m0_74042991的博客

原创 入侵排查速成

小白也可以检查自己的电脑是否中毒，有问题欢迎评论区留言。

原创 电脑检测不到麦克风

Win11系统麦克风无法检测可能是被禁用导致。检查步骤：1.进入系统设置-声音；2.查看麦克风是否被禁用；3.开启后即可正常使用。若问题仍存在，建议继续排查其他可能原因。该问题通常并非硬件故障，而是系统设置问题。

原创 猜牌小游戏

放松逻辑谜题

原创 Nacos战神

免责声明，所有实验均在靶机实现，请勿用于非法用途

原创 中间件Tomcat,Weblogic,Jboss的弱口令+文件上传

本文介绍了常见中间件（Tomcat、Nginx、WebLogic、JBoss）的功能特点及渗透测试方法。Tomcat作为轻量级JavaWeb服务器，默认密码为tomcat:tomcat；WebLogic企业级应用服务器默认密码Oracle@123，需通过/console路径登录；JBoss管理后台弱口令为admin:vulhub。文中还演示了通过上传war格式木马文件进行渗透的步骤，包括文件格式转换、路径访问等操作技巧，并提示使用冰蝎等工具连接时需注意的配置问题。

原创 BP的业务逻辑漏洞示例靶场

本文总结了Web安全中常见的业务逻辑漏洞类型及复现方法。主要包括：1）过度信任客户端控制导致的安全风险；2）双因素认证(2FA)实现缺陷，可通过凭证重放和爆破绕过；3）数值溢出等低级逻辑缺陷；4）异常输入处理不一致引发的越权漏洞，如利用邮箱截断特性绕过认证。文章详细记录了2FA漏洞的复现过程，强调重定向设置等关键步骤，并指出部分版本差异可能导致复现失败。最后展示了如何利用邮箱注册机制的特性构造255字符的特殊邮箱地址来绕过安全验证。

原创 爆破-BP实现图形验证码的绕过

这是一段关于网络请求配置的技术说明，主要包含以下要点：1)修改过滤器设置；2)在登录过程中定位可查看的图片数据包；3)将数据包发送至插件处理；4)配置OCR接口调用参数，包括URL和请求模板；5)使用"草叉模式"进行攻击，并设置最大进程为1以应对图片更新。文末包含免责声明，强调不得用于非法用途。

原创 JetBrains系列远程激活

留言或私信

原创 CISP-PTE之路--14文

本文摘要： UNIX/Linux权限解析：-rwxr-xr-x表示文件，拥有者可读写执行，组内成员可读执行，其他用户可读执行（非仅执行）。 目录权限drwxr-xrwx中"group"是所属组，非文件属性；错误说法是"文件属性是group"。 Cookie欺骗指伪造身份标识，而非提交移动代码；错误说法是将其定义为"构造移动代码绕过验证"。 计算机取证不包括"恢复数据降低损失"，该操作属业务连续性范畴。 DOM型XSS由客户端代码

原创 CISP-PTE之路--13文

举一反三学习!!!

原创 CISP-PTE之路--12武(一题多解)

本文总结了多种Web安全漏洞的绕过方法：1) SQL注入中通过大小写变换绕过or过滤；2) 文件上传利用PHP短标签或HTML风格标签绕过防护；3) 文件包含漏洞使用伪协议(data://、php://filter)进行利用，包括自动添加后缀时的data协议绕过和远程文件包含技巧。作者特别提醒渗透测试需获得授权，避免非法扫描导致法律风险。不同场景下需灵活运用大小写变换、协议双写、远程包含等技术手段绕过安全防护。

原创 CISP-PTE之路--11武(一题多解)

1. SQL注入 2. 文件包含漏洞 3. 命令执行漏洞 4. 爆破攻击 5. XSS攻击；6. 代码审计 的闭合与PHP解析技术。文章还解释了网站根目录与系统根目录的区别，

原创 CISP-PTE之路--10文

本文通过10道网络技术题目解析了TCP/UDP工作在传输层、路由器隔离ARP广播、数据链路层安全攻击（ARP欺骗等）、表示层提供安全服务、NAT解决公网IP不足、503服务器过载、Teardrop非流量型攻击等知识点.

