Hello World Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in troubleshooting or you can ask me on GitHub. Quick 2024-01-10
记一次Github镜像站搭建 记一次Github镜像站搭建起因迫于github在国内日常打不开,以及我刚好有一台吃灰的香港vps,所以我决定自己建一个Github的镜像站。 虽然我日常开全局,几乎无缝访问Github,但是有时候需要在别人电脑上使用Github,所以建一个镜像站还是有必要的。 所以镜像站点搭建的前置条件是: 一个能访问原站点的vps 一个域名 请求分析建镜像站之前,我们首先要分析一下github的请求,这种 2022-04-23 杂技浅尝 #Github #镜像 #Nginx #CDN
vulnhub系列之MOMENTUM vulnhub系列之MOMENTUM 环境搭建直接略过,vbox桥接没什么好说的 MOMENTUM: 1信息收集老一套没什么好说的,直接奔网页去就完了 网页端比较简陋 目录扫描扫出来一大堆东西,这目录下面有好的东西,访问一下先 貌似是apache的文档,大概没啥用,先看看其他的 点击主站的图片可以跳转到这,存在xss,貌似也没啥用 随便翻翻,在js文件里发现一些注释以后的代码,是个ae 2021-12-07 网络安全 #网络安全 #vulnhub #靶机
vulnhub系列之COFFEE ADDICTS vulnhub系列之COFFEE ADDICTS环境搭建快比赛了随便刷刷靶机,太菜了只敢去vulnhub挑一点easy难度的,就这个吧 为了防止出现莫名其妙的问题,这里直接用virtual搭建靶机算了,导入开机就能用 信息收集nmap默认扫描一波,按照经验都是从web入手的,剩余这里就是走个过场,对了,我这里使用的是wsl2 kali 直接访问web 这里给提示了,改host然后访问正确的 2021-12-01 网络安全 #网络安全 #vulnhub #靶机
脚本小子初体验之——后渗透 记第一次后渗透 在此感谢我的学长@竹林寺 环境说明: 服务器 网段说明 web服务器 192.168.30.136/10.10.10.150 域控服务器 192网段不可用/10.10.10.149 靶场是白嫖我学长的,初始是给了域名要自己改host 信息收集主站是个贷款界面,扫了一圈没发现有能利用的,倒是网站用的框架thinkphp可能有点洞 后台有验 2021-10-27 网络安全 #网络安全 #后渗透 #CobaltStrike
大一暑假的一些反思 对自己的认识直说吧,我就是个废物,本来打算暑假要学很多东西的,结果啥也没学到 对别人的一些理解依云项目本来规划是很美好的,但是我错估了自己的能力已经高估了别人,或许我一开始就不应该找人合作开发,不管怎么样,反正现在那个jquery的依云已经是彻底死掉了。就让他死在过去对jquery指责中吧 现在的计划四个大方向 后端 - java 网安 - web方向 深度学习 - 图像识别或语言处理 前端 - 2021-08-27 思考人生 #思考人生
vscode多套环境配置指南 前言刚学c语言的时候,别人都在用devc++的时候我就用上了vscode,那时候,我见人用vscode就是一句“vscode大法好”,直到后面,我依次配置了python、java、php、node、vue的环境,我渐渐的发掘vscode也并不是这么好用了,因为不管我在写什么语言,总有一些其他语言的插件被加载,于是我就想有没有一直真正的多环境解决方案,没想到还真被我找到了. 原理扩展的隔离vscod 2021-07-20 环境配置 #vscode #环境配置 #Javascript
sql注入入门(草稿) 观前提醒 本篇文章需要前置知识 知道什么是sql数据库 了解基本sql语句 一、了解什么是sql注入我这里不扯概念,就简单讲讲我的理解 sql注入是指后台在拼接sql查询语句时未做安全处理而导致的非法查询 直接看代码 123$id = $_GET['id'];$SQL = "select * from '某字段' where id = 2021-06-30 网络安全 #网络安全 #sql #注入
利用onedrive自建网盘 前言一直想做一个视频站用来存天依的mv来着,奈何视频站成本太高了根本做不起… 然后无意间发现了onedrive这个好东西,利用onedrive-cf-index或OneManager-php等可以白嫖微软的大容量网盘,本篇文章记录onedrive-cf-index搭建的全过程。 部署过程 部署之前你得有一个OneDrive账号 生成OneDrive API令牌1. 访问 URL 创建新的 Bla 2021-06-29 杂技浅尝 #ondedrive #cloudflare #网盘
网上冲(an)浪(quan)必备知识 前言最近打算开始学网安了,这篇网上冲浪基础知识算是平时的一些积累吧,大佬勿喷 域名域名是个啥呢,就是一个网站的名字,通过dns协议来解析到网站对应的ipv4地址嘛,ipv4地址用来做网站地址的话肯定不好记嘛,于是人们就发明了域名,记网站对应的英文名(现在支持中文及各种语言的域名了)加后缀就能直接访问网站了 域名后缀域名后缀,即顶级域名 如图,com就是顶级域名(域名后缀),而 bing.com 称 2021-05-20 网络安全 #网络安全 #域名 #协议