爱健身的汤姆猫-CSDN博客

原创 Sqlmap 工具保姆级使用教程

Sqlmap是一款开源的自动化SQL注入检测工具，支持多种数据库系统。它具有自动检测注入点、多数据库支持、WAF绕过等核心功能。安装方式包括Git克隆、Kali预装等。主要参数包括目标设置（-u URL）、请求设置（--data）、注入检测（-p参数）、数据枚举（--dbs）以及系统访问（--os-shell）等。使用时需注意风险等级（--risk）和检测深度（--level），遵守法律法规进行授权测试。

2026-04-15 22:02:06 388

原创 2026HVV护网蓝队面试题大全

涵盖了初级到高级的各类安全防护知识。初级部分包括基础概念（如蓝队核心工作、OWASP Top 10）、漏洞识别（SQL注入/XSS/SSRF特征）、流量分析技巧（WebShell识别、Wireshark语法）以及应急响应流程（Windows/Linux排查命令）。中级部分深入漏洞原理（反序列化、Fastjson等）、高级应急响应（黄金票据溯源、日志恢复）和攻击链分析。高级部分聚焦溯源反制手段（IP/域名溯源、蜜罐反制）和Rootkit检测。该题库全面覆盖了护网行动中蓝队需要掌握的核心技能！

2026-04-13 16:49:16 432

原创 dddd红队工具使用&信息收集&外网打点&子域名收集～保姆级别！！！

dddd红队信息收集工具使用摘要 dddd是一款功能强大的红队信息收集工具，支持批量信息收集、供应链漏洞探测和红队打点。主要功能包括：基础扫描：支持单个IP、CIDR网段、IP范围、域名等多种目标格式端口扫描：可指定端口范围或列表，支持全端口扫描和SYN快速扫描主机发现：提供ICMP和TCP存活检测，可调整探测参数子域名枚举：支持多种枚举方式和API集成指纹识别：可识别服务指纹和Web应用指纹漏洞扫描：内置POC验证功能网络空间搜索：集成多个搜索引擎API 弱口令爆破：支持常见服务爆破

2026-04-12 20:23:54 397

原创推荐一个浏览器Proxy代理插件-Proxy 24（超级好用）

突然发现一个很好用的插件，推荐给大家！

2026-02-04 23:53:36 201

原创内存取证-volatility工具从安装到掌握（附命令）

后期还会添加和修改，有不足之处欢迎指教！

2026-01-26 00:18:48 914

原创 Python环境配置～超简单

下载自己想要的版本，这里我下载的3.11.2（arm版），因为我是在macbook上开虚拟机安装的，正常大家都是装。第二个表示自动添加Python的环境路径。修改安装路径->Install。第一个表示以管理员权限安装。下面两个勾选的代表意思为。

2026-01-20 23:02:09 535 1

原创青少年CTF练习平台～Upload3

关键就在于绕过现代 Docker/Nginx，当你访问 index.php 时，PHP 引擎启动，读取目录下的 .user.ini，发现配置要求先加载 shell.png，于是它会先执行 shell.png 里的恶意代码，再执行首页原本的代码。

2026-01-17 14:53:18 318

原创 Java 8安装详细教程

变量名：CLASSPATH。

2026-01-15 19:06:49 880

原创 pikachu靶场(详细通关教程)~手把手教你

Pikachu是一个带有漏洞的Web应用系统，在这里包含了常见的web安全漏洞。如果内容有什么错误欢迎网友指点！

2025-12-13 22:40:16 1528

原创 SRC实战~逻辑漏洞（附靶场）

一直没找到有关SRC实战逻辑漏洞的靶场，正好最近遇到一个，体验很不错，推荐给大家练习！

2025-12-10 13:25:24 505

原创 Pikachu 靶场搭建（保姆教学）

突发奇想想写一个pikachu靶场的安装教程和通关教程，本人技术小白，请大家多多指教！Pikachu是一个带有漏洞的Web应用系统，在这里包含了常见的web安全漏洞。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习，那么Pikachu可能正合你意。

2025-08-11 14:10:12 1129

原创 Chrome安装代理插件ZeroOmega（保姆级别）

本文介绍了ZeroOmega插件的本地安装方法

2025-06-06 09:15:05 14280

原创如何将CSDN的文章保存为PDF？

如何将CSDN的文章保存为PDF？

2024-12-10 16:55:53 1231

原创攻防世界(CTF)~Reverse-easyRE1

开始进击逆向方向，刚开始学习，做一些简单的题目，如果有什么错误，请大家多多指教！

2024-10-10 20:51:15 446

原创攻防世界(CTF)~Misc-Banmabanma

条形码在线识别

2024-10-08 10:43:19 467

原创零基础入门~汇编语言（第四版王爽）~第4章第一个程序

终于可以编写第1个完整的程序了，我们以前都是在Debug中写一些指令，在Debug 中执行。现在我们将开始编写完整的汇编语言程序，用编译和连接程序将它们编译连接成为可执行文件(如*.exe 文件),在操作系统中运行。这一章中，我们将编写第一个这样的程序。为了能够透彻地理解一个完整的程序(尽管它看上去十分简单),我们将经历一个漫长的过程。

