qq_51577576的博客

[ 常用工具篇 ]渗透神器OWASPJoomScan安装使用详解

[ 渗透工具篇 ] EHole(棱洞)3.0安装部署及详解（linux & win）EHole是一款对资产中重点系统指纹识别的工具，在红队作战中，信息收集是必不可少的环节，如何才能从大量的资产中提取有用的系统(如OA、vpn、Weblogic…)。EHole旨在帮助红队人员在信息收集期间能够快速从C段、大量杂乱的资产中精准定位到易被攻击的系统，从而实施进一步攻击。这款工具是棱角安全社区联合出品，配合其漏洞总结，这款工具是在平时渗透中无意发现的，效果非常好。

[ 隧道技术 ] cpolar 工具详解之将内网端口映射到公网

[ 漏洞复现篇 ] Joomla未授权访问Rest API漏洞(CVE-2023-23752)

[ 系统安全篇 ] 拉黑IP - 火绒安全软件设置IP黑名单 && windows使用系统防火墙功能设置IP黑名单

[ 系统安全篇 ] window 命令禁用用户及解禁方法

[ 环境搭建篇 ] Windows 安装 go 环境并配置环境变量(附go.1.20.2安装包)

phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境.该程序不仅包括PHP调试环境,还包括了开发工具、开发手册等.总之学习PHP只需一个包。>对学习PHP的新手来说，WINDOWS下环境配置是一件很困难的事；对老手来说也是一件烦琐的事。因此无论你是新手还是老手，该程序包都是一个不错的选择。

[ 常用工具篇 ] 多媒体视频处理工具 ffmpeg 安装使用详解FFmpeg是一套可以用来记录、转换数字音频、视频，并能将其转化为流的开源计算机程序。采用LGPL或GPL许可证。它提供了录制、转换以及流化音视频的完整解决方案。它包含了非常先进的音频/视频编解码库libavcodec，为了保证高可移植性和编解码质量，libavcodec里很多code都是从头开发的。

[ 系统安全篇 ] window 命令禁用用户及解禁方法

VMware Workstation 无法连接到虚拟机。请确保您有权运行该程序、访问该程序使用的所有目录以及访问所有临时文件目录。VMware Authorization Service 当前未运行。

[ 问题解决篇 ] 设置windows密码策略并且更改用户密码 -- 解决windwos密码无法设置为1的问题

[ 环境搭建篇 ] 安装 java 环境并配置环境变量(附 JDK1.8 安装包)

[ 解决报错篇 ] tomcat 执行 startup.bat 文件报错 -- tomcat 启动失败（安装 java 环境并配置环境变量）

[ docker相关知识 ] 删除 docker 拉取的容器 -- 解决删除镜像报错问题

[ docker相关知识 ] 删除 docker 拉取的镜像 -- 释放内存

[ 数据库小技巧 ] mysql 命令行执行 sql 文件

端口被占用，如何解决

面试网络方向的岗位，数通知识尤为重要。这里我总结了200来个面试题，本文讲解前30个面试题。这些问题搞懂了，什么技术支持工程师呀，远程技术支持工程师，网络工程师呀基本上没什么问题了。当然了，也不只这些岗位会问道这些题，这里只罗列出来了契合的岗位。

本文重点讲解虚拟专用网的理论知识，后续文章对具体虚拟专用网进行讲解（包括原理和配置），欢迎持续关注和订阅专栏。目录概述：虚拟专用网优势：1. 安全：2. 廉价：3. 支持移动业务：4. 服务质量保证：VPN分类：1. 根据组网方式不同：2. 按网络层次：3. 按应用分类：虚拟专用网应用场景五种技术 ：1. 隧道技术：2. 加解密技术：1. 对称加密算法：非对称加密算法：两种算法的对比：3. 数据认证—散列算法（hash）：4

防火墙的简介，后续会有原理和配置

Yapi是一个高效、易用、功能强大的接口文档管理工具，旨在为开发、产品、测试人员提供更优雅的接口管理服务。可以帮助开发者轻松创建、发布、维护 API。Yapi旨在为开发、产品、测试人员提供更优雅的接口管理服务。可以帮助开发者轻松创建、发布、维护 API。.........

