- 博客(95)
- 资源 (37)
- 收藏
- 关注
RSS订阅原创 停车场管理系统(含源码+成品)
本文介绍了停车场管理系统的核心功能模块,包括用户登录验证、车辆进场管理(支持自动车牌识别和手动输入)、计费规则配置(分时段定价和不同车型费率)、数据报表生成、系统API集成、异常处理机制以及硬件设备控制。系统采用多种编程语言实现关键功能,提供完整的停车场管理解决方案。文章最后强调了系统操作规范和维护建议,并表达了持续优化系统的愿景。整体内容展示了停车场管理系统从软件到硬件的完整技术实现方案。
2026-03-05 12:02:00
43
原创 EXP 编写与使用详细教程
利用漏洞的代码或脚本,通常用于安全测试、漏洞验证或渗透测试。编写EXP需要对目标漏洞有深入理解,包括漏洞原理、触发条件和利用方式。
2026-03-05 11:47:13
242
原创 SQL 注入新手专属教程
摘要:SQL注入是一种利用恶意SQL语句操纵数据库的攻击技术,常见类型包括基于错误的注入、联合查询注入和布尔盲注。防御方法包括参数化查询、输入验证和最小权限原则。可通过Docker搭建测试环境(如DVWA)进行实践,扩展知识点涵盖时间盲注、二次注入及自动化工具SQLmap。注意:本文仅供学习防御技术,未经授权测试属违法。
2026-03-04 10:22:05
121
原创 上传漏洞(一句话木马、中国菜刀使用、中国蚁剑使用、DVWA文件上传漏洞利用)
上传漏洞是Web安全中的高危漏洞,攻击者通过上传恶意文件(如PHP一句话木马)获取服务器控制权。常见利用方式包括中国菜刀连接和DVWA靶场测试。一句话木马通过eval函数执行任意代码,中国菜刀/蚁剑可连接木马进行文件管理、命令执行等操作。防御措施包括文件类型白名单、内容检测和禁用危险函数。注意未经授权测试属违法行为,应在授权环境练习。现代WAF可能拦截木马特征,需结合混淆技术绕过。
2026-03-04 10:21:38
264
原创 如何编写 Getshell exp
本文介绍了Getshell EXP(漏洞利用代码)的基础知识,包括常见漏洞类型(文件上传、代码执行、反序列化、文件包含)及其利用方法。提供了Python编写的文件上传EXP示例、代码执行EXP示例和PHP反序列化EXP生成方法,并分析了绕过防护的关键技巧。文章强调法律风险,提出防御建议,如严格校验文件上传、禁用危险函数等,帮助开发人员提升系统安全性。
2026-03-04 10:21:07
241
原创 2026最新Python+AI入门指南
Python是人工智能(AI)领域最流行的编程语言之一,因其简洁的语法、丰富的库和活跃的社区而备受青睐。以下指南将帮助初学者快速入门Python与AI。
2026-03-04 10:19:45
47
原创 文件上传漏洞攻击与防范方法
文件上传漏洞与防护 攻击方式:攻击者可上传恶意脚本(如PHP文件)或通过伪造文件类型绕过校验,覆盖系统文件或利用解压漏洞进行目录穿越攻击。 防护措施: 严格校验:后端检测文件真实类型(如finfo_file()),禁止危险扩展名。 隔离存储:文件重命名(如UUID)并存于非Web目录,限制执行权限。 内容处理:图片用GD库重生成,文档进行病毒扫描。 日志监控:记录上传行为,结合WAF拦截可疑请求。 高级防护:沙箱检测可疑文件,配置Nginx限制文件大小与频率。
2026-03-04 10:19:12
124
原创 个人如何挖漏洞赚钱的途径
网络安全漏洞挖掘可通过合法途径获利,如参与漏洞赏金计划(HackerOne等平台)、出售漏洞给第三方或提供安全咨询。需掌握SQL注入、XSS等常见漏洞知识,学习网络协议和编程基础。建议通过实验环境练习、阅读CVE报告提升技术,参加CTF比赛锻炼实战能力。必须遵守法律与道德规范,未经授权不得测试关键系统,遵循"负责任披露"原则。持续关注安全社区动态,保持技术更新,可获得几十至数万美元不等的奖励。
