- 博客(244)
- 资源 (8)
- 收藏
- 关注
RSS订阅
原创 目录 (◕ᴗ◕)
为了方便各位读者对文章内标题的浏览以及阅读,制定了下这个目录,各位读友如果有哪里格式格式欠调可以欢迎提意见!Kali工具无线攻击 - 无线攻击 - 无线攻击 - fern-wifi-cracker(图形化无线密码破解工具)无线攻击 - airserv-ng(无线网卡服务器)无线攻击 - easside-ng(通过WEP加密的Ap进行通信,而不需要秘钥)无线攻击 - tkiptu...
2019-03-11 15:03:44
1316
原创 甲方安全之仿真钓鱼演练(邮件+网站钓鱼)
人是系统中最大的漏洞“,信息安全中,人也是最难避免的安全因素,由此,安全意识也非常重要,定期的仿真钓鱼演练在甲方安全工作中难以避免,安全意识的提升还是要靠 ”真枪实弹“ 来解决,让大家演练起来,参与进来,只有亲身经历过才会记忆深刻,不会在一个地方摔多次!本篇文章是笔者凭亲身主导完成多次近三万员工的钓鱼演练经验来书写,旨在分享甲方钓鱼演练中的那些经验与快乐!
2023-01-03 14:29:30
10098
2
原创 Tomcat控制台弱密码漏洞
文章目录一、漏洞介绍1.1 漏洞原理1.2 影响版本1.3 触发条件二、环境搭建2.1 环境信息2.2 tomcat配置2.3 配置漏洞环境三、攻击过程四、漏洞修复一、漏洞介绍1.1 漏洞原理 Tomcat支持后台部署War文件,默认情况下管理页面仅允许本地访问,如果网站运维/开发人员手动修改配置文件中的信息允许远程IP进行访问(需求),且恶意攻击者拿到管理界面账户密码情况下,则可上传木马文件,控制系统。1.2 影响版本全版本1.3 触发条件默认配置文件已被修改,允许非本地访问攻击者
2021-07-23 15:19:54
4681
4
原创 用友NC6.5 BeanShell远程代码执行漏洞复现(CNVD-2021-30167)
注:此文章仅供参考,未经企业单位授权请勿非法测试!一、漏洞介绍1.1 NC介绍 用友NCV6.5系统作为用友软件公司主打互联网平台型的ERP系统,致力于以混合云模式支撑大型企业的互联网化。面向集团企业的管理软件,同类市场占有率达到亚太第一。1.2 漏洞介绍 2021年5月27日CNVD公开用友NC存在远程命令执行漏洞:该漏洞由于对外开放了BeanShell接口,导致恶意攻击者可以在未授权情况下访问该接口,恶意攻击者通过开发不以为意开放的接口,构造恶意数据执行任意代码,最终获取服务器权限.
