自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(108)
  • 问答 (1)
  • 收藏
  • 关注

原创 思维导图生成步骤

Mermaid Preview

2025-08-12 12:59:42 111

原创 Idea中文乱码处理(编码修改为utf-8)

项目编码设置调整 该项目解决了编码格式问题,将原有项目和新项目的编码统一设置为UTF-8格式。通过配置修改确保所有文件的编码一致性,避免了因编码不统一导致的乱码问题。调整后,系统能够正确处理各种字符集的文本内容,提高了项目的兼容性和稳定性。这一变更适用于后续新建的所有项目,确保开发环境的标准化。

2025-07-30 14:22:48 120

原创 github-idea新建文件就要弹窗提醒-如何关闭-2025.7.30

进入 File(文件) > Settings(设置)。导航到版本控制设置:在左侧导航栏中,展开 Version Control(版本控制)。选择 Confirmation(确认)。

2025-07-30 09:41:40 291

原创 Cursor(编程ai) 使用 - 2025.7.26

效果相同:唤出ai,关闭ai可以选择代码唤出代码处输入 @:选择文件或者路径也是有几个选项。

2025-07-29 16:34:19 221

原创 URI is not registered (Settings | Languages & Frameworks | Schemas and DTDs)

参考:https://www.cnblogs.com/ttflove/p/6341469.html。我选择的上方的external(定义外部的XML模式(XSD)或DTD文件)

2025-07-29 11:37:35 170

原创 从github同步新项目的两次挫折-2025.7.29

ai说标在这里,在其他地方呢?能用就行。针对 src/main/java 文件夹不是蓝标的问题,您需要将其标记为“源根目录”(Sources Root)。步骤如下:在 IntelliJ IDEA 的项目视图中,右键点击 src/main/java 文件夹。选择 Mark Directory as (标记目录为)。在弹出的子菜单中,选择 Sources Root (源根)。

2025-07-29 11:14:49 291

原创 git同步到github出错-几个问题-一天晚上(2025.7.29)

尝试过几种方法都不行,后面突然可以了。之后发现一种情况会不行:同时开启。

2025-07-29 00:35:27 293

原创 Turbo Intruder 并发插件无法试用--更换新版Burpsuit解决(简单解决安装、破解问题)

并发插件使用不了还有 Bambda 过滤处,总是点击应用过滤规则 就卡死。

2025-07-24 10:08:35 135

原创 python-FTP爆破脚本(phpstudy)-一点bug记录

【代码】python-FTP爆破脚本(phpstudy)-一点bug记录。

2025-07-22 10:50:42 239

原创 在github上传python项目,然后在另外一台电脑下载下来后如何保障成功运行

【代码】在github上传python项目,然后在另外一台电脑下载下来后如何保障成功运行。

2025-07-18 00:17:09 319

原创 zkaq-SQL注入 学习SRC挖法

''2-1恢复正常,存在数字型爆出库名结束!

2025-05-07 14:17:21 1487

原创 记录一次 python 文件环境变量配置-sqlmap.py

或者都可以!

2025-05-07 14:15:30 278

原创 knoxss XSS靶场实战(工作wuwuwu)

无聊

2025-04-29 14:17:49 363

原创 SQL注入-盲注靶场实战(手写盲注payload)--SRC获得库名即可

and 1=1and 1=2得知为布尔盲注。

2025-04-06 21:15:04 254

转载 适合新手小白挖掘的高危逻辑漏洞

3.那这就没办法了,虽然可以修改参数,但是没有造成任何损失,但是我还是不甘心,毕竟当时在这个站还存在很多低危的漏洞虽然没用,但是一看就是不太专业的人搭建的,于是我把每个功能点都测试抓包,终于,在购买时间的参数上发现了端倪,这个网站居然是包时和包天的参数居然是用两个参数传输。2.查看抓包内容,能改的参数都改一下,发现改变之后,存在校验,具体就是发送购买的订单数据到后端,后端计算出来相应的金额,和这个count的金额比较,一样就能支付,不一样就会报错。最终:相关漏洞已提交漏洞平台~

2024-09-24 10:36:28 107

转载 记某学校小程序漏洞挖掘

遇到一个学校小程序的站点,只在前端登录口做了校验,后端没有任何校验,奇葩弱口令离谱进去,站点里面越权泄露敏感信息,接管账号等漏洞!!!

