小C学安全-CSDN博客

原创【漏洞复现】搜狗输入法简单绕过Windows锁屏机制

搜狗输入法简单绕过Windows锁屏机制也不是刚出来的思路，目前在win10上复现成功了，在win11上没有实现不过也有人在win11上复现了，所以还是存在一些限制条件的。

2024-08-01 18:49:58 3155

这种情况 token的key不唯一, 不一定是为_yuque_session 需用户使用 -k 指定 token的key,-t 指定 token的值。未登录语雀，访问需要密码的知识库输入密码后需要使用verified_books/verified_docs这个cookie。通过别人私有知识库分享的链接，需使用-t添加token（cookie中_yuque_session的值）才能下载。已经登录语雀，访问需要密码的知识库输入密码后使用_yuque_session这个cookie。

2024-08-01 13:07:51 222

原创【常用小技巧】子网掩码计算可用IP地址

在计算机网络中，子网掩码用于确定一个IP地址的网络地址和主机地址部分。一个IP地址由网络地址和主机地址两部分组成，子网掩码用来指定网络地址和主机地址的分界点。一个32位的IP地址由4个8位的二进制数表示，通常采用十进制表示法，例如“192.168.0.1”。而子网掩码也是一个32位的二进制数，用于确定网络地址和主机地址的分界点。

2024-07-18 13:47:55 235

原创【VUE基础】全网最详细CSS常用基础属性

CSS 指的是层叠样式表* (Cascading Style Sheets)CSS 描述了如何在屏幕、纸张或其他媒体上显示 HTML 元素CSS 节省了大量工作。它可以同时控制多张网页的布局外部样式表存储在 CSS 文件中。

2024-07-12 09:41:36 1049

原创【VUE进阶】axios使用并二次封装

Axios 是一个基于 promise 的 HTTP 库，可以用在浏览器和 node.js 中。

2024-07-10 15:14:27 603

原创【VUE进阶】安装使用Element Plus组件

首先你需要安装unplugin-vue-components 和 unplugin-auto-import这两款插件。将Element Plus中所有文件引入。通过基础的 24 分栏，迅速简便地创建布局。gutter代表间距，默认为0。下面简单介绍几种常用组件。

2024-07-10 13:43:20 621

原创【内网渗透】内网渗透学习之域渗透常规方法

Access Token ：保存了当前用户的权限信息，每个进程可能使用不同用户的身份启动，有不同的Access Token。利用这个连接，不仅可以访问目标机器中的文件，进行上传、下载等操作，还可以在目标机器上运行其他命令，以获取目标机器的目录结构、用户列表等信息。之前版本的操作系统中。在使用net use 命令与远程目标机器建立ipc$后，可以未使用tasklist命令的/S参数列出远程主机上运行的进程。在使用net use 命令与远程目标机器建立ipc$后，可以使用dir 命令列出远程主机中的文件。

2024-07-10 11:40:57 1384

原创【VUE基础】VUE3小技巧（持续更新）

根据上图打开配置用户代码片段搜索vue.jsond打开"body": ["<!""," console.log('1-开始创建组件-setup')",""," })"," console.log('2.组件挂载页面之前执行----onBeforeMount')"," })"," console.log('3.-组件挂载到页面之后执行-------onMounted')"," })","," }",""," }"," };

2024-07-09 13:18:02 174

原创【VUE基础】VUE3第九节—Pinia使用

Pinia 是 Vue 的专属状态管理库，它允许你跨组件或页面共享状态。

2024-07-09 11:38:23 701

原创【VUE基础】VUE3第八节—Vue Router路由进阶

一个路由匹配到的所有路由记录会暴露为 route 对象(还有在导航守卫中的路由对象)的route.matched 数组。这和 router.beforeEach 类似，因为它在每次导航时都会触发，不同的是，解析守卫刚好会在导航被确认之前、所有组件内守卫和异步路由组件被解析之后调用。这里有很多方式植入路由导航中：全局的，单个路由独享的，或者组件级的。导航完成之前获取：导航完成前，在路由进入的守卫中获取数据，在数据获取成功后执行导航。最后，你可以在路由组件内直接定义路由导航守卫(传递给路由配置的)