2021-06-03 20:29:11
5383
原创 通过icon hash查IP地址
一、说明 网络空间测绘搜索引擎FOFA 和 物联网暗黑搜索引擎Shodan可以通过网站的icon计算出一个用来搜索目标的hash值:iconhash,信息收集过程中我们也可以通过iconhash去反差使用此icon的所有站点。二、通过站点拿到iconhash这里使用csdn的icon来举例》》查看csdn官网,右键查看源代码,拿到icon的地址》》访问此地址,将icon另存为本地(下载下来)》》访问fofa将图片上传,即可查到此icon对应的iconhash》》icon_hash如
2021-06-03 19:26:09
5644
原创 WordPress网站搭建
一、介绍借助wordpress强大模板进行建站二、环境信息OS:MySQL:PHP:Nginx:二、安装配置》》官网下载wordpress》》解压》》
2021-05-27 15:20:06
1031
13
原创 代理插件SwitchyOmega安装配置
一、SwitchyOmega介绍 一款浏览器代理工具,可以方便的切换和管理多个代理,适用于Chrome和Firefox,SwitchySharp 的升级版,可替代 SwitchyPlus 或 Proxy Switchy。Google应用商店Firefox插件市场GitHub
2021-05-27 09:20:48
1795
2
原创 BurpSuite CA证书安装(拦截HTTPS协议)
一、CA证书介绍目的:为了解密HTTPS流量 HTTPS为了传输数据加密安全性,在原有的HTTP协议上加入了套接字层SSL协议,并通过CA证书验证服务器身份,并对通信消息进行加密,为了抓取到HTTPS的数据流量一个重要的介质是BuspSuite的CA证书。二、CA证书安装如果未安装Burp的CA证书,抓取HTTPS的数据包会报如下错误:或者如下:且burp的历史抓包信息抓取不到HTTPS的数据:》》浏览器代理到burp的监听端口,地址栏键入:127.0.0.1:8080,下载C
2021-05-26 16:05:48
9529
2
原创 源码安装PHP
一、介绍 PHP为服务端脚本语言,本文为离线源码编译安装,可以选择适合自己的版本,安装快速方便。二、安装》》官网下载源码安装包》》安装PHP依赖yum -y install wget vim pcre pcre-devel openssl openssl-devel libicu-devel gcc gcc-c++ autoconf libjpeg libjpeg-devel libpng libpng-devel freetype freetype-devel libxml2 libxml2
2021-05-18 16:07:52
1924
10
原创 rpm包离线安装mysql
一、环境信息优点:使用rpm包安装离线快速方便,不用考虑网速问题》》查看当前操作系统版本信息:二、安装》》卸载系统初始自带的MariaDByum remove -y mariadb*》》mysql rpm捆绑包官方社区版下载(挂上V屁S)》》这里使用国内163镜像源下载:》》将下载的tar包上传至服务器并解压》》按照顺序依次运行安装(注意不同版本不同)rpm -ivh mysql-community-common-8.0.25-1.el7.x86_64.rpmrpm -i
2021-05-18 10:12:52
689
原创 BurpSuite 安装配置(License Key)
一、目的 本文为BurpSuite入门安装配置步骤,希望对你有帮助。二、下载官网地址:https://portswigger.net/burp/releases》》选择适合自己的版本点击下载:》》以下是下载完成的安装包》》双击安装包...
2021-05-14 09:19:18
16800
3
原创 绕过CDN查看站点真实IP
文章目录一、介绍1.1 目的1.2 CDN介绍二、确定是否使用CDN三、绕过方法3.1 国外主机Ping3.2 邮件服务器头信息一、介绍1.1 目的 渗透测试信息收集时需要通过扫描真实 IP 侦测目标服务器上开放的端口服务,以此进行漏洞探测和利用,有些站点使用了CDN技术,因此绕过CDN也由此展开……1.2 CDN介绍 内容分发网络,在现有网络之上的虚拟网络,依靠部署在各地的边缘服务器,用户访问时通过平台的负载均衡、内容分发、调度等功能模块,将用户的访问指向最近工作正常的缓存服务器上,降低网络
2021-03-02 17:18:27
1081
原创 Linux向QQ邮箱发送邮件
一、目标 实现Linux中通过mailx向QQ邮箱中发送邮件二、配置Linux主机环境:》》下载mailx》》QQ邮箱开启服务》》生成授权码》》验证密保发送邮件后点击我已发送》》生成的授权码》》服务器配置mialvi /etc/mail.rcset from=<发送者的QQ号>@qq.comset smtp=smtps://smtp.qq.com:465set smtp-auth-user=<发送者的QQ号>@qq.comset sm
2021-03-02 16:19:40
1199
2
原创 无线连接访问手机shell
一、介绍不需要USB线,通过主机远程/同一局域网下访问手机的shell,优点是方便,缺点:其他主机可以未授权连接二、连接方式》》手机和电脑连接同一个无线路由器(略)》》先用usb线连接手机设备,将目标设备设置为侦听5555端口》》查看手机的IP地址(小米:->我的设备 ->全部参数 ->状态信息 ->IP地址)》》现在可以断开usb线连接,通过adb进行连接,连接成功...
