- 博客(146)
- 收藏
- 关注

原创 ChatTTS:开源最强文本转真人语音工具
也快到期末了,最近就基本不做别的事情,主要对期末进行复习和做自己喜欢的一些事情,下面是对自己发现的一个好玩的项目进行分享,如果不想太麻烦的话,直接看3.3有直接可以运行的版本进行使用.ChatTTS(Chat Text-to-Speech)是一种技术,它允许计算机程序将文本转换成口语,即语音输出。这种技术广泛应用于各种场景,比如语音助手、电子书阅读器、自动电话系统、辅助技术等。用户输入文本,ChatTTS系统会将这些文本转换成语音,然后通过扬声器播放出来,或者通过音频文件保存。
2024-06-02 13:46:42
15818
8

原创 最新版Kali虚拟机安装和汉化中文教程(适合新手)
Kali虚拟机是一款基于Debian的Linux发行版虚拟机操作系统,专为安全渗透测试和数字取证而设计。该虚拟机预装了许多渗透测试软件,包括Metasploit、BurpSuite、sqlmap、nmap以及Cobalt Strike等,这些工具都是为了进行网络安全测试攻击而专门设计的。Kali虚拟机的好处在于,它内置了大量的安全渗透方面的软件,新手可以免于配置,开箱即用。总体来说是对自己在学习过程中,自己独立解决问题和解决本次的最新kali工具的配置使用,虽然自己也是很久没用过了
2024-03-10 23:22:26
9409
4

原创 MySQL最新版8.1.0安装配置教程
本章是对最新版8.1.0的MySQL数据库的安装教程,不仅仅是自己为自己学习SQL注入,还是在学校学习数据库的同时进行练手来说,都是必须要做的一件事情,下面就是详细的安装教程本文章,是对自己在安装最新版MySQL数据库的一个详细过程吧,中间也有很多不清楚的地方,但是经过自己的多次对,工具环境以及软件环境的配置,现在对于这个的安装也算得心应手吧,不仅仅是一种总结,更是对自己经验的一种积累.
2023-09-13 17:58:00
9875
40

原创 Sqli-labs靶场搭建(适合新手小白围观)
本章是对SQL注入进行一个简单的回归,然后就是对于自己在搭建靶场中所遇到的一些问题的解决办法,以及进行安装步骤的总结,对于自己的自主配置和独立解决问题的能力是一种培养每日一言真正的有福之人,是经历极大的挫折磨难后,依然屹立不倒的人。一个人能承受的东西越多,他所能得到的馈赠才越多。
2023-09-12 23:44:59
12757
8
原创 JAVA-Exploit编写(11-12)--JAVAFX-GUI环境的配置与编写
图形化的用户界面(Graphical UserInterface,简称GUI)java支持可视化开发的库也不少其中包括 AWT SWT SwingX JavaFx本此采用的是 JavaFxJavaFX 是一个强大的图形和多媒体处理工具包集合,人万人申多它允许开发者来设计、创建、调试和部署富客户端程序,并日和 Java 一样跨平台。官网JavaFX从jdk8版本之后,jdk中就不再包含JavaFX的类包,如果你的版本是jdk8以上的版本,需要下载JavaFX安装包,才能使用JavaFX进行编译。
2025-02-07 16:40:58
963
2
原创 如何通过Deepseek的API进行开发和使用(适合开发者和小白的学习使用教程)
最近在休息的时候也是一直会刷到关于deepseek,简单使用了一下,发现这个AI和以往使用过的有很大的不同,起码在我看来有了人性,今天突然发现官方开放了API,赶紧来玩一下,通过deepseek今后可以极大的提高开发工具的效率.
2025-02-06 22:07:31
472
原创 JAVA-Exploit编写(8-10)--http-request库编写exp批量利用
如果遇到多个资产需要进行检测的情况下,我们需要进行批量检测,这时候就需要用到批量检测,而原理也是非常简单,就是几个步骤 读取文本里的网址->循环遍历->调用检测方法.显然,前面的方式使用起来还是比较麻烦的,对于不同的网站在进行检测和利用时,需要更改url,和其他的很多信息,并且调用起来也不方便,编写为标准类便省了很多时间.通过编写两个方法,分别是漏洞的POC和EXP,看过之前的笔记的师傅,到这里其实也能很容易理解和使用下面的代码,如果需要检测其他相近的漏洞,只需略改即可.