2024-07-08 16:03:56 1026

原创【VUE基础】VUE3第七节—Vue Router路由基础

Vue Router 是 Vue 官方的客户端路由解决方案。客户端路由的作用是在单页应用 (SPA) 中将浏览器的 URL 和用户看到的内容绑定起来。当用户在应用中浏览不同页面时，URL 会随之更新，但页面不需要从服务器重新加载。Vue Router 基于 Vue 的组件系统构建，你可以通过配置路由来告诉 Vue Router 为每个 URL 路径显示哪些组件。访问路径 ======> 组件。

2024-07-08 14:59:18 923

原创【VUE基础】VUE3第六节—生命周期

每个 Vue 组件实例在创建时都需要经历一系列的初始化步骤，比如设置好数据侦听，编译模板，挂载实例到 DOM，以及在数据改变时更新 DOM。在此过程中，它也会运行被称为生命周期钩子的函数，让开发者有机会在特定阶段运行自己的代码。，每个阶段都有两个钩子，一前一后。此处只演示vue3的生命周期。下面是实例生命周期的图表。

2024-07-05 17:10:41 261

原创【VUE基础】VUE3第五节—核心语法之ref标签、props

在上述的两个例子中，我们只传入了字符串值，但实际上任何类型的值都可以作为 props 的值被传递。需要使用defineExpose将组件中的数据交给外部，就可以获取到name，age值。在父组件中设置ref标签，获取到的是子组件对象，还没有获取到真正数据。以上代码并没有获取到Person.vue中具体的name，age值。如果你正在搭配 TypeScript 使用。用在组件标签上，获取的是组件实例对象。作用：用于注册模板引用。

2024-07-05 16:30:48 231

原创【VUE基础】VUE3第四节—核心语法之computed、watch、watcheffect

结论：监视的要是对象里的属性，那么最好写函数式，注意点：若是对象监视的是地址值，需要关注对象内部，需要手动开启深度监视。监视ref定义的【对象类型】数据：直接写数据名，监视的是对象的【地址值】，若想监视对象内部的数据，要手动开启深度监视。watchEffect：不用明确指出监视的数据(函数中用到哪些属性，那就监视哪些属性)。监视ref定义的【基本类型】数据：直接写数据名即可，监视的是其value值的改变。若该属性值是依然是【对象类型】，可直接编，也可写成函数，建议写成函数。都是新值，因为它们是同一个对象。

2024-07-04 16:34:18 438

原创【VUE基础】VUE3第一节—vite创建vue3工程

Vite项目中，index.html是项目的入口文件，在项目最外层。加载index.html后，Vite解析指向的JavaScript。Vue3**中是通过 **createApp函数创建一个应用实例。

2024-07-03 22:26:16 1177 1

原创【渗透工具】远控工具Brute Ratel C4 1.4.5 --模块介绍

官网版本：V2.0使用版本：V1.4.5官方链接：https://0xdarkvortex.dev/完成某些模块的使用需要上线回话我已经提前完成。

2024-07-03 10:51:12 1024

原创【渗透工具】远控工具Brute Ratel C4 1.4.5 --使用教程一（木马上线）

第一次接触Brute Ratel C4 工具，以前只使用过cs、msf、viper等远控工具。Brute Ratel C4功能还是非常的强大，本篇文章只是简单的介绍如何使用，后续会参考官网教程和一些翻译版本的教程记录下工具成都使用过程。官网版本：V2.0使用版本：V1.4.5官方链接：https://0xdarkvortex.dev/

2024-07-02 13:02:02 1311

原创【前端vue3】TypeScrip-namespace命名空间和模块

任何包含顶级import或者export的文件都被当成一个模块。相反地，如果一个文件不带有顶级的import或者export声明，那么它的内容被视为全局可见的（因此对模块也是可见的）默认导出可以导出任意类型，这儿举例导出一个对象，并且默认导出只能有一个。import只能写在顶层，不能掺杂到逻辑里面，这时候就需要动态引入了。namespace 所有的变量以及方法必须导出才能访问。命名空间中通过export将想要暴露的部分导出。如果不用export 导出是无法读取其值的。es6模块化规范用法。

2024-07-01 17:06:15 328

原创【前端vue3】TypeScrip-泛型

声明接口的时候在名字后面加一个<参数>Treturn arg。

2024-07-01 13:30:28 146

原创【前端vue3】TypeScrip-never类型、symbol类型、迭代器和生成器

一些内置的类型如 Array，Map，Set，String，Int32Array，Uint32Array等都已经实现了各自的Symbol.iterator。in迭代的是对象的键的列表，而for…of则迭代对象的键对应的值。由于任何类型都不能赋值给 never 类型的变量，所以当存在进入 default 分支的可能性时，TS的类型检查会及时帮我们发现这个问题。of会遍历可迭代的对象，调用对象上的Symbol.iterator方法。symbol类型的值是通过Symbol构造函数创建的。

