xzajyjs-CSDN博客

原创 Hexo博客LeanCloud Valine引入av-min.js失败

由于之前的Hexo博客主题（Matery）过于花哨，并且开发者已经不再维护，因此准备迁移到新的主题上（Butterfly），由于每个主题的配置文件都不同，因此除了纯文本内容，其他全部需要重新配置，包括导致所有博客的更新时间都被覆盖为最新日期、所有文章的阅读数全部清空等。之前一直是使用的Valine的评论组件，因此在更换主题后需要保留之前的数据，在主题的。然后根据评论数一直在Loading的情况，去看了一下网页控制台，果然发现了错误。之后，发现权限应该是没有问题的，并且LeanCloud中的内容也是存在的。

2024-11-06 15:58:54 439

原创 CodeQL学习笔记(5)-CodeQL for Java（AST、元数据、调用图）

最近在学习CodeQL，对于CodeQL就不介绍了，目前网上一搜一大把。本系列是学习CodeQL的个人学习笔记，根据个人知识库笔记修改整理而来的，分享出来共同学习。个人觉得QL的语法比较反人类，至少与目前主流的这些OOP语言相比，还是有一定难度的。与现在网上的大多数所谓CodeQL教程不同，本系列基于和，包含大量的个人理解、思考和延伸，直入主题，只切要害，几乎没有废话，并且坚持用从每一个实例中学习总结归纳，再到实例中验证。希望能给各位一点不一样的见解和思路。

2024-11-05 14:06:00 505

原创 CodeQL学习笔记(4)-CodeQL for Java（程序元素）

在 Java 中，泛型类型（GenericType）可以是泛型接口（GenericInterface）或泛型类（GenericClass）├── GenericInterface 泛型接口└── GenericClass 泛型类对于如下java源码int size();// ...在这个例子中，K和V是类型参数，是通过TypeVariable类来表示的。所以要想匹配K和V就要用from TypeVariable tv来匹配。

2024-11-04 16:34:01 610

原创 CodeQL学习笔记(3)-QL语法（模块、变量、表达式、公式和注解）

与现在网上的大多数所谓CodeQL教程不同，本系列基于官方文档和情景实例，包含大量的个人理解、思考和延伸，直入主题，只切要害，几乎没有废话，并且坚持用从每一个实例中学习总结归纳，再到实例中验证。希望能给各位一点不一样的见解和思路。

2024-10-29 11:07:45 1379

原创 CodeQL学习笔记(2)-QL语法（递归）

最近在学习CodeQL，对于CodeQL就不介绍了，目前网上一搜一大把。本系列是学习CodeQL的个人学习笔记，根据个人知识库笔记修改整理而来的，分享出来共同学习。个人觉得QL的语法比较反人类，至少与目前主流的这些OOP语言相比，还是有一定难度的。与现在网上的大多数所谓CodeQL教程不同，本系列基于和，包含大量的个人理解、思考和延伸，直入主题，只切要害，几乎没有废话，并且坚持用从每一个实例中学习总结归纳，再到实例中验证。希望能给各位一点不一样的见解和思路。

2024-10-28 09:17:11 792

原创 CodeQL学习笔记(1)-QL语法（逻辑连接词、量词、聚合词、谓词和类）

最近在学习CodeQL，对于CodeQL就不介绍了，目前网上一搜一大把。本系列是学习CodeQL的个人学习笔记，根据个人知识库笔记修改整理而来的，分享出来共同学习。个人觉得QL的语法比较反人类，至少与目前主流的这些OOP语言相比，还是有一定难度的。与现在网上的大多数所谓CodeQL教程不同，本系列基于和，包含大量的个人理解、思考和延伸，直入主题，只切要害，几乎没有废话，并且坚持用从每一个实例中学习总结归纳，再到实例中验证。希望能给各位一点不一样的见解和思路。

2024-10-25 11:15:27 823

原创一次对BC网站的渗透测试实战

一次对bc棋牌网的渗透实战

2024-03-08 17:15:23 3156 8

原创 Vulnhub内网渗透Jangow01靶场通关

靶场下载地址。下载下来后是 .vmdk 格式，vm直接导入。M1请使用UTM进行搭建，教程见此。该靶场可能出现网络问题，解决方案见此这个靶场整体来说都比较常规，除了反弹shell有些困难，需要学习一些知识。