1. 提出问题：安装 docker ，使用 docker 经常会有一些莫名其妙的报错信息很多兄弟就不知道该怎么办了......其实吧，你遇到的很多错误，别人肯定也遇到过，把报错信息上百度多找一找，虽然看的文章可能五花八门，但只要你肯找，肯自己实践，问题一定可以解决的。这里分享一个常见的报错信息及解决方法：Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon r..

Docker安装Nacos一、Nacos介绍1.Nacos是SpringCloudAlibaba架构中最重要的组件。2.Nacos 是一个更易于帮助构建云原生应用的动态服务发现、配置和服务管理平台，提供注册中心、配置中心和动态 DNS 服务三大功能。能够无缝对接Springcloud、Spring、Dubbo等流行框架。3.nacos和eureka功能对比4.nacos支持a（高可用）p（分区容错）和c（一致性）p的切换默认为ap, eureka仅支持ap，zookeeper仅支持cp二、na

👨‍🎓 博主介绍：大家好，我是，很高兴认识大家~✨主攻领域：【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋🙏作者水平有限，欢迎各位大佬指点，相互学习进步！目录🍬 博主介绍一、webpack 介绍1. 什么是 webpack？2. webpack 的主要功能是什么？3. webpack 使用不当能造成什么样的危害？二、webpack 前端源码泄露挖掘1. 手工挖掘1. 查找使用webpack的网页2. 下载源码。...

Super VLAN 主要通过实现多个 VLAN 共用同一个 IP 网段，从而达到节省IP地址资源的目的。

HTTP 和 HTTPS 是老生常谈的问题，无论是在校学习还是找工作，老师和面试官几乎都会问道HTTP 是什么？HTTPS 是什么？他们有什么区别 ？其实学好 HTTP 和 HTTPS 是很重要的，有利于我们后续的学习和参加工作。相信平时上网的时候也很少有人关注这个问题，只是知道计算机网络里 HTTP 的概念。

云原生是一种利用云计算交付模型的优势来构建和运行应用程序的方法论。Pivotal公司是云原生应用的提出者，并推出了CloudFoundry和Spring系列开发框架，因此，也是云原生的先驱者和探路者。MattStine认为云原生是一个思想的集合，云原生既包含技术（微服务，敏捷基础设施），也包含管理（DevOps、持续交付、康威定律以及重组等），云原生也可以说是一系列云技术、企业管理方法的集合。起初CNCF对云原生（CloudNative）的定义包含以下三个方面应用容器化面向微服务架构。...

🍬 博主介绍👨‍🎓 博主介绍：大家好，我是_PowerShell，很高兴认识大家~ ✨主攻领域：【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】 🎉点赞➕评论➕收藏 == 养成习惯（一键三连）😋 🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋 🙏作者水平有限，欢迎各位大佬指点，相互学习进步！目录🍬 博主介绍1. 提出问题：2. 解决问题：1. 打开kali终端进入该目录：2. 列出Nessus所有用户：3. 然后我们开始修改adm...

HTTP 和 HTTPS 是老生常谈的问题，无论是在校学习还是找工作，老师和面试官几乎都会问道HTTP 是什么？HTTPS 是什么？他们有什么区别 ？其实学好 HTTP 和 HTTPS 是很重要的，有利于我们后续的学习和参加工作。相信平时上网的时候也很少有人关注这个问题，只是知道计算机网络里 HTTP 的概念。其实这一块的知识延伸很广，还需要了解加密算法和 SSL 协议。未来几篇文章我们就来聊一聊这几个问题，相信仔细看完，会有很大收获。

session ？cookie ？token ？相信大家对这几个词并不陌生，不管是面试还是工作都会有涉及的，可想而知它的重要性。网上关于 session、cookie、token 的文章有很多，每篇文章都有一些独特的见解。在写文章之前，我看了很多篇 session、cookie、token 的文章，感觉很多都没有讲的很清楚，泛泛而谈。在看了这么多的文章之后，我对这几次词又有了不一样的理解，在这里和大家分享一下。