2024-07-01 11:10:50 280

原创【前端vue3】TypeScrip-类型推论和类型别名

let s:str = "小C"let s :str = () =>"我是小C"log(s)//变量s的值只能是上面value定义的值type 和 interface 还是一些区别的虽然都可以定义类型1.interface可以继承 type 只能通过 & 交叉类型合并2.type 可以定义联合类型和可以使用一些操作符 interface不行3.interface 遇到重名的会合并 type 不行左边的值会作为右边值的子类型遵循图中上下的包含关系。

2024-07-01 09:53:19 188

原创【前端vue3】TypeScrip-元组类型和枚举类型

为了避免在额外生成的代码上的开销和额外的非直接的对枚举成员的访问，我们可以使用 const枚举。元组与集合的不同之处在于，元组中的元素类型可以是不同的，而且数量固定。TypeScript支持数字的和基于字符串的枚举。在一个字符串枚举里，每个成员都必须用字符串字面量，或另外一个字符串枚举成员进行初始化。在javaScript中是没有枚举的概念的TS帮我们定义了枚举这个类型。对于越界的元素他的类型被限制为联合类型（就是你在元组中定义的类型）元组（Tuple）是固定数量的不同类型的元素的组合。

2024-07-01 09:40:40 320

原创【前端vue3】TypeScrip-变量声明let、const、var

优先使用const：除非需要重新赋值，否则应优先使用const来声明变量。使用let代替var：避免使用var，因为它可能导致意外的全局变量或难以追踪的作用域问题。

2024-06-30 22:59:43 396

原创【渗透工具】内网多级代理工具Venom详细使用教程

Venom是一款为渗透测试人员设计的使用Go开发的多级代理工具。Venom可将多个节点进行连接，然后以节点为跳板，构建多级代理。渗透测试人员可以使用Venom轻松地将网络流量代理到多层内网，并轻松地管理代理节点。

2024-06-28 13:19:57 1307

原创【渗透工具】Nuclei POC—整合全网Nuclei的漏洞POC

Nuclei POC，每日更新 | 自动整合全网Nuclei的漏洞POC，实时同步更新最新POC，保存已被删除的POC。通过批量克隆Github项目，获取Nuclei POC，并将POC按类别分类存放，使用Github Action实现（已有11wPOC）这个项目是一个 Python 脚本，用于批量克隆 GitHub 项目，获取 Nuclei POC，并将 POC 按类别分类存放到文件夹中。同时，使用 GitHub Action 每日自动运行脚本。

2024-06-27 11:07:18 745

原创将博客搬至CSDN

将博客搬至CSDN

2024-06-22 23:13:00 92

原创【内网渗透】全网最详细的端口转发教程

最近在真实环境测试和编写靶场实战教程时，总会遇到内网主机无法直接访问，需要通过转发端口、建立代理隧道等方式去访问，以方便后续进一步的横向渗透测试。本文章主要介绍一些端口转发工具的使用。

2024-06-22 22:55:11 1384

原创【前端vue3】TypeScrip-Class类用法

/ 定义一个接口 PersonA，包含一个方法 get，接受一个参数 name，返回一个字符串// 定义一个接口 PersonB，包含一个方法 set，无参数，无返回值，以及一个属性 sex，类型为字符串// 定义一个类 PersonAClass// 属性 name，类型为字符串this.name = "小C学安全";// 构造函数中初始化 name 属性为 "小C学安全"

2024-06-21 23:29:58 544

原创【前端vue3】TypeScrip-联合类型-联合类型-交叉类型

多种类型的集合，联合对象将具有所联合类型的所有成员。值 as 类型 value as string。<类型>值 value。

2024-06-21 22:31:49 288

原创【前端vue3】TypeScrip-数组类型和函数类型

/定义参数 num 和 num2 ：后面定义返回值的类型fn(5, 5)

