- 博客(87)
- 资源 (5)
- 问答 (2)
- 收藏
- 关注
RSS订阅原创 frp配置教程
FRP(Fast Reverse Proxy)是一个高性能的反向代理应用,可以帮助您轻松地进行内网穿透。本教程将详细指导您如何配置FRP的最新版本。
2024-11-27 12:57:24
3119
2
原创 frpc 开机自启配置指南
frpc 是 frp(Fast Reverse Proxy)的一个组件,它允许你通过一个中心服务器(frps)来转发流量到内网中的机器。在某些场景下,你可能需要 frpc 在系统启动时自动启动,以确保内网穿透服务的连续性和稳定性。本文将指导你如何配置 frpc 以实现开机自启动。
2024-11-04 11:05:37
1840
原创 文心一言使用分享
文心一言(ERNIE Bot)是百度全新一代知识增强大语言模型,它不仅拥有强大的自然语言处理能力,还能与人进行流畅、自然的对话,提供准确、有用的信息。自从我开始使用文心一言以来,它已经成为我生活和学习中的得力助手。使用文心一言以来,我深刻感受到了它带来的便利和乐趣。它不仅解决了我在学习和生活中的许多疑问,还为我提供了丰富的知识和信息。同时,通过不断探索和使用它的各种功能,我也发现了许多新的可能性和应用场景。
2024-06-06 17:52:56
3135
原创 Windows系统中不同Java版本共存
在Windows系统中,有时我们需要同时运行多个Java应用,而这些应用可能依赖于不同版本的Java Development Kit (JDK) 或 Java Runtime Environment (JRE)。为了实现这种需求,我们需要在Windows中配置多个Java版本并能够在需要时轻松切换。例如,你可以安装JDK1.8和JDK 17,分别安装或放在D:\Environment\Java\JDK下的不同目录如下图所示。确保将每个版本安装到不同的文件夹中,以便后续配置环境变量。三、切换Java版本。
2024-06-06 17:50:16
1987
原创 OneCommander使用与安装手册
OneCommander是一款专为Windows 10和Windows 11用户设计的现代化文件管理器,它提供了直观、高效的文件浏览和管理体验。本手册将指导您完成OneCommander的安装过程,并介绍其主要功能和操作方法。通过本手册的指导,您应该能够成功安装OneCommander并开始使用其进行高效的文件管理。在网站首页或下载页面,找到OneCommander的安装程序,下载适合您操作系统的版本。点击“安装”开始安装OneCommander。安装完成后,点击“完成”退出安装向导。
2024-06-05 19:00:00
3665
原创 我的创作纪念日
最初踏入创作的领域,是源于对知识的渴望和分享的冲动。记得在大学时期初期,我有着许多的试验任务和课程作业,每次在解决这些实验作业中时,总会遇到各种各样的问题,不仅仅是我遇到的问题还有同学遇到的问题,每当我把这些问题解决时都让我感到无比兴奋。我在想大家或多或少都会遇到些相同或不同的问题,于是,我开始尝试将这些解决问题的经验记录下来,希望通过文字的方式,与更多的人分享我的所学所得。正如前人栽树后人乘凉。而我的第一篇文章则是。
2024-05-27 10:49:31
641
2
原创 用Bat启动jar程序
这是批处理文件的第一行。也就是说,它关闭了命令行的回显功能,这样用户在运行这个批处理文件时不会看到批处理文件中的命令,只会看到命令的输出结果。这个批处理文件的作用是启动一个Java应用程序(使用 javaw 命令),并在启动前输出一条启动中的消息。:在使用冰蝎、哥斯拉等一些列工具时(PS:一系列需要利用Java环境并打开的jar),我就在想能不能写一段代码点一下,就能打开程序而不用去输入命令。这段代码是一个简单的批处理文件,通常在Windows系统上运行。:这是启动一个Java应用程序的命令。
2024-03-29 23:01:00
775
原创 PicGo+GitHub搭建免费图床