2026-03-03 10:19:08
327
原创 SQL注入和文件上传漏洞原理与利用
摘要:本文分析了SQL注入和文件上传漏洞的原理及利用方式。SQL注入通过恶意SQL代码操纵数据库,常见类型包括基于错误的注入、联合查询注入和盲注。文件上传漏洞则因未充分验证文件类型和内容,可导致恶意文件执行。文章提供了实际攻击案例和防御措施,如使用参数化查询防护SQL注入,验证文件内容防护上传漏洞。强调输入验证和权限限制的重要性,旨在提升系统安全性。
2026-03-03 10:18:39
935
原创 渗透测试基本流程(SRC 挖洞完整路线实战合集)
摘要: 渗透测试是模拟黑客攻击的安全评估方法,主要包括信息收集、漏洞扫描、漏洞利用、权限提升、维持访问和报告撰写六个步骤。通过工具如Nmap、Metasploit等识别系统漏洞并评估风险,最终提供修复建议。测试需在合法授权下进行,避免对系统造成损害。报告需清晰呈现漏洞详情及解决方案。渗透测试不仅是技术实践,更需遵循法律与道德规范,其价值在于提升系统安全性。
2026-03-03 10:18:10
366
原创 保姆级白帽黑客技术教程,从零基础入门到入狱!手把手教学,新手入门学网络安全/渗透测试必备教程
网络安全学习路径摘要(150字): 网络安全学习需以法律合规为前提,掌握计算机网络、操作系统原理及Python编程基础。重点学习OWASP Top 10漏洞原理,通过DVWA靶场实践渗透技术,熟练使用Nmap、Metasploit等工具。同时需了解防火墙、加密技术等防御手段,通过CTF竞赛和CEH/OSCP认证提升实战能力。强调所有测试必须获得合法授权,漏洞披露需遵循规范流程。本文提供技术学习框架,严禁任何违法行为,建议在专业指导下系统学习网络安全技能。(含标点共150字)
2026-03-03 10:17:39
396
原创 最简单的免杀⼀句话木马
本文介绍了PHP和ASP中常见的免杀一句话木马技术,包括字符串拼接、编码混淆、回调函数等绕过杀毒软件检测的方法。提供多个示例代码展示如何拆分敏感函数名、使用ROT13/base64编码、动态函数调用等技巧。文章强调这些技术仅用于安全研究,实际使用需结合更多混淆手段,并提醒读者注意法律风险。最后分享了更复杂的免杀实现方式,同时表达技术分享的初衷是记录乐趣而非技术高低。文末引导关注获取更多安全实战资源。
2026-03-03 10:16:22
176
原创 安装Trae CN编程工具的详细配置教程
摘要:本文介绍Trae CN工具包的安装与配置步骤,包括下载对应系统版本、安装Python 3.8+等依赖环境、解压安装包并运行安装脚本。详细说明如何配置系统环境变量(Windows/Linux/macOS)及验证安装成功的方法,同时提供开发环境集成(如VS Code)和常见问题解决方案(依赖冲突、权限问题等)。通过trae --version命令可确认安装完成,后续操作需参考官方文档。全文约150字,涵盖安装全流程关键点。
2026-03-02 11:09:16
926
原创 本地渗透练手环境搭建指南
摘要: 本文提供本地渗透测试环境搭建指南,使用VMware/VirtualBox运行Metasploitable 2(靶机)和Kali Linux(攻击机)。靶机配置需设置NAT/桥接网络,默认账号为msfadmin。Kali Linux需分配4GB内存。通过arp-scan和ping测试网络连通性后,可用nmap扫描漏洞、hydra爆破SSH密码或访问DVWA练习Web渗透。注意仅限本地使用,建议定期快照备份。10分钟即可完成搭建,适合漏洞挖掘和权限提升练习。(149字)
2026-03-02 11:08:36
271
原创 本地部署Deepseek教程(包含:显卡检查+终端运行+删除模型+WebUI+角色设定+初步训练+注意事项)
