星河梦瑾-优快云博客

原创【2025最新版】搭建个人博客教程

在搭建我的这个博客之前我在优快云也发布过一些文章，目前应该也是几千粉丝了，但是看到别人都是用自己博客写的就感觉自己很LOW，所以就想自己来搭建一个属于自己的个人博客。当然搭建博客的主要目的也是为了分享一些比较有用的教程给大家的，我搞了蛮久的，每个都需要自己去看一遍才能理解到他的意思。

2024-12-10 18:54:45 8936 6

原创【2024最新版】网络安全学习路线-适合入门小白

网络安全小白必看，这是我自己亲身学习网络安全的路线，希望能够帮到大家，我不是大牛，但我也希望能够帮助一些网安小白找到自己学习的方向

2024-10-13 23:35:29 1992 9

原创【2024最新版】超详细VMware虚拟机安装保姆级教程-适合入门小白

VMware Workstation是VMware公司开发的一款功能强大的桌面虚拟化软件。它允许用户在一台物理计算机上创建和运行多个虚拟机，每个虚拟机都可以独立运行不同的操作系统和应用程序。

2024-09-29 09:36:09 1613 1

单纯tar仅为打包（多个文件包成一个大文件），加上参数-j(bzip2格式.bz2)、-z（gzip格式.gz）可以备份、压缩(-c)、解压（-x），备份一般比压缩多加参数-p（保留原本文件的权限与属性），-C可以指定解压到特定目录；rm:可以删除一个目录中的一个或多个文件或目录，也可以将某个目录及其下属的所有文件及其子目录均删除掉;-R：递归更改文件属组，就是在更改某个目录文件的属组时，如果加上-R的参数，那么该目录下的所有文件的属组都会更改）语法：mv 源文件目标文件（改名）或目录（移动）；

2024-09-24 09:42:55 1567

原创渗透神器Kali Linux系统官方版的安装教程（超详细，保姆级教程）

Kali Linux是一种基于Debian的Linux发行版，专为渗透测试、漏洞评估和数字取证而设计。它提供了广泛的安全测试工具和资源，以满足安全专业人士和爱好者的需求。本文我就教大家如何安装渗透神器Kali Linux系统

2024-09-22 09:38:31 1505

原创如何在Vscode中接入Deepseek

选择API开放平台，然后登录Deepseek后台。（目前deepseek比较卡顿，所以API服务充值暂无）点击左侧“API keys”，并创建API key。这边我们随便取一个名字我们把生成的API key复制一下，最好把API KEY备份一下，要不然等会找不到，而且会查看不了。

2025-02-16 16:49:36 510

原创 SpringBoot相关漏洞学习资料

需要配置 application.properties 中的 spring.datasource.url、spring.datasource.username、spring.datasource.password，保证可以正常连上 mysql 数据库，否则程序启动时就会报错退出。访问 /env 接口时，spring actuator 会将一些带有敏感关键词(如 password、secret)的属性名对应的属性值用 * 号替换达到脱敏的效果。会直接泄露环境变量、内网地址、配置中的用户名等信息；

2024-12-22 17:00:00 1618 2

原创「思路笔记」渗透测试思路简记

【代码】「思路笔记」渗透测试思路简记。

2024-12-22 10:44:20 340

原创 CTF知识集-SSRF

生成的pyload就可以去注入传参，要注意生成的payload的_后面要urlencode(编码后有很多%25这些就是了)生成的pyload就可以去注入传参，要注意生成的payload的_后面要urlencode(编码后有很多%25这些就是了)生成的pyload就可以去注入传参，要注意生成的payload的_后面要urlencode(编码后有很多%25这些就是了)输入数据库的用户名(root)和payload，payload可以用。进入目录，不知道参数可以python gopherus.py -h。

2024-12-20 09:31:36 809

原创 CTF知识集-反序列化

反序列化的一些小方法

2024-12-19 17:00:00 2037

原创 CTF知识集-文件上传

首先生成一个phar文件，执行下面的php代码php?>');?>');?生成的phar.phar里面，如果用phar协议读取(搭配文件包含)，phar:///phar.phar/test.txt，那么里面的代码就会被执行，phar.phar也可以是其他文件名，例如p.zip。

