- 博客(66)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 orcale安装包找了半天分享一下
【Oracle数据库资源分享】包含12c/11g最新补丁集及安装包:12.1.0.2.0 RU19.20补丁(Linux+Windows)、11g R2数据库(64位ISO)、11g客户端(32/64位ISO)及学习课件。网盘链接有效期至2023年7月18日,提取码6666。资源涵盖文档2118136.2技术文档,适用于数据库安装升级与学习。(149字)
2025-09-18 11:25:39
232
原创 rhel-server-7.9-x86_64-dvd.iso
【RHEL 7.9 ISO免费分享】提供Red Hat Enterprise Linux 7.9 x86_64官方镜像下载,百度网盘直链(含提取码6666)。针对部分平台要求积分下载的情况,特别分享免积分获取渠道,方便用户快速获取系统安装文件。资源有效,可直接保存使用。
2025-08-30 23:56:56
340
原创 centos7.9的openssh漏洞修复脚本
摘要:该脚本用于修复CentOS 7.9系统中OpenSSH漏洞,适用于内网环境。需准备OpenSSL和OpenSSH源码包,挂载本地ISO镜像作为yum源。脚本会备份原有配置并自动升级,执行前需转换格式并添加权限。建议在物理控制台运行,完成后验证SSH连接。备份文件存放于/root/ssh_backup/,标记文件可删除后重新执行脚本。
2025-08-30 22:59:03
478
原创 xshell缺失运行库报错
【XShell运行库缺失解决方案】百度网盘提供mfc140u.dll和mfc110.dll文件下载(提取码6666),同时建议从微软官网下载最新版Visual C++运行库:包括2015 Update3和2012 Update4版本。两种方式均可解决XShell因缺少运行库无法启动的问题,用户可根据需要选择网盘快速获取或官网安装完整运行环境。(96字)
2025-08-16 20:17:19
252
原创 惠普声卡驱动win10装机完成检测不到声卡
链接: https://pan.baidu.com/s/1LNSXZkH9QIOcKy7BYPusYQ?pwd=6666 提取码: 6666。找惠普的客服要了一下官方驱动,装完重启就好了 我看没有win10的驱动他写的win11的 但是win10装上也没问题。win11重装为win10 检测不到声卡 驱动不行,试了试鲁大师 驱动精灵 都无法解决 无法安装。通过网盘分享的文件:sp144611_惠普声卡驱动.exe。--来自百度网盘超级会员v6的分享。
2025-08-16 19:56:11
372
原创 通过cnnvd获取cve编号
摘要:该Python脚本实现批量查询CNNVD漏洞信息功能。通过requests库向CNNVD官网发送POST请求,解析返回的JSON数据获取漏洞编号对应关系。适用于需要批量获取CNNVD漏洞信息的场景。
2025-06-27 14:01:42
426
原创 GoldenEye
打开注册表编辑器,找到 “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters” 路径, 在右侧窗口中新建一个名为 “DefaultTTL” 的 DWORD 值,然后根据需要设置其数值数据(例如,设置为 64),重启电脑后生效。Moodle的cms版本可以用 whatwab查一下,我这里有问题。查看内容注释中 获得两个用户名,一个html编码的密码。pop3的端口,密码为默认,账户为上面的账户。
2025-06-01 16:40:27
613
原创 编码解码工具
URL编码", "URL解码", "Base64编码", "Base64解码","SHA1", "SHA256", "Unicode转义", "ASCII码""HEX编码", "HTML编码", "HTML解码", "MD5_32",
2025-05-03 14:54:16
198
原创 微信好友找回找微信删了半年的前前前任
去到C:\Users\mt\Documents\lywechatviewer\images 路径下,可以看到所有的头像,以微信id命名的。懒得搞了,翻译了一下 FTSContact.db 联系人的表,但是查wxid查不到,只有微信号 微信名 和备注。直接搜备注,找到了,,备注还是在数据库的,微信号有了成功加回来,就是一串代码 但是试了各种方式,都是扯淡,不好用。\BizChat.db 自己猜吧,,
2025-05-02 23:05:41
809
原创 ATT&CK实战系列-实战1
/安装路径 show global variables like "%general_log%";查看是否开启日志 set global general_log = on 开启 set global general_log_file='C:/phpstudy/WWW/1213.php';地址: http://vulnstack.qiyuanxuetang.net/vuln/通过phpinfo获取到网站目录 C:/phpStudy/WWW/phpinfo.php。选择获取的密码列表,创建一个smb监听,
2025-02-24 17:23:27
582
原创 SMTP和POP3协议
SMTP(简单邮件传输协议)和POP3(邮局协议版本3)是电子邮件系统中用于发送和接收邮件的核心协议。SMTP和POP3分别负责电子邮件的和,两者协同实现完整的邮件传输流程。SMTP注重邮件的路由与传递,而POP3侧重离线访问,适合单设备用户。在安全性要求高的场景中,应优先使用加密端口(如587、995)或协议升级(如STARTTLS)。
2025-02-11 00:03:17
1627
原创 SickOs1.1
因此,攻击者可以上传带有恶意代码的PHPshel文件,从而完全控制受害者服务器。此外,上传的文件可以移动到根目录,这意味着攻击者可以通过Internet访问它。此漏洞利用了WolfCMS0.8.2中发现的文件上传漏洞,可能更早。在文件管理器功能(默认启用)上发现了此漏洞,该功能提供从管理层管理文件的接口。尝试find nc提权,发现没有-e参数,版本不支持,没有ncat。看cms是2015搭建 ,新搭建没多久,测试默认密码试试,upload file上传,成功执行,找到该文件,权限777的py文件。
2024-12-30 20:24:57
952
原创 Casino Royale靶场wp
