- 博客(29)
- 收藏
- 关注
RSS订阅原创 关于ASIO Link Pro跳线设置【常见问题、解决方案等】
进入ASIO Link Pro官网https://give.academy/ODeusASIOLinkProPatcher/,下载正版软件以及对应pj软件,按照步骤进行安装以及pj。使用音乐播放软件测试,播放一段时间会突然没声音,过一会又正常,一直循环。
2024-07-08 20:34:01
192
原创 计算机常见问题【分析、解决方案等】
手动删除,找到C/用户/用户名/AppData/Local/Temp,删除Temp文件夹内的所有文件(不要删除Temp文件夹)。C盘空间不足,查询系统设置发现临时文件过大,想删除临时文件但是失败(执行删除操作无报错,但是刷新后显示临时文件大小无变化)。删除临时文件一般不会影响系统正常运行,但万事均存在一定风险,请自行承担可能后果,以防万一可以先进行备份。
2024-07-07 13:40:06
169
原创 网络安全常用工具总结
nmap、fofa、zoomeye、shodan、站长工具、appscan、awvs、nessus、xray、sqlmap、msf、burpsuite、seay
2023-03-22 17:36:23
100
原创 网络安全之信息收集【渗透测试、漏洞挖掘等常规流程及技术总结】
国外请求、引擎(fofa等)、接口查询、子域名、程序源码开源cms、内部/未知cms、操作系统、字母大小写敏感、ping值、nmap -O ip搭建平台、数据库类型、nmap -O ip、nmap ip -p端口,通过端口开放反推数据、站点搭建、目录站点、端口站点、子域名站点、旁注/C类站点、类域名站点
2023-03-07 05:57:08
135
原创 网络安全渗透之SSRF【概要总结】
服务器端请求伪造(Server-Side Request Forgery)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。SSRF攻击的目标一般是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)
2023-03-07 05:28:34
172
原创 网络安全渗透之文件上传【概要总结】
1、前端JS类防护2、后端【1】黑名单特殊解析后缀、.htaccess解析、大小写绕过、点绕过、空格绕过、::$$DATA绕过、配合解析漏洞、双后缀名绕过【2】白名单MIME绕过、%00截断、0x00截断、0x0a截断【3】内容文件头检测、二次渲染、条件竞争、突破getimagesize、突破exif_imagetype【4】WAF数据溢出、符号变异、数据截断、重复数据。
2023-03-06 18:27:41
147
原创 网络安全渗透之SQL-Inject注入【概要总结】
回显注入、无回显注入、盲注(布尔、延时)加解密注入、JSON注入、LADP注入、DNSlog注入、二次注入、堆叠查询、更改提交方式、大小写混合、解密编码类、注释符混用、等价函数替换、特殊符号混用、借助数据库特性、HTTP参数污染、垃圾数据溢出、waf
2023-03-05 21:03:12
186
原创 Web相关语言、标签、文件类型等英文全称、中文释义总结
a、ajax、asp、CGI、CSS、div、DOM、PHP、JS的英文全称为anchor、Asynchronous Javascript And XML、Common Gateway Interface
2023-03-04 23:29:34
157
1
原创 计算机疑难杂症总结
使用火狐firefox访问百度www.baidu.com显示403 Forbidden,换成谷歌Google Chrome显示“隐私设置错误”“您的连接不是私密”。
2023-03-02 15:14:32
132
原创 计算机网络相关名词术语英文全称、中文释义【网络协议、加密算法等】
udp、tcp、dns、http、https、dns的英文全称分别为User Datagram Protocol、Hyper Text Transfer Protocol、Domain Name System
2023-02-24 22:28:45
326
原创 常用端口【对应服务以及相关漏洞等】
20、21、22、23、25、80、443、1433、1434、3306、8080端口对应的服务有FTP、SSH、Telnet、SMTP、HTTP、HTTPS、SQL Server、MySQL、WWW代理服务等
2023-02-24 18:20:29
75
原创 网络安全相关名词、术语等总结【英文全称以及中文释义】
CNVD、CNNVD、CVSS、OWASP、EXP、POC、CSRF、SSRF、SQL-Inject、XEE、黑盒测试、白盒测试、代码审计、反弹shell
2023-02-22 16:33:36
1227
原创 关于VMware虚拟机【安装配置、使用细节、常见问题解决方案等】
VMware上安装了kali系统,在使用过程中鼠标一旦划过虚拟机边缘,NumLock就跳变。虚拟机中的NumLock状态和物理机中NumLock状态不一致。具体分为以下几种情况:1、虚拟机一段时间(几分钟)未使用,Linux自动锁屏导致NumLock状态变为off。2、虚拟机每次开机NumLock状态一直保持off,不会自动开启。3、单纯NumLock状态不一致。
2023-02-20 01:08:07
1536
1
原创 关于反弹shell【总结相关技术、细节易错点、问题等】
关于反弹shell(总结相关技术、细节易错点、问题等),shell中的>&和&>以及ncat中的用法区别。
2023-02-18 18:01:30
334
1
原创 xss-lab靶场问题记录
相同的payload在level3能注入成功,为什么在level4却不行呢?level3中的单引号自动变成了双引号形成闭合,但是level4中的单引号却没有改变。
2023-02-18 00:42:45
49
原创 Linux中vi/vim的简便用法
可以将系统剪贴板(windows+v键可看)中的内容粘贴进Linux文件中,例如从windows系统物理机复制多行文本,粘贴进Linux系统虚拟机正在用vi/vim查看编辑的文件中,命令模式或编辑模式下均可使用。
2023-02-16 22:47:25
75
原创 Vulhub漏洞之ActiveMQ 反序列化任意命令执行漏洞 (CVE-2015-5254)【漏洞复现利用以及常见问题解决方案】
java版本太高不兼容,上述问题出现时所用java版本为java17。再安装一个较低版本的java,我安装的是java1.8,安装方法参考。注意命令中event的大小写问题,很多文章(包括官网)都存在这个书写的细节错误。Exception in thread "main" java.lang.IllegalAccessError:......because module java.xml dose not export...
2023-02-15 19:28:24
459
原创 基于docker和docker-compose的vulhub【安装配置使用细节、常见问题等】
docker-compose build和up等命令执行速度慢,可能是因为没有配置镜像加速源,配置完成后问题解决。docker停止容器与docker-compose停止容器。
2023-02-14 20:58:14
316
1
原创 PHPStudy(小皮)安装启动常见问题
常见问题1:“AH00526: Syntax error on line 5 of,Wrapper D:/ cannot be accessed”
2023-02-14 12:50:37
3079
原创 BurpSuite【安装配置、使用细节、常见问题解决方案等】
BurpSuite突然打不开了闪退,原因可能是JAVA安装路径下的文件夹名被修改过,但是系统环境变量没有相应修改,修改为对应环境变量值后即可恢复正常使用。
2023-02-14 01:21:32
3339
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人