R1ck's Portal

攻击原理永恒之蓝永恒之蓝是一个利用Windows系统中Server Message Block (SMB) 协议的漏洞（MS17-010）进行攻击的高级漏洞利用工具。该漏洞允许攻击者在未授权的情况下远程执行代码，是由美国国家安全局（NSA）开发，并在2017年4月被黑客组织“影子经纪人”（Shadow Brokers）泄露。 永恒之蓝通过发送特制的数据包到目标计算机的445端口（SMB服务），利用SMB v1协议的缺陷，远程执行攻击者指定的代码。由于SMB服务在许多Windows系统中默认启用且常开放于网络，这使得永恒之蓝成为一个非常有效的网络渗透工具。 在漏洞被发现时，以下Windows系统版本被认为是易受攻击的： Windows Vista Windows 7 Windows 8 Windows 8.1 Windows 10 Windows Server 2008, 2008 R2 Windows Server 2012, 2012 R2 Windows Server 2016 不过，只要上述系统及时安装了微软发布的安全补丁（KB4013389），就可以抵御”永恒之蓝”攻击。 ...

原理arp协议即地址解析协议，用于将IP地址解析为以太网MAC地址 ARP攻击的原理，主要是ARP协议自身设计的缺陷，在主机收到arp应答时，不管以前是否发出请求，都会接收并更新arp缓存，这就可以导致虚假的arp应答 当然ARP攻击的过程也属于中间人攻击，攻击者充当中间人，以服务器的身份欺骗靶机，以PC机身份欺骗服务器，从而实现劫持服务器与靶机间会话信息、钓鱼等攻击目标 将kali虚拟机桥接到主机进入网络和Internet设置，点击网络和共享中心 点击正在连接的WIFI（这里使用手机流量开的热点，校园网容易扫到不该扫的东西） 点击详细信息，获取使用的网卡信息 打开VMware，进入编辑栏下的虚拟网络编辑器，选择更改设置 将桥接对象改为刚刚获取的网卡 修改kali虚拟机的网络连接设置，将其改为桥接模式 接下来启动虚拟机，在shell中执行如下指令，修改kali的网络配置文件 12cd /etc/networkvim interfaces 配置并启动SSH服务终端输入如下指令打开kali虚拟机上的ssh配置文件 1vi /etc/ssh/sshd_config 将#Passw ...

本系列文章为b站PySide6教程以及官方文档的学习笔记。本文内容包括选项卡和堆叠页面。

本系列文章为b站PySide6教程以及官方文档的学习笔记。本文内容包括列表控件、图形视图框架。

暴力破解基于表单的暴力破解随便输入一个密码并点击登录，用burpsuite抓包 转给爆破模块，由于只用爆破密码这一个变量，使用狙击手模式 导入字典开始爆破，在结果中按长度排序找到正确密码 验证码绕过(on server) 本关多了一个在服务器后台验证的验证码 只要我们不把包放过，许多网页应用的服务器后台是不会刷新验证码，或者验证码在一段时间内有效 保留当前的验证码，仍然以密码作为变量爆破 验证码绕过(on client)由于验证码判断是在前端进行，我们直接禁用JavaScript功能再爆破即可 token防爆破本关先抓包观察一下请求内容 可以发现在登录时还需要上传token，所以我们可以使用爆破模块的音叉模式 定义密码和token这两个变量，token抓取页面中的token值即可 当然此时由于payload是抓取页面上的值，所以不能使用多线程，需要将线程设为1 XSS漏洞反射型xss(get)尝试<script>alert(1)</script> 输到一半发现存在长度限制，前往页面元素中调整 成功弹窗 反射型xss(post)本关和上一关不一 ...

前言参加竞赛的软件需要使用服务端-客户端模型，前几天把内网穿透搭好之后，现在就可以着手服务端API的部署 软件中除了一些论文模型，我们还计划使用一些大厂的OCR推理模型，当然其中就包括PaddleOCR，所以这篇文章就用于记录PaddleOCR的搭建过程 Paddle环境搭建安装PaddlePaddle首先访问PaddlePadlle的官网：https://www.paddlepaddle.org.cn/ 和Pytorch官网十分类似，我们选择服务端平台的相应配置即可 需要注意的是，paddle_serving_client库需要用到paddle.fluid模块，而新版PaddlePaddle已经将其删除，所以我们需要安装一个旧一些的版本 选择旧版本安装 这里我选择2.4.2版本 12# CUDA 11.2python3 -m pip install paddlepaddle-gpu==2.4.2.post112 -f https://www.paddlepaddle.org.cn/whl/linux/mkl/avx/stable.html 安装PaddleOCR这里我们直接安装官 ...

前言最近放假闲来无事，想着更新一下博客使用的hexo和butterfly版本 不改不知道，先前在原版主题上做的一些魔改已经让更新版本不再是替换文件那么简单了 所以在本文中我打算记录一下这次版本更新的一些经验，并记录一下我做的一些魔改，方便下次版本更新时查阅 准备新版框架安装新版nodejs升级nodejs的无脑方法即卸载重装，因为这台电脑的环境中没有装太多nodejs的包，所以卸载起来没有太大心理压力 nodejs重装步骤 Win菜单中搜索Uninstall Node.js卸载程序，运行卸载程序。 删除C:\Users\用户名\AppData\Local\目录下的npm-cache 在nodejs官网下载最新版安装包 双击下载的msi文件，安装新版nodejs 这一步不需要勾选安装必要工具 查看是否已自动配置环境变量 更改缓存及安装包的存放位置 在安装目录下新建两个文件夹node_global和node_cache 在管理员身份下打开cmd命令窗口，输入下面两条指令 12npm config set prefix "D:\nodejs\node_global ...