2024-03-08 16:52:08 1029 1

原创 Vulnhub内网渗透Masashi-1靶场通关

总体来说这个靶场非常简单，用到的知识点也非常少，都是常见的处理手法。

2024-02-29 01:40:47 447

原创 Vulnhub靶机网卡启动失败(Raise network interfaces)

使用一些Linux靶机进行搭建后可能会出现无法搜索到IP的情况，并且会在系统启动时报错，类似下图所示这个主要是因为vulnhub上的镜像由于搭建环境、版本等问题不适配，网卡没有正确识别导致的，我们进行如下修改。

2024-02-26 11:44:33 699

原创使用SecScanC2构建P2P去中心化网络实现反溯源

这款工具是为了帮助安全研究人员在渗透测试过程中防止扫描被封禁、保护自己免溯源的一种新思路。其利用到了区块链中的p2p点对点去中心化技术构建以来构建代理池。

2023-10-24 18:59:21 580

原创不关闭Tamper Protection(篡改保护)下强制卸载Windows Defender和安全中心所有组件

由于微软不再更新arm版本的win10系统，因此只能通过安装insider preview的镜像来使用。而能找到的win10 on arm最新版镜像在安装之后由于内核版本过期，无法打开Windows安全中心面板了，提示如下：尝试了各种方式，搜遍了国内国外的各大论坛，也没找到相同的问题。可能这个情况实在奇特。本来想直接关闭或者卸载Windows Defender，但是由于防篡改保护的原因一直无法成功，并且恶心的是这个东西只能通过面板来关闭，即使权限也没用。

2023-09-05 02:53:37 1246 1

原创 Vulnhub内网渗透DC-7靶场通关

个人博客:DC系列共9个靶场，本次来试玩一下一个 DC-7，。下载下来后是 .ova 格式，建议使用vitualbox进行搭建，vmware可能存在兼容性问题。靶场推荐使用NAT(共享)模式，桥接模式可能会造成目标过多不易识别。M1请使用UTM进行搭建，教程。

2023-09-01 02:24:22 763

原创 Vulnhub内网渗透DC-6靶场通关

个人博客。

2023-08-30 02:19:05 246

原创 geacon_pro配合catcs4.5上线Mac、Linux

至config中对应位置，修改C2地址为监听器的url。接下来生成一个监听器listener，主要要使用。如果使用readme中默认的profile的话。进行测试，上传到server端，保存为。工具，读取server端的隐藏文件。为我们生成的profile文件。

2023-08-17 20:05:09 1595

原创 MacBook M1 VulnHub靶机搭建(arm Mac搭建x86 ova镜像)

个人博客:自从换了M1系的arm Mac后，原本的Vulnhub上的几乎所有靶场按照之前的方法都无法正常搭建了（VirtualBox），在外网论坛上找了一遍，有一个相对麻烦一些的替代方法，但效果还是不错的，并且几乎所有Vulnhub上的x86靶场镜像都可以使用了。

2023-07-17 01:11:42 2646 16

原创 Flask结合gunicorn和nginx反向代理的生产环境部署及踩坑记录

Flask使用Gunicorn部署生产环境，Nginx反向代理

2023-07-14 01:26:39 1326

原创 macOS使用CodeRunner快速配置fortran环境

由于一些项目的缘故，需要有fortran的需求，但由于是M1 mac的缘故，不能像windows那样直接使用vs+ivf这种经典配置。搜了一下网上主流的跨平台方案，主要是gfortran，最近用Coderunner（主要比vscode配置方便得多，并且字体也比vscode默认的要好看的多）比较多，但是其本身并不支持fortran的一键编译运行，研究了一下用最简单的方式进行快速配置。

2023-02-26 15:42:03 1228 1

原创 CVE-2022-39197 POC(CobaltStrike XSS ＜=4.7)漏洞复现

CobaltStrike

2022-09-23 21:56:25 2773

原创 Django对接支付宝Alipay支付接口

我们在使用Django构建网站时常需要对接第三方支付平台的支付接口，这里就以支付宝为例（其他平台大同小异），使用支付宝开放平台的沙箱环境进行实验。我们这里使用一个第三方的AliPay Python SDK(github)下面看一下它的基本使用调用流程事实上需要我们网站服务端做的事并不多，只需要生成一个订单向支付宝发出支付请求，等用户支付完毕后向支付宝(通过同步和异步的方式)查询订单、交易信息即可。在实际生产环境中，需要注意如下各种安全性问题：由于同步返回的不可靠性，支付结果必须以异步通