2025-01-21 14:06:10
596
原创 JAVA-Exploit编写(7)--http-request库文件上传使用续篇
本篇博文是通过http-request库来进行编写文件上传Exploit基础笔记第二篇,http-request是一个库里面提供很多方法,使得很容易就可以构造http请求,相比于之前使用的标准库类等要简单使用很多,目前通过此库来编写EXP较多.
2025-01-18 19:24:48
1088
原创 JAVA-Exploit编写(6)--http-request库文件上传使用
本篇博文是通过http-request库来进行编写文件上传Exploit基础笔记,http-request是一个库里面提供很多方法,使得很容易就可以构造http请求,相比于之前使用的标准库类等要简单使用很多,目前通过此库来编写EXP较多.
2025-01-18 16:50:20
639
原创 JAVA-Exploit编写(5)--http-request库使用
本篇博文是通过 http-request库来编写Exploit基础笔记(5) http-request 是一个库 里面提供很多方法,使得很容易就可以构造http请求,相比于之前使用的标准库类等要简单使用很多,目前通过此库来编写EXP较多.
2025-01-16 12:24:13
890
原创 JAVA-Exploit编写(4)--连接池
本篇博文关于Exploit连接池的笔记, HttpClient中创建http连接池的方式是使用定义的PoolingHttpClientConnectionManager类,该类实现了HttpClientConnectionManager接囗和ConnPoolControl接口,初始化连接池对象时,可以在构造函数中传入时间值参数,指定连接存活时间使用对象的setMaxTota1(0)方法来设置连接池的最大连接数,使用对象的setDefaultMaxPerRoute()方法设置路由最大连接数创建连接池.
2025-01-16 12:04:56
296
原创 JAVA-Exploit编写(3)--httpcomponents库使用文件上传
本篇博文是通过httpcomponents库来进行编写文件上传Exploit基础笔记,还是在之前的基础上,增加了一个文件上传的文件类,请求方式通过POST方式,使用try-catch处理异常.文件上传处需要使用httpcomponents库,需要在Maven的pom.xml文件中导入依赖。
2025-01-16 11:55:54
431
原创 JAVA-Exploit编写(2)--HttpClient库使用
本篇博文是通过Httpclient库来进行编写Exploit基础笔记,是在前一篇的基础上的第二篇笔记 Httpclient是客户端的http通信实现库,这个类库的作用是接收和发送http报文,使用这个类库,它相比传统的HttpURLConnection增加了灵活性和易用性,对与http的操作会简单一些Httpclient 支持了在 HTTP /1.1 规范中定义的所有 HTTP 方法:GET,HEAD.POST, PUT, DELETETRACE和 OPTIONS。
2025-01-16 11:22:32
1429
原创 JAVA-Exploit编写(1)--HttpURLConnection库使用
本篇博文是通过JDK 自带的 HttpURLConnection标准库来进行编写Exploit基础笔记,使用,HttpURLConnection是一个多用途、轻量级的http客户端。它对网络请求的封装没有Httpclient彻底,api比较简单,用起来没有那么方便。但是正是由于此,使得我们能更容易的扩展和优化的HttpURLConnection。HttpURLConnection继承URLConnection,底层socket,最原始通信
2025-01-16 10:55:01
686
原创 alias 后门从入门到应急响应
在Linux系统中,alias命令通常用于为常用的命令设置快捷方式或别名,以提高工作效率。然而,这个特性也可能被滥用来创建后门,允许攻击者在不知情的情况下执行恶意命令。
2024-09-17 14:32:57
1407
4
原创 后门账号从入门到应急响应
后门账号通常是指未经授权创建的账户,用于绕过正常的安全措施,以便攻击者可以秘密访问系统。通过将账号设置为具有高权限,root权限,使得攻击者能够执行各种操作,包括窃取数据、安装恶意软件或进行破坏。后门账号的存在对任何系统的安全构成严重威胁.
