-
009
存储型XSS与反射型XSS有什么区别?
存储型XSS,持久化,代码是存储在服务器中的,如在个人信息或发表文章等地方,加入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器中,用户访问该页面的时候触发代码执行。这种XSS比较危险,容易造成蠕虫,盗窃cookie等。如:人人网又一大波蠕虫,位置在首页+登录就中招+通杀网页和人人桌面 反射型XSS,非持久化,需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的页面和内容),一…
-
0011
你的身份证还安全吗?别给别人借去开卡了,赶紧自查下吧!
赶紧自查!!! 你知道你的身份证下 有几张电话卡吗?先别斩钉截铁地回答 因为答案很可能出乎你意料!近日,深圳民警现身说法身份证外借可能被他人注册电话卡用于犯罪并喊话大家赶紧查一查相关视频冲上微博热搜第一引起广泛关注 你的身份证借过给别人吗? 警方:有风险!赶紧查查 视频中,民警现身说法👇👇👇 .你的身份证借给过别人吗?被别人用过吗?如果你的身份证被别人用来开电话卡,再用来实施犯罪,那可就麻烦…
-
007
liblibai Stable Diffusion一个画机甲的咒语
咒语 提示词Prompt:masterpiece, High quality, Beautiful wallpaper, Mech warrior, solo, The sword, Science fiction theme, Structural integration simplification, Gradient background, Graceful curve, (best qua…
-
028
在centos7上安装V2ray 比shadowsock更科学的上网方式
相较于shadowsock来说,v2ray更加稳定,不易被qiang,这也是从shadowsock转v2ray最根本的原因 服务端安装 bash <(curl -L -s https://www.silverdragon.cn/downloads/go.sh) 执行完上面的脚本,就会输出如下安装的提示信息了,其中PORT和UUID 使我们后面需要用到的配置信息 然后通过service v2r…
-
035
Adobe Photoshop 2024 v25.5.1【ps2024最新版】
介绍 Adobe Photoshop 2024 v25.5.1功能介绍 -界面适合不同意识水平的用户 -支持更多的格式,图形 -对图像执行各种需要的更改,如更改大小,更改颜色,图像的裁剪部分,应用与完美设置准备的过滤器和… -在一个文档中有不同的图层,很容易用不同的工具编辑它们 -能够运行和编辑格式,图形化操作,如AI格式相关软件到Adobe Illustrator -能够运行和编辑PDF文档 -…
-
023
Nmap扫描基础常用命令
参数速查表 参数(注意区分大小写) 说明 -sT TCP connect()扫描,这种方式会在目标主机的日志中记录大批连接请求和错误信息。 -sS 半开扫描,很少有系统能把它记入系统日志。不过,需要Root权限。 -sF -sN 秘密FIN数据包扫描、Xmas Tree、Null扫描模式 -sP ping扫描,Nmap在扫描端口时,默认都会使用ping扫描,只有主机存活,Nmap才会继续…
-
016
linux环境下搭建W12Scan
大半夜的收到群里面几个基佬的“邀请”让我部署一个w12scan的平台,不过,大半夜的,打工是不可能打工的,只能靠睡觉来放松了,还是得隔天早上,起来开工。 嗯。。。一群人半夜呼了吾几百次 第一步:准备服务器,centos7.6 内存4G cpu 4核 第二步:执行优化脚本(必做),优化脚本 第三步:安装docker which docker ##检查是否安装docker及寻找地址 回显:/usr/b…
-
041
Nginx使用cygwin在Windows下编译和安装
Nginx介绍: nginx("engine x") 是一个高性能的 HTTP 和反向代理 服务器,也是一个 IMAP/POP3/SMTP 代理服务器。 Nginx 是由 Igor Sysoev 为俄罗斯访问量第二的 Rambler.ru 站点开发的,它已经在该站点运行超过两年半了。Igor 将源代码以类BSD许可证的形式发布。尽管还是测试版,但是,Nginx 已经因为它的稳定…
