工具为「随身 WiFi 助手 5.1.0」(作者:酷铵水 X),是一款专为便携式 WiFi 设备打造的综合管理工具,支持高通骁龙(410/615 等)、中兴微(ZXIC)等主流芯片平台,提供从底层刷机到高级功能定制的一站式服务,核心优势如下:全芯片兼容:覆盖高通、中兴微、展瑞等主流芯片方案设备;深度控制权限:支持 9008 模式(EDL)、ADB 调试、AT 指令三大底层操作通道;多功能定制:可实现固件修改、去云控、IMEI 修改、频段解锁、后台替换、壁纸自定义等高级功能。
2025-12-29 19:17:31
5666
原创 sqli-labs靶场6~10关详解
sqli-labs 6-10 题属于「报错注入进阶、文件导出注入、布尔盲注、时间盲注」,是基础注入到复杂注入的过渡关卡。前五题以及基础不会的可以看看这篇文章,在这里一些基础部分就不过多叙述sqli-labs靶场1~5关详解报错注入(Less-6):无回显 + 报错函数,闭合符是关键;文件导出注入(Less-7):into outfile函数 + 特殊闭合;布尔盲注(Less-8):靠页面正常 / 异常判断,核心是substr+ascii;
2025-11-13 14:45:58
950
原创 sqli-labs靶场1~5关详解
sqli-labs 是 SQL 注入入门的经典靶场,1-5 题是基础注入逻辑(联合注入 + 报错注入),适合新手从零理解 “闭合判断→字段数确认→回显位定位→数据提取” 的完整流程。本文每一步都附带完整注入语句,逐句拆解含义。1-4 关是联合注入,核心差异是闭合方式(‘、无、’)、"),注入逻辑完全一致;第 5关是报错注入,核心是利用updatexml等报错函数,在无回显时泄露数据;所有步骤的核心逻辑:闭合参数→确认字段数→获取数据,
2025-11-12 13:56:08
1022
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人