- 博客(80)
- 收藏
- 关注
RSS订阅原创 Kali换源时提示“错误:1 http://mirrors.aliyun.com/kali kali-rolling InRelease 下列签名无效: EXPKEYSIG ED444FF07D”
Kali换源时提示“错误:1 http://mirrors.aliyun.com/kali kali-rolling InRelease 下列签名无效: EXPKEYSIG ED444FF07D”
2025-03-23 22:38:58
301
原创 手把手教学:仅需三步 DeepSeek 本地安装全流程,简单到不敢信!
不想折腾复杂环境配置?这篇文章教你最省事的方式,让你本地部署 DeepSeek 变得轻松又快捷,手把手教学,0 基础也能搞定!
2025-02-02 01:25:51
3673
原创 一个用于翻译 CSV 文件的 Python 脚本,适用于将英文内容批量翻译成中文(或其他语言),并解决文件编码导致的中文乱码和无法翻译的问题。
一个用于翻译 CSV 文件的 Python 脚本,适用于将英文内容批量翻译成中文(或其他语言),并解决文件编码导致的中文乱码和无法翻译的问题。
2024-09-15 03:13:49
1412
5
原创 面具安装LSP模块时提示 Unzip error错误的解决办法
面具(Magisk Delta)安装LSP模块时提示 Unzip error错误的解决办法
2024-03-10 17:41:39
5280
原创 solr 远程命令执行漏洞复现 (CVE-2019-17558)
Apache Velocity是一个基于Java的模板引擎,它提供了一个模板语言去引用由Java代码定义的对象。Velocity是Apache基金会旗下的一个开源软件项目,旨在确保Web应用程序在表示层和业务逻辑层之间的隔离(即MVC设计模式)。攻击者可借助自定义的Velocity模板功能,利用Velocity-SSTI漏洞在Solr系统上执行任意代码。
2024-01-12 12:07:24
745
原创 Centos7云服务器上安装cobalt_strike_4.7。附cobalt_strike_4.7安装包
Centos7云服务器上安装cobalt_strike_4.7。附cobalt_strike_4.7安装包
2023-12-11 22:30:10
1341
1
原创 cobalt_strike_4.7启动报错.teamserver: 行 6: .TeamServerImage: 权限不够(解决方法)
cobalt_strike_4.7启动报错.teamserver: 行 6: .TeamServerImage: 权限不够(解决方法)
2023-12-11 20:30:41
3701
2
原创 编写Yaml文件当Poc,利用Nuclei扫描器去扫描漏洞
编写Yaml文件当Poc,利用Nuclei扫描器去扫描漏洞。使用工具一键生成Yaml文件
2023-12-09 18:13:43
2738
原创 Spring boot命令执行 (CVE-2022-22947)漏洞复现和相关利用工具
Spring Cloud Gateway是Spring中的一个API网关。其3.1.0及3.0.6版本(包含)以前存在一处SpEL表达式注入漏洞,当攻击者可以访问Actuator API的情况下,将可以利用该漏洞执行任意命令。
2023-11-29 19:29:31
1093
原创 Spring Framework远程代码执行漏洞 CVE-2022-22965 漏洞复现
Spring core是Spring系列产品中用来负责发现、创建并处理bean之间的关系的一个工具包,是一个包含Spring框架基本的核心工具包,Spring其他组件都要使用到这个包。 未经身份验证的攻击者可以使用此漏洞进行远程任意代码执行。 该漏洞广泛存在于Spring 框架以及衍生的框架中,并JDK 9.0及以上版本会受到影响。
2023-11-29 17:25:46
248
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人