- 博客(37)
- 收藏
- 关注
RSS订阅原创 2021-09-04
CSRF详细剖析CSRF (Cross Site Request Forgery)是跨站域请求伪造。这个Cross Site跨站类似XSS,但是两者有区分,XSS的Cross Site是指本网站运行了来自其它网站的脚本;而CSRF的Cross Site指的是我在其它的网站对本网站产生了影响。原理:我以www.a.com和www.b.com两个网站为例子,用户用的是www.a.com,用户正常使用,登陆网站,输入用户名...
2021-09-04 09:47:36
102
原创 Win10开始菜单和Cortana不能用如何解决?
最近有刚升级Win10的用户反映,电脑很经常卡机,并且出现提示“开始菜单和Cortana无法工作”,这直接导致了开始菜单不能使用,这让用户非常苦恼。那么,Win10开始菜单和Cortana不能用如何解决呢?下面,我们就一起往下看看Win10开始菜单和Cortana不能用的解决方法。方法/步骤1、按Ctrl+Alt+Delete打开任务管理器,点击上面第二排的最后一个“服务”;2、右键随意点击一项,选择打开服务;3、在打开的服务窗口里面选择User Manager,右键点击它,选择属性;4、
2020-05-10 15:46:06
1149
原创 Win10文件夹打开拒绝访问怎么解决
打开某些文件夹的时候,出现提示“无法访问拒绝访问”,导致文件夹打开失败,这让用户非常烦恼。那么,Win10文件夹无法访问拒绝访问怎么解决呢?下面,针对这一问题,就来教教大家Win10文件夹无法访问拒绝访问的解决方法。方法/步骤1、下面以系统盘里的cookies文件夹为例子,用鼠标右键点击该文件,在弹出的菜单中点击【属性】;2、在弹出的属性文件夹中,选择【安全】;3、发现里面多了一个用户,该用户的名字是Everyone,发现这个账户没有任何权限,难怪打不开文件夹,得需要给予权限,点击【编辑】给予权
2020-05-10 15:33:13
4841
1
原创 IP基本认识
IP 在 TCP/IP 参考模型中处于第三层,也就是网络层。网络层的主要作用是:实现主机与主机之间的通信,也叫点对点(end to end)通信。IP作用图网络层与数据链路层有什么关系呢?有的小伙伴分不清 IP(网络层) 和 MAC (数据链路层)之间的区别和关系。其实很容易区分,在上面我们知道 IP 的作用是主机之间通信中的,而MAC 的作用则是实现「直连」的两个设备之间通信,而 IP...
2020-05-06 09:41:35
304
原创 快捷方式变白块解决方法
桌面图标一般都是软件的快捷方式,有时候会变成白色,很多人想到先重启电脑,不行的话就删除这个图标,再找到软件位置重新发送桌面快捷方式,可是这样有时候还是不行,那就用下面的方法吧。一、命令解决按住键盘的“WIN+R”键,然后在弹出的 运行对话框中输入“ie4uinit -show”,再点击回车,如下图:输入命令看看是不是可以解决问题,如果不行,还有一招。二、重建图标缓存Windows 8、Wi...
2020-05-05 15:09:41
4978
原创 快捷方式小盾牌如何取消
图标右下角有一个盾牌,很明显表示受保护,打开程序需要我们点击确认才会运行,确实安全不少,但是又很麻烦,每次都要点击确定才能进去。以win10系统为例,此电脑右键-属性-控制面板主页,然后点击进入。在【控制面板】中,选择【用户账户】点进去。在下一层界面里,继续点击【用户账户】。到这里我们可以看到【更改用户账户控制设置】,选择这个选项进入。我们能看到一个可以滑动的杆,这里代表通知...
2020-05-05 14:47:05
5255
原创 应用程序0xc000005解决办法
应用程序无法正常启动0xc000005的解决方法1、右击显示无法正常启动0xc000005的应用程序,弹出菜单中选择属性。2、属性窗口中选择兼容性选项,选择以兼容模式运行这个程序。3、选择可以兼容此程序的系统,基本上都是选择Windows7系统,选择好之后点击确定,应用程序就可以正常打开。以上就是应用程序无法正常启动0xc000005的解决方案。...
2020-05-05 14:36:18
12793
1
原创 Win7免费升级Win10
微软宣布,将从2020年1月14日开始,停止对Windows7系统的支持。要求那些还没有升级到Windows10的用户,立即升级,保证电脑顺利工作。接下来就教大家一个免费的升级方法,能够在保留原有数据的情况下,将Windows7升级为最新的Windows 10。1.自己的电脑里的Windows 7版本右键点击【我的电脑】,选择“属性”查看电脑版本。免费升级Windows 7到Window...
