nihui123-优快云博客

原创 Exe4j工具将Jar包转成可执行EXE文件

有这样的需求，就是在一个单机的电脑上，需要将一个Jar包无感的运行起来，由于操作电脑的人不懂得如何使用命令行工具，所以需要将Jar包打包成可执行的EXE文件。基于这个需求，我们尝试将打包完成的Spring Boot的Jar包打包成可执行的Exe文件。

2025-11-05 15:15:24 350

现在很多人都声称自己对SQL注入有所了解，但是他们理解的SQL注入都是比较常见的一些SQL注入的方式。真正的SQL注入作为对Web应用影响比较严重的破坏性漏洞之一，会导致各种的存储在应用程序数据库中的敏感信息泄露，包括账号、密码、手机号、姓名、银行卡号等等内容。基于这样的破坏，我们应该如何定义SQL注入呢？标准的SQL注入应该是这样一种系统漏洞：在应用程序与后端数据库利用SQL语句进行交互的时候，如果攻击者利用了SQL语句影响到了正常的数据操作，就会引发SQL注入的漏洞。

2025-11-04 17:25:14 759

原创 Spring Boot3 中实现 RocketMQ 消费者持续消费队列消息全解析

摘要：本文介绍如何在Spring Boot3项目中集成RocketMQ实现消息消费。首先概述RocketMQ的核心特性与架构，包括NameServer、Broker等组件及集群/广播两种消费模式。随后详细讲解环境搭建、依赖配置和消费者类的实现，通过@RocketMQMessageListener注解定义主题、消费者组等关键参数，并说明顺序消费等高级配置。针对消费重试、消息重复等问题，提出死信队列、幂等性处理等解决方案，确保消息处理的可靠性与一致性。全文提供完整代码示例，帮助开发者快速实现高效消息队列消费。

2025-09-19 08:39:03 136

原创 Vulnhub Breach1.0靶机攻击实战(一)

Vulnhub是一个提供各种漏洞环境的靶场平台，供安全爱好者学习渗透使用，大部分环境是做好的虚拟机镜像文件，镜像预先设计了多种漏洞，需要使用VMware或者VirtualBox运行。每个镜像会有破解的目标，大多是Boot2root，从启动虚机到获取操作系统的root权限和查看flag。网址：https://www.vulnhub.com靶机下载地址：https://download.vulnhub.com/breach/Breach-1.0.zip。

2025-09-04 15:57:32 676

原创 BurpSuite_Pro_V2024.6使用教程-Burp Suite代理设置详解

在之前的介绍中，我们了解了如何在Burp Suite中设置代理，这篇文章中我们主要来记录一下Burp Suite的代理设置。

2025-09-03 17:44:06 956

原创 BurpSuite_Pro_V2024.6使用教程-如何使用Burp Suite代理

本文介绍了Burp Suite代理工具的配置与基本使用方法。首先详细说明了Windows 10系统代理设置步骤（127.0.0.1:8080），然后指导如何同步配置Burp Suite代理模块。重点讲解了拦截功能操作：通过Intercept按钮控制请求拦截（Interception is on），使用Forward放行请求或Drop丢弃请求，并演示了百度请求的拦截分析过程。文章还介绍了Http History查看历史请求、Action功能的多组件联动（如传递请求至Repeater等工具）以及Comment备

2025-09-02 15:41:47 1091

原创 Vulnhub Noob: 1靶机攻击实战(一)

本文介绍了如何通过靶机Noob.ova进行渗透测试的过程。首先通过arp-scan和nmap扫描获取靶机IP和开放端口（21/FTP、80/HTTP、55077/SSH）。发现FTP存在匿名访问漏洞，获取到Base64编码的账号密码"champ:password"，成功登录80端口的网页。通过分析下载的压缩包，利用steghide工具从funny.bmp文件中提取出SSH凭据"wtf:this one is a simple one"。最后使用该凭据登录55077端口

2025-07-22 16:08:53 972

原创 Vulnhub Lazysysadmin靶机攻击实战(一)

整体来讲这个靶机的漏洞包括如下的一些。ssh爆破wpscan扫描wordpress漏洞文件共享信息泄露进入后台，Appearance页面404.php挂马，菜刀连接，反弹shell总体来讲这个靶机算是比较简单的入门级的靶机，想要渗透到这个靶机里面的方式也会有很多。可以从不同角度上进行渗透。

