- 博客(76)
- 收藏
- 关注
RSS订阅原创 PowerShell 版本升级教程
本文介绍了如何查看和升级PowerShell版本的方法。首先通过$PSVersionTable查看当前版本(5.1),然后使用winget命令安装最新版PowerShell(winget install --id Microsoft.PowerShell)。也可手动从GitHub下载安装。安装后,新版本默认存储在C:\ProgramFiles\PowerShell\7目录,可通过$PSHOME或(Get-Process -Id $PID).Path查看安装路径,使用$PSVersionTable验证新版本信
2026-01-28 20:59:03
171
原创 PowerShell 修改编码为 UTF-8 教程
本文介绍了在PowerShell中检查和修改编码的方法。通过[Console]::OutputEncoding命令可查看当前编码(GBK为936,UTF-8为65001)。临时修改使用[Console]::OutputEncoding=[System.Text.Encoding]::UTF8,永久修改需编辑配置文件。检查配置文件用Test-Path $PROFILE,不存在可用New-Item创建。编辑配置文件可写入设置输入输出编码为UTF-8的代码,修改后重新打开PowerShell即可生效。
2026-01-23 19:17:16
297
原创 Elasticsearch 安装教程【Windows,9.2.0 版本】
本文介绍了Elasticsearch和Kibana的安装配置过程。首先从官网下载Elasticsearch 9.2.0版本,解压后通过PowerShell启动服务,并使用交互模式重置elastic用户密码为123456。然后演示了通过curl工具访问本地9200端口的方法,其中使用了-k参数忽略SSL证书验证。接着下载并启动Kibana,通过5601端口访问Web界面,使用之前生成的Token进行认证(有效期30分钟),最后使用elastic/123456完成登录。整个过程涵盖了从下载安装到基础配置的关键步
2026-01-18 18:25:19
384
原创 Windows 安装 MySQL 8.0 教程【安装包方式】
本文介绍了MySQL安装包的下载和安装过程。官网提供两种下载选项:体积小的联网安装包和推荐下载的完整离线安装包。安装时可以选择5种安装类型,包括仅服务器、仅客户端、全家桶和自定义安装。重点说明了开发机模式的配置选项,包括端口设置、防火墙配置和密码加密方式选择。详细讲解了将MySQL配置为Windows服务的步骤,包括服务命名、开机自启和运行权限设置。最后提供了环境变量配置方法、登录验证步骤以及一个创建测试数据库和表的完整示例。
2026-01-18 15:50:20
2449
原创 docker 镜像源测试
摘要:本文测试了在CentOS7系统下使用不同Docker镜像源拉取redis镜像的速度。测试了两种方案:使用--registry-mirror参数和直接指定镜像源域名。对比了轩辕镜像、毫秒镜像、DockerProxy等15个镜像源,其中5个成功(毫秒镜像、DockerProxy等),7个失败(奶昔论坛、科技lion等)。最后提供了配置镜像源的方法:编辑/etc/docker/daemon.json文件,添加可用镜像源地址后重启docker服务。测试结果表明不同镜像源速度差异明显,付费版轩辕镜像速度最快。
2026-01-13 15:00:44
424
原创 RabbitMQ 安装教程【docker】
本文介绍了在CentOS7系统上使用Docker部署RabbitMQ 4.2-management版本的方法。通过docker run命令启动容器,配置了5672和15672端口分别用于核心通信和Web管理界面,挂载数据卷实现数据持久化,并设置了默认用户名(snow)和密码(123456)。关键参数包括-d后台运行、--name容器命名、--hostname设置主机名、-v数据卷挂载、-e环境变量配置和--restart开机自启。最后可通过浏览器访问15672端口进入管理界面。