2024-09-06 09:55:36 1151

原创 Visual C++ 6.0中文版安装教程（二级c语言专用版）

因为Visual C++ 6.0程序本身较老，所以可能有的电脑会出现其他问题，在教程内解决不了的欢迎私信博主我帮你解决！

2024-08-27 23:33:32 3670 1

原创零基础入门~汇编语言（第四版王爽）~第3章寄存器(内存访问)

第2章中，我们主要从CPU 如何执行指令的角度讲解了8086CPU的逻辑结构、形成物理地址的方法、相关的寄存器以及一些指令。读者应在通过了前一章所有的检测点，并完成了实验任务之后，再开始学习当前的课程。这一章中，我们从访问内存的角度继续学习几个寄存器。

2024-08-24 21:50:24 974

原创零基础入门~汇编语言（第四版王爽）~第2章寄存器（CPU工作原理）

一个典型的 CPU(此处讨论的不是某一具体的 CPU)由运算器、控制器、寄存器(CPU 工作原理)等器件构成，这些器件靠内部总线相连。前一章所说的总线，相对于 CPU 内部来说是外部总线。内部总线实现CPU 内部各个器件之间的联系，外部总线实现CPU 和主板上其他器件的联系。简单地说，在CPU 中：● 运算器进行信息处理；● 寄存器进行信息存储；● 控制器控制各种器件进行工作；● 内部总线连接各种器件，在它们之间进行数据的传送。对于一个汇编程序员来说，CPU 中的主要部件是寄存器。

2024-08-16 16:50:49 1168

原创零基础入门~汇编语言（第四版王爽）~第1章基础知识

小白初学汇编语言，顺便写下笔记作为复习，如果有错误勿喷，请及时联系小白我！

2024-08-07 14:34:26 1418

原创 ctfshow~菜狗杯你会异或吗

下载文件附件得到一张png图片，用010打开看一下全是乱码，结合题目提示你会异或吗和神秘数字:0x50我们试一下图片十六进制值异或十六进制0x50打开010然后工具–>十六进制运算–>二进制异或输入0x50得到一张新的图片然后到微信里的图片文字提取可以拿出flagctfshow{030d0f5073ab4681d30866d1fdf10ab1}

2024-08-01 14:14:27 676 2

原创 ctfshow~菜狗杯 flag一分为二

第一步：解压附件得到miku.png文件第二步：修改图片高度出现一半的flag第三步：使用盲水印提取工具得到另一半工具ctfshow{FirstP@RTSecondP@rTMikumiku~}

2024-08-01 12:11:15 580

原创 Debug下载与安装（Windows11）

Debug下载与安装（Windows11）

2024-07-26 23:10:41 7434

原创 ctfshow~菜狗杯你会数数吗

【代码】ctfshow~菜狗杯你会数数吗。

2024-07-17 16:26:41 513

原创 ctfshow~菜狗杯谜之栅栏

栏杆密码解密

2024-07-17 16:08:38 559

原创 ctfshow~菜狗杯损毁的压缩包

题目给了一个.zip的压缩包，解压报错用010Editor打开看一下，发现文件头是png的把文件后缀改成png看一下，得到flagctfshow{e19efe2eb86f10ccd7ca362110903c05}

2024-07-17 15:47:01 406

原创 ctfshow~菜狗杯杂项签到

题目给了一个附件是png格式用010editor打开看一下，直接Ctrl+f搜索ctfshow得到flag

2024-07-17 15:34:14 562

原创 ctfshow~VIP限免题目20道(保姆级解析）

ctfshow~VIP限免题目保姆级解析，感觉都过一遍确实也简单梳理了一些长时间不看忘了的知识点，如果文章有错误，欢迎大家批评指正！（又菜又爱玩的海鸥先生）

2024-07-17 11:36:26 1883

原创 WEB-INF 泄露-RoarCTF-2019-EasyJava(BUUCTF)

WEB-INF/classes/：含了站点所有用的 class 文件，包括 servlet class 和非servlet class，他们不能包含在 .jar文件中。/WEB-INF/lib/：存放web应用需要的各种JAR文件，放置仅在这个应用中要求使用的jar文件,如数据库驱动jar文件。/WEB-INF/web.xml：Web应用程序配置文件，描述了 servlet 和其他的应用组件配置及命名规则。/WEB-INF/src/：源码目录，按照包名结构放置各个java文件。

2024-07-11 13:20:36 630

原创 kali2022安装教程（附安装包）

正好需要一个kali的虚拟机做测试，创建的同时就做了份笔记，新手小白可以看过来。

2024-06-09 16:15:55 1051

原创攻防世界(CTF)~web-supersqli（详细解题思路）

mysql数据库sql语句的默认结束符是以;结尾，在执行多条SQL语句时就要使用结束符隔开，那么在;结束一条sql语句后继续构造下一条语句，会一起执行。这就是堆叠注入的基本原理

2024-05-10 21:16:18 1867 2

原创攻防世界(CTF)~web-simple_js

题目介绍看一下页面，直接弹出来一个框让我们输入password随便输入了几个数字，得到这个回显没啥大概思路，先看一下源码（F12）仔细看了一下，发现两条可疑的数据"70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65"这一串数字用ASCII（十进制）转一下发现就是我输入密码回显的那些字母这一下思路就来了，是不是这串十六进制数字也是什么有用的信息，先转成十进制看一下"\x35\x35\x2c\

2024-05-08 22:32:37 675 3