2024-09-24 10:31:14 168

转载 实战|记一次市级攻防演练中渗透的某个站点

响应包返回500的意思是,“内部服务器错误”当服务器在处理请求时遇到问题但无法具体说明问题所在时,会返回这个状态码。还有一点就是,遍历的太快了,没过多久这个站点就被对面修复了,很多接口都访问不了了,算是有点经验不足吧。这个站点有点搞不懂的地方是上传马之后蚁剑竟然连接不上,只能在浏览器执行命令要不然这里就可以上大分了。在这里可以本地新建一个文件上传的php文件,然后抓包上传,就可以得到请求头了。遍历到某个接口的时候明显卡了一下,长度也不对劲,点开发现有大量敏感信息泄露。我这里的原因是因为没有上传的请求头。

2024-09-20 17:41:26 128

原创 Vmware Windows虚拟机卡死了

每次遇到这个问题我都想骂娘!重启,开关机,一点用都没有。我给虚拟机连上网就好了!这一次是怎么解决的呢?

2024-06-30 16:35:43 368

原创 Typora failed to export as pdf. undefined

从上图中的A4,变为其他,然后变回A4。变换版本并没有用,调整图片大小没有用。然后到处成功,Amazing!我看到一个博客后尝试出方案。

2024-06-29 22:57:04 507

原创 简单好用的文本识别方法--付费的好用,免费的更有性价比-记笔记

可以看到:贴在桌面上的图片可以复制图片中的文字,真的很好用!微信中发送图片,点击图片,即可复制其中的文字。

2024-05-26 13:10:45 358

原创 记一次小米平板多用--小米平板做华为电脑的扩展屏(无视电脑机型直接装)--其他功能:①屏幕镜像 ②键鼠共享

4(可不做)把wtsapi32.dll放到应用根目录下:例如路径:C:\Program Files\MI\AIoT\MiShare\3.3.0.529。我从朋友那里得到了一些文件,下面会用到,我放到百度网盘上了。1.点开 小米妙享3.3文件夹 然后点开基础服务安装文件夹。3.回到小米妙享3.3文件夹 点击”小米妙享3.3“安装。2.以管理员身份运行“install.cmd”但是小米电脑管家做的有点傻逼。(别怀疑,你的路径一样)找不到扫码的地方就去叫。

2024-01-09 17:43:11 6469 9

原创 tryhackme--Command Injection(命令注入)

命令注入是滥用应用程序的行为,使用与设备上运行的应用程序相同的权限在操作系统上执行命令。例如,在以名为joe的用户身份运行的 Web 服务器上实现命令注入,将在此用户下执行命令,从而获得joe具有的任何权限。命令注入通常也称为“远程代码执行”( RCE ),因为它能够在应用程序中远程执行代码。

2024-01-09 13:05:36 948

原创 tryhackme--Authentication Bypass(身份验证绕过)

字符 AZ 和 2-7 的 base32,以及使用字符 az、AZ、0-9、+、/ 和用于填充的等号进行转换的 base64。破解网站:https://crackstation.net/任务5 Cookie 篡改。修改Cookie请求网站。

2024-01-09 12:59:38 586

原创 EDA期末突击

在Verilog中,always @(*) 是一种敏感列表(sensitivity list)的方式,用于表示该部分的代码块应当在任何敏感信号发生变化时执行。这通常用于组合逻辑,其中输出应该根据输入的任何变化而变化。连续赋值(赋值 x = y;只能不在过程内部时使用(“始终阻止”)。在组合的always块中,使用阻塞赋值。在时钟始终块中,使用非阻塞分配。过程非阻塞赋值:( x <= y;只能在程序内部使用。只能在程序内部使用。),而过程赋值的左侧(在always 块中)必须是。主要用于存储状态,而。