2022-05-30 12:55:33 2402

原创利用BARK和Telebot进行VPS实时预警推送

前言(Telebot)在服务器的日常维护和蓝队的日常监控中，经常需要对服务器出现的各种问题进行及时的预警推送。国外的服务器推荐使用telebot，python的简单用法如下：import telebotbot = telebot.TeleBot(token="522xxxx:xxxxxxxxxOY0")bot.send_message(chat_id="xxxxxx",text="haha123")走代理跑proxychains4 python3 telebot.py对于境外vps来说

2022-03-02 22:15:28 5398

原创 phpstudy后门POC分析和EXP开发

POC2019年9月20日，网上传出 phpStudy 软件存在后门，随后作者立即发布声明进行澄清，其真实情况是该软件官网于2016年被非法入侵，程序包自带PHP的php_xmlrpc.dll模块被植入隐藏后门，可以正向执行任意php代码。影响版本：phpStudy2016-php-5.2.17phpStudy2016-php-5.4.45phpStudy2018-php-5.2.17phpStudy2018-php-5.4.45后门存在于*\ext\php_xmlrpc.dll，用记

2022-01-24 21:55:24 2577

原创【自写信息搜集工具】ThunderSearch开发原理解析

前段时间结合zoomeye的开发文档做了个简易的信息搜集工具ThunderSearch【项目地址 / 博客地址】，这次来讲讲具体的实现原理和开发思路首先要能看懂开发文档，https://www.zoomeye.org/doc#user，上面介绍了一些api的使用。我们只需要调用我们想要的api就可以获取到想要的数据。1. 登陆根据文档，登陆方式分为两种，api-key和账号/密码，我这里使用了账号密码登陆的方式，主要是获取api-key需要登陆到网页比较麻烦。登陆的目的是为了拿到access-to.

2022-01-22 22:08:48 725

原创 Xray安全评估工具使用

xray 是一款功能强大的安全评估工具，主要特性有:检测速度快。发包速度快; 漏洞检测算法高效。支持范围广。大至 OWASP Top 10 通用漏洞检测，小至各种 CMS 框架 POC，均可以支持。高级可定制。通过配置文件暴露了引擎的各种参数，通过修改配置文件可以极大的客制化功能。安全无威胁。xray 定位为一款安全辅助评估工具，而不是攻击工具，内置的所有 payload 和 poc 均为无害化检查。这里介绍一下xray的简单使用及各种联动1. 使用基础爬虫爬取并对爬取的链接进行漏洞扫描

2022-01-18 14:01:35 13539

原创【手写信息搜集工具】ThunderSearch 闪电搜索器

根据ZoomEye官方文档开发的api调用、搜索器

2022-01-14 23:03:29 605

原创【爬虫】精神提取仪v3.1

灵魂提取机

2022-01-13 21:13:31 264

原创 Telegraph多线程下载器v0.5--tkinter

介绍最近在拿python写一点小工具，结合之前的多线程、线程池技术做了个GUI版的Telegraph图册批量下载工具。因为开发平台是在Mac，虽然对Windows平台的也进行了打包，但最垃圾的Windows存在各种兼容性问题，包括但不限于路径空格、dpi缩放、假全局代理等。目前已经开源到了github，项目地址各位大佬想要基于Windows平台改造的话需先把title进行分割其他在写这个软件的时候主要遇到了一个tkinter和循环的冲突问题在窗口类mainloop的过程中再进行循环则会等待

2022-01-12 20:05:30 803

原创 Python多线程、线程池及实际运用

我们在写python爬虫的过程中，对于大量数据的抓取总是希望能获得更高的速度和效率，但由于网络请求的延迟、IO的限制，单线程的运行总是不能让人满意。因此有了多线程、异步协程等技术。下面介绍一下python中的多线程及线程池技术，并通过一个具体的爬虫案例实现具体运用。多线程先来分析单线程。写两个测试函数def func1(): for i in range(500000): print("func1", i)def func2(): for i in rang.

