weixin_45802999的博客

原创 《DeepSeek从部署到安全分析实战》

1、现在很多平台都在使用deepseek模型，相比于官网来说速度提高了不少（避免了服务器繁忙的问题），回答的精准度也都可以；2、本地部署deepseek，优点是用起来更加方便，也可以保护个人隐私；缺点是回答的深度相比于其他方式欠缺。3、通过接入deepseek安全审计工具可以提高检测的准度，帮助安全人员提升工作的效率；可以看出AI检测对于以后的网络安全防御的必然性。

原创 如何高效定位后门与篡改文件

网站安全检测的严峻挑战在数字化攻击日益猖獗的今天，即便是日均千万级访问的大型网站也难逃被入侵的风险。攻击者常通过Webshell、暗链植入、页面劫持等手法实施攻击，其中两个核心痛点尤为突出：隐蔽后门检测困境百万行代码中可能仅存在3-5处恶意注入Webshell的免杀技术已实现动态特征混淆（如蚁剑冰蝎4.0）传统正则匹配检测存在15%-20%的漏报率篡改内容识别难题暗链采用「午夜模式」仅在特定时段激活SEO劫持通过302跳转实现流量分流。

原创 杀软识别-各类杀软对应的进程名

获取内网权限后一般会识别存在哪种杀软，上马的时候绕过，这时候就可以通过命令去识别一下。

原创 绕过CDN寻找真实IP

CDN加速（Content Delivery Network，内容分发网络）是一种通过在全球各地部署服务器节点来加速网络内容传输的技术。通过使用CDN加速服务，网站可以更快地响应用户请求，提升用户满意度，同时也有助于降低网络带宽成本和提高安全性。抓包时就会出现只能抓到CDN的节点而无法抓到真实IP的情况。

原创 小程序反编译

首先打开电脑微信设置，微信小程序源码存储位置就在微信默认文件保存位置路径下。在微信默认文件保存位置路径下，WeChat Files目录下找到Applet 目录，其中以 wx开头的就是小程序文件夹怎么找某个小程序的文件夹呢，通过打开小程序的事件对应文件夹的修改的日期来判断。

原创 云主机秘钥泄露利用

云主机通过使用Access Key Id / Secret Access Key加密的方法来验证某个请求的发送者身份。Access Key Id（AK）用于标示用户，Secret Access Key（SK）是用户用于加密认证字符串和云厂商用来验证认证字符串的密钥，其中SK必须保密。AK/SK原理使用对称加解密。云主机接收到用户的请求后，系统将使用AK对应的相同的SK和同样的认证机制生成认证字符串，并与用户请求中包含的认证字符串进行比对。如果认证字符串相同，系统认为用户拥有指定的操作权限，并执行相关操作。

原创 Nacos身份认证绕过的方法

因为在攻防或渗透的一些安全服务过程中，我们经常会遇到在公网能访问到的Nacos系统，按理来说这些系统都是要收缩到内网里面的，所以遇到这种情况我们肯定是要去尝试下能否进入到后台，之前团队搞过这类的实验，那就结合这次实验分析一下。在URL路径后加上nacos，nacos登录后台就会暴露出来一、这个实验第一步首先使用第一个方法就是默认口令的尝试，nacos/nacos默认口令去登录，如果运气好的话恭喜你直接登录成功，我的运气只能说时好时坏，没有登录成功。二、接着使用nacosCreateAccessToke

原创 小程序渗透测试的两种方法——burpsuite、yakit

5、随便打开一个微信小程序抓包测试，成功抓包（在测试的时候只测试一个小程序的时候就把小程序平台关掉，只留需要测试的小程序，这样可以精简抓到的包）。如下图配置，命名可以为小程序，Applications内容填写小程序使用时对应的exe，Action使用刚才创建的代理服务器。4、打开bp，在bp设置代理监听处添加刚才使用的监听端口（我刚才使用的是8088端口）3、打开小程序抓包试试，成功抓包,yakit还有很多功能，自己可以去玩一下。2、在MITM 交互式劫持中，设置监听地址和端口，劫持启动。

原创 APP渗透-android12夜神模拟器+Burpsuite实现

1、首先导出bp证书2、将cacert.der证书在kali中转换使用openssl生成pem格式证书,并授予最高权限生成pem证书的hash将证书重命名为：9a5ba575。

