本地大模型deepseek搭建——训练自己的ai助手（新手也能看懂的简易教学）

因为该软件和模型都是默认安装C盘，无法更改，我们的C盘正常来说，也很难承受几十个g的模型，所以我们就需要进行一定的修改。

老牌免杀工具veil免杀

Veil-Evasion 是一个用 python 写的免杀框架，可以将任意脚本或一段 shellcode 转换成Windows 可执行文件，还能利用Metasp...

PHP反序列化ctf题解

我们对代码进行分析之前，首先需要了解一些序列化的知识。首相序列化本身的目的是将数据经过处理，以json的形式传输。

Nuclei报告图形化

Nuclei可以与ProjectDiscovery云平台集成，以简化Nuclei结果的可视化并且快速生成报告。

DC-4靶场练习（拯救基础学习）

然后我们访问这个页面，发现是一个登陆的窗口，其实是弱口令，我们使用burp进行爆破

流量分析学习--小白基础学习入门第一课（一）

通过追踪TCP流，我们可以获得具体的流量信息，可以发现是使用了sqlmap进行的攻击。

一次URL跳转引发的账户接管

这种并非防火墙，应该是对url中关键内容进行校验，这种方式可以尝试使用？进行拼接绕过。

Linux权限维持必备手册（红队向）

蓝队如果根据时间来判断文件是否为后门，可以通过参考index.php的时间，来比对，来排出shell文件

CVE-2024-45507分析学习（Poc，EXP）

该项目是一个开源的电子商务平台，提供创建基于最新的J2EE/XML规范和技术标准。各模块之间的功能比较松散，用户可以根据自己的需求进行拆卸整合，非常灵活。

GraphQL API 漏洞挖掘基础学习

GraphQL API漏洞是由于设计缺陷产生，比如，自省功能处于开启状态，使攻击者可以查询API来收集架构的信息。

HackerOne私人邀请CTF杂记

HackerOne想要获得私人邀请，除了挖漏洞，还可以通过ctf达到一定的分数，也可以获得私人邀请，这里我记录了一部分的题目解图过程。

Fiddler抓包使用

“ 本篇文章，主要介绍了Fiddler的使用方式，该工具相对burp来说，可以更加全面的进行数据包获取，也可以针对游戏做测试。”

DC全解，从信息搜集到提权上线

这里我们模拟一下，这个场景，其实相当于我们扫描内网中的主机，然后针对存活主机进行检测，发现这是一个网站。

使用BURP针对爆破，越权漏洞利用

在不了解具体的用户名和密码的时候，可以使用集束炸弹（Clusterbomb）进行遍历。该模式，我们可以利用用户名字典，依次遍历每一个密码

当HR问你Linux中如何排查后门你怎么答？从红队视角带你学习

“ 不知攻，焉知防。很多年前大家就会讨论先学攻击，还是先学防守，这些年下来，我还是觉得应该先学攻击，防守的学习都是从攻击经验中学习的，防守思路也是从攻击思路中去...

护网问题之——Windows入侵之后权限不够怎么办

net user administrator //查看administrator账户的信息

XSS挖掘工具资源分享

通过JavaScript进行漏洞挖掘思路

本文针对js漏洞挖掘，其实从JavaScript中挖掘，也就是在js中挖掘敏感的接口漏洞，我们一共需要两个步骤，一个是通过工具进行js搜集，第二步就要利用工具进...

实战中一些快速审计挖洞技巧

我们面对一个网站的时候，就需要对网站特征进行提取，这样我们就可以进行fofa之类的批量查询，可能其他网站就存在信息泄露。

Google的url采集工具

这里花了一点时间去写了一个Google的url采集工具，目前仅有谷歌，后面会增添更多的渠道，支持代理设置，可以增加代理池，可以用于快速挖洞