-
014
linux 聚合链路
聚合链路 聚合链路是将多块网卡逻辑地连接到一起从而允许故障转移或者提高吞吐率的方法。提高服务器网络可用性。 bond是将多块网卡虚拟成为一块网卡的技术,通过bond技术让多块网卡看起来是一个单独的以太网接口设备并具有相同的ip地址。在linux下配置bond,通过网卡绑定技术既能增加服务器的可靠性,又增加了可用网络宽带,为用户提供不间断的网络服务。 team是另一种用来实现连路聚合和方法,类似于b…
-
024
AI绘画研究,集中对比20种采样模式的优劣异同
疑问 为何【DPM++ 2M Karras】会成为大多数人在使用 Stable Diffusion 进行AI绘画时所常用的采样模式呢? 要想回答这个问题,还是要靠具体的实测。 下面就让我们看看各种采样模式,在5步、10步、20步、30步采样后结果的直接对比吧。 相关提示词如下,基本的意思就是,一个女孩穿着未来主义风格的衣服。 Prompt: (masterpiece, finely detaile…
-
046
长亭雷池 WAF 社区版 集群化在线部署方案
安装 话不多说,直接上一键安装脚本,本脚本集群节点和主控节点通用 bash -c "$(curl -fsSLk https://sh.4l2.cn/chaitin/safeline/setup.sh)" 官网: https://waf-ce.chaitin.cn/ 魔改版已知问题: 超过3个节点的时候,grpc同步容易出现“端口已占用”错误,临时解决方法为多次点击相关按钮 概率…
-
013
CVE2019-0708 BlueKeep 漏洞复现
前言: 2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证且无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被利用。利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计算机,其方式与2017年WannaCry恶意软件的传播方式类似。 准备工具: metasploit-fr…
-
015
构建可视化日志管理服务器
我们可以通过集中式日志服务器将多台机器的日志收集在一个日志服务器,然后通过脚本或者其他方式去分析,但是真正做过运维的小伙伴明白,日子收集在硬盘上,硬盘的空间有限且大文件分析起来IO压力超级大,分析日志需要高超的技术,一般运维人员分析起来会很困难,更无法实时的去查看某个机器的日志。这样的话我们的日志收集就变成了真正意义上的收集了,收集起来如何利用就变成了一个难题,总结一下主要的问题就是以下几点: 日…
-
028
电脑看杜比视界电影,解决杜比视界发紫发绿问题
你是否和我一样下载过这样偏色的片源,就是杜比视界版本的片源。 一般播放器不支持杜比视界,所以一般播放器会出现偏色问题。 今天要分享一个免费开源的播放器,它支持,Windows ,Linux,MACOS。 可以解析杜比视界片源,让他正常播放,这是他的官网 https://mpv.io/ ,你可以从他的下载页面下载到你需要的版本。 https://mpv.io/installation/ 以Windo…
-
015
shell脚本案例-Python安装脚本
案例需求 使用shell脚本安装Python环境 应用场景 服务器业务初始化 解决问题 避免人工多次安装,节省人工成本 避免人工错误,提高工作效率 脚本思路 1、获得软件包 2、源码安装 3、升级pip命令 案例代码 #!/bin/bash #Description: python install from zutuanxue(http://www.zutuanxue.com) #Release:…
-
014
Vulnhub靶场之DC-4 AIS
