m0_73135216的博客

原创 Nessus漏扫工具安装保姆级教学Linux篇

由于Nessus服务每次重启后，都会重置plugin_feed_info.inc，这将会使nessus/plugins目录下所有的插件都被删除，无法扫描。因此要将nessus服务设置为手动，并且先停止nessus服务。前言:Nessus是一款功能强大且易于使用的远程安全扫描器，广泛用于系统漏洞扫描与分析。它采用C/S架构，服务器端负责进行安全检查，客户端用于配置和管理服务器端。Nessus不仅功能全面，而且可以实时更新漏洞库。任务四 解决Nessus重启失效。任务一 下载安装nessus。

原创 OneForAll 子域名收集

前言:OneForAll是一款集百家之长，功能强大的全面快速子域收集终极神器。任务三 等待完成以后，打开就是子域名。任务四 web存活探测。任务五 找出存活的站点。

原创 Read_src web截图工具

任务五 解压以后把文件拖动倒默认python文件。任务三 下载GitHub地址。任务一 安装python。任务二 打开谷歌浏览器。

原创 SRC导航大全

原创 PeiQi-WIKI 佩奇文库搭建教程

前言:佩奇文库搭建PeiQi-WIKI。任务一 快速模式搭建。

原创 WordPress 靶场404RCE （Note版）

前言:WordPress 靶场404RCE （Note版）任务一 开启docker环境。任务二 使用wpscan。任务四 远程命令执行。

原创 Kalilinux更新公钥出错问题

前言:Kalilinux校验数字签名公钥出错问题。任务一 导入密钥错误提示。

原创 Weblogic 弱口令-任意文件读取

靶机 Ubuntu 192.168.247.139。攻击机 KaliLinux 172.16.5.208。任务四 上传shell war包。任务六 实验结束关闭。

原创 WebLogic简介

WebLogic 漏洞概述WebLogic 是 Oracle 提供的一款企业级应用服务器，广泛用于部署 Java EE 应用程序。由于其市场占有率较高，因此成为了攻击者的重点目标。WebLogic 漏洞往往是攻击者通过未修复的漏洞、配置错误或者弱口令等方式进行攻击的入口。

原创 Xshell远程连接Kali（默认 | 私钥）Note版

前言:xshell远程连接，私钥连接和常规默认连接。任务四 私钥登入（换一台kali机）任务三 xshell连接。任务一 开启ssh服务。任务二 修改配置文件。

原创 Mysql 身份认证绕过漏洞 CVE-2012-2122

CVE-2012-2122 是一个影响 MySQL 和 MariaDB 的身份验证漏洞，存在于特定版本中任务一 介绍 CVE-2012-2122。

原创 Next.js 中间件鉴权绕过漏洞 CVE-2025-29927

CVE-2025-29927 是一个影响 Next.js 的严重漏洞，源于开发者信任了客户端请求中携带的。攻击者可以手动构造该头部，实现绕过中间件逻辑，访问本应受保护的资源或 API。：攻击者利用请求头控制中间件行为，重写跳转目标路径，进而绕过路由拦截。任务二 打开BurpSuite。任务三 拓展 | 本地。

原创 ApacheSuperset CVE-2023-27524

CVE-2023-27524 是一种远程代码执行漏洞，攻击者通过该漏洞可在受影响系统上执行任意代码，从而获得未授权访问权。任务二 python 问题解决。任务一 代理 | 拉取镜像。任务四 替换cookie。任务三 生成cookie。

原创 Vulhub靶场搭建（Ubuntu）

主要用于学习和复现各类 Web 安全漏洞。它的核心特征是通过 Docker 环境快速搭建出带有特定漏洞的靶场系统，适合渗透测试学习者、网络安全研究员和开发者。前言：Vulhub 是一个开源的漏洞靶场平台，全称是。任务一 主机挂载代理(允许下局域网联机)任务二 安装Docker。

原创 hbit资产收集工具Docker（笔记版）

在 Kali 系统中，首先更新软件源，并安装 Docker。为加快镜像拉取速度，建议配置 Docker 镜像加速器。在 hbit 程序目录下，执行以下命令启动 hbit。文件中，每行输入一个一级域名。命令验证安装是否成功。命令查看镜像是否存在。

原创 Aquatone安装与使用

任务二 下载aquatone。任务一 安装chromium。任务三 创建文件输入地址。

原创 hbit 信息收集工具使用简要指南 Kali Linux

一款用于安全测试中信息收集的自动化工具. Contribute to alwaystest18/hbit development by creating an account on GitHub.任务一 更新安装Docker任务二 启动Docker任务三 拉取镜像任务四 下载-添加文件domain.txt（目标域名列表）路径：/root/Desktop/hbit-master/domain.txt内容示例（每行一个一级域名）：baidu.comtest.cn。