原创 渗透测试工具及插件第二期

它检测内容管理系统，电子商务平台，Web框架，服务器软件，分析工具等。使用非常简单，只需在浏览器中安装对应的插件，然后访问一个网站时，插件会自动识别并显示该网站所使用的技术。这个工具他集成了中间件，等版本信息，漏洞信息，url，标识头等信息，WAF/CDN识别，密匙等信息，多种信息的功能上集合的插件。将主机信息汇聚成数据库，然后显示出主机的IP、端口、中间件、摄像头，工控设备banner等其他网络设备信息。*动态反向Shell生成器（PHP，Bash，Ruby，Python，Perl，Netcat）

原创 渗透测试工具及插件第一期-FindSomething

这一期给大家讲一个浏览器插件FindSomething，可以说是好用，快速出洞（前提是存在的情况下），他的原理是什么呢，其实就是爬取网站中的源码和JS文件，看是否存在未授权访问的API接口，可以说是出道及巅峰很省事，废话不多说，给大家演示操作。3、你以为只有这些吗，那就大错特错，想想，万一泄露的接口路径有几百上千个你真的要拿手去一个一个拼接吗？2、这时候打开你要测试的系统，点开他，你会发现它里面爬取了很多路径，嘿嘿，这时候就可以把这些路径复制下来拼接到网站域名后面，如果存在未授权接口，恭喜你找到了漏洞。

原创 常用渗透测试checklist

测试大类、测试项、威胁等级、漏洞描述、修复方案。

原创 Apache ActiveMQ RCE漏洞复现

Apache ActiveMQ 中存在远程代码执行漏洞，Apache ActiveMQ在默认安装下开放了61616服务端口，而该端口并没有对传入数据进行适当的过滤，从而使攻击者能够构造恶意数据以实现远程代码执行。

原创 使用SET+MSF 渗透工具对Win 7 靶机进行一次完整攻击记录

演示 SET+MSF 渗透工具 Win 7 虚拟机靶机进行生成木马、获得主机Shell、权限提升、远程桌面监控、日志清除、后门植入一套较为完整的攻击流程。

原创 使用kali-SET进行社会工程学attack

通过搭建靶场使用SET（social engineering toolkit）工具来进行学习社会工程学的攻击手段，搭建网络钓鱼网站以及克隆其他网站登录界面进行钓鱼攻击。

原创 centos7 下使用docker搭建upload-labs靶场

centos7 下使用docker搭建upload-labs靶场

原创 Docker下搭建XSS挑战之旅靶场

1、安装需要的软件包， yum-util 提供yum-config-manager功能，另两个是devicemapper驱动依赖2、设置 yum 源3、选择docker版本并安装（1）查看可用版本有哪些（2）选择一个版本并安装：yum install docker-ce-版本号4、启动 Docker 并设置开机自启二、然后就能利用docker搭建XSS挑战之旅靶场了1、搜索xss挑战之旅镜像2、docker pull 下载镜像3、查看存在镜像4、运行镜像文件（8080是我设置的映

原创 信息收集、渗透攻击在线工具

https://forum.ywhack.com/bountytips.php?tools#company

原创 C# 空心三角形 空心菱形

空三角形Console.WriteLine("请输入需要打印的三角形行数");int i, j; int n =int.Parse( Console.ReadLine()); for (i = 1; i <= n; i++){ if (i < n) for (j = 1; j < 2 * n; j++) { if (j == n + 1 - i || j == n + i - 1)

原创 DoS攻击及SQL注入攻击

DOS攻击DoS是Denial of Service的简称，即拒绝服务，造成DoS的攻击行为被称为DoS攻击，其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络宽带攻击和连通性攻击。DoS攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源，目的是让目标计算机或网络无法提供正常的服务或资源访问，使目标系统服务系统停止响应甚至崩溃，而在此攻击中并不包括侵入目标服务器或目标网络设备。这些服务资源包括网络带宽，文件系统空间容量，开放的进程或者允许的连接。这种攻

原创 网络面试一百道

目录1、介绍 TCP 连接的三次握手？追问：为什么 TCP 握手需要三次？ 32、介绍 TCP 断开的四次挥手，追问：为什么 TCP 的挥手需要四次？ 43、TCP 的 syn 攻击的过程？追问：怎么防御？ 44、为什么连接的时候是三次握手，关闭的时候却是四次握手？ 55、TCP 是如何通过滑动窗口协议实现流量控制和拥塞控制的？ 56、描述 TCP 和 UDP 的区别？ 57、TCP 有哪些定时器？ 68、什么是 CDN？CDN 是如何工作的？ 69、什么是 DNS？说说 DNS 的解析过