本文介绍了Deepseek本地部署全流程,包含显卡检查、终端运行、WebUI部署等关键步骤。重点说明了CUDA环境验证方法、模型下载与清理操作,以及通过Gradio搭建交互界面的具体指令。同时提供了角色配置文件编写示例和LoRA微调训练方法,强调需要至少16GB显存。注意事项指出需20GB磁盘空间,推荐Linux系统,并提示首次运行会创建缓存目录。完整覆盖了从环境准备到基础应用的实践要点,适合快速部署参考。
2026-03-02 11:07:53
429
原创 揭秘:⼀句话⽊⻢如何绕过 WAF
摘要:本文直白讲解一句话木马免杀原理,指出杀毒软件主要检测固定字符串、危险函数和固定结构。提供6种简单有效的变形方法:字符串拆分、base64编码、assert替代、数组绕过、逻辑混淆和混合编码。核心思路是避免直接使用敏感词,通过拆分/编码/干扰代码等方式绕过检测。文末推荐了一个高免杀率的base64变形样本,并邀请读者选择后续想学习的内容方向。全文采用新手友好语言,强调实用性和可操作性,所有方法均可直接复制使用。
2026-03-02 11:06:50
795
原创 本地渗透练手环境:10 分钟快速搭建
文章摘要 本文提供两套技术方案:一是搭建本地渗透测试环境,包括Kali Linux虚拟机配置、Docker靶机部署、Windows环境设置及网络隔离方法;二是解决Hyper-V启用问题的完整指南,涵盖硬件检查、功能激活、冲突排查和替代方案。两篇内容均强调合法授权使用,前者侧重环境构建自动化,后者注重故障诊断逻辑,均配有实用命令和注意事项,适合安全研究人员和技术支持人员参考。(149字)
2026-03-02 11:05:30
972
原创 完整实战合集:本地实践从⼊⻔到实战(过WAF + 上传绕过 + ⾃⼰写免杀⼀句话)
本文提供了一套完整的PHP免杀木马实战指南,包含免杀一句话木马、WAF绕过技巧和文件上传绕过方法。首先介绍了三种免杀一句话木马代码,包括超短版和不死马版本;其次讲解了WAF绕过核心思路及三种具体实现方法;然后列举了8种常见的文件上传绕过技巧;最后教授了自定义免杀木马的编写原理和模板。文章提供了从入门到实战的完整流程,包括免杀木马使用、上传绕过、连接工具使用等步骤,适合渗透测试和SRC实战应用。所有技术均可本地练习,无需虚拟机。
2026-03-01 17:10:48
396
原创 新⼿ SRC 挖洞完整路线:从 0 到能交漏洞
新⼿ SRC 挖洞完整路线:从 0 到能交漏洞,⾛ 最稳、最适合新⼿、个⼈就能⼲、合法合规 的全程只教你能学会、能挖到、能通过的内容。
2026-03-01 16:47:13
311
原创 详解 EXP:从编写到使⽤
摘要: 本文通俗讲解漏洞利用代码(EXP)的概念与应用,通过本地靶场演示如何编写和使用EXP。EXP是自动化利用漏洞的工具,如文件上传漏洞EXP可自动绕过检测、上传木马并返回地址。文章提供PHP和Python的简单EXP示例,展示从抓包到代码实现的3个步骤,并区分POC(漏洞验证)与EXP(实际利用)的区别。学习路线建议从抓包开始,逐步掌握将请求转化为自动化代码的技能,最终实现一键漏洞利用。附带可直接运行的Python EXP代码,适合初学者实践。
2026-03-01 16:27:17
619
原创 html上传功能的实现
本文介绍了HTML文件上传功能的实现方法。首先通过基础表单实现单文件上传,强调必须设置enctype和post方法。进阶功能包括多文件选择和类型限制。JavaScript可实现文件预览和验证,如大小限制。服务器端以Node.js为例展示处理逻辑。文章还提及安全注意事项和上传进度显示的实现,并推荐了Dropzone.js等现代解决方案。最后提示用户关注获取更多实用资源。全文简明扼要地涵盖了文件上传的核心实现要点。
2026-03-01 00:44:11
356
原创 开发者的临时文件自动化工具