mi6_detect_test为root所以我们通过echo命令开一个正向连接,写入run.sh在运行mi6既可获取到root权限 echo "nc -lvvp 1234 -t -e /bin/bash" >> run.sh。需要使用域名,把路径加到后面 http://casino-royale.local/vip-client-portfolios/?发现一个路径/opt/casino-royale/mi6_detect_test 这几个文件的权限很特别。密码不知道,重置密码,发送到了管理员账户,
2024-12-26 13:21:10
948
原创 SolidState: 1靶场wp
wget https://github.com/carlospolop/PEASS-ng/releases/latest/download/linpeas.sh git clone https://github.com/carlospolop/PEASS-ng 使脚本可执行: 下载完成后,你需要使脚本文件 linpeas.sh 可执行。• 命令限制:在受限的 shell 中,用户可能无法执行某些命令,如 su(切换用户)、logout(退出登录)或 shutdown(关闭系统)。
2024-12-24 15:24:33
1080
原创 CVE-2015-7611
Apache James :Apache James 简称 James, 是 Java Apache Mail Enterprise Server的缩写。James 是100%基于Java的电子邮件服务器。它是一种独立的邮件服务器,并提供了一个完整的电子邮件解决方案,用来收、发电子邮件。靶场 solidstate 不适用该脚本,仅适用于Apache James Server 2.3.2 默认安装。Apache James Server 2.3.2 远程命令执行RCE。
2024-12-24 12:41:46
206
原创 dvwa靶场
小皮面板(phpstudy) :https://www.xp.cn/product-download git clone https://github.com/digininja/DVWA.git 修改配置文件,重命名为config.inc.php DVWA\config\config.inc.php 修改密码为mysql密码 root root。修改utf8为GBK。如题,impossible,原因是类似试错五到六个密码时,他会限制你发请求时间,15分,半小时......访问该地址后,先初始化数据库。
2024-12-23 23:29:08
1624
原创 tcp_wrapper做ssh白名单
这个配置指令表示不使用TCP Wrappers来控制主机的访问。TCP Wrappers是一种安全机制,用于控制哪些主机可以访问服务。tcp_wrappers=NO #不使用tcp wrapper来控制主机访问。如果您需要启用TCP Wrappers来控制对服务的访问,您可以将。这样配置后,所有主机都将能够访问SSH服务,除非它们被明确地在。文件,在这些文件中指定哪些主机被允许访问服务,哪些被拒绝。例如,如果您想允许所有主机访问SSH服务,可以在。遇到一个限制,无法ssh登录。,则表示禁用这项功能。
2024-09-27 00:16:20
366
2原创 “unk0“ is not an ethernet device
Starting Nmap 7.94 ( https://nmap.org ) at 2024-07-05 14:47 中国标准时间。查看网卡,挨个禁用,发现是openVPN的网卡冲突了,
2024-07-05 15:12:52
1348
原创 ensp winpcap无法安装
ensp安装顺序应该先安装winpcap->wireshark->virtualbox->ensp。发现提示已有最新版本、找网上都是修改文件后缀名,测试后发现根本不行,有点扯。npcap是wireshark安装带的,通过卸载wireshark安装。找到npcap的安装包,安装后再卸载npcap,再安装winpcap。安装ensp的依赖软件winpcap无法安装。我的卸载wireshark后发现还是无法安装。
2024-01-27 22:14:03
1892
原创 maven仓库改国内源
2.idea的maven模块 settings.xml文件。将原来的注释掉,然后把阿里的添加上,阿里的点开下面链接。修改settings.xml,这里的需要修改两个文件。file -> settings 搜索maven。今天准备复现漏洞环境,发现太慢,需要配置国内源。1.上图的settings.xml文件。
2023-10-24 00:42:05
549
原创 TypeError: _request() got an unexpected keyword argument ‘verify‘
错误信息"TypeError: _request() got an unexpected keyword argument 'verify'",当前使用的。时禁用SSL证书验证,使用自定义的。发送网络请求时设置了。
2023-10-22 01:27:06
1658
原创 无法维护代码特点
当你设计一个很复杂的算法的时候,你一定要把所有的详细细设计都写下来,没有100页不能罢休,段落要有5级以上,段落编号要有500个以上,例如:1.2.4.6.3.13 – Display all impacts for activity where selected mitigations can apply (short pseudocode omitted). 这样,当你写代码的时候,你就可以让你的代码和文档一致,如:Act1_2_4_6_3_13()千万不要注释度衡单位。XML的强大是无人能及的。
2023-09-08 17:18:37
244
原创 dnslog调用脚本
可以根据需要调整刷新时间间隔。# 第一次请求获取子域名和Cookie。#获取dnslog子域名实时刷新记录。# 处理记录数据的逻辑。# 持续请求记录数据。
2023-08-19 09:06:48
519
原创 sliver C2 切换会话
使用中发现会话的切换直接输入sessions,显示会话。在测试进程迁移的时候发现命令不好用。use 切换到新会话。多次尝试,没有成功的。
2023-08-17 17:12:38
309
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人