2026-01-13 15:00:16
334
原创 Erlang 安装教程
Erlang 27版本安装指南摘要 下载官网提供的Erlang 27安装包并运行安装程序。安装界面保持默认设置,直接点击下一步。安装选项包括:微软DLL(检测已存在自动取消勾选)、Erlang核心运行环境(必选,含开发工具和文件关联可选)、离线文档(可选)。安装完成后需配置系统环境变量,将Erlang的bin目录添加到Path中。最后通过cmd输入"erl -version"命令验证安装是否成功。
2026-01-13 14:59:51
327
原创 Chocolatey 安装教程
本文介绍了PowerShell执行策略的查询和设置方法。Get-ExecutionPolicy命令用于查看当前脚本执行策略,常见策略包括受限模式、全签名模式、远程签名模式等。如需修改策略,可使用Set-ExecutionPolicy命令,如设置远程签名模式仅对当前用户生效。文章还演示了使用PowerShell安装Chocolatey包管理器的具体步骤,包括运行安装脚本、验证安装、测试安装7zip软件包以及卸载软件包的过程。整个操作流程展示了从查询策略到实际应用包管理的完整示例。
2026-01-12 20:57:46
485
原创 winget 安装教程
本文详细介绍了Windows包管理器Winget的安装与使用教程。主要内容包括:1)从GitHub下载.msixbundle文件进行安装;2)正确配置环境变量(推荐使用WindowsApps路径);3)通过命令行验证安装是否成功;4)使用示例演示搜索、安装、查看信息和卸载7-Zip软件的全过程,重点讲解了--id和-e参数的使用方法。文章特别提醒不要将ProgramFiles路径添加到环境变量,以避免因版本更新导致失效的问题。
2026-01-12 19:35:36
667
原创 Cmder 安装教程
摘要:本文介绍了Cmder终端工具的安装与配置方法。首先从官网下载完整版并解压,然后配置环境变量Path添加Cmder目录。运行时会因Windows安全机制出现弹窗,建议选择"Unblock and Continue"。通过管理员运行"Cmder.exe /REGISTER ALL"可添加右键菜单。最后还提到了设置透明度和汉化操作。整个流程包含下载、解压、环境配置、安全提示处理和功能扩展等步骤,帮助用户快速搭建功能强大的命令行环境。
2026-01-12 15:06:36
436
原创 pip 镜像源测试,配置镜像源教程
本文介绍了Python包管理工具pip的常用命令和镜像源配置方法。主要内容包括:1)基础命令如查看配置(pip config list)、包列表(piplist)、删除包(pip uninstall)等;2)测试国内主流镜像源(清华、阿里云、中科大、腾讯云、华为云)的安装速度,均成功;3)永久修改镜像源为阿里云(pip config set global.index-url);4)验证配置后安装包的效果。文章提供了详细的命令示例和参数说明,帮助用户优化pip下载速度。
2026-01-06 21:10:44
436
原创 Python 安装教程【使用 Python install manager】
摘要:Python官网下载页面提供exe和msix两种安装格式,建议选择msix格式。安装过程需注意:1)安装Python Install Manager管家程序;2)解除260字符路径限制;3)配置环境变量PATH;4)安装最新CPython版本。安装完成后,通过命令行下载get-pip.py脚本安装pip,并将Scripts文件夹添加至PATH环境变量。最后可配置pip镜像源提高下载速度。注意安装过程中需管理员权限并可能需要重启系统。
2026-01-06 19:43:32
3988
2
原创 SSH 连接 GitCode 教程
