梅花十三儿-CSDN博客

原创 CVE-2020-1472 NetLogon 权限提升漏洞

Key对其进行AES加密，得到的结果中的第一个字节与8字节的明文input(其实就是Challenge)的第一个字节进行异或运算，将异或的结果放在IV末尾，IV整体向前移一个字节，得到新的IV。（2）重置域控Hash确定目标域控存在NetLogon权限提升，使用CVE-2020-1472.py脚本执行如下命令对其攻击：python3 cve-2020-1472-exploit.py DC 192.168.41.10结果如图所示，该脚本会将目标域控的机器账户的Hash置空，可以看到攻击成功。

2023-08-10 22:25:05 624

原创 CTF-Anubis HackTheBox 渗透测试（二）

Anubis是由作者4ndr34z在HackTheBox平台上设计，难度相对较高的靶场。该靶场知识点内容涵盖上传ASP webshell、突破容器、然后在jamovi 中利用 XSS漏洞获取用户帐户并最终针对 ADCS（Active Directory 证书服务）进行权限升级的利用的真实场景。

2023-08-09 20:35:35 322

原创 CryptBot 伪装成破解软件进行传播

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供：当然除了有配套的视频，同时也为大家整理了各种文档和书籍资料&工具，并且已经帮大家分好类了。

2023-08-04 11:38:57 315

原创 Arid Viper APT 组织针对巴勒斯坦发起攻击

1、网络安全理论知识（2天）①了解行业相关背景，前景，确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。（非常重要）2、渗透测试基础（一周）①渗透测试的流程、分类、标准②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础（一周）

2023-07-27 20:57:11 184

原创 Android应用中的常见漏洞总结（下）

Android应用中的常见漏洞总结下期来啦，和小编一起看看吧~#####Zipslip漏洞其实也是目录遍历的一种，通过应用程序解压恶意的压缩文件进行攻击。恶意攻击者通过构造一个压缩文件条目中带有…/的压缩文件，上传后交给应用程序进行解压。由于程序解压时没有对文件名进行合法性的校验，而是直接将文件名拼接在待解压目录后面，导致可以将文件解压到正常解压缩路径之外并覆盖可执行文件，从而等待系统或用户调用他们实现代码执行（也可能是覆盖配置文件或其他敏感文件）。

2023-07-26 15:57:14 357

原创 5种典型 API 攻击及预防建议

任何设计和代码都难以避免错误，安全技术也是如此。有时软件的结构，哪怕是根据相应规范设计的，都可能有被滥用技术利用的风险。OWASP 这样定义软件 “滥用（abuse）”：创建误用和滥用案例以滥用或利用软件功能中控件的弱点来攻击应用程序。使用应用程序的滥用案例模型，作为识别直接或间接利用滥用场景的具体安全测试的媒介。简而言之，滥用案例模型在某种程度上是威胁建模。API 对于构建坚固且持续的通信桥梁至关重要，该桥梁使设备能够无缝传递所需信息。然而黑客采用多种方式来利用。

2023-07-25 14:56:00 147

原创【技术分享】实战volatility内存取证

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供：当然除了有配套的视频，同时也为大家整理了各种文档和书籍资料&工具，并且已经帮大家分好类了。

2023-07-22 11:20:40 163

原创「斗象攻防演练宝典」之“红队隐蔽隧道检测”

1、网络安全理论知识（2天）①了解行业相关背景，前景，确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。（非常重要）2、渗透测试基础（一周）①渗透测试的流程、分类、标准②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础（一周）

2023-07-21 14:28:39 363

原创小白必看：零基础入门网络安全

不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。具有保密性、完整性、可用性、可控性、可审查性的特性。

2023-06-20 14:38:29 102

原创【2023最新版】黑客零基础入门（全网最全）从零基础到进阶，学完这一篇就够了

自网络安全行业产业以来，新增加了几十个网络安全行业岗位：网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员……不过，要想从脚本小子变成黑客大神，这个方向越往后，需要学习和掌握的东西就会越来越多，以下是网络渗透需要学习的内容：。

2023-06-18 16:40:42 99

原创推荐8款免费的 Web 安全测试工具

服务程序的 SQL 注入漏洞等得到Web服务器的控制权限，轻则篡改网页内容，重则窃取重要内部数据，更为严重的则是在网页中植入恶意代码，使得网站访问者受到侵害。这也使得越来越多的用户关注应用层的安全问题，对 Web 应用安全的关注度也逐渐升温。它具有“暗箱操作”扫描，即它不关心 Web 应用程序的源代码，但它会扫描网页的部署，寻找使其能够注入数据的脚本和格式。WebScarab 一个用来分析使用HTTP和HTTPS协议的应用程序框架，通过记录它检测到的会话内容（请求和应答）来帮助安全专家发现潜在的程序漏洞。

2023-06-16 10:52:01 328

原创 package.json配置详解

最近找到一个VUE的文档，它将VUE的各个知识点进行了总结，整理成了《Vue 开发必须知道的36个技巧》。内容比较详实，对各个知识点的讲解也十分到位。有需要的小伙伴，可以点击下方卡片领取，无偿分享。

