百度网盘加速
7种方法实现百度网盘不限速下载(2025年1月6日) - 文武科技柜 多线程下载器 IDM | 油小猴
视频插入教程
插入视频教程 Hexo-Butterfly主题解决B站视频自适应的方法-我不是咕咕鸽
vtb虚拟主播的初次尝试
vtb虚拟主播的初次尝试一、使用设备和相对应的软件ai语音播报可以使用b站upLove丶伊卡洛斯的项目 视频教学Love丶伊卡洛斯视频专辑-Love丶伊卡洛斯视频合集-哔哩哔哩视频 项目地址 Luna AI 直播弹幕显示可以使用b站up只熊KUMA的项目 blivechat弹幕姬使用教程 虚拟姬显示OBS下载 https://obsproject.com/zh-cn/download STEAM下载vtuber 歌曲提示二、实战演示一切都配置完成之后 ,可以启动第一个Up的项目 AI-Vtuber-20241127 然后是第二个up的项目 blivechat-1.8.2-230924-windows-x64 进入obs设置源为steam的vtuber 然后是浏览器的显示。在第二个up的使用教程都有。 以B站为例子 下载b站直播软件 打开第三方推流模式,在obs里面填写服务器和推流码 接入第三方机器
C语言程序从零到一详解
288641cb14edd770cd777e98f3fc609595156d86e26e4eb3a84c9b99fa8da77b2c74ec7d4272089a152561e670a51c49c5ef281bb5e41bcde165d0d487d0e148e5fd8c7477b000fc5669c03f94f99fe231678468a6a0b98a3860b49cc4a38ed1eb9758d55d69dd26da794c5a25909e31076e047a43aee2185b143c50e29b84f3f079e496328762e64792e3abefbb6ed0451a6645735ab7c82315e89326a87363568350ac8d4a93a5fcab3aab87653962b1b36194fc1fede6ce25533b96ce49d1b963cb00d53c9241fff3e4e7e48618286fc7566bff0074d9e05150aace25a8ffe2514bf93570a35a9c1d40654e5d9a5cd85303cd38c2e1120 ...
redis漏洞总结
redis是什么redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)、zset(sorted set –有序集合)和hash(哈希类型)。这些数据类型都支持push/pop、add/remove及取交集并集和差集及更丰富的操作,而且这些操作都是原子性的。在此基础上,redis支持各种不同方式的排序。与memcached一样,为了保证效率,数据都是缓存在内存中。区别的是redis会周期性的把更新的数据写入磁盘或者把修改操作写入追加的记录文件,并且在此基础上实现了master-slave(主从)同步。默认端口:6379 sentinel.conf配置器端口为:26379 Redis 未授权访问漏洞Redis默认情况下,会绑定0.0.0.0:6379,如果没有采用相关的策略,比如添加防火墙规则表面其他非信任来源IP访问等,这样会将Redis服务暴露到公网上,如果在没有设置密码认证 (一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问Red ...
常见中间件漏洞
常见中间件漏洞总结IIS:PUT漏洞、短文件名猜解、远程代码执行、解析漏洞等 Apache:解析漏洞、目录遍历等 Nginx:文件解析、目录遍历、CRLF注入、目录穿越等 Tomcat:远程代码执行、war后门文件部署等 JBoss:反序列化漏洞、war后门文件部署等 WebLogic:反序列化漏洞、SSRF任意文件上传、war后门文件部署等 IISPUT漏洞根据put协议,当我们浏览某个网站,访问某个资源时,如果网站存在这个资源,则会进行替换,若网站不存在这个资源,则会创建这个资源,所以我们可以利用put直接对网站写shell。 而IIS Server 如果在 Web 服务扩展中开启了 WebDAV ,配置了可以写入的权限,结合put协议就会造成任意文件上传漏洞。 漏洞修复方案Web 服务扩展中关闭 WebDAV 禁用访客写入权限。 短文件名猜解IIS的短文件名机制,用户通过特殊payload访问构造的某个存在的短文件名,会返回404,访问不存在的短文件名,返回400,故而可以暴力猜解短文件名。 它使攻击者可以获取Web根目录下的文件/文件名,造成敏感信息泄露 payloa ...
红队打点小技巧
攻防信息收集小技巧 一、微信搜索找公众号 一开始拿到的只有目标名字,域名ip一概没有。拿到名字直接google肯定是没有的 这个时候,没有域名,没有资产吧!fofa找title,但是大概率也是没有的,有也不准确因为google爬虫都没有收录,传统搜索大概率是找不到的。但是由于我们的目标是xx医院,几乎所有医院,叫得上名字的,他都会有一个东西-小程序,公众号挂号程序所以我们拿着名字直接到微信搜索,但是也没有直接搜索出目标的资产,只有一个疾控中心,但是别急,看下面的其他文章 二、合理利用域名和ip使用域名在fofa查找资产,可以看到资产很少 但是使用ip,资产瞬间多了很多 三、遍历端口+目录 域名+ip做全端口扫描,目录扫描域名+ip做全端口扫描,目录扫描 baidu..com:8888/x0x/打所发现is,404,他可能只是没有设置首页文件,不代表他没有二级目录
sql注入的常见姿势
一、SQL注入漏洞成因 当应用向后台发送数据时,没有经过严格过滤,将传入的数据当成了sql语句进行执行,导致了sql注入。 $sql="select * from members where userid=".$_GET[userid];$sb->query($sql);$sb->query("select * from members where userid=1 or 1=1"); 账号密码都存在注入 正常后端语句 select * from user1 where username='用户名' and password='密码' 输入’=’ 此时语句为如下,用户名 空等于空,密码空等于空,条件成立登录成功 select * from user1 where username=''='' and password=''='' 正常的万能密码传入’or’1’=’1 时语句如下,or ...
2024年12月第一次周报
今天是2024年12月第一个星期,补一下上个星期的周报 上个星期,主要用于背单词(太难背了),还有根本就戒不掉胡思乱想,本周挑战一个星期每天只使用手机6个小时。还有时间日志和记账都要认真记啊!!!!!!!! 昨天还研究了一下怎么用ai写小说,今天就转载视频了,根本就没有耐心 围巾就像一个大型戒指 给爱人戴上围巾就像戴上戒指 放在路过的朋友要是不开心的话可以摸摸它 心情会好很多 __ __ / > フ | _ _ l /` ミ_xノ / | / ヽ ノ │ | | | / ̄| | | | | ( ̄ヽ_ヽ)__) \二つ
2024年11月第三次周报
又来写周报了,刷视频有点多的一周,在新的一周全力冲刺英语和面试 加油!!! 与买桂花同载酒,终不似,少年游!