摘要:Windows 11系统可通过【设置>可选功能】安装OpenSSH客户端。使用Git Bash生成SSH密钥对,命令为ssh-keygen -t ed25519 -C "邮箱",推荐使用ed25519加密算法。生成过程中可跳过密码设置。公钥文件(.pub)需复制到GitCode平台,私钥需保密。最后用ssh -T git@gitcode.com验证连接,-T参数表示仅测试连接而非获取终端权限。
2026-01-06 13:11:38
578
原创 Windows 安装 Git 教程
Git for Windows 安装指南摘要 本文详细介绍了Git for Windows的安装配置过程。安装时需注意组件选择,包括创建桌面快捷方式、资源管理器集成、大文件支持等。关键配置包括:默认编辑器选择(VSCode)、初始分支命名(master/main)、PATH环境变量设置(推荐Git命令行和第三方软件可用)、行尾转换格式(Windows风格检出/Unix风格提交)、终端模拟器(MinTTY)等。其他重要选项涉及git pull默认行为(快进或合并)、凭据助手(安全存储密码)和性能优化(文件系统
2026-01-05 19:51:53
1233
原创 Windows 安装 nacos 教程
本文介绍了Nacos服务器的安装配置流程:1.下载解压后需配置鉴权参数,包括服务器身份标识(key/value)和Base64编码的Token密钥;2.可修改主服务端口(默认8848)和控制台端口(默认8080);3.单机模式启动需添加"-m standalone"参数或修改startup.cmd文件中的MODE值;4.启动后通过配置的控制台端口访问Web界面。文章提供了详细的参数配置说明和示例值,适合本地开发环境部署参考。
2026-01-05 14:57:33
615
原创 安装 Claude Code 配置 MiniMax 教程
本文介绍了如何安装和配置ClaudeCode工具,并将其连接到MiniMax服务器。首先通过npm全局安装ClaudeCode,然后在配置文件中修改API地址和密钥,将所有模型映射到MiniMax-M2.1。配置完成后,运行ClaudeCode即可连接MiniMax服务器进行交互。文章最后展示了一个通过ClaudeCode生成的HTML文件示例,该文件创建了一个带有动画效果的"Hello World"页面,包含渐变文字、漂浮粒子等视觉效果,验证了工具的可用性。整个过程实现了将Claude
2026-01-02 19:13:53
1318
3
原创 编程字体推荐【附网盘】
本文介绍了几款流行的编程字体及其特性:1. Fira Code - 俄罗斯开发者Nikita Prokopov开发,基于Fira Mono扩展,主打编程连字功能。2. JetBrains Mono - 分标准版(带连字)和NL版(无连字),支持数学符号转换。3. Cascadia Code - 微软开发,提供NF(完整图标)、PL(基础符号)和标准版,推荐安装斜体版本。4. Source Code Pro - Adobe开发的编程字体。5. Monaspace - GitHub开发,提供五种风格选择,推荐N
2026-01-02 15:59:49
881
原创 Windows 11 删除字体
摘要:Windows系统字体删除指南与风险提示 本文介绍了Windows系统中不能删除的核心字体,包括系统界面字体(如SegoeUI系列)、中文环境必需字体(微软雅黑、宋体等)和通用办公网页字体(Arial、Times New Roman等)。文章建议通过系统设置而非直接删除文件夹来卸载字体,并强调备份的重要性。作者分享了删除用户级字体库(C:\Users...\Fonts)的失败经历,指出这会导致系统显示异常,并提供了通过注册表删除字体条目的方法。最后提醒,若无备份可通过系统设置重新下载字体,但过程可能不
2026-01-02 13:37:35
981
原创 安装 nvm 和 Node.js 教程
摘要:本文介绍了nvm-windows的安装与配置方法。首先下载nvm-setup.exe并安装,注意ActiveVersionLocation用于指定当前Node.js版本的访问路径。安装完成后需配置国内镜像源,在settings.txt中添加阿里云镜像地址。使用nvm安装指定Node.js版本后,可通过nvm use切换版本。还介绍了npm镜像源配置,推荐使用阿里云镜像源,并讲解了nrm工具来管理镜像源,包括安装、测速和切换等功能。最后说明了如何通过配置环境变量使全局安装的工具可用。
