2025年09月09日 220 阅读 网站文档 Typecho自动删除占用cid附件自动文章连贯插件 该文章介绍了名为AutoIDSeq的Typecho插件,旨在解决文章ID不连贯的问题。插件通过自动同步CID、处理附件冲突、管理自增ID以及支持多类型内容,确保新发布的文章、页面及草稿CID连续...
2025年09月09日 165 阅读 网站文档 几经波折的漏扫之旅 在客户现场进行漏洞扫描时,作者遭遇了IP冲突问题,导致无法正常进行漏扫。通过排查,发现是客户提供的IP地址冲突,并尝试重新分配IP。在配置好IP后,作者发现漏扫工具无法ping通网关,通过使用T...
2025年08月22日 99 阅读 生活随笔 近期随笔 作者在近期经历了一系列挑战和成长,包括离职、入职、沙漠徒步、网络安全竞赛等。在腾格里沙漠的徒步经历让他深刻体会到身体锻炼的重要性,并在市级和省级护网行动中展现了出色的网络安全技能,成功发现并利用...
2025年08月01日 484 阅读 网站文档 vulntarget-k打靶笔记 本文记录了作者在vulntarget-k打靶过程中的详细步骤。首先,作者通过端口指纹扫描发现XXL-JOB历史漏洞,成功反弹shell并获取flag。随后,作者在内网进行横向移动,利用Sprin...
2025年07月11日 158 阅读 记一次某系统任意文件读取到getshell攻防笔记 文章记录了一次针对某系统的攻防实战,通过历史命令读取、日志文件分析,发现了管理员账号密码和大量敏感数据。随后,利用后台存在的任意文件上传漏洞成功getshell,进一步发现内网存在多个存在历史漏...
2025年04月10日 1.2k 阅读 网站文档 免费好用多功能代理池-JackProxy JackProxy是一款企业级智能代理池管理系统,具备智能代理切换、自动维护和Token授权管理等功能。它适用于网络安全研究、红蓝对抗演练、数据采集等多种场景,支持Windows、macOS和L...
2025年04月03日 934 阅读 网站文档 攻防 渗透中常使用工具笔记(端口扫描 漏洞扫描 密码爆破 远程控制) 在日常渗透测试中,我常用Golin、gogo、fscan和vshell等工具。Golin擅长等保合规和漏洞扫描,gogo具备智能探测和漏洞利用能力,fscan则能快速完成内网扫描和协议爆破,而v...
2025年03月06日 800 阅读 网站文档 typecho评论推送到微信 评论过滤插件推荐 介绍了一款基于WxPusher的Typecho评论微信推送插件CommentPusher,可实时将评论通知推送到微信。同时,还推荐了一款评论过滤插件,兼容Typecho 1.2.0+版本,支持一...
2025年02月21日 2.6k 阅读 网站文档 Docker更换镜像源配置指南 本文提供了在不同操作系统上配置Docker镜像源的详细步骤。针对Linux、Windows和macOS系统,分别介绍了通过编辑配置文件或Docker Desktop设置界面来添加国内镜像加速器地...
2025年02月20日 1.3k 阅读 网站文档 优秀开源攻防武器项目集合(笔记) 本文汇集了众多优秀的开源攻防工具项目,涵盖信息收集、漏洞利用、内网渗透、应急响应等多个领域。项目包括自动化利用工具、资产发现工具、目录扫描工具、指纹识别工具、端口扫描工具等,旨在为攻防双方提供丰...
2025年02月14日 1w 阅读 网站文档 Docker/DockerHub 国内镜像源/加速列表(长期维护) 提供Docker镜像网站列表,助力网络不佳用户加速镜像拉取。列表包含多个国内镜像源,如docker.1ms.run和docker.xuanyuan.me,并附有使用教程,适用于多种Linux系统。
2025年02月06日 916 阅读 网站文档 代理服务器客户端Proxifier使用教程 Proxifier是一款支持多种协议的SOCKS5代理软件,适用于Windows和MAC OS系统。教程详细介绍了如何设置代理服务器和代理规则,包括添加代理服务器、配置代理规则以及注意事项,确保...
2025年02月04日 670 阅读 生活随笔 2024年度总结 随笔前前后后花了一星期把博客主题进行迁移 保留了原本大部分的功能 不知不觉2025已经过去1个月回顾2024也是发生了许多有意思的事 记录部分让我印象深刻的事情4月偶然间得知武功山有一条原始的反...
