靶机vulnhub ai-web 1.0

环境配置 靶机连接 攻击者主机IP：192.168.47.145 目标主机IP：192.168.47.13 信息搜集 扫描目标主机，发现目标主机开放了22和80端口 ┌──(kali㉿kali)-[~] └─$ sudo nmap -sV -sT -A -p- 172.18.53.13 [sudo] ......

环境配置 攻击者主机IP：192.168.47.130 目标主机IP：192.168.47.131 信息搜集 扫描目标主机，发现目标主机开放了22、80端口 ┌──(kali㉿kali)-[~] └─$ sudo nmap -sV -sT -A -p- 192.168.47.131 Starting ......

很简单的一个主机，但对于我来说还是有点难度，总的来说跟wp过的，但也学了很多技术。 首先是要连到HTB的vpn，但是国内裸连延迟过高，带宽也很低，网速很慢，导致很多问题我一直以为是网络问题。 这里可以选择修改ovpn文件里的配置，将出口流量代理到自己的梯子上面来。首先是梯子需要开启允许本地局域网连接 ......

LordOfTheRoot_1.0.1_Writeup 目录LordOfTheRoot_1.0.1_Writeup1、主机存活探测2、尝试仅仅开放了22端口3、由提升进行端口碰撞4、敲震三次后进行全端口扫描5、信息枚举不摸所F12调试界面跑目录跑不出来，只能手测base双重解码后发现新东西6、发现目 ......

通过在指定路径文件夹内指定名称文件进行遍历 来实现添加 删除 修改的操作 Hutool工具类非常好用 省掉了写很多低效且丑陋代码的过程 感谢 爱来自瓷器 主类 同时也实现了删除操作方法 NoteJFrame 主要逻辑是 如果所选行数不是文件夹内最后一个文件 便将该行后的所有文件名序号减一 同时tab ......

这是一个精简版的靶场通关教程，仅供记录使用。 渗透步骤信息收集 1.存活主机发现 ⒉端口扫描 3.FTP服务器渗透 4.分析目标文件 web渗透 1.目录爆破 ⒉尝试安装漏洞 3.识别cms搜索漏洞 4.文件包含漏洞读取任意文件 5.john破解密码文件 ......

【一】Go语言介绍 Go语言是Google公司在2007开发一种静态强类型、编译型语言，并在2009年正式对外发布。 静态强类型语言 需要先编译再执行 比如C、C#、Java等语言需要先将代码编译成不同平台的可执行文件，才能在不同平台上运行 需要解释器 比如Python、PHP、node.js等语言 ......

第一次真的想骂人。 当然骂人也要有点素质，我不会人身攻击，测试学校也隐藏了。 今天打了这个 号爸组 出的题目。 本来还好好的，看了一眼题目描述中，T3和T4强调了子任务捆绑测试，所以我自然就以为T1T2没有捆绑。 然后我T1认认真真打了很久，T2马马虎虎打了很久，因为不知道是否正确，但是大样例乱过。 ......

在进一步讨论之前，我们需要解释什么是 javascript 运行时以及为什么我们应该关心它的速度。 想象一下，你用JavaScript写了一个故事，你需要有人大声朗读。JavaScript 运行时就像那个友好的叙述者，让你的故事栩栩如生！这是一个特殊的环境，你的JavaScript故事被阅读和表演出 ......

很高兴告诉大家，我们StoneDB-8.0-V2.1.0企业版正式发布了！经过一个月的开发，我们的研发团队用极高的效率对2.0新架构版本查漏补缺，完善了最新架构的代码，并对性能、稳定性做出了优化，同时也修复了一些用户们反馈的bug，新增了一些更友好的基础特性。 目前 StoneDB-8.0-V2.1 ......

​ 2019年8月，华为在开发者大会上正式发布鸿蒙系统。 HarmonyOS 鸿蒙系统是一款“面向未来”、面向全场景（移动办公、运动健康、社交通信、媒体娱乐等）的分布式操作系统。在传统的单设备系统能力的基础上，HarmonyOS 提出了基于同一套系统能力、适配多种终端形态的分布式理念，能够支持多种终 ......

coverY: 0 tornado 信息收集 目标开放了80，22端口。 访问80网页，是默认页面： 目录枚举 用dirsearch没有什么发现，换gobuster发现了一个bluesky目录。访问如下： root@Lockly temp/tornado » gobuster dir -u http ......

OpenCV4.1.0中的GPU版本的SURF特征点提取类的命名空间、所在头文件和类名情况如下： 类名：cv::cuda::SURF_CUDA 所在的命名空间：cv::cuda 所在头文件：$\build\install\include\opencv2\xfeatures2d。其中，$是编译Open ......

第十二周 信息搜集 arp-scan -l nmap -p- 192.168.56.14 nmap -sV -p21,22,80,2222,9898 192.168.56.14 PORT STATE SERVICE VERSION 21/tcp open ftp vsftpd 3.0.3 22/tc ......