2023-04-04 09:38:42 3570 2

原创 NodeJS 中的 Buffer 究竟是什么

在 Stream 篇结中，我们留下了一个问题，下述代码输出的 chunk 是一个什么东西？通过打印，我们发现 chunk 是 Buffer 对象，其中的元素是16进制的两位数，即0～255的数值说明在 Stream 中流动的数据就是 Buffer，那下面就让我们来探究一下 Buffer 的真实面目！🤔 Node 中为什么要引入 Buffer?最开始的时候 JS 只在浏览器端运行，对于 Unicode 编码的字符串容易处理，但是对于二进制和非 Unicode 编码的字符串处理困难。

2023-03-31 14:12:24 1084 1

原创 JS简单实现一下引导效果

实现原理特别简单，没有太多复杂的逻辑在里面，想通过当前“需要介绍”的标签的来设置镂空部分的倒角值，但是背景颜色是透明的，因此设置了，可以生效但也没有效果。代码拙劣，大神勿笑[抱拳][抱拳][抱拳]最近还整理一份JavaScript与ES的笔记，一共25个重要的知识点，对每个知识点都进行了讲解和分析。能帮你快速掌握JavaScript与ES的相关知识，提升工作效率。有需要的小伙伴，可以点击下方卡片领取，无偿分享。

2023-03-28 20:26:17 457 1

原创 JS 判断数据类型的 8 种方式

方法基础数据类型引用类型注意事项typeof√×√ 部分√可以被改写instanceof×√多窗口，右边构造函数或者class×√小心 null 和 undefinedtoString√√小心内置原型鸭子类型√不得已兼容×√识别自定义对象等比较√√特殊对象最近找到一个VUE的文档，它将VUE的各个知识点进行了总结，整理成了《Vue 开发必须知道的36个技巧》。内容比较详实，对各个知识点的讲解也十分到位。

2023-03-27 22:07:53 293

原创 JavaScript事件循环机制（event loop）

最近还整理一份JavaScript与ES的笔记，一共25个重要的知识点，对每个知识点都进行了讲解和分析。能帮你快速掌握JavaScript与ES的相关知识，提升工作效率。有需要的小伙伴，可以点击下方卡片领取，无偿分享。

2023-03-27 15:09:58 139

原创 InkBlogger - 面向所有人的简约博客模板

InkBlogger 是一个基于 Vue3 的个人博客模版，专为想要在 Vue 中编写博客站点并在 Markdown 中撰写帖子的极客而构建。灵活的样式管理，通过事先封装的 CSS 类，你可以灵活地对组件布局与交互效果进行自定义，全局使用的 CSS 变量也支持动态主题切换。统一、简单的用户接口，填写个人信息后你就可以打包并部署在公用(vercel/githubPage/giteePage)或私有服务器中。内置的 Vite 打包优化，即使添加臃肿的资源也能获得不错的页面加载体验。

2023-03-25 19:56:30 201

原创 H5和PC端开发差异对比

最近还整理一份JavaScript与ES的笔记，一共25个重要的知识点，对每个知识点都进行了讲解和分析。能帮你快速掌握JavaScript与ES的相关知识，提升工作效率。

2023-03-24 17:20:02 3414

原创 Flutter布局之——理解Constraints

最近还整理一份JavaScript与ES的笔记，一共25个重要的知识点，对每个知识点都进行了讲解和分析。能帮你快速掌握JavaScript与ES的相关知识，提升工作效率。

2023-03-20 14:44:15 518

原创 Electron应用中实现调用外接摄像头并拍照上传

通过以上四个步骤就完成了Electron应用中通过外接摄像头拍照并上传的功能。这里基本用不到Electron的能力，和在web端的实现方式并无区别，Electron在这里起到的作用就是获取摄像头媒体流不需要获取用户权限。Electron是基于Chromium和Node.js实现的，这就使前端开发者可以使用JavaScriptHTML和CSS轻松构建跨平台的桌面应用。Electron可以使用几乎所有的Web前端生态领域及Node.js生态领域的组件和技术方案。

2023-03-16 20:01:25 2133

原创 Dart 的枚举类型的高阶用法

枚举类型\color{#FF0000}{枚举类型}枚举类型在C++或者VB等一些计算机编程语言中是一种基本的数据类型而不是构造数据类型。而在C语言计算机编程语言中是一种构造数据类型，而我们的Dart中的枚举属于这种。它用于声明一组命名的常数，当一个变量可能有几种取值时，可以将它定义为枚举类型。

2023-03-16 13:58:36 3562

原创 CSS 实现超过固定高度后出现展开折叠按钮

整理了75个JS高频面试题，并给出了答案和解析，基本上可以保证你能应付面试官关于JS的提问。/>有需要的小伙伴，可以点击下方卡片领取，无偿分享。

2023-03-15 22:21:13 1996

原创 CesiumJS PrimitiveAPI 高级着色入门 - 从参数化几何与 Fabric 材质到着色器 - 上篇

最近还整理一份JavaScript与ES的笔记，一共25个重要的知识点，对每个知识点都进行了讲解和分析。能帮你快速掌握JavaScript与ES的相关知识，提升工作效率。