然而,对于有大量图片请求或对加载速度要求很高的项目,以及对存储空间需求较大的项目,可能需要考虑使用专门的图片存储服务。PicGo作为一个开源的图床上传工具,提供了丰富的功能,使得管理图床变得更加便捷。注:创建成功后,会生成一串token,这串token之后不会再显示,所以第一次看到的时候,就要好好保存。将需要上传的图片拖放到 PicGo 中,或点击 “点击上传” 按钮选择图片。在选择图床方案时,需要根据具体需求权衡利弊,选择最适合项目的方案。下载最新版本的 PicGo,选择适合你操作系统的安装包。
2023-12-25 14:17:42
2833
原创 基于Hexo+GitHub Pages 的个人博客搭建
也可以不使用命令自己创建 .md 文件,只需在文件开头手动加入如下格式 Front-matter 即可,写完后运行 hexo g 和 hexo d 发布。编辑 _config.yml 文件,配置你的博客信息、GitHub Pages 信息和其他相关设置。这将在 source/_posts 目录下创建一个 Markdown 文件,你可以在其中编写你的博客内容。然后在浏览器中打开 http://localhost:4000,查看博客的本地预览效果。原文件的 root:/ 指向的是根目录,在后面添加上仓库名。
2023-12-24 13:38:03
2705
原创 创建Github Pages 仓库
在 GitHub 上创建一个 GitHub Pages 仓库是相对简单的。GitHub Pages 允许您将您的代码仓库发布为一个静态网站。如果您使用的是其他分支,确保在 “Settings” -> “Pages” 中正确设置了分支。在您的仓库中,您可以添加一个简单的 HTML 文件,或者将整个网站的代码上传到仓库。如果您使用了分支,确保您的静态网站文件位于该分支的根目录。代码编写(简易编写一个Hello, World!请注意,GitHub Pages 默认使用。
2023-12-22 20:31:49
2831
1
原创 Node.js安装部署
Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行时,用于构建可扩展的网络应用。这将显示已安装的 Node.js 和 npm 的版本号。如果显示了版本号,则说明安装成功。,唯一需要注意的就是自定义安装路径,安装在想安装的目录)下载最新的 LTS 版本(长期支持版)的安装程序。双击下载的安装程序,按照提示进行安装(
2023-12-22 20:29:04
1198
原创 openGauss数据库考试
简介本考核总分100分,60分合格。主要测验大家对openGauss关键特性及基本运维操作等知识点的掌握情况。成绩合格可申领电子证书。
2023-12-20 09:36:51
2012
原创 Charles 安装与激活
在网站上查找并选择 “Download” 或 “Try for Free”。选择适合你操作系统的版本(Windows、macOS 或 Linux)。在菜单栏中选择 “Help” > “Register Charles”。选择适合你需求的许可证类型,填写相关信息并完成购买。输入你购买时收到的许可证信息(用户名和许可证密钥)。点击 “OK” 或 “Register” 完成注册。在网站上查找并选择 “Buy” 或类似的选项。按照安装向导的步骤进行操作,接受许可协议。下载安装程序———>运行下载的安装程序。
2023-12-18 11:40:22
2180
原创 渗透测试常见面试题【还不来看】
如果给你一个XSS盲打漏洞,但是返回来的信息显示,他的后台是在内网,并且只能使用内网访问,那么你怎么利用这个XSS?防御CSRF都有哪些方法,JAVA是如何防御CSRF漏洞的,token一定有用么?如何利用宽字符注入漏洞,payload如何构造及修复方案?不同浏览器之间,安全策略有哪些不同,比如chrome,firefox,IE。sqlmap如何对一个注入点注入,sqlmap如何注入一个post的包?你平时用的比较多的漏洞是哪些?如何防范 XSS 漏洞,在前端如何做,在后端如何做,哪里更好,为什么?