2021-02-26 13:38:51
864
原创 手机上实现划词朗读功能
一、介绍1.1 实现效果通过手机中划词屏幕上的字然后进行OCR识别成文字,通过结合谷歌翻译将文字翻译并朗读出来,以此解决不识字问题(可以推荐给朋友、家人使用);方便对手机上各种语言实现互相翻译;截图、长截图、录屏;文件管理器1.2 原理介绍环境:Android手机一部fooview APP (可以通过酷安下载)谷歌翻译 APP(各应用商店下载)原理: fooview是FV软件家族的安卓手机上的功能之一,在手机上展示时只是一个悬浮球,但容纳了浏览器、文件管理、截屏录屏、识别翻
2021-02-25 18:31:54
1242
原创 SQL-Labs从搭建到闯关(SQL注入天书)
一、介绍 sql-labs是一个学习sql注入的平台二、环境搭建GitHub项目地址:https://github.com/Audi-1/sqli-labs》》启动phpstudy》》将sql-labs解压到站点目录》》进入到sqli-labs靶机站点,点击重置数据库即可在mysql中创建了数据库》》进入到关卡1三、注入类型3.1 Less-1 字符型注入,基于错误的GET单引号3.1.1 判断是否存在注入点》》输入?id=1 显示出了数据库中第一行的数据》》输入单引号
2021-02-22 21:01:41
4743
原创 数据库基本语法
一、数据库操作1.mysql进入数据库2.查看所有数据库show databases;3. 查看数据库编码show variables like “ % char%”;4. 修改数据库编码alter database <database_name> character set=utf8;5.创建数据库 testcreate database <database_name>;5. 进入数据库use <database_name>;
2021-02-22 13:53:10
499
原创 信息收集之查找GitHub作者邮箱
一、需求 有时候我们需要一些内部开发人员的邮箱信息,可以通过GitHub中获取二、通过GitHub API接口查找
2021-01-29 16:59:38
8139
1
原创 Apache Log4j Server 反序列化漏洞(CVE-2017-5645)
文章目录一、漏洞介绍1.1 漏洞介绍1.2 影响版本二、漏洞复现三、防御措施一、漏洞介绍1.1 漏洞介绍 Apache的一个开源的日志记录库,通过使用Log4j语言接口,可以在C、C++、.Net、PL/SQL程序中方便使用,其语法和用法与在Java程序中一样,使得多语言分布式系统得到一个统一一致的日志组件模块。通过使用三方扩展,可以将Log4j集成到J2EE、JINI甚至是SNMP应用中。但Log4j2.8.2之前的版本中存在反序列化漏洞。1.2 影响版本Log4j<2.8.2二、
2021-01-18 18:14:16
4661
原创 Joomla反序列化漏洞
文章目录一、介绍1.1 漏洞原理1.2 影响版本二、漏洞复现2.1 配置环境2.2 漏洞复现三、防御措施一、介绍1.1 漏洞原理 PHP5.6.13前的版本在读取存储好的session时,如果反序列化出错则会跳过当前一段数据而去反序列化下一段数据。而Joomla将session存储在Mysql数据库中,编码是utf8,当我们插入4字节的utf8数据时则会导致截断。截断后的数据在反序列化时就会失败,最后触发反序列化漏洞。1.2 影响版本joomla<3.4.6PHP 5.6 <5.6
2021-01-18 16:52:22
679
原创 Adoble ColdFusion反序列化漏洞(CVE-2017-3066)