2024-01-09 12:56:42 522

原创 C语言))

【代码】C语言))

2023-12-17 17:27:24 394

原创 手把手教会你--办公软件--Word--持续更新

请务必跟着博主复现一遍。

2023-11-30 19:10:04 2650

原创 手把手教会你--渗透实战--三十个项目--项目二:Lampiao

请务必跟着博主复现一遍渗透测试:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法 . 1. 如何打靶渗透测试步骤: 1. 确定目标 2. 信息收集 3. 发理漏洞 4. 漏洞利用 5. 权限提升 1. 确定目标:在所有的靶场中,确定目标就是使用nmap进行ip扫描,确定ip即为目标,只是针对于我们现在这几十个场而言。

2023-11-28 12:37:30 1315

原创 手把手教会你--渗透实战--Hack The Box-Starting Point-Meow--持续更新

请务必跟着博主复现一遍。

2023-11-27 00:51:16 502

原创 手把手教会你--Hack The Box的账号注册(HTB Labs部分)

请务必跟着博主复现一遍。

2023-11-27 00:50:09 5030 2

原创 手把手教会你--github的学习--持续更新

请务必跟着博主实践一遍,这能极大地帮助到你。

2023-11-27 00:49:45 539

原创 Docker的学习笔记

/如果是root用户,不加`sudo`也行apt update或docker -v//上面已经自启动了 #启动 systemctl start docker。

2023-11-25 22:44:14 887

原创 ctfshow刷题web入门--1--ljcsd

cat flag 空格 [0-9] * more wget less head sort tail sed cut tac awk strings od curl nl scp rm ` % 制表符 & >

2023-11-25 14:51:28 1994

原创 2023-ADCTF-MISC+WEB

考点:Base64解密疑点:解密:flag{I_am_here}

2023-11-24 19:21:12 1142

原创 bkcrack的安装和使用

【利用bkcrack对zip压缩包进行明文攻击(不需要压缩包密码也能解压!攻击案例下载链接:https://wwl.lanzoub.com/ihYEN0f2sykf。github仓库:https://github.com/kimci86/bkcrack。在Release处下载(咱也不懂为什么)

2023-11-24 18:56:38 2827

原创 python帮助文档的下载

Python 官方手册下载页面进入这个链接去找https://www.python.org/ftp/python

2023-11-24 17:17:36 729

原创 VsCode的使用

vscode怎么绘制流程图

2023-11-19 10:36:50 61

原创 CTF-WEB-无数字字母rce

无数字字母rce,就和他的名字一样,就是不利用字母和数字构造webshell,从而绕过对方的过滤手段。对于无数字字母rce可以处理的过滤手段如下很明显,在这个程序中,数字和字符全部被过滤掉了,便排除了原来的手段。无数字字母rce的原理是什么呢,是利用各种非数字字母字符,经过各种变换,比如异或,取反,自增,构造成单个字母字符,然后把单个字母字符拼接成原构造的payload。

2023-11-17 14:22:55 542

原创 CTF-MISC-文件

在虚拟机中用file+文件名。

2023-11-15 20:09:33 231

原创 十六进制编码,10进制转换为16进制

十六进制编码是通过将二进制数据按照四个二进制位一组进行分组,然后将每组转换为对应的十六进制数。将二进制数每四位一组进行分组:将每组二进制数转换为对应的十六进制数。记住,每一位的二进制数可以表示为 (22)、(20),对应的十六进制数为 (8)、(4)、(2)、(1)。将得到的十六进制数组合在一起,得到最终结果:[ DAB ]因此,二进制数 (110110101011) 转换为十六进制数是 (DAB)。这个过程可以总结为将二进制数按四位一组分组,然后将每组转换为对应的十六进制数。

2023-11-15 14:56:54 335

原创 010Editor

模板运行结果看不到Template安装与使用

2023-11-15 00:37:07 230

CTF-工具相关的总结 还不错

工具总结

2023-10-29

CTF知识总结,写的不错

内容不多,但目录清晰

2023-10-29

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除