2025-05-09 09:37:12 763

原创详细介绍一下Vue3的实现原理？

响应式系统：基于 Proxy，比 Vue 2 更高效。Diff 算法优化：静态提升、Block Tree、Fragment 提高性能。Composition API：更灵活的逻辑复用。新特性：Teleport、Suspense 支持更复杂的应用场景。更快的渲染性能：编译时优化，减少运行时开销。这些优化让 Vue 3 既保持了易用性，又提供了更好的性能和扩展能力。

2025-04-03 11:42:49 789

原创 Redis 实现分布式锁全解析：从原理到实践

在分布式架构这一复杂生态中，不同的服务器节点犹如散布在各地的独立个体，它们在各自的内存空间中运行，彼此之间难以直接感知对方的状态。这就导致传统单机锁机制，例如 Java 里的 synchronized 关键字，在分布式场景下如同折翼的飞鸟，失去了原有的效用。而 Redis，凭借其卓越的分布式缓存能力，以高可用性、高性能以及丰富的数据结构，成为构建分布式锁的理想基石，为解决分布式环境下的资源竞争难题带来了曙光。通过 Redis 实现分布式锁，为分布式系统中的资源竞争问题提供了行之有效的解决方案。

2025-03-18 16:42:43 941

原创 Vulnhub Thales:1靶机攻击实战(一)

这个靶机总体来讲就是利用了Tomcat的弱密码登录，然后上传后门War包通过war包进行WebShell的连接完成之后，进行的漏洞提权操作。需要注意的就是能够敏锐的识别到Tomcat的弱密码登录以及漏洞ShellWar包的生成。

2025-03-13 14:35:34 750

原创 Vue3中Vue.prototype.$project = base.getProjectName()的语法如何使用？

在 Vue 3 中，Vue.prototype 已被移除，不能再直接向 Vue 的原型上添加全局属性或方法。取而代之的方式是使用 app.config.globalProperties 进行全局属性的挂载。

2025-03-12 15:20:17 590

原创 Vue3中如何实现单页应用（SPA）导航操作

在 Vue 3 中实现单页应用（SPA）的导航操作，通常使用 Vue Router，它是官方提供的路由管理库，支持客户端路由，实现无页面刷新导航。

2025-03-10 16:59:57 557

原创微信小程序实现左侧商品类型选择，右边显示商品列表的效果？

在微信小程序中实现一个左侧为商品类型选择，右侧显示商品列表的效果，通常涉及到使用 scroll-view、view、swiper等组件来布局和展示内容。

2025-02-15 11:35:10 1183

原创 Uniapp 实现顶部标签页切换功能？

这两种方式都可以实现顶部标签页切换的功能。使用uView的u-tab-bar组件更加方便且美观，如果需要自定义样式或者不依赖于外部库，也可以选择纯swiper的实现方式。

2025-02-15 11:26:42 1163

原创 Vulnhub empire-lupinone靶机攻击实战(一)

下载压缩包之后，会看到如下的内容，我们可以在VMware中通过.ovf文件进行虚拟机的导入。导入完成如下所示，这样就算虚拟机启动了。搭建好项目之后，接下来就是对漏洞信息进行扫描了，如下所示。找到靶机地址192.168.1.102，接下来就是对靶机地址进行扫描结果如下所示。尝试访问一下80端口，结果如下所示，没有任何有价值的东西。接下来我们扫描一下这个服务的其他隐藏路径。结果如下所示我们尝试访问一下/robots.txt 尝试访问一下/~myf

2025-02-11 15:12:07 917

原创 hackmyvm-pwned靶机渗透测试报告

这样就可以实现提权操作了，笔者查看相关资料的时候，遇到找到.ssh文件然后通过ssh的方式进行连接，实现root的ssh连接。

2025-02-10 14:36:44 984

原创 Vulnhub napping-1.0.1靶机攻击实战(一)

到这里，就算获得了root的权限了，那么这里有人会问，为什么我们拿到了daniel用户的权限，不直接通过这个用户提权反而是要通过adrian用户建立反射shell进行提权呢？这个问题有兴趣的读者可以深入研究一下。

2025-02-08 10:13:13 961

原创 Vulnhub Red1靶机攻击实战(一)