文章目录一、介绍1.1 漏洞介绍1.2 影响版本二、漏洞复现三、防御一、介绍1.1 漏洞介绍 Adoble ColdFusion是一个动态Web服务器,其运行的 CFML(ColdFusion Markup Language)针对Web应用的一种脚本语言。文件以*.cfm为文件名,在ColdFusion专用的应用服务器环境下运行。 低版本的Adobe ColdFusion中存在java反序列化漏洞。攻击者可利用该漏洞在受影响应用程序的上下文中执行任意代码或造成拒绝服务。1.2 影响版本Ad
2021-01-18 14:47:20
850
原创 Premiere Pro之经典类转场
文章目录一、转场介绍二、转场效果2.1 递进形式的穿梭转场(交叉缩放)2.2 炫酷巧妙地渐变擦除(渐变转场)一、转场介绍 为了使两端视频过渡性更具创意性,更加连贯需要在两段视频之间加入转场。二、转场效果2.1 递进形式的穿梭转场(交叉缩放)》》将素材导入时间轴面板,视频轨道隔开放,->效果 ->视频过渡 ->缩放 ->交叉缩放拉入到衔接处》》点击交叉缩放,设置其持续时间》》点击第一个视频素材,时间针移动到交叉缩放开始位置,点击不透明度前的动画切换按钮,将时间针移动
2021-01-17 10:36:01
2226
原创 Premiere Pro之字幕特效(二十)
文章目录一、介绍二、常用字幕特效2.1 书写文字效果一、介绍 字幕特效在视频中使用得当会给人惊艳的效果,本文将介绍常用的字幕特效,如书写文字效果、打印机效果等。二、常用字幕特效2.1 书写文字效果》》将素材导入到时间轴面板》》新建一旧版标题,设置其参数》》将字幕拖入到V2视频轨道中,长度延长至与视频素材对齐,点击V2视频轨道上的字幕,右键选择 “嵌套” 选项》》嵌套序列命名》》效果面板中将 ->视频效果 ->生成 ->书写 效果拖入至V2轨道的嵌套序列中》》
2020-12-16 18:19:01
9164
原创 Premiere Pro之更改视频占用内存大小(十九)
文章目录一、视频导出二、降低比特率一、视频导出 视频剪辑完成需要进行导出和上传平台操作,由于每个短视频平台会对视频占用的内存大小有限制,如果视频的占用内存过大,上传时的压缩程度就会过大,视频就会不清晰,因此导出时需要注意:视频长度,时间不宜过长调整比特率降低内存占用二、降低比特率可以设置降低比特率的方式降低视频占用的内存。Tips:比特率:kbps(千比特率,ps指的时/s,dan指的时数字信号的传输速率,每秒传送多少个单位信息,通俗理解就是取样率,单位时间内取样率越大精度越高,比特率
2020-12-09 20:17:38
3969
原创 Premiere Pro之视频添加视频边框(十八)
一、目的 提升视频整体档次,解决视频过小放大像素不清缺陷。二、操作2.1 方法一(旧版标题方式+缩放)》》素材导入到时间轴面板》》添加一旧版标题(->文件 ->新建 ->旧版标题),属性默认》》使用矩形工具拖入一完全覆盖住视频素材的矩形,调整矩形的背景颜色,将“填充类型” 设置为渐变 ,设置两端颜色(蓝、紫色),将角度调为330°,设置完关闭窗口》》设置好后将祖母拖入到时间轴面板视频素材的下方》》缩小视频素材即可(点击选取素材,设置效果控件面板中缩放为95)》
2020-12-09 20:17:02
1755
原创 Premiere Pro之添加配音(十七)
一、操作》》检查电脑内置麦克风设置》》对PR的音频进行设置(依次点击 ->编辑 ->首选项 ->音频 勾选 “时间轴录制期间静音输入”)》》将素材导入到时间轴面板》》点击A2轨道上的 “画外音录制” 在屏幕倒计时时且屏幕底部出现“正在录制时”即可开始配音》》录制完成点击空格键即可停止录制...