摘要:本文探讨了临时文件自动化工具的开发需求与实现方案。工具核心功能包括自动生成多种格式的临时文件、设置生命周期管理策略以及智能目录组织。技术实现可采用Python脚本结合定时任务,并建议集成版本控制系统。高级特性涵盖跨平台兼容性和可视化界面开发。特别强调了安全注意事项,包括敏感数据处理和清理验证机制,以避免数据丢失风险。该工具旨在提升开发者工作效率,减少临时文件管理中的手动操作错误。
2026-03-01 00:43:38
336
原创 合法挖漏洞的方法(无需虚拟机)
本文介绍了无需虚拟机即可合法挖掘漏洞的几种方法:参与漏洞奖励计划(如HackerOne)、使用在线实验环境(如Hack The Box)、研究开源项目代码、测试API/Web应用、利用云服务部署测试环境等。强调必须获得授权、遵循法律(如CFAA)和道德准则,按照规范流程报告漏洞。这些方法让安全研究人员能在合法范围内进行漏洞挖掘,同时避免法律风险。
2026-02-28 10:16:59
139
原创 AI如何革新影视剪辑流程提升后期制作效率
AI技术在影视剪辑领域的应用正逐步改变传统工作流程,通过智能算法实现多项自动化处理任务,显著提升后期制作效率。
2026-02-28 10:14:04
1012
原创 IDM捕获流媒体/动态内容的高级配置方法
本文详细介绍了IDM捕获流媒体/动态内容的高级配置方法,包括浏览器插件集成、文件类型自动捕获、站点抓取功能使用等技巧。针对HLS/DASH流媒体处理提供了分段下载优化方案和第三方工具辅助方法,并给出常见问题如User-Agent设置、Cookie验证的解决方案。文章还包含流媒体下载的实用技巧和注意事项,适合需要下载加密或复杂动态内容的高级用户参考。文末以轻松口吻提示可继续优化功能,并引导关注获取更多资源。
2026-02-28 10:07:54
726
原创 本地搭建网站的教程
本文介绍了本地网站搭建的详细步骤:从安装XAMPP服务器环境、创建网站目录、编写基础HTML/PHP文件到测试运行。包含数据库配置、动态网站部署及调试方法,并建议通过安装CMS或配置虚拟主机进行功能扩展。作者强调技术无关高低,重在记录编程乐趣,并邀请读者关注获取更多实用工具资源。全文以150字概括了本地建站的核心流程与分享初衷。
2026-02-28 00:16:00
252
原创 以灯笼为核心视觉元素启动页(动态)
动态效果款在静态视觉基础上,新增灯笼动态效果,包含随风轻微晃动的循环动画和呼吸式光影效果;通过差异化动画延迟,让多个灯笼晃动更具自然感,动画的幅度、速度、光影强度可灵活调整,操作简单,复制代码保存为HTML文件即可查看动态效果。
2026-02-28 00:07:06
764
原创 以灯笼为核心视觉元素启动页(静态)
静态视觉款核心聚焦静态视觉还原,以CSS技术精准复刻灯笼质感与页面布局,搭配竖排“新年快乐”“万事如意”文字贴合新年氛围;页面占满全屏无滚动条,通过渐变、伪元素实现灯笼挂扣、流苏等细节,支持响应式适配,可直接保存为HTML文件打开或嵌入各类项目。
2026-02-27 23:44:08
255
原创 以灯笼为核心视觉元素启动页
启动页一:静态视觉款核心聚焦静态视觉还原,以CSS技术精准复刻灯笼质感与页面布局,搭配竖排“新年快乐”“万事如意”文字贴合新年氛围;页面占满全屏无滚动条,通过渐变、伪元素实现灯笼挂扣、流苏等细节,支持响应式适配,可直接保存为HTML文件打开或嵌入各类项目。启动页二:动态效果款在静态视觉基础上,新增灯笼动态效果,包含随风轻微晃动的循环动画和呼吸式光影效果;通过差异化动画延迟,让多个灯笼晃动更具自然感,动画的幅度、速度、光影强度可灵活调整,操作简单,复制代码保存为HTML文件即可查看动态效果。
2026-02-27 23:30:32
1141
原创 Python的进销存管理系统代码实现