2024-06-21 14:11:04 314

原创【前端vue3】TypeScrip-interface（接口）和对象类型

以上代码中，PersonA并没有定义属性city，但是代码没有报错，是因为我们定义了任意属性。定义对象需要用到interface（接口），主要用来约束数据的类型满足格式。无法为“name”赋值，因为它是只读属性。继承interface，例如对象A可以继承对象B的属性。重合interface，可以合并两个相同对象名的属性。如对象中与接口中的属性不一致会报错，必须保持一致。只读属性是只能读取，但是不允许被赋值修改的。定义方式：在属性前加上readonly。可选属性就是该属性是可以不存在的。

2024-06-21 13:24:53 448

原创【前端vue3】TypeScrip-基础类型和任意类型

JavaScript 没有空值（Void）的概念，在 TypeScript 中，可以用 void 表示没有任何返回值的函数。void 类型的用法，主要是用在我们不希望调用者关心函数返回值的情况下，比如通常的异步回调函数。没有强制限定哪种类型，随时切换类型都可以我们可以对 any 进行任何操作，不需要检查类型。unknow类型不能作为子类型只能作为父类型 any可以作为父类型和子类型。切换成功后，安装TypeScript 调试的工具 ts-node。全部安装完成后就开始学习！

2024-06-21 12:57:07 454

原创【靶场实战】vulntarget-b漏洞靶场实战

vulntarget-b漏洞靶场是由vulntarget大佬团队自己设计搭建的靶场，其中涵盖Web漏洞、主机漏洞、域漏洞、工控漏洞等等。

2024-06-20 16:27:09 1288

原创【靶场实战】vulntarget-a漏洞靶场实战

vulntarget-a漏洞靶场是由vulntarget大佬团队自己设计搭建的靶场，其中涵盖Web漏洞、主机漏洞、域漏洞、工控漏洞等等。

2024-06-20 16:24:56 679

原创适合您企业的 25 个基本网络安全技巧和最佳实践

网络犯罪正迅速成为全球最大的威胁之一，影响着各行各业的企业。为了避免破坏性安全漏洞的风险，及时了解最新的网络安全提示和实践至关重要。保护您自己或您的企业免受网络攻击可能很困难。但有一些网络安全技巧可以帮助防御攻击。收集了 25 条最有效的建议，供您采纳并与他人分享。1. 保持软件最新为了免受勒索软件等网络威胁，定期更新您的软件(包括操作系统和应用程序)至关重要。更新通常包含重要的安全补...

2024-03-26 10:44:00 702

原创【JS逆向】新X社评论数据获取——逆向Signature参数

免责申明本公众号的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他！！！URL分析本文章只针对单篇文章进行分析请求id为134d749的文章，利用浏览器...

2024-02-01 18:18:00 974

原创【渗透工具】微信小程序调试工具--WeChatOpenDevTools

免责申明本公众号的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他！！！简介这是一个专门为爬虫领域制作的库,用来快速调试PC端的微信浏览器和微信小程序.原...

2024-02-01 17:18:00 324

原创【渗透工具】一款自动化分析网络安全应急响应工具--FindAll

简介这款工具的推出将极大地提升蓝队应对网络安全事件的能力，不仅有助于提高响应效率，还能够降低工作复杂性。通过提供全面的信息搜集和高效的威胁分析，我们可以帮助蓝队成员在复杂的网络环境中保持优势，但应急响应是一个十分复杂的工作此工具只能帮助蓝队人员收集部分信息，如有异常发现还是需要进入客户电脑进行仔细分析，无法与市面上商业的取证分析软件相比。FindAll采用客户端-服务器(CS)架构，特别适用于...

2024-02-01 09:27:00 328

原创【Python基础】多进程使用

多进程进程是计算机资源分配的最小单位，每个进程独享自己的内存空间。Python内置的模块multiprocessing模块可以实现多进程，这个模块是跨平台的。本文在Linux上完成的，读者可以在其他操作系统运行这些程序。所谓的多进程就是同时并行运行多个进程，这样可以提高程序效率。正常下载和使用多进程下载：from multiprocessing import Processimport ...

2024-01-12 15:46:00 312

原创【Python基础】面向对象编程

类和实例面向对象最重要的概念就是类(Class)和实例(Instance)，必须牢记类是抽象的模板，比如Student类，而实例是根据类创建出来的一个个具体的“对象”，每个对象都拥有相同的方法，但各自的数据可能不同。通过class关键字定义People类class People(object): passclass后面紧接着是类名，即Student，类名通常是大写开头的单词，紧接...

2024-01-12 14:48:00 656

空空如也

空空如也