开头先解释一下为啥没有DC-3 DC3的虚拟机安装完后,设备无法联网,内网无法被发现,因此跳过。 老规矩,先查一下目标地址 192.168.75.137 使用nmap对目标进行扫描 nmap -sS -p 1-65535 -A 192.168.75.137 开启了80.22端口,直接访问80端口,看看是何方神圣 还是老规矩,上Hydra大杀器 hydra爆破密码: hydra -l admin -…
-
00158
30KB/s?不要命了!pikpak移动宽带下载限速破解大揭秘
工具列表 1.pikpak移动宽带下载限速破解 20231212.7z 2.PikPak电脑版 v2.6.4 同时推荐使用比特彗星加速下载,可参考视频搭配第三方客户端v2.6.4版推送教程 3.BitComet Stable (build 2.5.11.28) 比特彗星全功能解锁豪华版! pikpak移动宽带下载限速破解 30KB/s取回本地慢解决 cf反代原理 #以下是pikpak域名列表(第三…
-
0136
WordPress 设置企业邮箱发送邮件 精校版技术免费分享
当WordPress需要发送验证邮件,例如修改登录邮箱或找回登录密码时,通常会依赖于服务器的邮件发送功能。但是,如果服务器提供商出于安全或其他原因禁用了25端口(这是SMTP协议常用的端口),或者虚拟主机环境禁用了PHP的mail函数,那么WordPress将无法直接发送邮件。 为了解决这个问题,我们可以使用第三方邮箱服务提供商(如QQ邮箱、网易邮箱等)的SMTP功能。SMTP是一种用于传输电子邮…
-
0188
#学校通报女教师出轨高中生#教师出轨学生事件引发的深刻反思
教师出轨学生事件引发的深刻反思 近日,有关女教师出轨高中生的情况在校园内造成了舆论的热烈反响。此做法无疑违反了基本职业道德且伤害了涉事学生的身心健康,我们必须对此表示谴责并引以为戒。 在思考如何处理这起事件时,我们应同时意识到其并非个例,而是当前社会部分人群道德理念缺失所引发的问题。为此,务必多方面探讨与解决这一议题。 一、加强师德师风建设 作为校长,我明白对教师团队的管理与督导至关重要。因此,事…
-
0066
辞旧迎新2024:龙腾虎跃展宏图
阳光暖照,岁月静好,新的一年,新的开始。此信虽无墨香,笔尖祈愿徜徉,唯有华灯伴星解,举目间有祝福流淌;幸福新年时光,心中情谊激荡,愿您一生无忧,快乐满,幸福常伴,新年欢畅!情意悠长,写下思念几行,淡淡问候,把祝福留在你身旁;岁月匆匆,写尽惊艳的过往;新年来临,再塑你一年新的辉煌。诚祝你新年快乐,拥抱梦想! 新年即将来临,我们在此向大家致以最诚挚的祝福。在过去的一年中,我们共同经历了许多挑战…
-
0048
文章功能,文件下载
文件下载功能及其丰富。您可以在一个下载框内设置多个下载按钮,一个文章中设置多个下载框,并且可以设置不同的会员拥有类似:评论后下载、登陆后下载、付费下载、支付积分下载、免费下载等等权限。
-
0375
文章样式五:视频列表
小图片为主的文章样式 用户界面设计包括不同的设计阶段和过程。依据项目的不同,这些阶段或过程重要程度也不相同。注意这里所说的系统指的是包括网页、应用或设备设计在内的所有项目。 功能性需求搜集:根据系统所需要完成的项目目标和用户潜在的需求列出其功能。 用户分析:通过与系统潜在用户或与其工作的人进行讨论来分析这些用户。 一般的问题包括: 用户想要系统做些什么?系统如何与用户的工作流程或日常活动相吻合?用…
-
0260
文章样式四:小图片为主的内容
小图片为主的文章样式 用户界面设计包括不同的设计阶段和过程。依据项目的不同,这些阶段或过程重要程度也不相同。注意这里所说的系统指的是包括网页、应用或设备设计在内的所有项目。 功能性需求搜集:根据系统所需要完成的项目目标和用户潜在的需求列出其功能。 用户分析:通过与系统潜在用户或与其工作的人进行讨论来分析这些用户。 一般的问题包括: 用户想要系统做些什么?系统如何与用户的工作流程或日常活动相吻合?用…
-
0166
文章样式三:顶部大图
用户首次打开以后会被精美的顶部大图吸引注意力,所以此样式适合展示以图片为主的内容 用户界面设计包括不同的设计阶段和过程。依据项目的不同,这些阶段或过程重要程度也不相同。注意这里所说的系统指的是包括网页、应用或设备设计在内的所有项目。 功能性需求搜集:根据系统所需要完成的项目目标和用户潜在的需求列出其功能。 用户分析:通过与系统潜在用户或与其工作的人进行讨论来分析这些用户。 一般的问题包括: 用户想…