2023-12-11 18:35:02
339
2
原创 HTTP协议
HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。。HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件, 查询结果等)。
2023-12-07 11:31:15
325
原创 魔法圈的轨迹——我的计算机之路
如今,我已经走上了网络安全的道路,深陷于这个充满挑战的领域。或许,当初的梦想并未离我太远,只是形式变了,魔法依旧存在。或许,命运就是一场魔法代码的召唤,引导着我们走向未知,创造属于自己的奇迹。这是一段由调皮少年到追逐代码的程序员之旅,魔法代码的奇妙召唤,成就了我从梦想到现实的转变。当初被问及选择计算机的原因时,我不过是一个梦想成为神奇码农的孩童,渴望编织魔法般的程序,创造出令人惊叹的虚拟世界。最初的计算机探索,不是为了创造,而是为了绕过老师的电脑控制,仿佛是一种对“主机绕过”的调皮尝试。
2023-12-07 10:56:36
233
2
原创 code banner,文件头
在计算机编程中,“Banner” 通常指的是一种以文本形式呈现的艺术字符,用于在控制台或终端上创建彩色和装饰性的文本显示。这些字符通常由大型字母和符号组成,以形成有吸引力的文本艺术。这种技术经常用于创建引人注目的程序开头,显示程序名称或欢迎消息。网站推荐。
2023-12-05 20:23:17
207
原创 CFS三层靶机内网渗透
方法二、直接通过正向代理工具neo-regroge建立socks通道,导入流量(无法使用icmp探测存活)上传tunnel文件,建立连接。登录后:重点关注上传(头像、文件、编辑器)、导出(文件、sql语句)、自定义模版(网站结构、默认页面更改),ssrf。查找当前cms的历史漏洞,若无历史漏洞,下下策为找源代码审计,大部分系统不开源故不存在代码审计过程;接下来就可以开始内网渗透了,现在忘掉配置是的网卡信息,IP信息,后台信息等等,开始全真模拟。搭建正向代理,不需要在对方服务器中额外开通端口,利用后端代码。
2023-12-05 18:31:21
1317
原创 用bat制作图片马——一句话木马
此命令关闭在控制台中回显命令,因此只有命令的输出可见,而不是命令本身。: 使用二进制拷贝将图像文件和 PHP 文件合并,并创建一个新的图像文件。使用 copy 命令将两个文件的内容合并,创建一个新的图像文件。: 提示用户将 PHP 文件拖放到窗口中,并按 Enter。: 提示用户确保图像文件和 PHP 文件位于相同的路径下。: 提示用户将图像文件拖放到窗口中,并按 Enter。提示用户输入图像文件和 PHP 文件的路径。: 用于接收用户输入的 PHP 文件路径。: 用于接收用户输入的图像文件路径。
2023-11-29 19:20:50
1330
原创 图片伪装,将RAR文件隐藏到图片里
总体而言,这个脚本实现了一个简单的图像文件伪装RAR文件的功能,用户可以通过输入图像文件和RAR文件的路径,脚本会将它们合并生成一个新的图像文件,从而达到伪装RAR文件的目的。上述代码是一个批处理脚本,用于将一个RAR文件隐藏到一个图像文件中,实现一种文件伪装的效果。: 使用copy命令将图像文件和RAR文件以二进制方式合并,生成一个新的图像文件(以_new.jpg结尾)。: 检查上一条命令的执行结果是否为0,如果不为0,则表示有错误。: 提示用户输入RAR文件的路径,并将输入保存到。
2023-11-29 18:16:33
417
原创 CentOS 7实现类似于Kali Linux中的自动补全功能
现在,Bash-completion已启用,并应自动补全命令和文件名。请注意,Bash-completion可能无法像Kali Linux中的自动补全那样精确,因为它是根据您的系统环境进行补全的。在CentOS 7中,可以通过安装和使用Bash-completion来实现自动补全功能,类似于Kali Linux中的自动补全。
2023-11-22 10:12:09
1219
原创 centos7 怎么让命令行显示中文(英文->中文)
请注意,虽然这些步骤可以帮助您在CentOS 7命令行中显示中文,但某些命令行程序可能仍然无法正确显示中文。这可能是因为这些程序没有针对中文字符集进行适配。在这种情况下,您可能需要寻找这些程序的替代品或更新版本。要让CentOS 7命令行显示中文,您需要确保您的系统支持中文字符集,并在命令行中设置正确的语言环境。,那么您的系统已经成功设置成了中文字符集。现在,您可以在中文环境中使用命令行了。