2024-09-17 13:57:17
619
原创 SSH公私钥后门从入门到应急响应
SSH(Secure Shell)公私钥对是一种用于认证的加密技术,它允许用户通过持有私钥来远程登录服务器,而无需输入密码。这种认证方式比传统的密码认证更安全,因为它依赖于加密技术来验证用户的身份。SSH公私钥后门是一种利用SSH协议的公钥认证机制来实现未授权访问的技术。在SSH协议中,除了传统的密码认证方式外,还可以使用公钥和私钥对进行认证。用户将公钥放置在服务器的文件中,之后使用对应的私钥即可登录服务器,无需输入密码。
2024-09-15 19:26:02
1502
原创 SSH软链接后门从入门到应急响应
SSH软连接后门是一种利用Linux系统中PAM(Pluggable Authentication Modules)认证机制的漏洞来实现无密码远程登录的方法。通过创建一个指向/usr/sbin/sshd的软连接,并设置特定的端口,可以绕过正常的认证机制。例如,使用命令ln -sf /usr/sbin/sshd /tmp/su创建软连接,并通过/tmp/su -oPort=1234启动SSH服务在1234端口,可以实现无密码登录。
2024-09-15 19:00:01
1525
原创 PAM后门从入门到应急响应
PAM 可以说是一套应用程序编程接口 (Application Programming Interface, API),他提供了一连串的验证机制,只要使用者将验证阶段的需求告知 PAM 后, PAM 就能够回报使用者验证的结果 (成功或失败)。由于 PAM 仅是一套验证的机制,又可以提供给其他程序所呼叫引用,因此不论你使用什么程序,都可以使用 PAM 来进行验证,如此一来,就能够让账号口令或者是其他方式的验证具有一致的结果!也让程序设计师方便处理验证的问题。
2024-09-14 02:10:56
1386
原创 安全政策与安全意识(下)
全面深入地探讨了等级保护(等保)体系,包括其三个不同等级的划分、从等保1.0到2.0的发展历程、以及相应的法律和法规基础。文章强调了等保的必要性,并详细介绍了等保测评流程,如何确定信息系统的等级,以及关键信息系统的划分和定级建议。并且提供了网络安全、主机安全和应用数据安全的详细解读,以及相应的等级保护安全技术方案,为三级等保提出了通用的实施方案,旨在帮助组织构建符合国家标准的网络安全防护措施。
2024-09-13 10:25:35
1024
2
原创 OpenSSH后门从入门到应急响应与加固
当拿到root权限后,一般需要维持权限(留后门),可以创建一个openssh后门,也就是root双密码,管理员一个密码,我们的后门一个密码。OpenSSH 是 SSH(Secure Shell)协议的免费开源实现,它用于安全远程连接和计算机管理,通过加密技术保障通信安全。OpenSSH 的主要功能包括远程登录、命令执行、文件传输和端口转发等。它包含客户端和服务器两部分,客户端用于连接远程服务器,而服务器则在远程服务器上运行,接受客户端的连接请求。
2024-09-13 09:49:50
1081
原创 安全政策与安全意识(上)
网络安全法律法规在2017年得到了进一步的加强和完善,特别是《中华人民共和国网络安全法》的实施,为网络安全提供了全面的法律保障。该法律明确了网络安全的基本原则,包括维护网络空间主权、促进网络安全与信息化的协调发展、保护公民和组织的合法权益等。法律还规定了网络运营者的安全义务,要求采取必要措施保障网络安全和数据安全,并对违法行为设定了严格的法律责任。
2024-09-12 19:49:41
944
原创 Ubantu和Centos7一键shell更换镜像源与Linux系统Python3环境安装
因为最近在对一些Linux环境配置中需要切换不同的镜像,而其中对于源的更换以及安装Python3的环境环境是常有的事,于是做个总结,脚本本人都已通过环境进行测试。
2024-09-12 13:57:42
1047
原创 Web攻防之应急响应(二)
本篇是对自己学过的应急响应的知识的一个回顾,主要包含对常见工具(哥斯拉和冰蝎)的网站应急排查并对服务器的JAVA内存马的查杀,在弱鸡师傅的基础上结合我个人的学习和总结并对弱鸡师傅的教学中省略的操作进行一步一步详细的总结和图文介绍.