2020-12-09 20:16:22
824
原创 Premiere Pro之视频局部放大(十五)
文章目录一、作用二、操作一、作用 视频放大,多用于局部特写、搞怪神情视频中,又时结合视频放慢和特殊说明演示时用好放大有异曲同工之妙。二、操作》》将素材拖入到时间轴面板,使用剃刀工具将放大区域剪断》》打开效果面板,在视频效果 下拉列表中选择 ->扭曲 ->放大,并将其拖至剪断出的素材中:》》点击剪断的素材段落,在效果控件面板中调整->放大参数中央:参数根据实际位置调整,也可手动在节目面板进行调节放大率:放大实际的百分比大小:是放大的范围大小羽化:边缘模糊度》》表
2020-12-08 22:50:16
1209
原创 Premiere Pro之短视频剪辑点(十四)
文章目录一、剪辑点介绍二、故事类剪辑点一、剪辑点介绍 剪辑点把握是视频剪辑非常重要一个点,举个例子:起步投篮的一个动作,分别拍摄投篮跳起的一刻、手部外抛的一刻、篮球弧线的过程和篮球进框的过程,将每个点剪切出来再拼接一起即完成了各个剪辑点的完成。二、故事类剪辑点使用荡秋千举例》》将素材导入到时间轴,使用剃刀工具在最高点切一刀》》视频二快要落下的时候来一刀》》将两段视频拼接在一起,剪辑效果如下其它剪辑点:情绪剪辑点、节奏剪辑点、队列剪辑点……...
2020-12-08 22:21:05
509
原创 Premiere Pro之短视频封面(十三)
文章目录一、介绍二、短视频封面制作三、短视频封面添加一、介绍 短视频封面像标题,人眼一眼看中的即为封面,决定了其点击量,一般视频封面以拼接为主,下面介绍下视频封面的制作和添加。二、短视频封面制作》》创建一高清竖屏序列》》将素材拉入时间轴序列》》设置上边的效果控件参数(根据屏幕自定义铺满即可)》》点击时间轴面板上方的健身视频素材,在“效果控件”中单机“创建4点多边形蒙版”,将蒙版羽化调整为50…》》短视频封面效果如下三、短视频封面添加一般视频封面长度为1s,将视频封面拖入到时间
2020-12-08 21:42:15
1201
原创 Premiere Pro之热门短视频排版(十二)
一、上下模糊效果》》创建一竖屏高清序列》》将素材拖至时间轴面板》》视频过于被两侧覆盖,我们进行下缩放,参数调整为60》》按住alt键往上拖动素材,复制出相同的视频素材于v2轨道》》选中v1轨道中的视频,在效果控件面板中将,缩放设置为180,和顶部和底部的边缘吻合(原理:由于视频轨道上方会覆盖下方,扩大了被覆盖的视频,当视频移除的时候就会出现这种情况)》》打开效果面板,依次选择 ->视频效果 ->模糊与锐化 ->高斯模糊,拖入到V1扩大溢出的视频素材上》》效果控件的
2020-12-08 00:04:01
438
原创 Premiere Pro之格式匹配(十一)
一、竖屏序列1.1 竖屏介绍 大家一般都在手机上看视频,因此竖屏比例渐渐的常见起来,正常高清横屏序列画面比例为16:9,高清竖屏序列比例为9:161.2 创建竖屏序列》》将素材拖入至时间轴面板,新建序列,参数设置如下:》》竖屏效果二、视频画面匹配2.1 目的 设置好了序列但是素材或图片素材尺寸不同不能完全匹配预先设置的序列,就需要进行一定的缩放、旋转来进行调整匹配序列。2.2 通过缩放匹配序列不匹配原因: 视频素材的参数如下:我们的竖屏序列参数如下:视频放入序列中发现不
2020-12-07 22:26:39
906
原创 短视频剪辑操作一览图
方便查询短视频剪辑过程中的各种操作,包括Premiere Pro的安装到认识,工具面板的认识,字幕添加、音频无缝衔接、动画制作、慢动作、快动作等等:https://mm.edrawsoft.cn/map.html?sharecode=5fce2349d66aa6a95231853...
