- 博客(85)
- 收藏
- 关注
RSS订阅原创 【Web LLM 攻击 -- Exploiting LLM APIs with excessive agency Not solved(利用 LLM API 的过度代理)】
大型语言模型(LLMs)是一种能够处理用户输入并通过预测词序列来生成合理回答的人工智能算法。他们在庞大的半公开数据集上训练,利用机器学习分析语言组成部分之间的契合。LLM通常会提供一个聊天界面来接收用户输入,称为提示符。允许的输入部分由输入验证规则控制。LLM在现代网站中有着广泛的应用场景:客户服务,例如虚拟助手。翻译。搜索引擎优化。例如,分析用户生成的内容,以跟踪页面评论的语气。
2026-02-12 21:34:50
533
原创 CVE-2026-20841 漏洞详细介绍:Windows 记事本高危远程代码执行漏洞
CVE-2026-20841 是一个由微软在2026年2月“补丁星期二”更新中正式修复的高危远程代码执行(Remote Code Execution, RCE)漏洞,影响广泛使用的 Windows 记事本(Notepad)应用。尽管目前尚未发现野外利用的案例,但其攻击路径简单、利用门槛低,一旦被恶意利用,可能导致用户系统被完全控制,构成严重安全威胁。文件,嵌入伪装链接(如“点击查看详情”),当用户使用新版记事本打开并点击该链接时,系统将自动执行恶意命令,实现远程代码执行。攻击者可构造一个看似正常的。
2026-02-12 17:31:57
755
原创 【Drupal文件上传导致跨站脚本执行(CVE-2019-6341)】
Drupal 是一个,用于构建网站、网络应用和数字体验平台。它基于 PHP 语言开发,具有高度灵活性和可扩展性,被广泛用于企业、政府、教育机构等大型或复杂的网站项目。
2026-02-11 14:43:54
432
原创 【Spring Security RegexRequestMatcher 认证绕过漏洞(CVE-2022-22978)分析】
是 Spring Security 中的一个身份认证绕过漏洞,攻击者可在未登录状态下,通过构造特殊 URL 请求,绕过配置的权限控制规则,访问本应受保护的管理接口或敏感资源。该漏洞的核心出现在类中,当开发者使用正则表达式进行 URL 权限匹配时,若正则中包含通配符,且请求路径中嵌入换行符(如\r或\n),则可能导致 Spring Security 无法正确识别请求路径,从而错误地放行未授权访问。
2026-02-11 14:40:10
833
原创 GNU InetUtils telnetd 参数注入认证绕过漏洞(CVE-2026-24061)
GNU InetUtils(GNU Network Utilities)是 GNU 项目开发的一个开源网络工具集合,旨在提供一套符合 POSIX 和 GNU 标准的传统网络管理、通信及测试的基础命令行工具和服务器端守护进程。其核心组件包括 ping、telnet、ftp、hostname、ifconfig 等。
2026-02-10 17:52:56
646
原创 【win11环境下安装mysql 8.0.11安装教程】
后面的服务名可以不写,默认的名字为 mysql。当然,如果你的电脑上需要安装多个MySQL服务,就可以用不同的名字区分了,比如 mysql5 和 mysql8。解压后的目录并没有my.ini文件,可以自行创建。,进入页面后可以不登录。后点击底部“No thanks, just start my download.”即可开始下载。安装完成后,通过命令net start mysql启动MySQL的服务了。将解压文件夹下的bin路径添加到系统变量-path中。执行完成后,会打印 root 用户的初始默认密码。
2026-02-06 19:12:25
415
2
原创 【使用Telnet及swaks发送仿冒邮件】
内网环境中,通过 Telnet 或 Swaks 连接邮件服务器发送仿冒邮件,核心目的是验证邮件服务器的发件人身份验证、垃圾邮件拦截、白名单配置等安全机制的有效性。操作过程中需严格遵守合规要求,注重环境隔离和操作细节,测试完成后及时向管理员反馈漏洞,协助加固邮件服务器安全,防范恶意仿冒邮件带来的风险。
2026-02-06 19:10:06
645
1
原创 【官方最新VMware workstation pro获取】
威睿是一家美国公司,专门提供云计算和硬件虚拟化软件和服务。。它是第一个虚拟化x86架构并取得商业成功的公司。公司成立于1998年,总部设在美国加利福尼亚州帕洛阿尔托。2022年5月26日,美国芯片制造商博通宣布将以610亿美元收购VMware,已于2023年11月22日完成交易。自 2024 年 5 月 起,VMware Workstation Pro 已由博通(Broadcom)宣布对个人用户永久免费,无需再输入许可证密钥即可使用。