原创 学校教材订购系统课程设计

学校教材订购系统文档

原创 贪心算法——最优装载问题（python）

最优装载问题

原创 常见的协议详解

OSI七层网络模型TCP/IP协议毫无疑问是互联网的基础协议，没有它就根本不可能上网，任何和互联网有关的操作都离不开TCP/IP协议。不管是OSI七层模型还是TCP/IP的四层、五层模型，每一层中都要自己的专属协议，完成自己相应的工作以及与上下层级之间进行沟通。由于OSI七层模型为网络的标准层次划分，所以我们以OSI七层模型为例从下向上进行一一介绍。ARP/RARP协议地址解析协议，即ARP（Address Resolution Protocol），是根据IP地址获取物理地址的一个TCP/IP协议.

原创 深入了解数据链路层

学过计算机网络的朋友们应该都知道OSI七层模型，今天要聊的数据链路层是属于七层模型中的第二层。所以应该算是计算机网络体系中的底层了。数据链路层使用的信道主要有两种类型：1、点对点信道：也就是字面意思，点对点得通信方式。2、广播信道：这种信道是一对多的方式，所以整个过程也比较复杂。必须使用一些信道协议来协调网络中的主机数据发送。我们先来通过一个例子数据链路层所处的位置。下图展示的是典型的网络图。主机1向主机2发送数据，下图展示的数据真正流动的路径：当我们专门研究链路层的时候，我们只需要关心链路

原创 创库和建表

创建一个数据库（db_mingzhu）创建四张表：t_sanguot_shuihuot_honglout_xiyoucreate database db_mingzhu;因为我创建过了，所以显示已被创建。显示数据库：show databases;选择数据库：use 数据库名;创建表：create table 表名称(字段1 类型 [约束条件 ……],字段2 类型 [约束条件 ……],……字段n 类型 [约束条件 ……]);描述表的结构：describe（desc）

原创 MySQL的数据库和表的简单创建与删除

数据库：database（DB）show databases; # 显示当前数据关系系统中所有数据库对象| information_schema || mysql || performance_schema || sys |这四个数据库是官方内置的数据库，它们是有特殊作用的，不要随意的修改一般我们需要使用数据库是时候，自己创建一个数据库创建数据库：create 指令的使用create [user|database|table|view|inde

原创 关于MySQL修改密码

1、没有密码情况下给MySQL设置密码mysqladmin -uroot password '密码' #注意密码中有空格也算2、如果root密码忘记了可以使用系统的root账号，来强制登录MySQL服务器中在配置文件中启用：skip_grant_tables，重启MySQL服务器表示该MySQL跳过权限校验mysql命令直接进入到MySQL服务器3、如何修改root账号密码：从5.7版本开始，mysql是强制要求重新修改密码再操作！！！修改密码刚登陆mysql时：会有随机密码，登录

原创 MySQL在Linux下的安装

基于二进制安装方法1、官网下载安装包官网地址：https://downloads.mysql.com/archives/community/选择自己所需要的版本2、将下载的压缩包上传至Linux虚拟机上（我放在了/root下）3、创建MySQL用户useradd -M -s /sbin/nologin -r mysql4、将上传好的MySQL压缩包移到到/usr/local/文件中 mv 文件名 /usr/local/（移动至目标）5、进入/usr/local目录，开始解压

原创 MySQL在windows下压缩包安装

官网 www.mysql.com下找需要的压缩包版本1.选择自己需要的版本2.下载完成后解压到自己要放的盘里3.解压好之后在里面新建my.ini文件，创建好之后将下面的代码复制进去[mysqld]# 设置3306端口port=3306# 设置mysql的安装目录 ----------是你的文件路径-------------basedir=D:\mysql-5.7.35-winx64\mysql-5.7.35-winx64# 设置mysql数据库的数据的存放目录 -----