本文介绍了一个基于Python的进销存管理系统实现方案。系统采用SQLite数据库存储数据,包含产品管理、进货销售记录、库存查询等核心功能模块。通过Pandas进行数据处理,Matplotlib生成销售分析图表,并支持CSV/Excel格式的数据导出。代码示例展示了数据库初始化、进货管理、销售记录、库存查询等功能的具体实现,系统界面截图直观展示了操作界面。该系统适用于小型企业的库存管理需求,具有操作简便、功能实用的特点。
2026-02-23 22:10:45
421
原创 金融AI反欺诈系统构建指南
本文介绍了基于Python+Scikit-Learn的金融AI反欺诈系统构建方案。主要内容包括:1) 模拟用户行为数据并进行特征工程处理;2) 数据标准化预处理和数据集划分;3) 逻辑回归模型训练与评估;4) 实时风险预测实现方法;5) 工业级优化方向如增加用户画像特征、时序特征等;6) 性能提升技巧如SMOTE算法、特征选择、模型融合等。文章提供了完整的代码示例,并指出实际应用中需要扩展的维度,旨在帮助开发者快速构建高效的反欺诈系统。
2026-02-23 20:53:04
371
原创 内存池优化实现方案
本文介绍了内存池优化实现方案,重点解析了Go语言中sync.Pool的基础用法和性能优化技巧。通过固定大小的对象预分配(如1024字节切片)避免内存碎片,结合原子计数器实现高并发场景下的无锁操作。文章展示了消息结构体设计、内存池使用规范(必须使用defer确保对象归还)以及并发测试方法。最后给出生产级优化建议,包括IO多路复用、资源限制策略和批量处理机制,并指出实际部署中需配合系统调用优化和性能监控。全文以技术干货为主,附带轻松幽默的结束语。
2026-02-23 20:49:45
653
原创 AI内容审核系统(简化版实现)
AI内容审核系统(简化版实现),Python + ERNIE大模型API + OpenCV + 异步处理,适用于中小规模并发场景。大厂实际部署会结合Kafka消息队列和Redis缓存,本示例聚焦核心审核逻辑。保留最核心的文本+图片审核流程,适合作为AI落地的第一个完整项目实践。
2026-02-23 20:49:18
468
原创 基于AI的智能开发环境——Trae CN在Web开发中的实战应用
Trae CN是一款AI驱动的智能Web开发工具,通过代码自动补全、错误检测和自然语言生成代码等功能提升开发效率。它支持主流框架,能快速生成React/Vue组件代码,智能修复异步错误,优化性能,并自动生成API请求模块和Mock数据。工具还提供CI/CD集成,一键生成部署配置。实际案例显示,使用后开发效率显著提升,代码覆盖率增至85%。Trae CN降低了开发复杂度,让开发者更专注于业务逻辑。
2026-02-23 20:45:31
469
原创 微服务基础框架实现要点
本文介绍了一个基于Go+Gin+Redis技术栈的高并发微服务推荐系统实现方案。核心架构采用goroutine异步处理请求,Redis缓存热门内容优化性能,通过连接池配置支持高并发场景。系统包含Redis缓存初始化、推荐内容获取逻辑和RESTful接口实现,采用标准JSON响应格式。文章还提出了生产环境扩展建议,包括性能优化措施、高可用保障方案和技术演进方向,对比显示该方案较传统Java实现具有显著性能优势。附完整Go代码实现,展示了一个可运行的推荐系统基础框架。
2026-02-22 01:51:24
455
原创 高效使用豆包AI的实用技巧
摘要: 本文分享了高效使用豆包AI的实用技巧,包括明确需求、巧用上下文关联、设置回答格式偏好等基础方法,以及数据整理、多语言处理、创意协作等进阶功能。同时提供了建立指令模板、错误验证、个性化风格设定等效率策略。文章强调AI工具能提升工作效率,建议通过持续互动优化使用体验,并分享了技术爱好者通过简单编程实现实用功能的乐趣。
2026-02-22 01:19:16
316
原创 用Trae CN开发象棋实战