2026-02-04 10:58:45
221
1
原创 【 docker拉取镜像失败(Error response from daemon)解决】
摘要:解决Docker拉取镜像时出现的连接错误,可通过配置阿里云镜像加速器提升下载速度。具体步骤包括:1)登录阿里云容器服务获取专属加速地址;2)Linux系统修改/etc/docker/daemon.json文件添加镜像源;3)Windows系统在Docker Desktop配置中添加registry-mirrors项。配置后重启Docker服务,实测下载速度可达10M/s。适用于Docker客户端1.10.0以上版本。(149字)
2026-02-04 10:56:32
544
1
原创 【Flask(Jinja2)服务端模板注入漏洞】
Flask是一个流行的Python Web框架,使用Jinja2作为其模板引擎。当用户输入未经适当过滤就直接在Jinja2模板中渲染时,可能会导致服务端模板注入(SSTI)漏洞,进而可能导致远程代码执行。
2026-02-03 22:56:01
631
原创 【Nessus2026最新安装部署及使用教程】
Nessus由Tenable Network Security公司开发,是一款功能强大的系统漏洞扫描与分析软件,它的主要功能是自动化扫描,帮助识别网络、主机和应用程序中的已知安全漏洞、配置问题。一般我们要扫描一个终端或者网站的话,点击My Scans,然后New Scan-- > create a new scan 新建一个扫描即可。插件机制:Nessus依赖大量的插件(通常是CVEs、漏洞数据库)来进行扫描,这些插件可以不断更新。等待下载完成,大概需要3分钟,结束显示文件下载完成。
2026-02-03 21:26:41
944
1
原创 【SSRF漏洞及自动化扫描插件】
摘要:SSRF(服务端请求伪造)是一种攻击者滥用服务器功能访问内部资源的漏洞。常见攻击手法包括探测云服务器元数据、数据库接口和内部REST服务,利用进制转换、特殊域名或DNS重绑定绕过防护。漏洞常出现在URL分享、转码、翻译等功能中。防御建议采用白名单机制、禁用危险协议和限制重定向。文章还演示了通过curl和file_get_contents函数实施SSRF攻击的案例,并推荐了BurpSuite的被动检测插件AutoSSRF。(149字)
2026-02-02 17:48:51
820
1
原创 【kali显示界面太小?一步教你解决】
HiDPI就是高像素密度适配,开启后系统会自动调整GUI组件、字体、图标的缩放比例,让高分屏上的元素按比例放大,既清晰又不模糊,还不影响系统流畅度。在搜索框输入「HiDPI」,不用输全,系统会自动匹配出「Kali HiDPI Mode」(Kali高DPI模式),点击它运行。后续还会分享更多Kali实用技巧,避开各种踩坑雷区。
2026-01-31 17:13:34
38
原创 【Portswigger : DOM XSS in jQuery selector sink using a hashchange event】
摘要:该漏洞源于网站错误地将URL哈希值(#后内容)作为jQuery选择器执行,导致恶意代码注入。攻击者通过构造含JavaScript代码的哈希值(如<img src="x" onerror=print()>),触发XSS攻击。利用iframe标签嵌入恶意URL可进一步传播攻击,最终通过print()函数触发漏洞验证。修复建议:严格过滤哈希值输入,避免直接拼接为选择器。
2026-01-22 23:48:37
343
原创 pdf-xss文件制作过程
摘要:本文演示了利用福昕PDF编辑器在PDF文件中嵌入JavaScript代码(如XSS弹窗代码)的安全风险。当使用浏览器打开含恶意脚本的PDF时,可能触发安全漏洞。防范措施包括关闭PDF JavaScript功能、使用可信阅读器、验证文档签名等。研究表明,恶意PDF文档可能通过多种方式造成安全隐患,用户应谨慎处理来源不明的PDF文件以降低风险。(149字)
2025-12-19 12:52:58
315
原创 sql注入中过滤分隔符的测试方法
本文介绍了当空格、%20、+等分隔符被过滤时的SQL注入测试方法。核心思路是通过注释符(/**/)、换行符(%0A)、制表符(%09)等替代空格,并提供GET/POST请求、盲注等场景的具体测试方案。文章还包含特殊数据库适配技巧、进阶绕过方法(混合编码、运算符替代)以及测试注意事项。该方法适用于MySQL、Oracle、SQLServer等主流数据库,帮助测试人员在受限环境下验证SQL注入漏洞。