原创 CISP-PTE之路--09文

Apache访问日志路径由CustomLog指令定义。 SUID权限仅对可执行文件有效，执行时临时获取所有者权限。 Session ID存储在客户端，服务器通过它识别会话数据。 同源策略无法直接防御XSS，需依赖CSP、编码过滤等措施。 WannaCry病毒利用SMB协议的永恒之蓝漏洞传播。 Redis默认端口为6379。 网络层数据单元为数据包，传递至数据链路层封装成帧。 网络攻击分为物理攻击、语法攻击和语义攻击三类。 Hash函数输入长度任意，输出固定长度哈希值。 RSA算法安全性基于大质数

原创 CISP-PTE之路--08文

本文整理了10个网络安全相关知识点，涵盖WebLogic默认账户、HTTP状态码、SQL注入、加密算法等。

原创 CISP-PTE之路--07文

本文解析了10道网络安全与系统管理相关的技术问题，涵盖口令安全、日志管理、网络攻击类型、加密算法、防御技术、日志路径、数据库权限、Web漏洞、SID标识及SQL命令等知识点。

原创 CISP-PTE之路--06文

非网络安全学习人员也可了解一些知识~

原创 CISP-PTE之路--05文

不再盲目刷题,举一反三!!

原创 打靶日常-SSRF(Burp官方实验室)

后序更新~

原创 打靶日常-sql注入(手工+sqlmap)

本博客仅限网络安全与合法授权测试，所有操作均在内网实现完成，严禁非法用途

原创 打靶日常-RCE(Remote Code Execution,远程代码执行)漏洞

技术分享~

原创 打靶日常-CSRF

csrf的小皮与dvwa的练习题,后序更新

原创 打靶日常-文件上传+文件包含

免责说明:本内容仅作于技术分享

原创 小实验-使用xss在另外一个浏览器上登录

免责声明:本实验均在安全环境的靶机实现,请勿危险使用

原创 CISP-PTE之路--04文

免责声明:正确学习安全知识

原创 CISP-PTE之路--03文

免责声明：学习知识请在合法范围使用

原创 打靶日常-upload-labs(21关)

免责声明,未经授权,禁止使用!!!

原创 打靶日常-XSS(反射型和存储型)

免责声明:严禁使用该做违法行为!后续还有DOM型,敬请期待~

原创 自测电脑有没有木马

安全知识分享~

原创 打靶日常-爆破

负责声明,未经授权,请勿随意使用!!!

原创 CISP-PTE之路--02文

免责声明:学习知识请在合法范围使用

原创 命令执行绕过(后序添加小皮和dvwa示例)

、<>、$IFS$9、${IFS}、$IFS、$IFS[*]、$IFS[@]等 %09： <TAB键>（实际发送URL编码%09）

原创 Linux中vim模式修改文件

原创 CISP-PTE之路--01武

摘要：本文列举了多种绕过安全检测的技术手段，包括利用URL编码、伪协议（zip://、phar://、data://）进行文件包含攻击，通过空格和管道符绕过命令过滤，以及使用SQL注入写入Webshell。此外还涉及关闭防火墙和修改管理员密码等系统操作命令，展示了多种常见的渗透测试方法。

原创 SQL注入

请大家自觉遵守中华人民共和国刑法,中华人民共和国网络安全法等相关法律.免责声明:如有违反,后果自负,与本博主无关.

原创 谷歌无法安装扩展程序解决方法(也许成功)

先把如图设置为enable,再重启。

原创 XSS:xss.haozi.me靶场练习

-被注释的内容--> <！php /*被注释的内容*/ //被注释的内容。javascript /*被注释的内容*/ //被注释的内容。MySQL /*被注释的内容*/ #被注释的内容。第0x0e关:古英文ſ绕过(可百度搜长s)php变量区分大小写，函数不区分大小写。第0x06关: .*不匹配换行符。第0x03关:正则表达式知识点。第0x0d关:换行绕过。

原创 PHP基础知识

覆盖 PHP 基础语法、数据处理、文件操作等核心知识

原创 PWM 相关知识整理

围绕嵌入式系统中 PWM 技术展开，介绍了频率、周期等相关术语，阐述其在调光、电机控制等领域的应用，以 Exynos 4412 为例说明 PWM 特性、工作步骤，还给出寄存器配置实例及时钟计算方法。

原创 嵌入式复习小练

嵌入式考试复习选择题