2020-05-05 14:13:48
2737
原创 电脑设置上帝模式
Windows系统隐藏的一种模式,上帝模式相当于有了上帝视角,电脑中任何控制面板功能,个性化设置辅助功能等都可以通过一个窗口操控,不用再去一个个找了,是很方便的。接下来就说下怎么设置上帝模式。将“上帝模式”创建桌面快捷方式:1.桌面新建文件夹,同时命名为GodMode.{ED7BA470-8E54-465E-825C-99712043E01C}2.这个快捷方式就创建好了,可以双击,就能打开如...
2020-05-04 10:37:33
1752
原创 Win10系统设置护眼模式
长时间用电脑对眼睛不好,这时护眼模式可以一定程度缓解眼疲劳。1.打开运行(win+R也可以)2.输入regedit确定3.打开到HKEY_CURRENT_USER\ControlPanel,点击Colors文件夹4.右键修改Window5.将数值改为202 234 206确定(这个数值是三原色组合对眼睛舒适的颜色)6.重启电脑生效...
2020-05-03 17:59:34
944
原创 彻底删除windows defender
Windows10系统自带了windows defender杀毒软件,其实对于很多人来说,这软件不仅没起到安全作用,反倒很烦人。大家都知道,平时很多人装软件免不了破解版的软件安装(至少国内没有几个人会用正版软件,如果公司上市之后,软件需要用正版,不然别人可以起诉你,但是平常来说,没人会去追究。),它总是会杀这些破解程序,所以这个杀毒软件很烦人,而且普通卸载方式对它没效果。今天给大家分享一期怎么彻...
2020-05-03 09:49:14
20475
1
原创 电脑设置定时关机
其实Windows系统也继承了一些当初DOS系统的指令操作,所以可以进行命令执行,cmd命令打开就是它的体现。其实Windows可视化操作之后很少会用命令了(除了开发等人员),命令操作还是有很多优点的(除了感觉枯燥),命令执行程序速度是很快的。今天分享一期怎么给电脑设置定时关机1.如图打开运行,(也可以win+R打开)2.输入shutdown -s -t 1200点击确定(这个数字可以随...
2020-05-03 08:51:53
300
原创 电脑常见几种模式
知识普及:其实很多人给内存和硬盘容易混淆,早期的手机内存卡是存储数据的(存放音乐视频等),它就相当于一个物理存储空间,现在的电脑磁盘(就是常用的C盘,D盘之类的)相当于手机内存卡加大版的。这是硬盘,就是单纯存储数据的。而内存是电脑的另一个概念,它当作临时存储数据的(大小和硬盘比不了,但是它读写速度快),一般介于CPU和硬盘之间做中间人的作用,比如你读取的数据依靠cpu下达命令,然后内存会响应,如...
2020-05-02 13:18:02
5196
原创 提升电脑开机速度
如果不是C盘存储过满或硬件问题,那么就是你的开机启动项太多了。有的软件设置为开机自启动过多,会导致电脑开机变慢。接下来介绍四种方法来提升电脑开机速度。一.禁用无用开机启动项:将不需要用到的程序禁用,可以有效加快开机速度。1.鼠标右击任务栏,选择,任务管理器,点击启动,选择禁用的程序。二.修改注册表减少开机预读取项:(预读取是实现系统性能的提高,加快程序启动)1.在键盘按win+R键,输入...
2020-05-02 10:27:20
838
原创 电脑快捷方式去除小箭头
电脑桌面快捷方式带有小箭头,可以看第一张图,就是这种,如果有强迫症的人,很想要清除掉吧。这一期就教大家怎么去除这种小箭头,有两种方法第一种:1.在键盘按【win+R】键,输入regedit,确定。2.鼠标右键选择HKEY_CLASSES_ROOT,选择查找。3.查找目录输入lnkfile,再勾选,查找4.鼠标右击lsShortcut选择删除。5.确定方法二:1.同样键盘...
2020-05-02 09:24:33
602
原创 电脑桌面路径更改
其实很多人喜欢给文件都放在电脑桌面上,不仅有软件的快捷方式(这个不占什么内存),还有各种文件夹,文件,因为放置桌面比较方便,也比较好找。但是桌面路径默认是C盘的一个路径下。所以桌面如果海量堆积文件,也会让电脑变得卡,影响性能。所以这一期教大家怎么给电脑桌面路径更改其它盘。1.在桌面找到【此电脑】(如果没有这个图标可以任意打开一个文件夹,左侧界面有【此电脑】图标直接拖动到桌面就可以了)2....