原创 网络安全中职组 经典赛题—Wireshark数据包分析

1.某公司网络系统存在异常，猜测可能有黑客对公司的服务器实施了一系列的扫描和攻击，使用Wireshark抓包分析软件查看并分析Kalilinux的/root日录下dump.pcapng数据包文件，找到黑客的IP地址，并将黑客的IP地址作为Flag值(如:172.16.1.1)提交;4.黑客扫描后可能首先对目标服务器的某个服务实施了攻击，继续査看数据包文件dump.pcapng分析出黑客成功破解了哪个服务的密码，并将该服务的版本号作为Flag值提交。任务四 服务器版本号。任务八 英文单词提交。

原创 FakeLocation 1.3.5BETA（1599）小步点 | 2025

任务三 修改appconfigs.任务一 Fakelocation。

原创 FakeLocation 1.3.5BETA（1599）Keep | 2025

MT管理器 /data/user_de/0/com.lerist.fakelocation/shared_prefs/Dia注入 大杂烩 -> HTTP代理 -> HOST -> 127.0.0.1 api.fakeloc.cc。删除keep包名 com.gotokeep.keep （如果存在多个keep包名一起删掉就好了）最好把注入成功提示打开，不然有可能失败了也不知道。将shared_prefs 整个文件夹设置权限。任务三 修改appconfigs.xml文件。任务一 Fakelocation。

原创 FakeLocation 1.3.5BETA（1599）运动世界校园 | 2025

大杂烩 -> HTTP代理 -> HOST -> 127.0.0.1 api.fakeloc.cc。最好把注入成功提示打开，不然有可能失败了也不知道。任务四 修改appconfigs.xml文件。任务二 FakeLocation。任务一 隐藏环境，危险应用。

原创 红米k50pro救砖/补刷root思路

前言:同学的root掉了，在重新输入的boot镜像的时候，发现开不了机，无限重启了。任务六 救砖成功，我们将magisk/boot.img推送到手机安装。任务二 手机按住电源键和音量键 进入FASTBOOT模式。任务八 导出修补后的文件，进入fastboot模式。任务五 下面选择全部清除，然后刷机。任务三 下载官方线刷包。任务一 下载刷机软件。

原创 Termux安装msfconsole（最新方法）

任务七 如果文件存在，继续执行以下命令赋予执行权限并安装。任务四 下载 Metasploit 安装脚本。任务六 运行安装脚本(如果出现报错)任务八 打开msfconsole。任务二 更新Termux。任务五 赋予脚本执行权限。任务三 安装必要依赖。

原创 FakeLocation 1599 | 内部旧版

前言:FakeLocation又更新了,在某安上面看见一些，大概问题就是地图没了，然后有更难搞了任务一 我们先去看看地图是怎么个事情这里用的是百度地图就没有了哈 高德地图是有的任务二 null选择成功了，虽然是null任务三 地图位置虽然不显示了，只是看不见，用还是能用的，路线模拟也是任务四 跑个keep还是轻轻松松

原创 Cloudreve一键部署式云盘

这里就是管理员账户和密码，这里的端口是5212 访问的地址就是 [IP]+5212。任务四 能完成账户注册上传文件就可以了。端口可以改成80，http默认端口。任务一 前往GitHub下载。任务二 解压双击打开。任务三 修改配置文件。

原创 FakeLocation 1.3.5BETA 小步点 (Root真机篇)

大杂烩 -> HTTP代理 -> HOST -> 127.0.0.1 api.fakeloc.cc。发现小步点没有被列入屏蔽列表，只是云端限制了好像，挂一个Dia就可以正常使用了。任务二 登入Fake账号。

原创 FakeLocation 1.3.5BETA 运动世界校园 (Root真机篇)

MT管理器 /data/user_de/0/com.lerist.fakelocation/shared_prefs/（没有用旧版）应用隐藏列表隐藏危险软件，开启名单，刷入综合环境模块（Selinux为宽容模式，ART参数异常，非SDK的链接限制失效）大杂烩 -> HTTP代理 -> HOST -> 127.0.0.1 api.fakeloc.cc。本教程只作一个思路，可能会含有封号风险，如有害怕封号黑榜，请不要使用本教程，请勿用于非法用途。任务二 FakeLocation。

原创 FakeLocation 环境隐藏篇

使用FakeLocation会导致环境异常，出现，selinux为宽容模式，art参数异常，非sdk的链接限制失效，包括环境异常导致的封号，冻结，黑榜。黑名单 当设置黑名单的时候，所勾选的应用应该是一些危险应用（如，fakelocation，Magisk）白名单 当设置白名单的时候，里面你勾选的应用就是能被软件发现的应用（如，QQ，微信，酷狗），

原创 FakeLocation 1.3.5BETA 创高体育 (雷电模拟器篇)