2025-12-18 17:02:58
801
原创 hack the box-Crocodile
此处有四个用户名、四个密码。可以使用burpsuite的 intruder模块进行爆破。(若使用多扩展一起扫描,命令:-x php,html,txt)使用ftp下载的用户名、密码登录。使用gobuster扫描一下。-t 20 并发为20。登录后成功获取flag。
2025-12-03 17:29:31
635
原创 安装Navicat Premium 12及解决报错Rsa Public Key not Find
2.在注册表中找到HKEY_CURRENT_USER\SOFTWARE\PremiumSoft,并删除该目录;解决安装Navicat Premium 12时出现Rsa Public Key not Find。工具地址:关注【卡布奇诺的派对】,后台回复Navicat。1.使用WIN+R输入regedit指令,编辑注册表;把Keygen放到图形化工具安装路径。3.卸载图形化工具并重新安装。
2025-11-27 01:06:34
14
原创 Hack the box-sequel通关指北
摘要:MySQL服务运行在3306端口,目标系统使用MariaDB数据库。通过-u参数指定用户名,root账户可无密码登录。SQL查询使用*显示表内容,分号;结束语句。该实例包含3个标准数据库和1个特有数据库htb,其中config表存储了flag信息。关键操作包括端口识别、数据库版本确认、无认证登录及特定数据库查询。
2025-11-27 00:31:18
256
原创 Hack the box-Appointment
1.What does the acronym SQL stand for?Structured Query Language2.What is one of the most common type of SQL vulnerabilities?sql injectionWhat is the 2021 OWASP Top 10 classification for this vulnerability?A03:2021-InjectionWhat does Nmap report as th
2025-11-23 23:46:13
328
原创 【安装 Frida 和 frida-tools】
这篇文章介绍了如何在国内环境下安装和使用Frida工具。首先推荐使用国内pip镜像源(如阿里云、清华等)来安装Frida和frida-tools,并给出了具体安装命令。安装完成后可通过pip list查看版本。接着需要从GitHub下载对应版本的frida-server到模拟器/真机,并指出可通过adb命令查看模拟器的CPU架构信息。全文提供了完整的基础安装流程和关键操作命令。
2025-06-18 16:41:48
1130
原创 【ELK服务搭建】
本文提供Ubuntu 20.04下部署Elastic Stack 8.18日志系统的完整指南。首先需准备4核CPU/8GB内存的基础环境,安装Docker和1Panel面板。然后逐步部署Elasticsearch(含密码配置)、Kibana可视化工具和Logstash数据处理管道。最后介绍Windows端通过Winlogbeat收集系统日志并发送到ELK的配置方法。验证环节包括检查Elasticsearch、Kibana运行状态以及Windows日志收集效果。全文涵盖从环境搭建到日志采集的完整流程,提供详细
2025-06-17 14:49:08
493
原创 灾难恢复计划 (DRP)
灾难恢复计划(DRP)摘要 灾难恢复计划(DRP)旨在确保组织在灾难发生时快速恢复关键业务功能和IT系统,保障业务连续性。主要内容包括:风险评估(自然灾害、网络攻击等)、容灾方案(异地容灾中心、云备份)、关键系统恢复优先级(如ERP系统RTO为4小时)、标准化恢复流程、定期测试与员工培训等。计划涵盖IT基础设施、数据保护及应急响应机制,确保最小化业务中断和数据损失。最终需管理层批准并分发给相关团队执行。
2025-06-16 11:34:42
1364
原创 OneForAll 使用手册
《OneForAll子域名收集工具使用指南》 OneForAll是一款高效的子域名收集工具,整合多源数据(搜索引擎、DNS记录、API接口等),提供全面扫描能力。本手册详细介绍了从安装配置到实战应用的全流程:支持Python环境部署,可自定义API密钥;提供基础扫描、爆破枚举、多目标处理等功能,输出JSON/CSV等多种格式;包含线程调节、层级限制等高级参数。手册特别强调法律合规性,提醒用户需获得授权并注意扫描频率,同时建议定期更新工具版本。通过三个典型案例演示了单目标深度扫描、批量处理等实际应用场景。