2023-11-22 10:02:53
3544
原创 替换sql,某个字段特定容
请注意,执行这样的操作可能会对数据库产生较大的影响,尤其是对于包含大量文章的大型WordPress网站。因此,在执行此操作之前,请确保你已备份数据库以防止意外数据丢失。字段中的特定文本,可以使用MySQL的UPDATE语句和字符串替换函数来实现。
2023-11-20 14:25:26
533
原创 开源与闭源:大模型发展的未来之路
在这样的背景下,企业可以根据自身的需求和实际情况来选择合适的开发方式。近期,特斯拉CEO马斯克也表达了自己的观点,认为OpenAI不该闭源,自家首款聊天机器人将开源。本文将围绕这一话题,探讨开源与闭源在大模型发展中的优劣,以及未来的发展趋势。在大模型发展的未来,开源与闭源并存、互为补充的趋势将更加明显。一方面,开源将继续发挥其促进创新与合作的优势,为全球范围内的研发活动提供强大的支持;另一方面,闭源也将发挥其保护商业利益和技术安全的作用,为大模型的研发和应用提供更加稳定和可靠的环境。
2023-11-16 22:09:16
868
原创 CODING DevOps产品认证笔记
1.定义价值 站在用户的视角定义什么是价值,并把它描述为具体产品或服务2.识别价值流 识别和映射创造价值的流程步骤,消除不增加用户价值的步骤和活动3.让价值持续流动 让用户价值在流程步骤中流动起来,使它们持续、顺畅地流向最终用户4.用户价值拉动 由用户价值拉动流动,避免不带来用户价值的浪费5.精益求精 不断重复1到4步。追求完美的价值和价值流动,消除过程中所有浪费。
2023-11-16 22:03:08
1043
原创 通过bat命令启动jar后缀软件
请确保计算机上已安装Java Development Kit (JDK),并且Java命令可以在命令提示符或。如果尚未安装JDK,请先安装它以便能够运行。替换为实际的文件路径和文件名。例如,如果你的文件位于。,然后双击运行该文件,它将启动指定的。通过bat命令启动jar后缀软件。后缀的软件,可以使用以下的。保存以上内容为一个扩展名为。命令窗口,可以使用以下的。路径\文件名.jar。
2023-11-16 21:31:18
4485
原创 Bat实用小技巧
在计算机中,"bat"通常指的是批处理文件(Batch files),这是一种包含一系列命令的文本文件,用于执行一些批处理操作。
2023-11-11 22:50:44
309
原创 pyqt5UI同步加载
在PyQt5中,可以使用uic模块来加载和使用UI文件,从而实现在不改变Python代码的情况下修改UI。PS:当你在Qt Designer中修改UI时,确保保留了与之前版本兼容的UI元素,以免导致Python代码中的部分无法正常工作。问题记录:pyqt5 怎样实现修改ui而不改变py代码,例如一个文件存入ui代码,另一个文件引入ui代码。使用uic加载UI文件: 在你的主Python文件中,使用uic模块加载UI文件。修改UI文件: 修改UI文件(main.ui)以更新界面布局或添加新的部件。
2023-11-11 21:43:56
966
原创 庆祝1024
在优快云的这几年里,我见证了许多大牛的涌现和成长,他们的卓越能力和深入见解给予了我巨大的启发和动力。于是,我开始读更多的专业书籍,学习更多的知识,并尝试着以更加贴切和深入的方式写出更优秀的博客。它不仅是我的知识宝库,也是我成长的摇篮。我相信只要心怀梦想并持之以恒地努力,我就能够在优快云这个大家庭中找到自己的位置,并为这个平台的发展做出更多的贡献。在今天这个日子里,我向这个平台致以最诚挚的祝福,希望它越来越好,继续为广大的技术人员和爱好者提供一个共享知识、交流经验的优秀平台。
2023-10-24 23:22:42
118
原创 内容安全策略(Content Security Policy,CSP)
CSP是一组浏览器安全标头的规范,通过这些标头,网站所有者可以告诉浏览器哪些资源可以加载并执行,以及哪些不可以。这有助于防止恶意脚本的注入,因为浏览器将拒绝加载不符合CSP规则的内容。内容安全策略(Content Security Policy,CSP)是一个重要的安全机制,用于帮助保护网站免受恶意攻击和跨站脚本(XSS)等安全威胁。总之,CSP是一个有助于提高网站安全性的重要工具,但需要谨慎配置和管理,以确保安全性与功能之间的平衡。
2023-10-16 11:45:01
503
原创 逃出Verifier 无限蓝屏
前情提要:今天由于在处理的蓝屏时,看到网上有用Verifier 来处理这个问题,但是按照方法处理后导致了Verifier无限蓝屏,重启就蓝屏,最后是进入安全模式操作,把这个·问题解决了。