2026-01-02 00:01:44
1041
原创 Ubuntu 25 第一次启动配置
本文详细介绍了在VMware虚拟机中安装Ubuntu系统的完整流程及注意事项。主要内容包括:1) 确保VMware相关网络服务正常运行;2) 推荐使用交互式安装方式,适合新手操作;3) 系统安装配置选项说明,建议选择默认设置;4) 账户设置和时区选择;5) 安装后的基础配置,包括安装VMware Tools、OpenSSH服务等;6) 系统更新和基础工具安装;7) root账户设置和SSH配置修改。文章提供了详细的操作命令和配置说明,特别强调了虚拟机安装不会影响物理机数据的安全性,适合需要搭建Ubuntu开
2026-01-01 02:46:49
989
原创 Rocky 9 第一次启动配置
本文介绍了Rocky Linux系统的基本配置步骤:1)检查网络连接和系统版本;2)配置阿里云DNF源,包括备份官方源、创建阿里云源配置文件;3)重建DNF缓存并验证;4)安装Docker CE,包括卸载旧版本、添加阿里云Docker源、安装组件并设置开机启动;5)配置Docker镜像加速。这些操作帮助优化系统软件源并搭建Docker环境,适用于Rocky Linux 9系统的基础配置。
2025-12-31 20:42:39
525
原创 Dev-C++ 安装教程
摘要:Dev-C++ 6.3 开发环境安装指南。建议下载内置TDM-GCC 9.2编译器的版本(官网地址:https://github.com/Embarcadero/Dev-Cpp/releases),不推荐使用No_Compiler版本。安装时选择默认设置,启动后设置为中文界面。编写简单Hello World程序测试环境,包含基本代码框架和编译运行步骤。网盘提供了安装包下载(123云盘链接)。
2025-12-29 16:55:49
338
原创 CentOS 7 第一次启动配置(配置yum源,安装docker)
本文详细介绍了在CentOS 7系统中配置阿里云YUM源和安装Docker的完整流程。主要内容包括:1)备份原有YUM源并配置阿里云Base源和EPEL源;2)解决内网地址连接问题;3)清理缓存并生成新缓存;4)安装Docker CE的详细步骤,包括卸载旧版本、安装依赖包、添加阿里云Docker仓库等操作;5)启动Docker服务并设置开机自启。文章通过具体命令示例和错误处理方案,为读者提供了清晰的配置指导。
2025-12-28 12:53:44
930
原创 PotPlayer 快捷键大全
PotPlayer快捷键大全提供了丰富的播放控制功能,主要包括: 播放控制:空格键播放/暂停,方向键控制进度(左/右步进5秒,上下控制音量) 字幕调整:","和"."键滞后/超前0.5秒,"/"键复位 AB循环:方括号键设置起点/止点,反斜杠开关循环 画面控制:数字键1-9调整窗口大小,Enter键全屏 高级功能:F5打开选项,Ctrl+O打开文件,Ctrl+C截图等 这些快捷键覆盖了播放、定位、字幕、音量、画面调整等核心功能,适合高效操作。
2025-12-27 15:24:34
1143
原创 CMD 编码改为 UTF-8 教程【Windows】
本文介绍了在Windows系统中查看和修改CMD编码格式的方法。通过chcp命令可临时切换编码(如chcp 65001切换为UTF-8),而要永久修改则需在注册表中创建AutoRun字符串值并设置为"chcp 65001>nul",这样既能实现UTF-8编码又隐藏提示信息。修改后重启CMD即可生效,通过chcp命令可验证当前编码状态。
2025-12-20 16:52:00
238
原创 OWASP Juice Shop【11】