任务二使用应用隐藏列表。任务一 隐藏异常软件。

原创 FakeLocation 1.3.5BETA Keep (Root真机篇)

data/user_de/0/com.lerist.fakelocation/shared_prefs/（如果你的手机没有这个路径可能是小米等设备，这个暂时没有好的解决办法）当使用过Fakelocation，会存在环境异常，但是因为刷入了模块，只会留下非SDK限制失效，只要在MT管理器执行该.sh文件即可。使用路线模拟，DevCheck检测，打开步频模拟，查看加速传感器是否出现这种交叉(如果是平线说明失败)出现卡屏死机闪退等情况，等到系统就绪时间过后，先使用位置模拟，再关闭位置模拟，再开启路线模拟。

原创 FakeLocation 1.3.5 BETA(1597)

任务三 私，来一个有会员的账号，做一些别的测试，但是理论上来说，方法是没有问题的，因为已经返回了模拟定位的位置，只是没有用那些功能和步频模拟，如果用了那些功能按理来说也是正常能使用的，关于有说有改完闪退的或者是别的异常情况，留言评论区。任务二 还是老方法不再多说（这是收集更新以后大家的问题） 这里没有启用Dia，只是单独做了一个位置模拟，如果失败的话，可能会是有人提出的Fakelocation闪退和Fakelocation返回真实地理位置。任务一 更新（需要输入以下内容才可以使用）

原创 FakeLocation Linux | Windows关于使用教程一些规范说明

请选择自己能力范围之内的服务器，Linux可能会操作上手难度很难，其实也都还好感觉，Linux作为服务器请确保当NAT转换为桥接模式，IP地址会变掉，对于Hosts文件请主机修改和查看IP，无法正常启动请重启服务器。请确保拥有Root的环境，虚拟机 | 模拟器 等，建议还是使用虚拟机，超级用户一定是Magisk 阿尔法德尔塔或者是Aptch/Ksu 授权的，因为需要输入LSP框架。破解以后显示的是当天的到期时间，连接服务器每天都是当天的到期时间，不会用不了。Magisk模块资源。

原创 Fakelocation Server服务器/专业版 Windows11

任务一 打开 PowerShell（以管理员身份）命令安装 Chocolatey。任务三 打开Fakelocation开源文件 | 查看IP地址。任务四 写入Hosts地址文件。任务二 可能遇到的错误。

原创 Fakelocation Server服务器/专业版 ubuntu

大杂烩 -> HTTP代理 -> HOST -> 192.168.247.135-> PORT-> 8000。任务九 查看端口监听情况，如果遇到问题可以修改配置文件/或者强行结束当前端口。成功弹出破解提示说明就代表正确，只需要随意登入账号就能正常使用。文件放置root路径 （其实原路径 不需要root也能执行）任务一 任务一 更新Ubuntu（安装下载不再赘述）任务十一 Dia注入Fakelocation（旧版）任务三 安装Npm和node.js。任务六 查看IP和固定IP。任务八 可能遇到的错误。

原创 Fakelocation Server服务器/专业版 Centos7

系统需求任务一 更新Centos7 （安装下载不再赘述）任务二 下载更新npm和node.js任务三 去Github下载Fakelocation文件 / 解压任务五 修改桥接模式 | 固定服务器IP地址（这是我的内网地址，请不要跟着填）ens33网卡任务六 修改解析地址(ip)任务七 开启服务/检查端口任务九 Dia注入连接服务器 | 注入FakeLocation任务十 可能出现的错误。

原创 Fakelocation Server服务器/专业版 KaliLinux

实现Fakelocation/无屏蔽限制/登入会员/无弹窗依赖签名环境。

原创 FakeLocation 版本问题

前言:最新版的FakeLocation 1.3.5 BETA版本在appconfigs.xml文件种添加了绝大多数的应用,导致会返回真实的物理位置，在1.3.2.2都没有这个问题，但是旧版是会被强制更新，不然无法使用.版本问题/注入/代理方法需要使用FakeLocation有二种办法使用新版的FakeLocation 利用hookvip注入破解会员/修改appconfigs.xml文件实现去除屏蔽 使用旧版的FakeLocation 利用FakeHost 进行注入，(无强制

原创 FakeLoction 闪动校园 （真机root篇）

闪动校园

原创 Fake Location解除屏蔽分析

前言:对于Fake Location的appconfigs.xml文件屏蔽分析。

原创 Fakelocation 步道乐跑（Root真机篇）

大杂烩 -> HTTP代理 -> HOST -> 127.0.0.1 api.fakeloc.cc。请设置一个路线模拟，并且定位成功，确保fake已经被全部加载，如果使用导入文件就不用。任务四 修改appconfigs.xml文件 （删除包名或者修改0/1）任务三 再Fakelocation 路线模拟 ，确保Dia注入成功。任务二 前往Dia查看包名（对Fakelocation注入）任务一 真机Root（德尔塔，过momo，刷环境模块）表示是否允许运行该配置，值为。任务五 定位开始跑步，正常。