原创 学习OSPF

OSPF ： 开放式最短路径优先协议使用范围：IGP协议算法特点： 链路状态型路由协议，SPF算法协议是否传递网络掩码：传递网络掩码协议封装：基于IP协议封装，协议号为 89一.OSPF 特点1.OSPF 是一种典型的链路状态型路由协议2.传递信息称作LSA，LSA 链路状态通告，包含路由信息和拓扑信息。路由LSA：描述本路由器上接口的路由信息拓扑LSA：描述路由器之间的连接状态3.更新方式： 触发更新+30分钟的链路状态刷新4.更新地址： 组播和单播更新，组播地址： 224.0.0

原创 RIP路由实验

要求：R1-R2-R3-R4-R5 运行RIPV2R6-R7运行RIPV11.使用合理IP地址规划网络，各自创建环回接口2.R1创建环回 172.16.1.1/24 172.16.2.1/24 172.16.3.1/243.要求R3使用R2访问R1环回4.加快网络收敛，减少路由条目数量，增加路由传递安全性5.R5创建一个环回模拟运营商，不能通告6.R1 telnet R2环回实际telnet 到R7上7.R6-R7路由器不能学习到达R1环回路由8.全网可达1.搭建拓扑图2.配置IP地.

原创 附加第一天拓扑实验

实验题目（条件三地址改为62个）地址划分后接口地址给p4固定一个地址下一跳，r2,r3,r4,r5原理相同查看pc的IP地址用 pc3 ping pc4 pc5

原创 西安hcip第一天

关于HCIA复习七层模型​ 应用层 -> 人机交互​ 表示层 -> 数据格式、压缩、加密、呈现格式​ 会话层 -> 建立会话​ 传输层 -> 端到端传输、可靠传输​ 网络层 -> 路由，寻找最佳路径​ 数据链路层 -> 建立链路转发、MAC寻址​ 物理层 -> 二进制传输 （脉冲信号）、接口、电器、电压、线路ISO 国际标准化组织四层

原创 python——常用模块

1、什么是模块？模块（module），它特指就是xxx.py文件2、如何导入模块？如果默认没有在包中import xxxx import randomimport uuid, sysimport os.path as 别名from 包路径 import 模块名称from 包路径.模块名称 import 方法、类、变量from functools import partial3、常见模块功能|-- math|-- random|-- uuid|-- os|-- sys|-- t

原创 认真学习python函数入门

1.什么是函数：函数是一个功能、是一个行为、是一个动作。函数就是一个具有名称的功能代码的集合。一段用来解决某一个问题的代码或者指令，具有名称的集合。为什么使用函数：减少代码重复！！！2.python中如何使用函数def 函数名称([参数列表]): # 函数体 # 函数得到一个结果，如果调用者需要，则需要返回这个结果 # return 返回值函数调用：函数名称([实参列表])|-- 函数的分类|-- 全局变量在函数中的使用|-- 函数调用的本质（内存模型）|-- 引用传递和

原创 9-27 对容器的理解

容器（collection）什么是容器：容器就是一种数据类型，复合数据类型，存储多个变量；容器就是对象，对象都是存储在堆中的；容器：python官方提供的几种容器list：列表列表定义全局函数：len(list)可以获取列表中数据的数量max(list) 可以获得列表中最大的数据min(list) 可以获得列表中最小的数据list(seq) 将一个序列数据转换成列表ls = []ls = list()通过下标访问元素遍历常见的线性表：栈（stack）、队列（queue）、数

原创 刘帅哥讲解 Python程序控制流程-三大流程

程序控制流程（三大流程）|-- 顺序 代码是从上而下、从左到右运行的|-- 选择|-- 单分支if 条件:# 条件成立时要执行的代码|-- 双分支if condition:# 条件成立时要执行的代码 else:# 条件不成立时要执行的代码|-- 多分支if 条件1:# 条件1成立时要执行的代码elif 条件2:# 条件2成立时要执行的代码…else:# 前面条件都不满足时要执行的代码|-- 循环|-- while|-- for循环break关键字cont

原创 python变量和常见运算符

Python变量：什么是变量：在程序运行时可以发生变量的量。变量是一个具有名称存储值的内存空间。python中如何定义变量：变量名称 = 变量值 强数据类型语言：java c c++ C# 数据类型 变量名称 = 变量值; int num = 100; 弱数据类型语言：python PHP ruby JavaScript var 变量名称 = 变量值;变量的命名规范： 1、变量名称必须由数字、大小写字母、下划线(_)这些有效符号组成 2、不能以数字开头 3、不能以关键字或

原创 Python环境安装