2024-09-04 23:25:32
1516
3
原创 记一次应急响应之网站暗链排查
暗链,是指看不见但是却被搜索引擎计算权重的外链。暗链的实现方式,是通过漏洞利用、网站后台控制等方式,在网站中植入包含攻击者链接的恶意代码。在网站维护人员和访客没有察觉的情况下,通过网站一次次被加载而高效率提升排名。这些外链,常常是违法的赌钱、情色、行骗网站。因为有些暗链只想提升在百度、谷歌等的排名,为了更好地隐藏,只有使用百度、谷歌爬虫的User-agent才能发现。1.2 暗链的分类这里用介绍以及我自己碰到的案例来引入,方便记录后续的回顾(1)JS引入型暗链。
2024-08-28 18:15:23
1842
原创 Windows server 2012域环境的搭建(图文详解版)
为了方便配置,需要将域控主机和被控主机设置为NAT模式,方便后续的配置,最后配置完成后记得拍个快照哦,以防进行操作导致环境损坏,还需要重新配置就不好了Windows server 2012,然后设置 Windows server 2012服务器的IP配置依次按照如图所示点击win图标选择控制面板点击网络与共享中心,注意在设置域内主机时,也需要通过相同的操作找到位置选择更改适配器设置按照图中的步骤进行操作在虚拟机的编辑处打开虚拟机的网络编辑器,记录ip地址的网段以及虚拟机的网关。
2024-08-28 12:35:35
4143
原创 【漏洞复现】智慧校园(安校易)管理系统任意文件上传
银达云创公司智慧校园(安校易)管理系统存在文件上传漏洞 免责声明博文中涉及的方法可能带有危害性,仅供安全研究与教学之用,读者将其方法用作做其他用途,由读者承担全部法律及连带责任,文章作者不负任何责任。
2024-08-27 09:54:18
685
1
原创 Web攻防之应急响应(一)
本篇是对自己学过的应急响应的知识的一个回顾,主要包含入侵后门检测,日志分析,暗链检测,在弱鸡师傅的基础上结合我个人的学习和实战经验写的靶机应急博文.
2024-08-26 20:44:26
1318
2
原创 Win下相较于Xshell功能更齐全的FinalShell SSH安装使用教程
FinalShell是一款集成SSH工具、服务器管理、远程桌面加速等功能的软件,支持Windows、macOS、Linux多平台。它不仅具有SSH客户端的功能,还提供了服务器网络和性能实时监控、内存和CPU性能监控、进程管理器、快捷命令面板等强大的开发和运维工具,充分满足用户需求。与Xshell相比,FinalShell的优势在于提供了更多的实用功能,且完全免费,而Xshell是一款专业权威的SSH客户端,界面美观,但需要付费使用,且不支持图形显示,免费版有功能限制。
2024-08-25 17:39:01
1294
原创 在vscode上便捷运行php文件
对于学习安全的我们来说,部署环境,靶场,和配置环境都是习以为常的一件事情,平时访问靶场都是通过小皮来,今天突想着最近需要对一些漏洞的原理进行研究,所以需要能够自己去写一些漏洞环境来进行模拟,用了一下vscode,发现没有,于是学习了一下,发现还是小皮最方便了,不知道的可以看看下面这篇.Sqli-labs靶场搭建(适合新手小白围观)_sqlilabs靶场搭建-CSDN博客本文介绍了SQL注入的概念、原理、攻击可能获取的信息以及防范策略。
2024-08-25 06:00:00
1621
原创 记一次短信轰炸实战漏洞挖掘
此漏洞是很久之前第一次挖小程序时碰到的第一个漏洞,最后经过测试发现PC端和小程序使用的是同一个接口,本次的漏洞过于简单,仅做记录和小白学习.免责声明博文中涉及的方法可能带有危害性,仅供安全研究与教学之用,读者将其方法用作做其他用途,由读者承担全部法律及连带责任,文章作者不负任何责任.