到这里我们就获取到了所有的Root权限。

2025-02-06 16:32:24 816

原创 Vulnhub Jangow-01-1.0.1靶机攻击实战(一)

整体来讲，这个靶机还是比较容易的，当然在渗透的过程中，也存在很多让人难以想到的点。另外就是对于蚁剑工具的使用。对于漏洞的判断，都需要在不断的学习过程中来提升自己的能力，从这里也可以感受到，网络安全除了技术上的能力要求之外，还需要去经验的积累。

2025-01-21 14:24:44 769

原创 Vulnhub Earth靶机攻击实战(一)

整体来看这个靶机的难度不是很难，需要注意的是对于DNS的挖掘，以及通过Base64对命令进行编码执行，其他的操作就是看自己的细心程度以及编程能力，例如XOR解密，以及找到准确的密码等等。

2025-01-17 16:51:12 837

原创 Vulnhub matrix-breakout-2-morpheus靶场攻击实战之Metasploit渗透测试

msfvenom是Metasploit框架中的一个强大工具，用于生成各种类型的 payload（有效载荷），这些payload可以用于渗透测试、漏洞利用和后渗透阶段。msfvenom结合了旧版msfpayload和msfencode的功能，提供了更灵活和强大的payload生成能力。通过以上方法，你可以灵活使用 msfvenom 生成各种 payload，并结合 Metasploit 进行渗透测试。

2025-01-17 11:32:21 1180

原创 Vulnhub matrix-breakout-2-morpheus靶场攻击实战(二)

到这里，我们这个靶机就渗透测试成功了，当然有兴趣的读者可以研究下，其他的漏洞的利用看看能不能成功。记得给虚拟机打快照，防止搞崩虚拟机。

2025-01-17 09:48:53 871

原创 Vulnhub matrix-breakout-2-morpheus靶场攻击实战(一)

跟之前一样，这个靶场是笔者新找的一个靶场，笔者也没有接触过这个靶场，所以在分享过程中可能有所疏漏，希望大家可以谅解，有问题的地方指出来大家一起进步。

2025-01-16 17:52:23 1006

原创 Vulnhub DC-8靶机攻击实战(一)

Vulnhub DC-8靶机教程来了，好久没有更新打靶的教程了，这次我们在来更新一期关于Vulnhub DC-8的打靶训练，如下所示。

2025-01-16 12:00:36 1369

原创 NUAACTF-2017-Reverse题目nuaactf解题思路

接下来我们就来自己实现一下上面的这套逻辑。如下所示，我们按照代码分别构建出了，主类Main、Nazo、Check类还有最为关键的a14b64a0683594003b4efe8a2285acd8类加载的类。有了这些类之后，我们进入到IDEA中执行代码并且输入mdzz的密码之后，会发现类加载器报错了，然后我们发下在target路径下有生成的class文件。有了这些class文件之后，接下来我们就可以将解压之后的class文件复制到这个class文件目录中，如下所示。

2024-12-27 16:57:18 1024

原创 Vulnhub DC-7靶机攻击实战(一)

跟之前介绍的通过反射Shell的方式来获取权限的方式类似，只不过这里我们需要注意到www-data用户组，以及通过定时任务执行反射Shell的漏洞可以获取到Root的权限。

2024-12-27 15:34:12 1026

原创 SusCTF-2017 Reverse题目EasyXor

本道题目应该算是一个比较入门的题目，主要考验对IDA 工具的简单使用，基本上没有什么难点，找到代码执行逻辑之后，需要编写Python代码来对字符进行编译，从而得到最终的结果。

2024-12-19 17:03:35 553

原创 Vulnhub DC-6靶机攻击实战(一)

在上面的执行过程中，比较重要的就是对后台系统的账号密码爆破以及能够通过各种的抓包找到关键的命令执行反射Shell的地方。通过反射Shell我们可以通过nmap命令进行漏洞提权，当然在执行过程中，我们还发现了WordPress的版本，我们也可以通过版本进行渗透测试。

2024-12-19 16:02:16 1009

原创 Vulnhub DC-5靶机攻击实战(一)

本篇博客主要介绍的就是关于DC-5虚拟机的攻击，需要掌握的就是文件包含的漏洞，通过文件包含的漏洞可以注入一句话的脚本，并且介绍了中国蚁剑的使用。

2024-12-12 15:46:25 1124

原创 CTF-MISC-流量分析解题思路汇总(一)