2023-08-25 12:10:01
2776
2
原创 Vscode +Msys2配置C/C++环境
选择默认路径安装或者自定义路径即可(切记不要有中文路径名,NTFS 卷上仅 ASCII 的短路径,无重音,无空格,无符号链接,无 subst 或网络驱动器,无 FAT)。更新其余基本软件包完成后,输入以下命令完成mingw工具链安装(这条命令是全部安装,会有一些用不到的工具)),在搜索框中输入“C++”,修改以下配置:(编译器路径为上面安装的MSYS2下的gcc路径)编译器安装完成后,在cmd窗口输入下面命令,检查编译器配置是否成功。在官网下载完成后,直接安装就行,需要注意的是安装路径不能有中文。
2023-06-06 20:09:06
6180
2
原创 【六一特别文章】Python编写一个六一儿童节问答小游戏及趣味比赛
首先打印了比赛场景和已知的三个小朋友的跳绳次数,然后提示用户输入自己的跳跃次数。如果用户输入的不是数字,则直接输出“输入无效,活动结束。”的信息,褒奖用户的创造力和表现。”的信息,提示用户无法参与绘画比赛,并返回主函数。上面这部分代码的作用是在程序开始时,输出欢迎语,并要求用户输入自己的姓名作为参与活动的标识。以上代码中,我们使用了一个for循环来遍历所有的问题,并使用input函数接收用户输入的答案。为了让游戏更加有趣和生动,我们可以在问题和答案之间加入一些趣味比赛,以吸引孩子们的注意力。
2023-06-03 22:02:06
1109
1
原创 Steam服务出错,您电脑上的STEAM服务需要维护
当以管理员方式登进去出现Invalid SSL Certificate网络问题,多半是以前使用过steam++加速过steam,而且采用的是host模式。右单击steam快捷方式,依次选择属性——>高级。2.使用steam++或者使用羽翼城|Dogfight360大佬的steamcommunity 302以及各类加速器。以记事本的方式打开hosts文件,并删除Steam++相关的部分。方法1.:使用Steam++把host模式改为DNS模式。1.以管理员方式运行。
2023-06-03 20:38:29
8573
4
原创 phpStudy2018 mysql启动失败问题
phpStudy2018 mysql启动失败问题1.win+R运行窗口输入services.msc,检查服务里面有MySQLa没有。有,就打开服务没有,就打开phpstudy面板,点击其他选项菜单——>服务管理器——>MySQL——>安装服务;然后刷新服务面板发现MYSQLa出现2.如果上面步骤不行就执行修改MySQL端口打开phpstudy程序界面 ——>其他选项菜单——>MySQL工具——>设置或修改密码端口配置,你可以修改成其他端口修改c
2023-06-01 14:57:33
851
原创 护网蓝队(初级)
以linux为主(一般都会问linux的),查看/var/log/secure系统日志,查看登录失败的记录,还有Linux历史命令-->home目录的bash\_histor,查看执行过的命令。参考见:https://blog.youkuaiyun.com/scanf\_linux/article/details/100995055。开始检测漏洞,如XSS,XSRF,sql注入,代码执行,命令执行,越权访问,目录读取,任意文件读取,下载,文件包含,远程命令执行,弱口令,上传,编辑器漏洞,暴力破解等。
2023-05-31 08:37:58
5284
原创 渗透测试面试问题合集
a、服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等)b、网站指纹识别(包括,cms,cdn,证书等),dns记录c、whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等)e、子域名收集,旁站,C段等f、google hacking针对化搜索,pdf文件,中间件版本,弱口令扫描等g、扫描网站目录结构,爆后台,网站banner,测试文件,备份等敏感文件泄漏等h、传输协议,通用漏洞,exp,github源码等。
2023-05-25 08:48:09
1971
图片制作.bat 就是把php代码写进图片
2023-11-29
图片伪装rar进图片里
2023-11-29
python+六一儿童节+趣味游戏代码
2023-06-06
MyDockFinder-Ver-1.9.7.4
2023-06-06
LrcCon31.zip
2021-08-08
TA创建的收藏夹 TA关注的收藏夹
TA关注的人