- 博客(9)
- 收藏
- 关注
RSS订阅原创 Pychram打不开的问题(已解决)
打开pycharm.vmoptions这个文件发现了之前修改的内容,删除掉就可以打开了,原因是映射错误了,如果跟我一样的原因可以找这个文件。前提:我是之前在编辑器修改help---》Edit Custom VM Options文件导致打不开,不管重新下载都没用。发现第一个比较可疑打开它,发现pycharm.vmoptions。去搜索\jetbra\ja-netfilter.jar。通过命令行在\bin目录下运行pycharm.bat。
2025-07-17 02:45:32
187
原创 Vulhub靶场无法启动
找到 docker.service 文件,在 ExecStart=/usr/bin/dockerd 后面添加 --default-ulimit nofile=65536:65536 参数。在 /etc/systemd/system/ 或者 /usr/lib/systemd/system/运行docker-compose up -d发现容器报错没启动,执行docker ps -a显示。我自己是用的/usr/lib/systemd/system/docker.service。查看其报错是这些内容且有。
2025-07-06 22:24:33
300
原创 多个java版本,怎么去启动Aakian-FaCai
背景:我安装了多个版本的java,且环境变量又是java17,但是Aakian-FaCai基于jdk1.8开发,我又不想重新去设置环境变量。输入 where java,获取java.exe的路径。解决:直接调用java8的环境单独去运行它就好了。
2024-12-18 17:18:03
230
原创 Application run failedorg.yaml.snakeyaml.scanner.ScannerException: mapping values are not allowed
修改application.yml,说白了就是写错了,我让chatgpt改了以下就可以运行了。查chatGPT说是缩进问题。
2024-11-11 23:26:32
341
原创 SSRF漏洞
SSRF(Server-Side Request Forgery,服务器请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞,一般情况下,SSRF 攻击的目标是外网无法访问的内网系统(正因为请求时由服务端发起的,所以服务端能请求到与自身相连而与外网隔绝的内部系统)。攻击者通过篡改 URL 路径遍历或完全替换它来操纵 URL, 以向他们选择的任意域发出 HTTP请求。SSRF 攻击可以利用链接到组织基础架构内,不应向用户公开的内部服务或用户不应访问的外部系统的 URL。
2024-05-18 00:11:27
467
原创 XSS综合案例
免责声明:这篇文章只是学习记录,仅供学习参考这里重在理解xss的危害,话不多说,进入正题。打开kali 输入beef-xss按y安装,然后它会叫你输入密码(自己设置)也可以在文件路径中修改 /etc/beef-xss/config.yaml进入beef网页,登录输入木马作用就是点击后跳转到配合xss,将hook插入到存在xss的注入处;直接诱使客户端访问含有 hook 的伪造站点结合中间人攻击注入 hook 脚本在这里beef就是中间人登录后台,点击订单查询,触发脚本。
2024-05-14 15:36:42
1459
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人