摘要:通过ExtraLanguage切换语言时,观察到网络请求路径可将json部分修改为tlh_AA.json来测试语言切换功能。同时,在登录页面测试中,使用已知测试凭证:邮箱testing@juice-sh.op和密码IamUsedForTesting,可能存在安全风险,需注意保护敏感信息。
2025-12-17 19:26:41
175
原创 OWASP Juice Shop【10】
摘要:本文记录了多个网络安全测试案例,包括:1)通过修改时间获取过期优惠券;2)利用HTTP头XSS攻击显示伪造IP;3)服务端XSS防护测试;4)通过YAML文件构造内存炸弹;5)NoSQL注入获取订单信息;6)SQL注入创建临时账户。这些案例展示了常见的Web应用漏洞利用方式,涉及XSS、SQL注入、DoS攻击等技术,对网络安全防护具有参考价值。
2025-12-13 16:38:18
268
原创 OWASP Juice Shop【9】
本文展示了多种Web安全漏洞的利用方法,包括反射型XSS攻击(通过修改URL注入恶意脚本)、密码强度测试(使用弱密码登录)、元数据地理追踪(通过忘记密码功能获取安全问题答案)、客户端XSS防护绕过(发送恶意POST请求)、API专用XSS攻击(通过产品API注入脚本)、XXE数据访问(上传恶意XML文件读取系统文件)等。这些漏洞涉及用户输入验证不足、API安全缺陷、XML外部实体注入等问题,演示了如何利用这些漏洞获取敏感信息或执行恶意操作。
2025-12-12 22:16:04
358
原创 OWASP Juice Shop【8】
本文记录了多个Web安全挑战的解决过程,包括:1)通过前端注入绕过机器人验证;2)利用路径遍历读取服务器文件;3)构造特殊ZIP文件实现任意文件写入;4)使用Z85编码伪造优惠券;5)发现隐藏API端点;6)获取管理员凭据;7)访问高权限支付墙页面。其中部分挑战如多点赞功能未能完全解决。这些实验展示了Web应用中常见的安全漏洞利用技术。
2025-12-12 20:48:46
260
原创 OWASP Juice Shop 安装教程【Windows】
本文介绍了如何在苹果系统上运行Juice Shop漏洞演示平台。首先访问GitHub发布页面,选择与Node.js 20版本兼容的darwin版本下载。解压后进入文件夹,在命令行中运行npm start命令启动服务。最后通过浏览器访问http://localhost:3000即可使用该平台。整个过程简单明了,适合在MacOS环境下快速部署Juice Shop进行安全测试。
2025-12-12 15:48:18
226
原创 OWASP Juice Shop【7】
本文摘要:文章记录了多个安全测试场景的操作步骤,包括密码重置、JWT令牌篡改等。主要内容涉及:1)重置Bender账户密码并修改授权令牌;2)通过邮箱漏洞获取用户信息;3)下载JuiceShop.stl蓝图文件;4)尝试供应链攻击;5)详细描述了对JWT令牌的篡改过程,包括修改算法为"none"、替换邮箱等操作,但最终篡改未成功。这些操作展示了常见Web安全漏洞的利用方法。
2025-12-10 22:20:25
375
原创 OWASP Juice Shop【6】
摘要:本文介绍了多种网络安全挑战的解决方案,包括NoSQL注入、URL跳转绕过、密码重置、隐写术利用、SQL注入、漏洞库检测等。通过发送特定格式的PATCH请求实现NoSQL注入,利用重定向参数绕过白名单,使用安全问题重置密码,在评论中嵌入特殊字符串触发隐写术挑战,构造UNION查询获取用户凭证,以及检测存在漏洞的库版本等技巧。这些方法展示了Web应用中常见的安全漏洞及其利用方式。
2025-12-10 19:13:39
302
原创 OWASP Juice Shop【5】
摘要:本文汇总了多个安全测试场景的操作步骤,包括获取access.log日志文件、利用圣诞节特惠ID修改购物车、通过负数商品数量获取资金、访问多个隐藏的Easter Egg文件路径、开发者备份文件获取、反转邮箱Base64编码登录、GDPR数据导出漏洞等。这些方法展示了系统存在的多种安全隐患,如参数篡改、路径遍历、认证绕过和数据泄露等问题,可用于渗透测试和安全加固参考。