2024-12-19 11:10:24 756

原创 CTF知识集-文件包含

【代码】CTF知识集-文件包含。

2024-12-17 20:44:03 912

原创 CTF知识集-命令执行

includePATHAlinux的shell如果过滤空格，可以截取环境，例如执行命令env,会出现一堆命令。

2024-12-17 20:32:28 1127

原创 CTF知识集-SQL注入

例如: select id from user union select group_concat(table_name) from information_schema.tables where table_schema="sibei";变为: select id from user union select group_concat(table_name) from information_schema.tables where table_schema=0x7369626569;

2024-12-16 10:51:07 1486

原创 CTF知识集-PHP特性

num()是一个函数，file==="123"POSTcmd可以写为。

2024-12-15 20:54:33 861 1

原创百度网盘提速方法

大家在每次购买网盘资料的时候肯定会遇到一个问题，就是自己没有足够的大米来购买网盘的SVIP，导致我们的下载速度非常的慢，就比如下图，每秒只能100kb，甚至几十kb，下载一个几百兆的视频要花费一个小时多，实在是令人等不起，这边毛豆就来教你花一分钟。可以看到我们现在的下载速度是3.8M每秒了，宽带速度越快，下载速度就越快。

2024-12-13 23:57:22 2198

原创【知识笔记】配置SSH秘钥进行免密登录

SSH免密登录是一种通过公钥和私钥对的方式来进行安全认证的机制，允许用户无需每次输入密码就能通过SSH远程登录到服务器。从表现上看，SSH免密登录让用户可以在客户端通过SSH登录远程服务器时无需输入密码。用户只需一次性配置公钥和私钥对，以后每次连接都会直接成功登录，极大简化了身份验证的过程。实际原理上来看，SSH免密登录基于非对称加密。客户端生成一对公钥和私钥，公钥存放在服务器上，私钥保存在客户端。登录时，服务器使用公钥验证客户端私钥的签名，而私钥只在客户端本地使用，不传输网络。从网络安全角度来看。

2024-12-03 10:39:51 727

原创网络安全常用专业术语

了解渗透测试的一些常用术语

2024-12-02 19:37:42 4769 1

原创 Kali Linux怎么开python虚拟环境

相信很多朋友再学习的过程中都会遇到一些pip失效，或者报错的时候，他们要求我们要使用虚拟环境，但是不知道怎么搭建，只要前面出现了myenv就说明你已经开启了虚拟环境，你就可以使用pip或者python来运行了。（Python 3.3 及以上版本自带，无需安装）这条命令会在当前目录下创建一个名为。

2024-12-01 19:55:52 434

原创【2025最新版】Linux环境下安装Docker容器最新教程

很多小伙伴每次会遇到docker安装不起来，不是缺证书就是缺密钥，前段时间我自己开docker也开不起来，我找来找去不知道原因在哪里，一会说源有问题，一会说证书有问题，我真服了。这篇文章三条命令就可以安装起来docker

2024-12-01 19:51:26 1937

原创基于XSS的flash钓鱼上线Cobalt strike

学习网安真是让人愉快啊，天天晚上睡觉之前都要想点技术问题，我是不是快魔怔了，今天打算搞XSS的flash钓鱼，完成一下写毕业论文的时候没有完成的事情。学习最有趣的地方就是在学习过程中发现新的不会的出现，下一个目标就有了，发现新的技术大佬的博客，骚姿势就有了。加更：昨天没搞完，中间有点事，不过我感觉真是冥冥之中自有天意，这个项目做了一半，上午写着写着挖洞去了。刚才找到个免杀木马的网站，真是爱了爱了，完美的配合了我这个。注：找这个软件也是一个技术活，各种软件园的捆绑软件爽到死，最后我在吾爱破解找到的。

2024-11-03 08:00:00 1070

原创 Proxifier配合burp抓包但是burp收不到响应包解决思路

通过对上面的理解我们知道我们是通过Proxifier转发到burp上的，而burp是不存在域名解析的功能的，所以他找不到目标地址。这样配置完之后发现网络还是不通，全局代理可将所有的请求包转发到burp上但是收不到响应包，在网上搜了很多教程均不适用，测试了很多遍，大方向认为是burp相关问题。第一个思路不行我就尝试了一下第二个思路，是在proxifier开配置全局代理直连，然后把想抓包的exe单独配置代理到https://127.0.0.1:8080，这里java.exe的代理规则可关可不关。

