牛了爷爷-CSDN博客

原创 old kali网站下载链接爬取-Kali linux 全部版本镜像下载--Index of /kali-images

出于该网站不稳定原因，故爬取下载链接，以便网友下载老版本kali。

2025-05-12 16:16:36 467

原创 php伪协议

类型示例功能说明本地文件常规文件读写网络访问获取远程网页数据输入流获取原始 POST 数据编码过滤获取源码并 base64 编码输出内联数据?执行/包含内嵌内容压缩包访问 zip 包中的 PHP 文件Phar 文件使用 Phar 进行反序列化利用。

2025-04-12 16:23:50 1055

原创国内知名信息安全专家 & CTF 博客推荐（全站最全导航）

特点：文章逻辑清晰，适合从入门到进阶学习，代码审计讲解尤为经典。特点：逆向 + 免杀技巧结合，DLL 注入、PE 执行非常全面。内容：AMSI/WD绕过、注册表自启动、COM 劫持等全覆盖。特点：聚焦红队工具链、免杀、Shellcode绕过技术。关键词：PHP安全、代码审计、Web安全、CTF题解。特点：大量SRC技巧总结，涵盖绕过WAF、内网打点等。特点：红队实战链完整，涵盖免杀、权限维持、内网渗透。特点：大量比赛 writeup、Web 实战文章。特点：语言风格幽默，内容通俗易懂，实用性强。

2025-04-11 13:06:19 902

原创 AI挖0day漏洞？！AI黑客来了？！全球首个AI漏洞挖掘“神器“

🤖 AI 自动挖 0day？一周实测 vulnhuntr：是神器还是智商税？

2025-04-10 00:23:15 1785

原创 ctfshow-web32

你传入的?被 eval 执行url是flag.php被读取，源码被 Base64 编码后输出到了页面。

2025-04-08 14:58:22 952

原创小白也能学会的 Wireshark 护网实战指南

目的显示过滤器语法说明查特定 IP 的所有通信快速定位主机行为查特定端口通信可疑后门、webshell 端口查 POST 请求数据泄露常见手段查恶意 payload或命令执行特征DNS 查询分析钓鱼或 C2 域名常见可疑 TCP 连接行为半连接扫描探测行为大流量传输可用于发现数据 exfiltrationStatistics→Endpoints查看活跃主机Statistics→查看协议占比Analyze→快速定位异常行为配合使用tshark命令行工具，可自动化检测。

2025-04-07 13:00:01 439

原创护网研判 & 监控学习内容详解（含方向+工具+案例）

护网研判与监控是指在护网行动或日常安全运维中，实时监控网络安全事件，快速分析和研判攻击行为，对威胁做出响应。内容说明安全事件监控实时收集日志、流量、告警信息安全态势感知识别当前网络环境中的威胁情况威胁研判对异常行为进行分析判断应急响应发生攻击时快速定位溯源、处理威胁护网监控与研判不是靠“装工具”完成的，而是要掌握攻击行为逻辑 + 快速分析 + 响应处理三大能力。随着实战经验的积累，你将能够独立进行全链路攻击行为分析和响应，成为真正的“蓝队尖兵”。

2025-04-07 12:51:05 1026

原创《CTF Misc 工具与实战指南》

类型举例图像隐写图片中藏有 flag音频隐写声音中有摩斯电码或频谱信息编码解码多重 base 编码、ROT、URL、ASCII文件嵌套ZIP 中套 ZIP，或 PNG 中嵌入 MP3抓包分析pcap 文件中藏有密码/flag逆向脚本简单 Python 加密逻辑逆推。

2025-04-07 12:46:44 888

原创大学选啥专业好就业，详谈未来3-10年行业“风口”

你可以用这个思路来挑选职业方向：🎯 感兴趣的行业 + 🧠 拥有或愿意培养的能力 + 📈 行业未来5年趋势。

2025-04-06 13:54:24 2702

原创各大AI的功能对比

**多语言支持（如 Python, Java, C++）**方面表现极为优秀；，文档理解、代码注释、报错解释等比肩 GPT-4；，在 HuggingFace 上广受欢迎；（但未来可能上线）；

2025-04-06 13:38:41 681

原创 CTFShow Web 入门爆破题（web21 -web28） WriteUp

如果你想要每一题更详细的脚本或抓包演示，也可以告诉我，我来帮你生成或补充。或者这些值是 predictable，比如 timestamp 是当前时间戳。或者验证码只对第一步生效，尝试使用 Cookie/session 绕过。错误提示可能不同，比如“用户名不存在”和“密码错误”。抓包后观察验证码请求接口，看返回的是不是一个固定值。是否可以不提交或任意值？验证码只校验一次（验证码逻辑和登录逻辑分开）。验证码图片是静态图片，或者内容固定。某些参数其实并不验证，可以尝试绕过。或类似的路径，直接返回验证码值。

2025-04-05 14:52:32 566

原创 pip install openai-whisper报错

方案稳定性推荐度使用 Python 3.9/3.10 环境✅ 稳定⭐⭐⭐⭐⭐从 GitHub 安装 whisper⚠️ 可能绕过构建问题⭐⭐⭐升级/降级 setuptools 尝试⚠️ 不一定成功⭐⭐。

