7hr3ad.,-优快云博客

原创 Log4j2漏洞CVE-2021-44228复现笔记

摘要：Apache Log4j2近年来曝出多个高危漏洞，最严重的是2021年的"Log4Shell"（CVE-2021-44228），该漏洞允许通过JNDI注入实现远程代码执行，影响2.0-beta9至2.14.1版本。攻击者可利用${jndi:ldap://}格式的恶意payload，诱使服务器加载并执行远程恶意代码。其他重要漏洞还包括CVE-2021-45046（信息泄露）和CVE-2021-45105（拒绝服务）。建议立即升级至2.17.0+版本，或采取移除JndiLookup类、

2025-12-04 19:45:59 651

原创 SQL报错注入函数详解

SQL报错注入函数技术解析摘要 SQL报错注入是一种通过故意触发数据库错误来获取敏感信息的高级攻击技术。本文详细剖析了报错注入的核心原理和应用场景，重点分析了6种常见报错函数的技术细节：原理机制：利用数据库错误回显特性，通过精心构造SQL语句使错误信息包含目标数据函数详解： floor()+rand()+group by组合触发主键冲突 extractvalue()和updatexml()利用XML路径解析错误 geometrycollection()等几何函数触发类型转换错误攻击特点：相比盲注更高

2025-12-02 21:21:29 603

原创 SQL注入全面指南:从原理到实战的攻防体系

本文摘要：文章首先强调了SQL注入测试的法律合规性，需获得授权并遵循安全原则。随后介绍了SQL作为数据库查询语言的基本概念，通过餐厅点菜类比生动解释了SQL注入原理。详细讲解了如何在登录框实施基础SQL注入攻击，并提供了sqli-labs靶场搭建指南。最后列举了常见和非常见的SQL注入点，包括表单、URL参数、HTTP请求头等，并概述了注入思路和信息收集方法。文章采用大量生活化比喻和示例代码，适合安全入门学习，同时强调合法合规的研究前提。

2025-11-30 00:12:26 619

原创 Sqlmap参数详解手册:一站式查询指南

本文整理了sqlmap工具的主要参数说明，分为基础选项、目标选项和请求选项三大类。基础选项包括帮助信息、版本号等；目标选项用于指定测试目标，支持URL、数据库连接、日志文件等多种方式；请求选项用于配置HTTP请求参数，包含代理设置、认证方式、请求头等详细配置。该对照表为使用sqlmap进行SQL注入测试提供了全面的参数参考，帮助用户根据需求灵活配置各项参数。

2025-11-30 00:09:15 933

原创如何使用DISM对Windows系统映像进行修复

在前些天我更新电脑驱动的时候，更新程序报错了。我检查后发现是系统映像完整性的问题。在我解决完问题后，我决定把这个解决的过程记录下来，希望能帮到别人。

2024-02-28 22:22:49 6994

原创 Linux(Ubuntu 18.04):Can‘t execute a .sh script from mounted disk: zsh: permission denied不能从挂载的磁盘中执行

Can’t execute a .sh script from mounted disk (Ubuntu 18.04): zsh: permission denied不能从挂载的磁盘执行鉴于以下echo '#!/bin/bash\n\nls ~;' >> myscript.shchmod 755 ./myscript.sh./myscript.sh在我的主文件夹中执行，一切按预期进行，它列出了我的主文件夹中的文件(为了简洁起见，省略了输出——它按照脚本的意图工作并列出了文件)在一个

2021-03-13 13:53:59 420

原创 This file is managed by systemd-resolved(8). Do not edi.Systemd-networkd:如何在dhcp发现的命名服务器前添加静态命名服务器表项

在systemd-networkd中配置本地DNS服务器优先于DHCP发现的DNS服务器，可尝试以下方法：在/etc/systemd/network/下创建.network文件（如1-localdns.network），确保文件名排序在默认配置前文件内容示例： [Match] Name=en* [Network] DHCP=ipv4 DNS=127.0.0.1 [DHCP] UseDNS=false 重启systemd-networkd服务生效关键点：文件命名要确保词法排序优先必须同时配置DHCP

2021-02-15 15:18:49 3471 4

原创 AI 实战 — practicalAI中文版

AI 实战 — practicalAI 中文版简介：让你可以使用机器学习从数据中得到有价值见解。用 PyTorch 实现基本的机器学习算法和深层神经网络。无需任何设置，即可使用 Google Colab 在浏览器上运行。学习面向对象的机器学习来编写产品代码，而不仅仅是教程。之前在网上找这个，大部分都要钱，但看了看自己的口袋，，，，，后来我在网上找到了资源，我决定分享给大家，不要钱，帮助那些想要资源却又不想花钱的朋友，如果要感谢就给点给赞或一键三连什么的（斜眼笑）压缩包我保存到了腾讯云盘里：http

2021-01-18 17:51:08 827 4

原创 Linux*Centos7系统搭建nextcloud私人网络云盘

Linux*Centos7系统搭建nextcloud私人网络云盘，你们刚开始尝试搭建可能会跟我刚开始一样，老是会显示“未知的错误”，但是又不知道哪里错了，就是摸不着头脑。下面是我真机操作总结出来的方法，后期会运用到宝塔，还有我会用一些我之前搭建参考的链接，你们也可以参考一些。1.安装centos7在我选择安装系统的时候我也查阅过很多的资料，就是centos7系统运维起来相对其他较为稳定一些，其他的博客也有说选择这个的，，，所以我就选择了centos7系统下面是我下载Centos7系统镜像的地址：ht

2020-12-26 11:38:43 1557

counting123的博客