2020-12-07 20:52:56
382
原创 Premiere Pro之电影遮幅效果(九)
文章目录一、介绍二、遮幅操作2.1 方法一2.2 方法二一、介绍 遮幅是保持原画面不变形遮去原来标准画幅的上下两边,类似于电影宽荧幕效果。二、遮幅操作2.1 方法一(使用效果中的 “裁剪” 工具)》》将素材导入到时间轴面板中》》将素材箱中 ->效果 ->视频效果 ->变换 ->裁剪拖入到待裁剪的素材上:》》“源面板” 打开 ->效果控件 ->裁剪的下拉列表中顶部和底部各设置为10%》》裁剪的效果如下2.2 方法二》》添加一“黑场视频”,参数默
2020-12-07 19:29:48
4162
原创 Premiere Pro之抠像(八)
文章目录一、目的二、操作一、目的 提取通道的主要方式,除去单色的背景。Tips1:抠像的前景中不能有所选的背景颜色。Tips2:常用蓝、绿背景两种,由于人皮肤自然颜色中不包含这两种色彩。二、操作(目的是除去绿色背景融入到星球的表面中)》》将素材导入到时间轴面板》》点击要抠像的素材,依次点击->效果 ->键控 ->超级键,拖入到要抠图的素材上》》点击 源面板的 ->效果控件 ->超级键中的 “吸管工具” 选取要扣取的颜色背景,直接输入16进制颜色码,即
2020-12-07 19:28:41
971
原创 Premiere Pro之代理剪辑(十)
文章目录一、介绍二、代理操作一、介绍 代理剪辑,含义为当剪辑高质量视频时,如果计算机配置低会出现卡断情况,需要将高质量视频进行转码,转换成低质量视频再进行剪辑,剪辑完成再以高质量视频进行导出,需要安装同一版本的Adobe Media Encoder CC软件。这里我两者版本一致开启后资源占用情况:二、代理操作》》导入高质量的视频素材文件,查看其属性:》》右击三个视频素材,创建代理》》创建的代理设置如下,预设是设置的转码后的视频质量,目标是在同文件夹下等待自动启动Medi
2020-12-07 19:28:16
4062
原创 Premiere Pro之效果控件(七)
文章目录一、作用二、运动三、不透明度3.1 作用3.2 淡入效果设置3.3 淡出效果设置四、时间重映射4.1 作用4.2 片段视频慢动作一、作用 效果控件经常用到的功能是位置、缩放、旋转二、运动》》将素材拖至时间轴面板:》》点击logo素材,源面板选取效果控件面板,依次设置:位置:x轴和y轴缩放:对所选对象缩放比例,0 ~ 10000.0旋转:对所选对象角度调整锚点:运动变化的中心点当点击锚点时屏幕上会显示锚点所在位置:(设置的参数如下,按需所调)Tips:防闪烁滤镜
2020-12-06 23:40:29
3783
原创 Premiere Pro之字幕添加(三)
一、介绍 字幕添加为了提高视频整体质量,自媒体平台也是衡量原创视频的一个标准。二、基础添加2.1 添加方法》》依次点击菜单栏 ->文件 ->新建 ->旧版标题》》默认设置》》打开的字幕窗口》》点击“T”文字工具》》点击视频素材的合适位置》》输入想打入的字幕》》全选文字,设置属性:》》位置 》》字体 》》字体大小 》》颜色,设置完毕,关闭窗口》》将“字幕01”拖入到V2轨道上》》双击“字幕1”,单机基于当前字幕新建字幕按钮,创建和字幕1 相同属性不同内容的字
2020-12-06 21:06:07
1684
业务逻辑漏洞(详)_V1.2.xlsx
2020-05-14
业务逻辑漏洞(简)_V1.3.xlsx
2020-05-14
DEF CON感悟.pptx
2020-05-14
HTTP笔记-20181116.pdf
2020-05-14
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人