2025-04-05 13:33:04 801

原创数据结构学习方法与路线（小白专属）

数据结构不是死记硬背，而是理解 + 实现 + 应用懂原理：这个结构是为了解决什么问题？会手写：不依赖库函数，能自己实现能刷题：用结构去解决实际问题。

2025-04-05 13:26:26 837

原创 sqli-labs靶场搭建

下 XAMPP → 解压 sqli-labs 到 htdocs →建 security 数据库 → 导入 SQL →访问 localhost/sqli-labs 开干！

2025-04-05 13:20:38 665 2

原创 SQL注入

利用 SQL 报错信息直接暴露数据，常用于快速提取内容。选一题 CTFShow Web SQL 题，练练手。如果返回和原来一样，说明数据库第一位是。学习 sqlmap 的自动化注入命令。页面是否延迟，就能判断值是否正确。搭建 sqli-labs 自己练练。可以写个循环把每一位都爆出来。

2025-04-05 13:15:18 422

原创 web入门—— 一句话木马

一句话木马”是指只用一句简单代码写成的Web 后门脚本，攻击者可以通过它远程控制网站服务器，上传/下载文件、执行命令、查看数据库等。它是 Web 渗透中最常见的一种后门。

2025-04-05 13:09:29 1500

原创 Firefox渗透测试中常用的快捷键整理

看 API 请求、响应头、数据包（是否有 Token、密码明文等）LocalStorage、SessionStorage（可注入）看 JS 错误 / 动态加载资源 / 输出调试信息。可右键 “复制为 cURL” → 送到 Burp。：快速构造 GET/POST/SQL 注入测试。：可视化管理 Cookie（方便绕权限）可手动执行 JS 提权测试等。：伪装设备身份（移动端接口）Cookie（修改登录态）找隐藏接口、调试 hook。查看所有 JS 脚本。

2025-04-05 13:04:50 341

原创（小白教程）时间戳解读

问题说明时间戳加密是什么？利用时间+密钥做哈希的一种校验方式能解密吗？哈希不可逆，但你可以爆破怎么爆破？穷举时间戳（范围小），和密钥组合，逐个尝试如果是 base64 呢？直接解码即可。

2025-04-05 13:02:43 809

原创 Windows 使用语音助手的方法（小白教程）

你现在拥有了一个真正的本地语音 AI 助手，能听你说中文，能写代码，还能读出来！比微软小娜还强！

2025-04-05 12:45:19 1226

原创小白也能学会的微软商店无损迁移方法

方法操作难度是否推荐系统“移动”按钮⭐⭐✅ 强烈推荐（简单安全）修改默认安装路径⭐✅ 必须做（长期有用）使用第三方工具⭐⭐⭐⭐进阶方法（不懂别乱搞）

2025-04-05 12:39:13 2028 1

原创本地使用 Ollama 安装运行 DeepSeek 模型（小白教程）

Ollama 是一个轻量级的本地大语言模型运行平台。它可以轻松地在你的电脑上运行像 DeepSeek、LLaMA、Mistral 等开源模型。你可以把它想象成 ChatGPT 的本地版，但你完全控制它，不需要联网访问 OpenAI！步骤操作1安装 Ollama2运行下载模型3运行开始聊天4可选安装 Web UI，获得更友好的界面体验快捷启动deepseek创建一个txt文件ollama run 模型名称我这里是 ollama run deepseek-r1:14b。

2025-04-05 11:56:32 735

原创 Pikachu 靶场搭建教程

Pikachu 是一个专为 Web 安全学习设计的漏洞靶场，基于 PHP+MySQL，包含了大量 Web 漏洞示例（SQL 注入、XSS、CSRF 等），适合练习和入门。

2025-04-05 11:45:56 1138

原创 CTFShow Web 入门题（web1 - web20） WriteUp（信息收集类）

找到名为 flag 的 cookie，或者某个值可以 base64 解出 flag。使用开发者工具（F12）→ Network → 选中第一个请求 → Headers。找到源代码，查看敏感信息拿 flag（如 hardcoded flag）查看浏览器开发者工具 → Application → Cookies。文件中会提示一个隐藏目录，访问该目录即可看到 flag。有时 flag 会直接在 phpinfo 页面中显示。、空密码）解压，得到 flag.txt 或源码。查看页面源码（右键 → 查看页面源代码）

2025-04-05 11:36:20 692

原创 bWAPP靶场搭建

或搜索 "bWAPP GitHub" 找到源代码，点击 “Code” → Download ZIP。登录成功后，即可进入 bWAPP 靶场环境，选择各种漏洞进行测试！确保文件夹权限正确（Windows 系统中右键设置“读取和执行”）如果你希望更方便地测试，还可以使用官方提供的预配置虚拟机： 👉。下载适合你系统的版本（推荐 PHP 7.4 或以下的版本）确保你没有设置 root 密码。数据库建好了后，点击顶部菜单中的 “导入”点击下方的 “执行” 按钮，完成数据库导入。中的数据库名、用户名、密码是否一致。

2025-04-05 11:31:07 699

weixin_75168674的博客