2020-05-01 15:09:59
578
原创 U盘传输大文件
U盘是现在流行的一种移动存储媒介了。包括存储任何文件,甚至可以给电脑装系统。但是有的时候会遇到大文件想拷贝U盘,提示文件太大,失败。在这里普及一下文件系统知识。Windows文件系统基本两种,一种是FAT,一种是NTFS。前者是先出来的,比较落后,单个文件传输大小限制在4G以内,后面一种当前流行使用的可以单个文件传输超过4G的,所以当传输文件大于4G时前者系统会显示失败,你的U盘此时需要更改文件...
2020-05-01 14:40:02
1101
原创 电脑如何提升性能
相信很多人感觉,自己电脑会卡。今天就给大家分享一期快速提高您电脑的性能教程。本方法对电脑配置高的用户效果改善显著,如果您的电脑配置不是很高,设置完之后也会有所改进,但达不到完美的状态,毕竟任何系统和软件都是建立在硬件基础上运行的。如果仅仅靠外在手段就能彻底改变电脑,那高配电脑就不用卖了。设置方法如下:1.进入「控制面板」(win10进入控制面板可以直接在小娜处搜索)。2.查看方式处选择「...
2020-05-01 13:57:44
565
原创 Windows关闭自动更新
Windows10系统用户经常收到更新提醒,到底有没有必要更新?更新要根据自己的使用习惯、电脑配置、兼容问题等多方面综合考虑,否则就容易出问题。比较老的电脑或配置不高的电脑,不建议更新,升级新版本之后,会让电脑变得非常卡,影响使用体验度。对电脑稳定性要求高的用户,也不建议更新,新版本还不成熟,不可避免的会出现蓝屏、死机的情况。今天教大家彻底关闭Windows10自动更新!Windows10关闭自...
2020-04-30 19:08:23
203
原创 Windows桌面壁纸
我发现很多人(尤其是女生)喜欢在电脑上下载一个壁纸软件,虽然看起来桌面好看,但是只要电脑打开软件就一直开着,很占资源,同时也有弹窗广告。其实桌面设置很简单,这里就出一期教程:1.在电脑除c盘外的磁盘建立一个文件夹随便命名,用来存放壁纸2.可以去一些网址找到图片(不要去百度,图片分辨率低,水印多)我这里就以必应网址为例(这个网址很干净,也可以用这个搜索一些资源):按F12键调出开发者选项:...
2020-03-14 15:20:06
1912
原创 存储型XSS漏洞
除了直接弹窗探测,复杂点可以闭合input,textarea等标签绕过上传;一般服务端对客户端表单长度限制如果仅仅限制长度可以采用分段上传:(上面是原始数据,下面是经过截断上传)一般后台防范方法都是将传递数据过滤,比如:data[′title′]=striptags(data['title'] = strip_tags(data[′title′]=striptags(data[‘...
2020-03-12 20:42:14
617
原创 MsSQL注入
05版本以后默认关闭禁用(因为危险)Sysadmin扩展攻击方式:set-executionpolicy remotesigned(在PowerShell执行该命令更改策略,方便脚本上传)
2020-03-12 11:21:01
135
原创 文件上传漏洞
文件上传漏洞文件上传漏洞是指由于程序员未对上传的文件进行严格的验证和过滤,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。上传流程:小技巧:...
2020-03-11 21:51:25
158
原创 SQL注入
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严导致数据库信息被攻击者利用窥看。通常注入步骤:(以下语句字段名不是通用,只作参考)信息搜集:union select 1,2,(select user())–+union select 1,2,(select(dababase())–+……………………查库:union select 1,2,(...
2020-03-11 18:41:43
307
原创 常见的HTTP状态码
200(“OK”)一切正常。正常响应页面的状态码默认就是2003XX(重定向)300(若被请求的资源在服务器端存在多个表示,而服务器不知道客户端想要的是哪一个表示时,发送这个响应代码)301(服务器知道客户端试图访问的是哪个资源,但它不喜欢客户端用当前URI来请求该资源。它希望客户端记住另一个URI,并在今后的请求中使用那个新的URI。)302(这个响应代码市造成大多数重定向方面的混乱...
2020-03-10 17:50:36
91
原创 软件安装与卸载
我给很多人远程解决过程序等问题,发现一个普遍存在的现象,很多人都是电脑小白,电脑上一堆垃圾软件,弹窗广告、360、安全管家、2345等等。今天我就出一期教程让大家学会怎么正确安装和卸载软件。首先搜索想要的软件拿搜狗输入法为例:下载之后找到对印的文件夹里面的安装包,双击:到此安装好了,然后找到之前的安装文件夹可以选择删除安装包(你也可以留着,只要不嫌占内存)软件安装完成,接下来就是...
