自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

feigerger的博客

  • 博客(27)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 node.js 安装教程

摘要: Node.js官网建议安装OpenClaw需Node.js 22+版本,可通过node -v检查版本。若提示"node不是命令",可能未安装Node.js或未配置PATH。安装后建议切换国内npm源提升稳定性,方法包括:1)直接设置镜像源(淘宝、阿里云、腾讯云);2)使用nrm工具。通过npm config get/set registry查看或修改源,支持恢复官方源。

2026-03-28 18:02:53 60

原创 windows11环境下的openclaw 保姆级安装教程

摘要:本文提供Windows 11系统下OpenClaw的详细安装教程。首先需要通过PowerShell设置脚本执行权限(RemoteSigned),然后执行官方一键安装命令。安装需预装Git和Node.js(要求v22+版本),若出现版本不符需重启PowerShell。安装过程中会显示安全警告,提示OpenClaw作为beta项目存在安全风险,建议单用户使用并做好防护措施。安装完成后可选择性配置API密钥和插件,初学者建议跳过复杂配置直接启动网关(openclaw gateway start)。注意:该工

2026-03-27 09:21:37 408

原创 windows终端(Windows Terminal)免密登录linux服务器

将id_rsa.pub文件上传到linux服务器/root/.ssh目录下。生成密钥对,可以使用linux上或者git bash生成。会生成一个id_rsa和id_rsa.pub文件。然后新建终端,在命令行中输入。

2024-09-24 21:33:34 433

原创 xxl-job ssrf漏洞复现

XXL-JOB是基于java语言的分布式任务调度平台,该漏洞来自/trigger,直接向addressList指定的地址发送请求,不判断addressList参数是否为有效的执行器地址。它可以利用SSRF漏洞,攻击者获取XXL-JOB-ACCESS-TOKEN并调用任意执行器。

2024-01-29 11:20:14 2187

原创 Raven: 2靶机通关

因为该站为wordpress搭建,所以使用wpscan工具进行扫描。查看wp-config.php文件,读取到数据库密码。使用searchsploit搜索phpmailer。cd 到/tmp目录下,使用wget下载exp文件。将1518.so 文件上传到/tmp 目录下。获取到www用户权限,切换一下shell。查看www目录,发现目录下存在flag2。运行脚本,成功反弹shell。自己主机开启一个http服务。使用 40974.py文件。提权成功,拿到flag4。发现并未添加,提权失败。

2023-10-14 17:13:02 238

原创 Java版本切换Windows,jenv报错解决

java版本切换

2023-10-06 16:07:49 924

原创 通用性POC编写模板

poc编写

2023-09-16 16:17:38 470

原创 PHP反序列化基础教程

正文如下。

2023-09-15 21:27:48 238

原创 [vulhub]fastjson反序列化漏洞复现

使用构建服务选择一条构建出的语句点击send执行,可以看到在/tmp目录下新建了个文件夹feifei。

2023-09-11 17:08:52 152

原创 [漏洞复现]IIS 7.0/7.5解析漏洞复现

点击请求限制按钮,在IIS 7.0/7.5版本上默认不勾选,IIS10.0版本为勾选。在php.ini文件中找到cgi.fix_pathinfo,修改为0。添加模块映射,可执行文件选择php解释器。安装IIS时勾选上CGI。

2023-09-11 17:07:52 555 1

原创 【vulhub】apache多后缀名解析漏洞复现

使用burpsuite进行拦截,修改后缀为.php.png。上传一张含有phpinfo();漏洞环境:vulhub。

2023-09-07 19:48:20 107 1

原创 [vulhub]apache换⾏解析漏洞复现

burpsuite抓取,并且将。漏洞环境:vulhub。的16进制数据修改为。

2023-09-07 19:43:32 148 1

原创 [vulhub]Tomcat8+ 弱口令 && 后台getshell漏洞复现

将jsp大马打包为war包。上传后显示上传的路径。

2023-09-07 19:42:03 367 1

原创 DVWA 文件上传通关攻略

DVWA 靶场通关

2023-08-31 21:11:06 194

原创 burpsuite Intruder暴力破解模块的4种攻击类型分析

仅使用单个字典,依次替换每个字段 例如 字典:a,b,c,d,e 请求地址:GET //vulnerabilities/brute/?#暴力请求方式。

2023-08-31 19:41:21 361

原创 burpsuite宏爆破

Burp Suite专业版v2023.2.2宏位置及使用

2023-08-31 19:37:09 204

原创 [漏洞复现]metinfo5.0.4文件包含

metinfo5.0.4文件包含漏洞复现

2023-08-31 19:32:25 263

原创 [漏洞复现]metinfo6.0.0任意文件读取

metinfo6.0.0任意文件读取漏洞复现

2023-08-31 14:49:32 289

原创 微步api之ip信誉批量查询脚本

利用微步api批量查询封禁ip

2023-08-11 14:26:32 2064 1

原创 linux管道符‘ | ‘的使用情景

管道符、find使用、xargs使用

2023-08-03 15:57:16 797

原创 win10提取并解密sam文件中的hash值

win10密码破解,提取SAM文件

2023-07-07 19:39:15 7722 3

原创 mysql开放远程连接权限

mysql开放远程连接权限

2023-03-19 16:53:33 142

原创 python简单的批量下载脚本

简单的python批量下载

2022-11-08 17:02:09 3167

原创 解决phpstudy的mysql数据库与电脑原有mysql数据库冲突

php study数据库启动失败问题解决

2022-01-08 08:12:39 3390 4

原创 简单Python脚本,批量修改文件名中的指定字符

python批量重命名脚本

2022-01-04 15:08:53 1824

原创 记录一次python2.7.8安装mmh3和requests包中的问题与解决办法

python2.7.8安装mmh3

2022-01-01 13:21:32 5139 5

原创 记录一次在Android studio启动项目不显示自定义listview的记录

在写期末答辩项目中,发现自定义的listview控件没有在主页面显示由于数据是储存在本地tomcat服务器中,在检查了tomcat服务器是否正在启动以及Request对象中Builder().url()方法中的地址是否是本地ip后,就将关注点锁定在自定义的数据适配器(adapterr)和网络连接上,在添加了几个Log.i的输出后,发现控件以及适配器的初始化都有正常的log输出,但是并没有开启异步线程访问网络的log输出,所以把问题锁定到了网络连接上,最后发现了Android模拟器无法访问tom.

2021-11-30 18:50:12 2138

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除