2025-06-01 20:04:55
1375
1
原创 jsfinder 使用手册:高效挖掘 JavaScript 敏感信息
同时,部分网站会校验 cookie 对应的 IP 地址、User-Agent 等信息,若扫描环境与登录环境不一致,可能导致 cookie 失效,需根据实际情况调整相关参数。key2=value2的形式)。执行命令后,jsfinder 会自动抓取目标网页,提取其中引用的 JavaScript 文件,并对这些文件进行分析,输出可能包含的敏感信息。:扫描过程中若遇到网络连接错误,如超时、无法访问等,检查网络连接是否正常,尝试更换网络环境,或调整扫描线程数等参数,降低对目标服务器的压力。
2025-05-22 00:27:16
2191
原创 Dirsearch 深度使用教程:从基础扫描到携带 Cookie 探索网站
本教程详细介绍了Dirsearch这一开源工具的使用方法,从基础安装到进阶技巧,帮助用户全面掌握其在网络安全测试和网站信息收集中的应用。首先,教程指导用户如何安装Dirsearch,并介绍了常用参数如目标URL、文件扩展名、递归扫描、线程数和输出结果等。接着,通过实战案例展示了基础扫描、特定文件扩展名扫描和递归扫描的操作步骤。在进阶部分,教程重点讲解了携带Cookie扫描的两种方法:通过命令行参数手动添加Cookie和从浏览器导出Cookie文件并加载。
2025-05-22 00:08:46
2272
原创 Deepseek对网络安全从业者发展的建议
当前应重点突破云安全(AWS Certified Security)和自动化渗透(Python+Metasploit集成开发),建议每季度完成1个GitHub开源项目贡献,这是进入大厂的黄金敲门砖。CISP(6个月)→CISSP(12-18个月)→OSCP(渗透测试方向可选)甲方路径:瞄准车企/金融/外企安全部门(特斯拉/招行等年薪可达40-60万)攻防方向:掌握ATT&CK框架+云安全渗透(AWS/Azure靶场实操)建立个人安全研究实验室(如IoT/车联网安全方向)阶段一:专业深耕期(25-28岁)
2025-02-19 13:45:28
367
原创 【kkFileView漏洞总结】
Keking KkFileview是中国凯京科技(Keking)公司的一个 Spring-Boot 打造文件文档在线预览项目。
2024-12-18 14:52:58
2189
原创 内网穿透工具之Frp,附免杀版下载链接
1、反向代理(Reverse Proxy) :FRP利用反向代理的思想,在公共服务器上部署一个中转服务器(即FRP服务器),外部用户通过该中转服务器与内部网络建立连接。穿透防火墙和NAT:FRP可以穿透防火墙和NAT设备,使得位于不同网络环境中的主机能够互相通信,解决了企业内外网络隔离的问题。总而言之,FRP作为一种内网穿透工具,在网络通信方面具有良好的稳定性、灵活性和安全性,为用户提供了便捷的远程访问解决方案。安全性:通过加密传输数据、访问控制列表等安全机制,保障数据传输的安全性,防止未经授权的访问。
2024-12-12 15:05:56
1672
原创 【win11将WLAN网络共享给以太网】
如果你想把wifi共享给服务器,你需要使用网线连接服务器,假设连接的是以太网4,你需要把WiFi配置为以太网4,然后以太网4会分配ip给以太网4,在以太网4就可以共享本机的wifi网络了。
2024-12-11 16:55:31
5948
原创 pdf文档设置密码
如果一个文档设置了密码,在此处位置取消勾选“设置打开密码”即可无密码打开。选择 “保护”–>“文档加密”打开你要设置密码的文档。
2024-12-06 16:47:18
650
原创 Nessus破解版在Docker环境下部署
获取nessus镜像,加载离线镜像。在docker项目中执行命令。在docker项目中执行命令。通过ps命令查看项目id号。如果报错请为脚本提权。
2024-12-06 12:02:46
1691
原创 使用Docker中碰到的一些问题
在 docker ps -a 输出的列表中,列出了所有的容器,无论它们是否正在运行。检查容器日志这样可以帮助你分析容器停止的原因。
2024-12-02 11:24:00
494
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人