从整体的解题思路来看，该题目不是一道特别难得题目，但是其难度主要是对于初学者来将，如何把握住解题的方向是关键，很多人拿到题目之后，第一是不知道干什么，第二是不知道怎么干，根据上面的分析执行流程，以及最终解答的效果，总结出第一点是对Wireshark的使用，第二点是对编解码知识的掌握，第三点就是对敏感信息的捕获。

2024-12-11 14:45:50 2351

原创 Vulnhub DC-4靶机攻击实战(一)

到这里，整个的攻击就算完成了，整体来讲这个难度不是太大，也没有太多的难点，主要就是掌握密码的爆破和Shell的反射等。

2024-12-10 15:51:23 1096

原创 Vulnhub DC-3靶机攻击实战(一)

对于DC-3机器的攻击，主要考察的就是SQL注入相关的内容，当然对于admin用户的密码我们也可以通过BurpSuite工具来进行破解。获取之后接下里就是反射Shell的建立，由于环境中有PHP的环境，并且可以进行自定义模板的添加，这就为我们进行Shell反射提供了很好的机会，当然，如果是Python环境的话，我们也可以尝试通过Python来进行Shell的反射，有兴趣的读者可以自己研究一下，在之前攻击DC-1和DC-2的时候都用到过。

2024-12-07 17:14:58 1176

原创 Vulnhub DC-2靶机攻击实战(二)

对于DC-2机器的攻击测试，其中几个比较重要的关键点就是WPScan工具的使用。以及rbash受限问题的解决。还有就是通过git命令的缓冲区进行提权操作。当然这些操作方法在实际操作的时候有很多的代替方法，我们可以尝试从其他角度入手来进行渗透测试。

2024-12-06 17:33:59 1156

原创 Vulnhub DC-2靶机攻击实战(一)

篇幅有限，后续的三个flag在后续的分享中展示。

2024-12-06 17:33:40 904

原创 Vulnhub DC-1靶机攻击实战(二)

整体来讲，这个站点的攻击方式有很多种，有兴趣的读者可以搭建靶机之后开始通过各种方式来进行攻击，学习Web渗透，全测试相关的内容。有什么问题可以在评论区留言。

2024-12-06 09:31:11 1148

原创 Vulnhub DC-1靶机攻击实战(一)

上面的展示中，我们尝试获取了flag1、flag3、flag4，通过find方式并没有找到flag2和flag5，这个我们留到后面的分享中给大家进行介绍。

2024-12-05 17:42:05 761

原创网络安全-夜神模拟器如何通过虚拟机的Burp Suite代理应用程序接口

最终会有一个配置，在模拟器中设置-安全-信任的凭据中确认系统中多出了新添加的系统证书，至于这个证书叫什么我们可以不用管，因为证书太多，笔者没有找到对应的证书。所有的配置完成之后，我们就可以进入到虚拟机中打开Burp Suite，进入代理模块，我们可以操作我们对应的应用程序进行渗透测试了效果如下所示。我们可以将上面生成的9a5ba575.0证书从虚拟机上下载下来，然后将其拷贝到夜神模拟器的bin路径下，如下所示。打开系统代理设置中心之后，将我们虚拟机的地址添加到上面，作为新的代理。接下来就是生成证书操作。

2024-11-29 09:56:55 1092

原创使用Uniapp开发微信小程序实现一个自定义的首页顶部轮播图效果？

通过swiper和swiper-item组件，以及简单的样式配置，你可以在Uniapp中轻松实现微信小程序首页的自定义轮播图效果。

2024-10-11 10:11:17 988

原创 Spring Boot 进阶-Spring Boot如何整合AOP实现自定义注解

首先什么是AOP？AOP即面向切面编程，是在Spring 中提供的核心功能之一，其主要的目的是实现对业务功能的横向扩展操作，从而达到低耦合的效果。在后台应用开发的过程中，一个比较经典的使用就是在我们的业务系统中进行日志记录功能。日志操作功能在应用中算是辅助性的功能，不需要一遍一遍的重新开发，所以我们需要完成的操作就是通过AOP技术来实现日志切面，AOP操作可以在不改变任何逻辑的基础上实现对应用的基础功能进行扩展的操作。第一步、需要引入AOP框架使用的场景启动器依赖，代码如下

2024-10-10 10:04:06 1418