- 博客(31)
- 资源 (12)
- 收藏
- 关注
RSS订阅原创 一键关闭Win杀毒和禁止Win系统更新,甚至还可以卸载系统自带应用,这个小工具简直太给力了!
摘要:Windows轻松设置软件是一款专为Win10-11系统设计的轻量级工具(仅300KB),提供一键关闭杀毒软件、禁用系统更新、卸载自带无用应用(如相机、帮助助手等)等功能。该软件完全免费,无需登录,本地即可使用,解决了Windows系统的多个痛点,特别适合新手用户快速优化系统设置。(99字)
2025-06-13 10:01:02
180
原创 rce-labs Level 2
选中1部分:他说了发送?action=r ,就重置选中的函数,也就是说我每发一个包就会选择一个他list里面的一个函数,那么我们测试一下。选中2部分:他的大概意思就是,我们发送post请求,且请求url为?action=submin,他就会执行相当于一句话木马的操作,但是得选中eval函数,那么现在选中eval函数及为关键,流程:因为他上述代码是随机选择list里的函数,所以我们只需要一直发get请求的?action=r,重置函数到eval,再执行post请求操作。
2025-05-08 10:17:40
242
原创 青少年ctf练习平台--做题wp(2)
5.他说我们不是本地人,数据包中一个字段是xff头,全称呼为:X-Forwarded-For,所以我们加上这个字段。选择127.0.0.1,让他认为是本地的回环地址发的数据包。4.问是什么浏览器,对数据包的判别是哪个浏览器的是user_agent,我们俗称ua头,比如图上的我就是Google ua。6.他说 曲奇饼不是admin的,曲奇饼在网络安全是cookie的意思,那么我们就加上cookie字段,记住是;,最后输出了flag。页面可以下载pdf文件,下载后打开看,可以看到账号密码,直接登录,就ok了。
2025-05-03 19:04:31
260
原创 第六章 流量特征分析-常见攻击事件 tomcat wp
大概的攻击流程就是:1. DDOS攻击,2.使用工具爆破出来/manager/html路径,3.再爆破用户名密码4.上传war包getshell5.写入计划任务,反弹shell。
2025-04-30 18:06:50
1086
原创 redis利用备忘录
漏洞原理:漏洞存在于4.x、5.x版本中,Redis提供了主从模式,主从模式指使用一个redis作为主机,其他的作为备份机,主机从机数据都是一样的,从机负责读,主机只负责写,通过读写分离可以大幅度减轻流量的压力,算是一种通过牺牲空间来换取效率的缓解方式。靶机的redis存在未授权访问,并且开启了web服务,知道了web目录的路径,并具有文件读写增删改查的权限,即可通过redis在指定的web目录下写入一句话木马,用菜刀连接可达到控制服务器的目的。>\n\n\n" ----> \n 为换行,区分开来。
2025-04-18 22:42:29
1071
原创 Navicat无法显示数据库
不知道大伙有遇到这个情况没用navicat连接数据库的时候双击连接没有数据库但是呢,查询数据库他又有数据库我直接大大的疑问,what,然后我就开始csdn,全试了,没用,后来我就真服了,删又删不掉。
2025-04-18 18:22:40
291
原创 代理获取实操-小白食用
title="代理池网页管理界面"&& country="CN" (嘿嘿,加了个筛选中国的)再把文件交给ai让他给我们按格式输出,这里我们一般用socks5代理(较少),可以直接发给ai。然后复制到tscanplus里添加就好了,(但是还是有很多是无效的,多搞几个网站就好了,呜呜)切记:一切技术都是信息技术防御教学,师傅们用于违反法律的行为,后果由师傅们自负。然后打开网站,再f12打开控制面板。再配置FoxyProxy,(如果使用8080,直接选择就好了)如果对大家有帮助的话,记得点点关注。
2025-04-14 17:09:51
403
翻译 使用属性中的 XSS 负载绕过白名单
在一些XSS场景中,有一个强大的过滤器,例如WordPress的KSES。与许多其他过滤器一样,该过滤器使用白名单方法,只允许对应用程序无害的HTML。默认情况下,只允许基本格式标签(如 、 等)、链接 、图片 、表格和其他几个具有 JavaScript 属性的 HTML 元素。不用说,不允许使用任何脚本元素或事件处理程序。任何需要 URL 的属性中都不允许使用伪协议“javascript:”。
2024-10-20 15:48:07
133
原创 牛客--华为OD--HJ2
就是输入字符串,不区分大小写,然后寻找字符出现的次数这里因为有大小写,所以很麻烦,我们全部统一为小写就简便的多然后就是查找字符数量,这里会用到字符串相关的函数。
2024-09-25 13:32:17
205
原创 牛客刷题--华为OD--HJ1
首先是要有个输入其次,因为要取最后一个字符串,所以我们创建一个数组,把他所以的单词全部存进去再取最后一个单词就行了。最后就是对其长度的输出,一个print。
2024-09-25 11:08:25
341
原创 如何切换淘宝最新镜像源npm
在前端开发中,NPM 是最常用的包管理工具之一。它让我们能够轻松地安装、更新和管理项目依赖。然而,由于 NPM 官方源位于国外,下载速度有时会很慢,尤其是在国内开发环境中,这种情况更为明显。为了提高安装速度,许多开发者选择使用淘宝提供的 NPM 镜像源。淘宝 NPM 镜像源同步了官方 NPM 包,但由于网络架构的差异,其下载速度通常比官方源更快。本文将介绍如何切换到淘宝最新的 NPM 镜像源,以及其带来的优势。
2024-09-15 18:16:58
803
原创 Vulfocus靶场---Apache Shiro 权限绕过漏洞(CVE-2020-13933)
访问/admin,显示请需要登录,可在路径后加入/%3b,即可绕过。
2024-09-15 17:54:00
428
原创 网安毕设--python漏扫工具
在Pycharm中搭建扫描系统的文件夹,本系统的全部代码结构如图运行main.py 代码后会在运行窗口下出现如下图的项目访问地址。点击此处出现的运行地址后将会在浏览器中显示如下的简易漏洞扫描Web页面。漏洞类型模块细致的划分为7类扫描类型,其中6个都是Web应用常见的漏洞,有SQL注入、XSS、CSRF、RCE、文件包含、敏感信息泄露。最后再有一个所有漏洞的扫描,设计涵盖了目前OWASP TOP 10 中常见的漏洞扫描测试,设计的页面扫描类型为下图的页面所示。
2024-09-15 13:39:33
2063
6
原创 Nmap命令基础详解
Nmap是一款功能强大的网络扫描工具,可以帮助用户了解网络中的设备和服务,以及检测潜在的安全风险。本文将详细介绍nmap的基本命令和使用方法。
2024-06-21 18:44:34
567
Windows11轻松设置1.11.zip
2025-06-13
官方WP第一届solar杯·应急响应挑战赛官方题解-2025-03-01 11-14-07.md
2025-05-07
网络安全HW面试考察范围:涵盖网络基础、渗透测试、漏洞分析与应急响应的综合能力评估
2025-04-18
网络安全内存马与票据攻击原理及检测:Java内存马、黄金票据、白银票据、CS与Msf流量特征分析
2025-04-18
Python3针对Command Injection命令执行漏洞的DVWA靶场Exp编写实战指南
2024-10-27
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人