2025-12-10 16:42:25
391
原创 OWASP Juice Shop【4】
摘要:本文总结了多个安全测试场景的操作方法:1)通过修改购物车商品数量为负数实现异常结算;2)通过检查隐私政策页面的火焰特效标签拼接隐藏URL;3)修改产品描述注入外部链接;4)利用已知安全问题重置Bjoern和Jim的账户密码;5)通过上传特定大小和格式的文件完成测试;6)涉及加密货币钱包配置但未完成测试。这些方法展示了Web应用中的多种潜在安全漏洞。
2025-12-10 14:32:50
311
原创 Windows11配置虚拟内存教程
本文介绍了在D盘配置虚拟内存的具体步骤。建议16GB物理内存的电脑将初始大小设为16GB(16384MB),最大值设为24GB(24576MB)。配置完成后需点击【设置】和【确定】,并重启电脑。最后可通过任务管理器查看【已提交】最大值确认虚拟内存是否生效。该设置能有效优化系统性能。
2025-12-10 11:29:23
2290
原创 OWASP Juice Shop【3】
摘要:本文介绍了多个Web安全测试场景及解决方案。1) 通过参数污染(HPP)实现购物车操作;2) 验证码绕过方法;3) 数据库模式获取技巧;4) 支付欺诈操作;5) 伪造评论;6) GDPR数据擦除;7) 多种SQL注入登录方式。重点包括:使用重复参数绕过限制、批量提交反馈绕过验证码、修改DOM元素解除支付限制、SQL注入实现未授权登录等安全测试技术。这些方法展示了常见Web应用漏洞的利用方式,对安全测试人员具有参考价值。
2025-12-09 21:36:22
321
原创 OWASP Juice Shop【2】
摘要:本文介绍了一系列针对不同端口的网页漏洞利用方法。包括3000端口的重复注册绕过(修改密码不触发验证)、客户反馈评分系统绕过(删除禁用属性)、Web3沙箱的SQL注入攻击('or1=1--)、管理后台删除五星评价、购物车会话ID篡改、XML文件上传、使用预设凭证登录(mc.safesearch@juice-sh.op/Mr.N00dles)以及NFT地址注入。这些方法展示了多种Web安全漏洞的实际利用方式。
2025-12-08 20:00:55
254
原创 OWASP Juice Shop【1】
本文汇总了多个Web安全挑战的解决方案,包括:1)通过3000端口构造DOM XSS攻击;2)利用搜索框注入iframe实现自动播放;3)通过修改URL路径访问敏感文件(/ftp)和系统指标(/metrics);4)使用URL编码绕过图片路径限制;5)分析购物车页面源代码发现重定向漏洞;6)通过特殊操作(Shift+点击)完成挑战。这些方法涉及XSS攻击、路径遍历、源代码分析等多种安全测试技术,展示了Web应用中常见的安全隐患和利用方式。
2025-12-08 17:20:59
124
原创 Rocky 操作防火墙
RockyLinux防火墙管理指南:默认使用firewalld工具,提供查看状态方法(firewall-cmd和systemctl)。详细说明关闭防火墙的临时与永久方式,以及开放端口的多种操作:单个端口(如80)、多个端口、端口范围(8000-8010)和使用服务名(http/https)。包含端口移除方法,所有操作均需注意临时/永久区别,并强调reload使更改生效。
2025-12-05 13:26:05
304
原创 Windows 查看端口号对应进程
摘要:本文介绍了Windows系统中查找和终止占用特定端口进程的方法。首先使用netstat -ano命令配合findstr过滤出目标端口(如1234)对应的PID;然后用tasklist验证进程类型,避免误杀系统进程;最后通过taskkill /F /PID或/IM参数强制终止进程。还提供了通过任务管理器终止进程的GUI操作方式。文中强调若遇到"拒绝访问"提示需确认管理员权限,并建议终止前先确认进程类型以确保操作安全。
2025-12-05 11:12:57
204
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人