KVM虚拟化平台windows虚拟机迁移到openstack虚拟化平台（KVM虚拟化环境中Windows虚拟机安装Virtio驱动程序）

Metasploit是一个免费的、可下载的框架， 通过它可以很容易地 获取、开发并对计算机软件漏洞实施攻击。它本身 附带数百个 已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时，计算机安全状况也被永久性地改变了。仿佛一夜之间，任何人都可以成为黑客，每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏洞。后续会有专门的文章介绍MSF，这里只是一个实例，就不多讲了。...

想入门渗透行业呢光有理论基础是不够的，更重要的是实践经验。我想着分享一些入门级靶场，从环境搭建一直到通关教程。入门级靶场会分享：pikachu、DVWS、XSS-labs、sql-labs、upload-labs等内容。那么这些靶场环境的搭建都是需要 phpstudy 集成环境支持的。为了不让后续靶场环境搭建时赘述phpstudy的安装，在这里我吧其独立出来。

fuzzScanner可用于批量快速的搜集网站信息。主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录、链接爬取等信息进行批量搜集。可以快速的对目标网站进行子域名发现、端口扫描、目录扫描等

什么是KVM？KVM，是Keyboard Video Mouse的缩写，KVM 通过直接连接键盘、视频或鼠标 (KVM) 端口，能够访问和控制计算机。KVM 技术无需目标服务器修改软件。这就意味着可以在BIOS环境下，随时访问目标计算机。KVM 提供真正的主板级别访问，并支持多平台服务器和串行设备。KVM 技术已经从最初的基础SOHO办公型，发展成为企业 IT 基础机房设施管理系统。可以从kvm 客户端管理软件轻松的直接访问位于多个远程位置的服务器和设备。KVM over IP 解决方案具备完善的多地点

VLANIF（Virtual Local Area Network Interface），是华为交换机的一个配置项，应用于三层交换机。这是一种逻辑接口，物理上不存在。在配置好二层vlan后，三层交换机上使用vlanif命令建立对应vlan的路由，配置完成后，可以实现VLAN之间的通信。

TCP 的三次握手和四次挥手是大厂常见的面试考题，具有一定的水平区分度。如果你的回答不符合面试官期待的水准，有可能就直接凉凉。目录三次握手为什么两次握手不可以1. 确认双方的收发能力2. 序列号可靠同步3. 阻止重复历史连接的初始化4. 安全问题什么是半连接队列？SYN Flood攻击三次握手可以携带数据吗？TCP 四次挥手为什么建立连接握手三次，关闭连接时需要是四次呢？为什么TIME_WAIT 状态需要经过 2MSL 才能返回到 CLOSE 状态？

HTTP 和 HTTPS 是老生常谈的问题，无论是在校学习还是找工作，老师和面试官几乎都会问道HTTP 是什么？HTTPS 是什么？他们有什么区别 ？其实学好 HTTP 和 HTTPS 是很重要的，有利于我们后续的学习和参加工作。相信平时上网的时候也很少有人关注这个问题，只是知道计算机网络里 HTTP 的概念。其实这一块的知识延伸很广，还需要了解加密算法和 SSL 协议。这篇文章我们就来聊一聊 HTTP 和 HTTPS 有何区别这个问题，相信仔细看完，会有很大收获。一、基本概念HT.

1.浏览器“连接”选项设置错误解决办法：正确设置上网类型。如果是通过代理服务上网的，请正确填写代理服务器的IP地址与端口号；如果不是，请不要勾选“通过代理服务器”这个选项。2.DNS服务器设置错误解决办法：填写DNS服务器地址； 3.防火墙设置错误解决办法：如果防火墙设置不当，那么可能阻隔与外网进行信息交换，造成无法浏览网页的故障。我们可以修改防火墙设置。对于不了解的朋友直接选默认级别，选“中”就可以了。4.ACL策略5.浏览器自身问题6.病毒感染1.浏览器“连接