2020-03-10 10:37:03
458
原创 Git信息查询
Git是一个开源的分布式版本控制系统,可以有效、高速地处理从很小到非常大的项目版本管理。Git信息泄露原理:通过泄露的.git文件夹下的文件,还原重建工程源代码。解析.git/index文件,找到工程中所有的:(文件名,文件sha1)去.git/objects/文件夹下下载对印的文件zlib解压文件,按原始的目录结构写入源代码。(渗透测试人员、攻击者,可以进一步审计代码,挖掘:文件上传...
2020-03-10 08:49:35
131
原创 子域名信息查询
顶级域名:是".com"、".net"、“org”、".cn"等等顶级域名前加前缀的都是该顶级域名的子域名,行政区域名有34个,分别对应于我国各省、自治区和直辖市。用于工商金融企业的.com用于教育机构的.edu用于政府部门的.gov用于互连网信息中心和运行中心的.net用于非盈利组织的.org在防御措施严密情况下无法直接拿下主域,那么就可以采用迂回战术拿下子域名,然后无限靠近主域。...
2020-03-10 08:38:05
3772
原创 真实ip地址收集
1、CDN介绍(Content Delivery Network,即内容分发网络)。2、(判断CDN存在)CDN存在大型网站,通过ping判断是否存在CDN。通过设置代理或者利用在线ping网站来使用不同地区的Ping服务器来测试目标。http://ping.chinaz.com/3、(绕过CDN)如果目标没有使用CDN,可以直接利用ping获得IP地址。或者利用在线网站:http://w...
2020-03-10 08:36:40
355
原创 敏感信息收集
1、针对某些安全做的很好的目标,直接通过技术层面是无法完成渗透测试。在这种利用搜索引擎搜索目标暴露在互联网上的关联信息。例如:数据库文件、SQL注入、服务器配置信息、甚至是通过Git找到站点泄露源代码、以及Redis等未授权访问、robots.txt等敏感信息。从而达到渗透测试目的。2、Google hack语法关键字 含义site 指定搜索域名 例如:site:b...
2020-03-10 08:25:48
1221
原创 域名信息查询
whois是用来查询域名的IP以及所有这等信息的传输协议whois协议先向服务器的TCP端口43建立一个连接,发送查询关键字并加上回车换行,接受服务器的查询结果。ICP备案介绍:Internet Content Provider网络内容提供商备案好处:为了防止在网上从事非法的网站经营活动,打击不良互联网信息的传播,如果网站不备案的话,很有可能被查处以后关停。ICP备案查询方法:1、ht...
2020-03-10 08:22:26
500
原创 端口信息收集
如果把IP地址比作一间房子,端口就是出入这间房子的门。真正的房子只有几个门,但是一个IP地址的端口可以有65536个之多!端口是通过端口号来标记的,端口号只有整数,范围是0~65535。每一个端口代表一个服务。在Windows命令行中使用netstat -anbo显示开放端口。对于收集目标机器端口状态可以使用工具来进行测试。工具原理:使用TCP或者UDP等协议向目标端口发送指定标志位等的数...
2020-03-10 08:20:58
246
原创 web站点信息查询
CMS(内容管理系统),用于网站内容管理。用户只需要下载对应的CMS软件包,部署搭建,就可以直接利用CMS,简单方便。各种CMS都具有其独特的结构命名规则和特定的文件内容,以你可以利用这些内容来获取CMS站点的具体软件CMS与版本。常见CMS:dedecms(织梦)、Discuz、Phpcms等。CMS识别工具:1、在线工具 http://whatweb.bugscaner.com/look...
2020-03-10 08:18:03
796
原创 Python包的安装
Python安装好后有的程序引入包,则需要下载。cd到python安装的的Scripts目录下很多教程说pip install 包名这种方法安装,(其实这种方法一般行不通,因为Python下载包是在国外服务器,国内访问速度很慢还容易下载失败)正确的方法是下面这种(引入国内第三方网址下载很快):pip install 包名 -i http://pypi.douban.com/simple ...
2020-03-10 07:59:04
155
原创 MySql5.7安装方法(最成功)
百度搜索mysql进到官网(,后面有官方两个字的标识就是官网,很多软件都是这样找官网的)https://dev.mysql.com/downloads/mysql/5.7.html#downloads直接复制上面链接地址到如下图下载4.在根路径下新建my.ini文件,可以先新建一个my.txt文件,然后通过重命名修改文件后缀为.ini,以前的版本解压后或许会存在my-default....
2020-03-09 21:22:45
167
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人