2024-11-02 17:00:00 733

原创【驾驶知识】科目一、科目四知识点总结大全！！！

小型自动挡科目三，科一通过20日后才可以预约;小型手动档科目三，科一通过30日后才可以预约。小型手动挡汽车科目二考试内容包括倒车入库、坡道定点停车和起步、侧方停车、曲线行驶、直角转弯。小型汽车C1 ，还准许驾驶小型自动挡汽车C2、低速载货汽车C3、三轮汽车C4。C6轻型牵引；C5残疾人B1为中型客车驾驶证，准驾车型有中型载客汽车(含核载10人以上、19人以下的城市公共汽车)，包含B1、C1、C2、C3、 C4、 M共六种车型。

2024-11-02 10:10:12 1256 3

原创利用frp进行SSH端口转发（内网穿透同理）

公司内网有一台设备，可以根据微步情报来对恶意服务器进行封禁。很不幸我的vps因为开着cs被标记为恶意了，导致我在公司网络连不上我的vps，每次连还要挂代理。于是我打算将我vps的22端口转发到我们公司的vps的10022端口上。

2024-11-01 22:10:55 662

原创在不同环境下，该如何判断服务器是虚拟机还是物理机呢？

判断系统是否为虚拟机的方法有很多，通过查看硬件信息、检查系统日志、使用特定命令、观察性能表现等方法，可以比较准确地做出判断。在实际操作中，可以结合多种方法进行验证，以确保判断的准确性。此外，使用研发项目管理系统PingCode和通用项目协作软件Worktile，可以提升团队的协作效率，更好地管理虚拟机和物理机。

2024-11-01 08:00:00 2502

原创第三章权限维持-linux权限维持-隐藏-玄机靶场

1.黑客隐藏的隐藏的文件完整路径md52.黑客隐藏的文件反弹shell的ip+端口 {ip:port}3.黑客提权所用的命令完整路径的md5 flag{md5}4.黑客尝试注入恶意代码的工具完整路径md55.使用命令运行 ./x.xx 执行该文件将查询的 Exec****** 值作为flag提交 flag{/xxx/xxx/xxx}

2024-10-31 17:30:00 752

原创玄机靶场第二章writeup

1.黑客第一次写入的shell flag{关键字符串}2.黑客反弹shell的ip flag{ip}3.黑客提权文件的完整路径 md5 flag{md5} 注 /xxx/xxx/xxx/xxx/xxx.xx4.黑客获取的权限 flag{whoami后的值}

2024-10-31 08:00:00 967

原创第一章-应急响应-Linux 日志分析-玄机靶场

小计下玄机靶场的应急响应第一章的Linux 日志分析挑战思路。

2024-10-30 17:00:00 1679

原创 CS免杀教程

免杀这块本来就不是web狗擅长的，而且作为一个web狗也没必要花太多时间来折腾这个，达到能用就行，不要追求全部免杀，能免杀目标就行。首先使用sgn.exe这个脚本生成一个sgn文件，然后再把他放到bypass里面就重新生成一个exe文件即可。这一个可以过火绒但是过不了windows，下面这个是可以过windows但是过不了火绒的。将木马存放在刚刚的bypass的文件夹里。会生成一个patch的文件，改名就可以了。启动后选择自己的需要编译的木马文件。3、在自己的CS里面生成一个脚本。然后等待编译完成即可。

2024-10-30 08:30:00 582

原创第一章-应急响应-Linux入侵排查-玄机靶场

一个Linux入侵排查的简单靶场记录。

2024-10-29 17:00:00 450

原创第一章-应急响应-webshell查杀-玄机靶场

3.黑客隐藏shell的完整路径的md5 flag{md5} 注 : /xxx/xxx/xxx/xxx/xxx.xxx。1.黑客webshell里面的flag flag{xxxxx-xxxx-xxxx-xxxx-xxxx}2.黑客使用的什么工具的shell github地址的md5 flag{md5}路径为：/var/www/html/wap/top.php。把github的地址md5加密一下就可以得出flag。4.黑客免杀马完整路径 md5 flag{md5}利用代码片段在搜索引擎中搜索，发现是哥斯拉。

2024-10-29 08:00:00 634

空空如也

空空如也