摘要:本文介绍如何使用Trae CN开发象棋实战应用,涵盖环境准备、数据结构设计、网络请求封装、走棋逻辑实现等关键步骤。通过Node.js和Trae CN构建象棋游戏后端,包括棋盘状态管理、API请求处理和实时对战同步。文章提供代码示例展示如何验证移动合法性、缓存棋局状态,并给出React界面渲染建议。最后强调开发过程中的乐趣与优化空间,附带资源获取提示。全文以技术实践为主,适合对Web开发和棋类游戏编程感兴趣的读者参考。
2026-02-22 01:15:16
265
原创 HTML5 五子棋开发实战指南
本文概述了基于HTML5 Canvas开发的五子棋游戏实现过程。通过JavaScript完成15×15棋盘绘制、落子逻辑和胜负判定功能,支持双人对战。关键步骤包括:初始化Canvas画布、监听鼠标点击事件绘制棋子、使用二维数组存储棋盘状态,以及通过四方向检测实现五子连珠判定。文章还提出扩展建议(如AI对战、悔棋功能)和优化方向(性能调试、交互增强)。项目代码开源,适合前端开发者学习基础游戏开发逻辑。
2026-02-22 01:10:43
339
原创 html五子棋局域网游戏开发实战
本文介绍了一个基于HTML5的局域网五子棋游戏开发方案。通过HTML/CSS/JavaScript前端技术实现15×15棋盘绘制和落子交互,采用WebSocket实现实时对战功能。核心内容包括:基础HTML结构搭建、棋盘绘制与点击处理、游戏逻辑与胜负判定算法、WebSocket双机通信实现,以及Node.js服务端示例代码。文章还提供了运行测试方法和功能扩展建议,如增加昵称设置、游戏房间管理等。该方案适合作为入门级的网络对战游戏开发实践,具有代码简洁、易于理解的特点,同时为后续功能优化提供了扩展空间。
2026-02-22 01:06:09
346
HTML版AI象棋游戏程序(源码)
2026-02-07
车辆管理系统源码(源码完整可二次开发没有版权)
2026-02-03
OfficeAI-修复器
2026-02-06
Windows Service Pack 1(SP1)补丁包
2026-02-06
BadUSB(攻击揭秘+完整源码+教程+工具)
2026-02-03
档案管理系统(完整源码+成品软件+可二次开发没有版权) 详细信息:https://blog.csdn.net/qq-34665985/article/details/147135595?spm=100
2026-02-03
纯CSS实现鼠标经过3D立体动态展示图片特效网页代码【网页设计作业】
2022-12-21
漏洞安全防御系列课程(全漏洞原理+攻击手段+测试方法+预防措施)
2022-07-05
远程控制内网+外网上线配置
2022-07-04
第24课 iis解析漏洞利用
2022-07-04
毕业设计课题-停车场管理系统(含完整源码)
2026-03-05
停车场管理系统(含源码+成品)
2026-03-05
基于 HTML5 的引导页灯笼元素(静态+动态+源码)
2026-03-02
新⼿ SRC 挖洞完整路线:挖洞字典
2026-03-01
一个动态视差 + 渐显动画 + 非线性切换的创新型引导页(源码)
2026-03-01
以灯笼为核心视觉元素启动页(动态)
2026-02-28
以灯笼为核心视觉元素启动页(静态)
2026-02-27
以灯笼为核心视觉元素启动页(含源码)
2026-02-27
小型进销存ERP管理系统(源码+成品)
2026-02-23
HTML2026新年全屏烟花网页|黑色背景粒子动画 浏览器直接打开
2026-02-18
微信小程序新年首页源码
2026-02-18
Python2026马年春节烟花代码|彩色动态烟花+祝福语 可直接运行
2026-02-18
html5引导页(源码+成品)
2026-02-13
Windows 10-11- C 盘清理优化工具
2026-02-10
HTML5 消消乐小游戏
2026-02-09
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人