2024-08-16 22:24:24
2320
3
原创 有趣的动画代码分享
平时也会看一些论坛或是公众号文章或是论坛来看一些自己感兴趣的知识来学习,下面是我最近看到的几个有趣的代码片段,分享给大家。
2024-08-15 16:32:01
425
2
原创 从0开始Vue3数据交互之promise详解
前端中的异步编程技术,类似Java中的多线程+线程结果回调!Promise 是异步编程的一种解决方案,比传统的解决方案——回调函数和事件——更合理和更强大。它由社区最早提出和实现,ES6将其写进了语言标准,统一了用法,原生提供了Promise对象。所谓Promise,简单说就是一个容器,里面保存着某个未来才会结束的事件(通常是一个异步操作)的结果。从语法上说,Promise 是一个对象,从它可以获取异步操作的消息。Promise 提供统一的 API,各种异步操作都可以用同样的方法进行处理。
2024-08-14 20:35:28
4282
8
原创 记一次JWT伪造的实战漏洞挖掘( 审核大大,本篇文章全程打码,并无敏感信息)
审核大大,本篇文章全程打码,并无敏感信息又是摸鱼的一天,闲的没事,找之前挖到漏洞的一个站玩玩,因为本次漏洞发现的过多写起博文来过长,因此本次单独将JWT这部分找出来进行记录,开局一个框,漏洞全靠扫,哦不对,全靠找.当然全文主要是对利用姿势做个总结,只有思路,没有详细利用,问就是报告写起来太费时间了,下面所有的利用流程图,通过打开新页面放大可以清晰查看,可自行下载食用.免责声明博文中涉及的方法可能带有危害性,仅供安全研究与教学之用,读者将其方法用作做其他用途,由读者承担全部法律及连带责任,文章作者不负任何责任
2024-08-12 21:23:17
3980
16
原创 Vue技术栈-Vue 3 项目组件入门:单文件组件 (SFC)
本文是介绍了一些Vite 构建工具的特性和 Vue 3 的组件化开发方法,介绍了如何创建和管理 .vue 单文件组件,以及在 Vue 3 项目中导入和组织样式的多种方式,希望能够帮助一些初学者理解和学习
2024-08-12 18:43:49
1124
原创 Vue技术栈-Vite最新版创建一个Vue3项目
在构建大型应用时,JavaScript代码量的急剧增加往往导致开发工具性能下降,在开发服务器启动时间延长至数分钟,以及即使启用模块热替换技术,代码更改后的更新效果在浏览器中的反映也需要数秒。这种缓慢的反馈循环严重降低了开发效率,并对开发者的工作满意度产生了负面影响。快速创建项目:使用脚手架可以快速搭建项目基本框架,避免从零开始搭建项目的重复劳动和繁琐操作,从而节省时间和精力。统一的工程化规范:前端脚手架可以预设项目目录结构、代码规范、git提交规范等统一的工程化规范,让不同开发者在同一个项目上编写出风格一致
2024-08-11 06:00:00
1119
1
安服/运维人员日值班内容表
2024-09-21
渗透测试的授权委托书模板
2024-09-14
2024Goby红队版POC.zip
2024-08-19
网络安全学习的全栈笔记
2024-08-13
七夕音乐贺卡,适用与各种节日,python和前端html与css
2023-08-22
3分钟了解计算机发展历史包含计算机的相关硬件内容介绍
2023-08-18
Python实战项目2-图片处理
2023-08-18
从Python到exe让你的程序一键“变身”,包含百度翻译,随机壁纸,随机一言小工具
2023-08-13
带你飞上云端,轻松解析数据-gopup库的轮子修改版,仅供参考
2023-08-04
关于软件测试工程师,数据挖掘工程师,和计算机与科学工程师简历模板
2023-08-03
python爬虫调用api整理归纳的轮子
2023-08-03
HTML 网页设计 航天知识站
2023-07-13
C语言 课程设计 学生选课系统
2023-07-13
matlab 数建建模B题的研读
2023-07-13
Python实战项目2-图片处理
2023-07-13
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人