Y5neKO博客-腾讯云开发者社区

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Y5neKO博客

专栏成员

36

文章

64299

阅读量

14

订阅数

记一次网站备份+弱密码无技术渗透（误）整个服务器过程

数据库 sql 网站渗透测试腾讯云测试服务

挨着挨着把资源下载下来，然后慢慢筛选有效信息，前面也有几条带配置信息的，但价值不大，最终锁定在了一个emlog的个人博客备份上

2022-01-13

9161

利用ESP8266模块制作便携WiFi杀手进行deauth攻击

单片机网络安全安全

数据线连接电脑，此时指示灯会闪烁蓝光一下然后就没反应，不用管，打开设备管理器，查看端口，如果读不出来请更新驱动：

2022-01-13

6.3K1

一次对带病毒软件的分析

http tcp/ip 网络安全

软件下载下来打开，确实正常打开了youtube下载器，然后查看进程，发现名为 TemporaryFile的进程

2022-01-13

1.4K1

博客前端美化记录(持续更新)

程序：Typecho 主题：Cuteen Version：4.1 作者：@Veen zhao

2022-01-13

6960

python实现葫芦侠刷评论脚本

php 安全 http github json

首先，要实现脚本自动评论，我们先通过抓包软件了解一个评论的过程用到了哪些链接和数据

2022-01-13

1.6K0

NTLM及Kerberos认证流程

NTLM是NT LAN Manager的缩写，NTLM 是指 telnet 的一种验证身份方式，即问询/应答身份验证协议，是 Windows NT 早期版本的标准安全协议，Windows 2000 支持 NTLM 是为了保持向后兼容。Windows 2000内置三种基本安全协议之一。

2022-01-13

1.7K0

通过B站API在网站中添加一段统计粉丝量代码

api json 爬虫腾讯云开发者社区编程算法

前几天写了一篇关于B站的api有关的文章，本来打算弄清了api就去整一整爬虫，结果一看了文章直接选择放弃，弄大数据爬虫爬整个B站数据太过于高深，小人才浅完全不能通读... 今天注意到我当前用的这个主题(来自Xingr大佬)，其中主页的来访人数统计代码因为被我乱改而破坏了，一直显示为0，总让它摆在那里不美观，直接删掉更不美观。正好想到前天研究的B站api，干脆做个粉丝量统计代码，说干就干。整合一下前面文章摘要，B站的粉丝人数相关的api请求地址为： https://api.bilibili.com/x/re

2022-01-13

9072

无需点击，通过qq的xml卡片自动获取对方ip

tcp/ip xml php http 缓存

因为不是很会php，就到网上找了个找，发现需要用到如下几个函数：getenv('HTTP_CLIENT_IP')getenv('HTTP_X_FORWARDED_FOR')getenv('HTTP_X_FORWARDED')getenv('HTTP_FORWARDED_FOR')getenv('HTTP_FORWARDED')以及变量：_SERVER['REMOTE_ADDR']_SERVER['HTTP_REFERER']

2022-01-13

7.6K2

《Web安全系列》- 文件上传 - 条件竞争上传

网络安全安全 php python

首先，什么是条件竞争上传，条件竞争上传是一种服务器端的漏洞，由于后端程序操作逻辑不合理导致。由于服务器端在处理不同用户的请求时是并发进行的，因此，如果并发处理不当或相关操作逻辑顺序设计的不合理时，将会导致此类问题的发生，此漏洞一般发生在多个线程同时访问同一个共享代码、变量、文件等没有进行锁操作或者同步操作的场景中。

2022-01-13

2.1K0

百一测评网站切屏检测绕过

jquery ajax https javascript 网络安全

说是破解，其实也就是想办法把防切屏解了。之前有些考试软件防止切屏可以用虚拟机，稍微复杂一点，至于浏览器检测切屏，无非就是检测焦点，像有些网站的动态标题就是这样，那么用什么来实现检测焦点呢？这里不得不提到JavaScript。

