1. 首页
  2. 技术教程
  3. 列表
  • 小米手机MIUI关闭广告方法大全
    步骤如下:1、安全中心:设置→系统应用→安全中心→关闭“资讯推荐”。2、小米音乐:设置→系统应用→音乐→更多高级设置→关闭“资讯推荐”。3、垃...
  • 冰蝎流量免杀初探
    0x01 前言 冰蝎4.0发布以后,可以自定义传输协议了,也就是我们能对流量进行改造,本文依据rebeyond大佬文章对冰蝎流量进行改造,记录一下踩过的坑。 https://mp.weixin.qq.com/s/EwY8if6ed_hZ3nQBiC3o7A 冰...
  • 搜狗搜索免费官网认证方法
    今天闲来无事,登陆各大搜索引擎站长平台,突然发现搜狗站长平台可以免费做官网认证了。虽然这个功能是2013年推出的,但我认为还是有必要和大家分享一下。提交方法也很简单,注册并登陆搜索站长平台→官网认证→添加认证认证的条件也很简单:(1)必须企...
  • vue实现打印及导出
    安装命令: npm i vue-to-pdf --save npm i vue-easy-printer --save 绑定事件 <div id="exportPdf" ref="exportPdf"> </div> <inpu...
  • 什么是Tor?Tor浏览器更新有什么用?
    前言:近期Tor项目团队近日宣布,发布Tor浏览器11.5版本。Tor被美国国家安全局(NSA)誉为“互联网匿名系统之王“。Tor ( The Onion Router)系统就是洋葱路由技术的具体实现。 近期Tor项目团队近日宣布,发布...
  • phpems7.0代码执行漏洞
    前言 今天拿到一篇某前辈发的代码审计文章,就复盘了一下,目前暂时没看到升级版,或者是补丁,目前也处 于0day状态 参考文章https://mp.weixin.qq.com/s/DD0lJD_COKLzF-HBPYvIwQ 环境搭建 本机环境: ...
  • 私服通用0Day复现getshell
    看了个私服站,网上搜下漏洞,还真有day,但是没有写getshell方法,我复现看看吧 后台地址:http://url/admin 一个通用的万能账号弱口令: 账号是 lu123 密码 cui123 利...
  • Web漏洞扫描器 -- SZhe_Scan
    Web漏洞扫描器 -- SZhe_Scan
    0x01 工具介绍 碎遮SZhe_Scan Web漏洞扫描器,基于python Flask框架,对输入的域名/IP进行全面的信息搜集,漏洞扫描,可自主添加POC。 0x02 安装与使用 1、安装 ...
  • 可控文件拿shell
    挖洞的时候遇到一个平台 爆破进入后台 下一步肯定是找上传点然后拿shell是吧 确定上传 java站,改成jsp后缀试试 好,可以发现并不是filename控制文件后缀 那估计...
  • 抽奖诈骗网站的渗透
    网站是这样的,他是利用短视频发布免费皮肤领取的视频,扫码进入这个网页,然后扫码进群再进行诈骗。 报错判断为think PHP框架 试试RCE POST: http://xxxx.xxxx.com/?s=...
  • 对一次色情站点的渗透测试(苹果CMS)
    在某聊天软件学习技术看到有人卖色情站源码,自称苹果CMS三开,呢我肯定要看看,为后续打击违规站点做功课 现来看看代理后台 后台无可利用点,TP框架试着用TP工具扫了一下并无发现漏洞 这个代理后台渗透无望,尝试信息收集,在找了8页后找到了个激活码页面,应...
  • 任意文件上传的技巧
    bypass任意文件上传系列会总结最常见的绕过思路和方法 1.首先上传点,我们得判断他是不是黑白名单,是否存在waf(检测机制) 可以看到这里有个上传功能,上传简历和图片,这有可能是前端验证,我们先上传个jpg...
  • 实战 | 记一次网站渗透过程
    一、序言 前几天记录某一次无意点开的一个小网站的渗透过程,幸运的是搭建平台是phpstudy,cms是beecms,beecms有通用漏洞,然后去网上找了资料,成功getshell并获取服务器权限。 二、渗透过程 ...
  • 云短信验证码接收平台
    云短信验证码接收平台
    推荐几个免费的云短信验证码接收平台 花钱肯定咱不要。 如果你还有喜欢分享的话,评论留言。 https://www.storytrain.info/  https://america.story...
  • 12 个优化 Docker 镜像安全性的技巧
    本文介绍了 12 个优化 Docker 镜像安全性的技巧。每个技巧都解释了底层的攻击载体,以及一个或多个缓解方法。这些技巧包括了避免泄露构建密钥、以非 root 用户身份运行,或如何确保使用最新的依赖和更新等。 1前言 当你...
  • 家里wifi网速慢怎么办,教你几招让你家的网速飞起来
    家里wifi网速慢怎么办,教你几招让你家的网速飞起来
    不知道大家有没有这样的感觉:家里的网用久了之后网速就容易变慢, 甚至有时候连上了网也打不开网页... 如果你家比较大, 那么有些地方WiFi信号可能也比较差,尤其是对住别墅的小伙伴来说, WiFi信号是个让人头疼的...
  • JS正则判断校验姓名、手机号及身份证号码(笔记)
    JS正则判断校验姓名、手机号及身份证号码(笔记)
    JS校验判断姓名 const reg = /^[\u4e00-\u9fa5]{2,8}$/; const name = '呜哈哈1'; console.log(`姓名校验 ${reg.test(name)?'正确':'错误'}`); JS...
  • Java快速排序
    排序算法主要分为10大类,他们的优缺点主要体现在时间复杂度和空间复杂度上,还有代码的难易程度上 这里我主要是对快速排序做一个再理解,因为在学习快速排序的时候遇到了一些问题,这些问题真的是很容易让人掉头发 快速排序的基本实现逻辑 ...
  • Python 将杂乱文件自动归类整理
    Python 将杂乱文件自动归类整理
    目录格式 默认的文件路径格式 \ 而 Python 里需要修改成 \\,或者在目录前面加上 r字母。 # 方法一 path = r'F:\test\文件自动归类整理' # 文件目录 # 方法二 p...
  • 利用宝塔面板计划任务执行自动推送网址到百度
    使用 在网站根目录新建一个文件夹,在文件夹新建一个 PHP 文件,填写网站 sitemap.xml 地址和百度的推送接口,把文件地址添加到宝塔定时任务,选择访问 URL,自定义执行时间后,保存即可。 代码 <?ph...