2022-01-10 13:34:07 1456 3

原创【爬虫】Python打击盗版，截获0.6万电影Thunder磁链例(doge)

废话少说，直接上图：github仓库链接：https://github.com/xzajyjs/Python_kill_Movie-heaven支持Mysql / Sqlite 数据库存储

2021-12-29 21:49:09 445

原创爬虫-Python豆瓣近十多年电影排行数据

源代码在我github仓库：https://github.com/xzajyjs/Python_FilmInfo_reptile爬取豆瓣上2009-2021年共13年的年度电影排行榜数据，可全自动爬取，爬取内容如下:电影名称电影分类电影上映日期电影票房已知问题：部分年份的个别电影的票房信息可能会有少许错误解决方案：手动修复或修改obj规则源码中默认是爬取2009-2021所有年份的信息，如只需要部分年份，只需注释掉 line 42-47，将line 50-62中需要的年份取消注释即

2021-12-20 00:55:35 1566 2

原创 frp实现基于反向代理的内网穿透

个人博客主页: xzajyjs.cnfrp是什么简单地说，frp就是一个反向代理软件，它体积轻量但功能很强大，可以使处于内网或防火墙后的设备对外界提供服务，它支持HTTP、TCP、UDP等众多协议。实验环境一台拥有公网IP的VPS（Linux）需要进行内网穿透的实验机Windows（暂不支持macOS）三种服务样例1. ssh服务在Linux上和Win上分别下载对应的最新Release版本(点我跳转)tar -zxv frp_0.38.0_linux_amd64.tar.gz

2021-12-14 01:06:56 1177

原创 QT项目练习--砍多多校园二手交易平台(C++)

话不多说，直接上图跨平台 Linux, MacOS, Windows具体源码、介绍见我githubhttps://github.com/xzajyjs/QT-Trading_SYS

2021-12-06 00:27:14 1554 1

原创 mac QT-creator qmake后运行未响应、SDK版本过高报错解决

最近在玩QT，在win上一切良好，但到了我的mac就各种水土不服。尤其是利用qt creater跑qmake根本就跑不通。疯狂报错，根据提示信息应该是我的SDK版本太高了，(都怪我xcode升的太勤)，qmake项目构建后运行起来直接未响应查了国内外的一些论坛，都说不出个所以然，要不就是让降SDK版本，要不就是删除什么qmake.stash(而且这个好像没用)，都太麻烦。最后还是查了qt的官方文档才得到的答案官方文档根据文档所说，由于SDK版本造成的qmake问题，可以在pro文件中加入如下这条

2021-11-22 21:17:12 11089 15

原创 CobaltStrike上线Linux

在红蓝对抗中，我们常需要对目标进行长时间的控制，cobaltstrike原生对于上线windows比较轻松友好，但如果是Linux平台就需要用到第三方插件了。准备工作这里使用CrossC2的插件，类似于在linux上反弹一个cobaltstrike类的shell。github：https://github.com/gloxec/CrossC2下载时注意自己的cs版本（我这里使用的是3.0.2的最新版插件，cs版本为4.3）需要下载以下两个文件：CrossC2***.cna、genCrossC2

2021-11-11 14:46:38 1376

原创 Proxypool代理池搭建

前言项目地址 : https://github.com/jhao104/proxy_pool这个项目是github上一个大佬基于python爬虫制作的定时获取免费可用代理并入池的代理池项目我们来具体实现一下。具体操作1.安装配置redis将自动爬取的代理入池需要redis数据库，首先就得安装redis。redis官方建议我们在linux上安装，安装方式主要有两种，直接包获取或手动安装。- 指令安装apt-get install redis-server- 手动安装在官网下载最新re

2021-10-19 23:19:30 2022

原创 Proxychains完成Linux命令行代理

前言Proxychains是一个Linux和类Unix平台非常流行的命令行代理工具，它支持强制应用的TCP 连接通过代理，支持 Tor、HTTP与 Socks 代理。与 sshuttle 不同的是，ProxyChains 只会将当前应用的 TCP 连接转发至代理，而非全局代理。正如他的名字“代理链”，当我们的代理够多时，它甚至可以随机构成长串的“链”，能够更好的保护我们的隐私、更难被反向追踪到。当然被追踪到也不是完全没有可能，因此不建议用其参与违法犯罪活动。配置我这里演示是使用的Kali，因为其自

2021-10-17 19:39:36 2441

空空如也

Xpath无法定位含a标签的span中的任意元素