2022-01-13

3.5K0

《老漏洞复现与分析篇》 - 其一 - shift后门

shell 命令行工具 windows 网络安全安全

因为本菜鸡的博客没什么文章素材，所以想开一个新文章类别，本来想整一个漏洞分析和复现的，无奈由于实力不允许，只能再前面加一个“老”字，整一点多年前的老漏洞拿来复现和分析。俗话说得好，要善于总结前人的经验和智慧，才能在自己的前进道路上走得更快。本系列在我能理解的范围内我都会详细讲解，我不能理解的就靠收集网上的资料了，引用会注明来源和作者，如有侵权请联系我删除。那么废话不多说，开始我们的新篇章，Here we go！

2022-01-13

7220

NProgress.js - 前端全站进度条插件 - 给你的网站添加一个加载进度条

ajax 网站 jquery javascript 腾讯云开发者社区

前几天给博客换了@Veen Zhao大佬的Cuteen主题，非常好看，但是因为不想让自己的博客和其他人的千篇一律，于是决定在Cuteen主题的前提下逐渐设计一些自己需要的东西。正巧前几天发现因为网站带宽的原因，一些页面加载会花一些时间，页面没有任何动静仿佛会让人浏览体验变差，因为太穷无奈只有在不花钱的情况下提升一点点浏览体验（不知道是不是因为我强迫症的原因），这时候给网站添加一个加载进度条NProgress.js就是一个不错的选择了

2022-01-13

5.5K0

CVE-2019-6340 Drupal REST RCE漏洞复现

网络安全安全 drupal 容器镜像服务容器

Drupal 是使用 PHP 语言编写的开源内容管理框架，Drupal 综合了强大并可自由配置的功能，能支持各种不同应用的网站项目。其 Drupal 社区是全球大的开源社区之一，在社区的维护下，Drupal 的代码在安全性、健壮性上具有世界较高水平。

2022-01-13

2.1K0

关于app提示专为旧版Android打造的有关测试

android https 网络安全打包 java

正好想到之前大名鼎鼎的Funsion App，可以快捷的将网站做成app，于是就下载来试了一下，调了半个小时就做好了（也就改改图标之类的，也没什么技术含量，就不献丑了），说起来这应用确实简单，没有一点安卓编程基础的都能用，这里向和我一样的小白朋友们安利一波（住口，我没恰烂钱！）

2022-01-13

4.3K0

Writeup-北邮新生赛MRCTF-Web题：套娃

ascii http https php tcp/ip

原题地址：https://merak-ctf.site/challenges#%E5%A5%97%E5%A8%83

2022-01-13

9590

Writeup-2020安洵杯-Misc题：开始抑郁

首先打开压缩包，发现是加密的，打开图片TIME.png，发现无法正常打开，推测需要修复，Winhex打开

2022-01-13

3570

Writeup-2020安洵杯-Misc题：一封情书

python base64 ps 二维码

经统计有9409个字符，开方得到97，可以看出97×97的规律，将1视为黑块，0视为白块转为图片可以得到二维码

2022-01-13

4040

Writeup-GKCTF-Misc题：Pokémon

原题地址：https://buuoj.cn/challenges#[GKCTF2020]Pokémon

2022-01-13

4910

Writeup-2020安洵杯-Misc题：yang

i-soon也就是安洵信息的成立时间，百度一下找到两个时间： 2010-09-14 2015-03-31 2017-05-25 猜测为Mp3stego隐写，用三个时间分别解密，正确密码为20150331

2022-01-13

4450

Writeup-GKCTF-Web题：老八小超市儿

c++python bash bash 指令 php

首先开启题目环境，进去是一个完整搭建的网站，在页面上查找有用信息，很快可以判断出是由ShopXO CMS搭建的

2022-01-13

4250

点击加载更多

社区活动

【纪录片】中国数据库前世今生

穿越半个世纪，探寻中国数据库50年的发展历程

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态