历史版本介绍 SmartApi-v1.0.0使用说明 新增功能 Email分享文档 导入接口数据-目前仅支持apiPost、SmartApi数据导入 Email分享文档 效果如下： 使用说明： 进行邮箱配置； 公网可以使用163、QQ等免费邮箱服务 收件人列表用逗号隔开即可，格式如：李四<lisi@ ......

OpenCV版本为4.1.0 使用CV_BGR2GRAY时报错： “CV_BGR2GRAY”: 未声明的标识符 解决方法一：添加头文件：#include <opencv2/imgproc/types_c.h> 解决方法二：在新版本中，CV_BGR2GRAY被COLOR_BGR2GRAY替换，只需将C ......

十一周 信息搜集 arp-scan -l 找到主机 扫描一下服务 nmap -p- 192.168.88.134 访问一下80端口 扫描一下目录 dirsearch -u http://192.168.88.134 扫到挺多东西的 逐个访问一下 目前来看有一个phpmyadmin和一个add.php ......

第十周 打点 arp-scan -l 信息搜集 发现主机 继续探测其端口 发现是一个登录注册模块 一个银行啥系统，然后我们可以进行弱口令的尝试登录。随便试了几个没反应。我们可以扫个目录看看。 gobuster dir -r -u http://192.168.56.13 -w /usr/share/ ......

派胜 SigningPDF 全球签 是一款企业级PDF数字签名软件，可信数字签名、电子印章和时间戳解决方案。SigningPDF 支持 Adobe 全球认可的证书颁发机构，高自动化为PDF文档添加可信合法的数字签名。 您可以访问 SigningPDF 官网下载最新版。SigningPDF 官网地址如 ......

【一】什么是Js混淆 JavaScript 混淆是一种将 JavaScript 代码进行某种处理的方式，目的是使代码难以被阅读和理解。 why do that？ JavaScript大都是运行在浏览器端,这就导致任何人都可以直接对网站的代码进行查看 如果代码没有进行任何处理就会导致直接暴露源码，他人 ......

MicroApp是由京东前端团队推出的一款微前端框架，它从组件化的思维，基于类WebComponent进行微前端的渲染，旨在降低上手难度、提升工作效率。MicroApp无关技术栈，也不和业务绑定，可以用于任何前端框架。 ......

1.下载安装包 官网链接: https://dev.mysql.com/downloads/mysql/ 注意:linux查看glibc版本的命令: rpm -qa|grep glibc 2.把下载的包上传到/opt/app/middles目录下 注意: 速度可能有点慢。 3.解压压缩包 #xz解压 ......

信息收集 基础信息 目标只开放了22和88： root@Lockly tmp/nagini » arp-scan -I eth1 -l Interface: eth1, type: EN10MB, MAC: 00:0c:29:fa:3d:23, IPv4: 192.168.56.106 Starti ......

package com_black.InnerClass.s1; public class Outer { private int s=10; /*public class Inner{ public void show(){ System.out.println(s); */ private cl ......

vulnhub靶机wp系列之funbox:1 本文结构 🔍 信息收集(Enumeration) 🖳 主机发现(Host Discover) 👁 端口扫描(Port Scan) 🕵️ 服务探测(Service Detection) 🚪🚶 获取权限(Foothold) 💲 ssh获取she ......

server { listen 443 ssl; server_name www.XXX.com; proxy_read_timeout 3600s; # 设置读取超时时间 ssl_certificate C:/xxxx.pem; ssl_certificate_key C:/xxxx.key; s ......

第九周 打点 arp-scan -l 发现主机 信息搜集 nmap -p- 192.168.56.12 这里发现80端口存在http服务，直接使用浏览器进行访问。 nmap -p22,80 -sV 192.168.56.12 发现直接展示了目录。我们进行查看，这里因为它引用了一些国外的资源，加载比较 ......

前言： C#的发展已经有20多年的时间了，从2002.02月发布的C#1.0,到2022.11月发布的C#10.0版本，功能也是不断完善和强大，本人从事.NET相关技术栈开发也有15年的时间，从程序员到架构师，一路走来，头发也白了不少_ 实战中，获取过有国家发明专利，对微服务，分布式高并发，高可用， ......

1 import time 2 import re 3 import requests 4 from selenium.webdriver import Edge 5 from selenium.webdriver.common.by import By 6 from selenium.webdri ......

信息收集 目标开放了21的ftp有匿名登录，除此之外还有常规的80，和连个ssh的端口。 80端口的是一张图片，就是哈利波特的海报图。 anonymous空密码登上去有一个文件下载下来是二进制的文件 上kali里面运行看看。 可以看到这个进程，接着看他开启什么服务没有，看到他在9898开放了，输入魔 ......