记录一下主播三次测试后台闯的祸

1.不小心把自己号删了 当时测试的都差不多了，准备把痕迹清理一下，因为创了用户组，就把用户组删了，忘记了自己登的用户也被划到用户组里了，直接把自己号给封了 2.不小心创了五百个用户 当时挂着xray，创了个用户，结果一下子多出来几百个用户，主播只能一个个删了 3.不小心把别人druid给搞404了

若依系统sawgger-ui未授权漏洞+xss漏洞

## 若依系统sawgger-ui未授权漏洞+xss漏洞 ### 用若依漏洞扫描工具扫 ### Swagger 未授权访问地址存在以下默认路径： 下面的路径就是常见的Swagger 未授权访问泄露路径，师傅们可以通过bp抓包，然后再通过bp对该接口路径进行爆破，但是我一般是先使用曾哥的一款sprin

Google Chrome插件失效

在任意处新建文件输入 Windows Registry Editor Version 5.00 ​ ; Extend Extension Manifest v2 availability registry ; Generated by RegFiles.net ; https://www.regfi

Centos安装docker+vulhub

因为1Panel是基于docker部署的，所以只要搭建好1Panel面板，docker自然就搭建好了 创建虚拟机

ikun靶场

先用arpscan扫描存活主机 arp-scan -l 用nmap扫描服务

Vulnhub-chili靶机

用nmap扫内网存活主机 扫描开启了哪些服务，发现了开启了apache和vsftpd服务 <

DC4靶机

dockerfile安装httpd+mariadb+sshd

SRC：挖到两个反射型xss

警告你陈佳睿你要是再扫我网站 我把你抓起来信不信

如标题 警告你陈佳睿你要是再扫我网站把你抓起来信不信

Kali禁用主机系统代理，实现命令行代理+火狐代理

SRC：挖到一个sql盲注漏洞

SQL注入

SQL注入 SQL注入介绍 MYSQL基础 01、显示数据库 show databases； 02、打开数据库 use db_name; 03、显示数据表 show tables; 04、显示表结构 describe table_name; 05、显示表中各字段信息，即表结构 show column

kali更换源

首先打开控制台 右键-->open terminal here 如果不是root用户最好切换成root用户，用su - root切换成root用户 输入 vim /etc/apt/sources.list 输入i进入插入模式，将原先的源前面添加#给注释掉 #deb http://http.kali.

命令执行漏洞

命令执行漏洞 命令执行漏洞概述 代码执行漏洞是由于WEB应用程序过滤不严谨，导致用户可以通过请求将代码注入到WEB应用进行执行。例如SQL注入，是将SQL语句注入到SQL中进行执行。而PHP代码执行漏洞是将代码注入到WEB服务器中，最终在WEB服务器中进行执行。

kali 换源/ssh/xshell小键盘

Kali问题 换apt源 vim /etc/apt/sources.list #将旧的源插入#进行注释 从下面的源内选择一个复制下来准备粘贴进去

文件上传漏洞

文件上传漏洞 文件上传漏洞原理 一些web应用程序中允许上传图片、视频、头像和许多其他类型的文件到服务器中。 文件上传漏洞就是利用服务端代码对文件上传路径变量过滤不严格将可

4.Nmap & MSF使用

4.Nmap & MSF使用 Nmap Nmap（Network Mapper）是⼀款功能强⼤的⽹络扫描和安全审计⼯具，⼴泛⽤于⽹络发现和安全检测。它能够执⾏多种类型的扫描，包括主机发现、端⼝扫描、服务版本检测、操作系统识别等。 基本操作

由俭入奢易，由奢入俭难

换成了2核2g的服务器，感觉加载都慢了蛮多的

1.Linux信息收集

1.Linux信息收集 系统信息

信息收集

信息收集 信息收集思路 判断网站操作系统 【Linux大小写敏感，Windows大小写不敏感】

3.Windows & Linux操作系统基础命令

3.Windows & Linux操作系统基础命令 Windows终端 常见DOS命令

2.计算机网络基础

2.计算机网络基础 2.1 OSI七层模型 各层作用介绍 应用层

1.渗透测试概念

渗透测试概念 CIA三要素 机密性(Confidentiality) 这⼀原则确保了敏感信息只能被授权的个⼈访问。机密性对于保护个⼈数据、商业机密和其他敏感信息免受未经授权的访问⾄关重要。加密、访问控制和安全认证⽅法等技术⽤于维护机密性。 完整性(Integrity)

遗憾下播

早上五点被公园蚊子咬了十几二十个包还是冲刺无敌战神失败，遗憾下播(7天不是十年) 见过五点钟的公园吗

再见了孩子们，

让你看了吗你就点进来看

压缩包的 解压/压缩

解压，压缩是不要钱的...... 如果你点开压缩包，给你弹出来要付费 1.系统自带解压缩 右键压缩包---windows资源管理器 打开之后直接拖出来即可 2.下载免费解压缩软件 winRAR：点击下载 设

蚁景网安渗透&护网&web&应急响应课程

我自己闲鱼售卖8.88的课程免费分享给你们 通过百度网盘分享的文件：蚁景网安 链接:https://pan.baidu.com/s/1M8QFXhdbUMLHGBOaoUvDOA?pwd=n4eu  提取码:n4eu 复制这段内容打开「百度网盘APP 即可获取」

华硕/天选笔记本插拔电源瞬间黑屏问题

问题原因：电脑的刷新率与电源的刷新率不匹配，自动调节刷新率所致。 解决方案：打开奥创（键盘最上面一排最右边的按钮）---面板省电--单击切换至保持较高刷新率 一开始试了各种方法都没用，一开始是搜笔记本电源插拔黑屏，后面还是具体到了型号才搜到，搜东西还得是搜具体。 一开始我看

抖音表情包加到微信/qq教程

区域截屏/截屏再裁剪 截屏之后去qq或者wx随便找个人发送图片的时候把图片裁剪出来 qq只要发出去，长按就能保存表情包 微信要点击表情包---点击爱心---点击大加号添加 飞舞，手机都玩不明白