2023-03-13 15:03:29 1391

原创 2023年了，你应该了解下 WebComponent

一组 JavaScript API，允许您定义 custom elements 及其行为，然后可以在您的用户界面中按照需要使用它们分为两种形式：1.自主定制元素：是独立的元素，它不继承其他内建的 HTML 元素，可以直接把它们写成 HTML 标签的形式，来在页面上使用，例如我们刚才自定义的2.自定义内置元素：继承自内置的 HTML 元素。指定所需扩展的元素1.1.使用时需通过is属性指定的名称，必须包含一个短横线2.注册的时候必须使用extends的属性。

2023-03-10 17:27:09 523

原创 8大实战项目通透Web前端开发001：开篇

前端工程师从狭义上讲，前端工程师使用 HTML、CSS、Javascript 等专业技能和工具将产品UI设计稿实现成网站产品，涵盖用户PC端、移动端网页，处理视觉和交互问题。从广义上来讲，所有用户终端产品与视觉和交互有关的部分，都是前端工程师的专业领域。大前端 - 前后端分离随着前后端职责和技术框架的分离发展，产品对前端的要求越来越高，用户对前端的期待越来越高，前端技术发展越来越快，导致前端这个岗位并没有像JSP时代那种画画页面就完事了。这部分体现的是前端的要求更高，责任越大了。

2023-03-10 13:45:58 1552

原创 Blender编辑模式的面操作

F9——打开微调面板。

2023-03-09 16:39:06 4282

原创三大家族scroll、offset、client

三大家族区别offset家族 offsetHeight: 元素高，height+border+padding offsetWidth: 元素宽，width+border+padding offsetTop: 上边距离带有定位的父盒子的距离（重要） offsetLeft: 左边距离带有定位的父盒子的距离（重要） offsetParent: 最近的带有定位的父盒子。

2023-03-08 16:43:02 634

原创【TypeScript】TS类型守卫（八）

先写两个接口Teacher、Student，然后将这两个接口进行联合声明，使用in来判断属性是否在传递的参数中，然后分别作输出。缺点用 in 关键字缩小数据类型必须有一个独特的属性作为判别标准，否则不能用 in 关键字。

2023-03-07 11:45:20 573 1

原创 [Vue 源码]keep-alive 组件逻辑分析(中)

整理了75个JS高频面试题，并给出了答案和解析，基本上可以保证你能应付面试官关于JS的提问。

2023-03-06 15:50:29 94

原创自定义 hook 简单实现 React 状态管理

本文探讨了 web 开发过程中常见的组件状态同步问题，并介绍一种简单实用的解决方案。读者在阅读完本文后，可以尝试阅读 React Context 实现，原理与此类似。在阅读源码的过程中，你会发现第三方库尽管看起来代码量很多，技术原理可能并没有想象中那么复杂。在掌握了分析问题的能力与相关的知识后，阅读源码也会更加顺畅。整理了75个JS高频面试题，并给出了答案和解析，基本上可以保证你能应付面试官关于JS的提问。

2023-03-02 19:35:54 400

原创这个库居然能够快速打开页面的链接

要想使用quicklink这个库，它的原理我们上面基本上都说明了，使用方面也比较简单，对整个项目的影响几乎没有});只需要做如上配置你就能够预加载你想要的链接，当然你也可以不用自己手动配置，直接使用如下代码即可，它就会根据一系列的判断，将预加载在合适的时机进行加载});整理了75个JS高频面试题，并给出了答案和解析，基本上可以保证你能应付面试官关于JS的提问。

2023-03-02 15:46:32 105

原创在Canvas中绘制Geojson数据

最近找到一个VUE的文档，它将VUE的各个知识点进行了总结，整理成了《Vue 开发必须知道的36个技巧》。内容比较详实，对各个知识点的讲解也十分到位。

2023-03-01 22:24:11 459

原创原生JavaScript 如何实现继承？什么是构造函数？

构造函数其实就是一个函数，只不过在使用构造函数的时候需要使用new关键字。或者说，使用new关键字调用的函数就是构造函数。上面工厂函数可以写成下面这样的构造函数。const person1 = new Person('小明');person1;// {name:"小明"}const person2 = new Person('小红');person2;// {name:"小红"}按照惯例，构造函数名称的首字母都是要大写的，非构造函数则以小写字母开头。

2023-03-01 15:59:15 73

原创用 Mobx 实现 React 应用的状态管理

将 MobX 与 React 结合在一起的关键在于用 observer 包裹组件以及在组件中读取可观察对象，observer 不关心可观察对象从哪里来，也不关心如何读取可观察对象，只关心在组件中可观察对象是否可读。对于习惯面向对象编程的工程师而言，用 MobX 做状态管理会比用 Redux 做状态管理更得心应手。整理了一套《前端大厂面试宝典》，包含了HTML、CSS、JavaScript、HTTP、TCP协议、浏览器、VUE、React、数据结构和算法，一共201道面试题，并对每个问题作出了回答和解析。

2023-02-28 20:59:50 939

空空如也

空空如也