julien_qiao-CSDN博客

原创【机器学习】PyTorch-MNIST-手写字识别

注意：本代码需要安装PyTorch未安装请看之前的文章https://blog.csdn.net/qq_39583774/article/details/132070870MNIST（Modified National Institute of Standards and Technology）是一个常用于机器学习和计算机视觉领域的数据集，用于手写数字识别。它包含了一系列28x28像素大小的灰度图像，每个图像都表示了一个手写的数字（0到9之间）。

2023-10-16 14:36:51 2124 1

原创【云计算】Hadoop集群安装

Hadoop是一种开源框架，可用于处理大数据集。它基于Google的MapReduce算法和Google文件系统（GFS）的概念而来。Hadoop可在廉价硬件上运行，并能够提供高度可靠性和容错性。HDFS：Hadoop分布式文件系统，用于存储和管理大规模数据集；MapReduce：用于并行处理和生成大规模数据集的分布式算法框架。除了这两个核心组件外，Hadoop还包括许多其他工具和应用程序，例如Pig、Hive等。

2023-05-11 14:45:10 968 1

原创【安全工具】Httpx信息收集

HTTPX 是一个功能强大的 HTTP 客户端工具，用于执行各种网络任务，例如发现 Web 应用程序漏洞、探测域名和端口等。它使用了 retryablehttp 库来运行多个探测器，旨在通过增加线程数来提高结果的可靠性。HTTPX 支持多种 HTTP 请求方法，可以使用自定义标头和数据，并且可以设置请求超时时间、重试次数和批处理大小等选项。此外，HTTPX 还支持代理、SSL 和身份验证，并且可以查找和打印链接、横幅和技术指纹等信息。

2023-05-01 19:03:52 4974 7

原创【WAF】雷池waf升级体验

最近雷池有比较大的更新，安装可以参考以前文章雷池waf安装，更新了数据统计也就是仪表板和自定义规则和通用配置还有IP高防，版本来到了v1.2.0，社区版对于普通企业和个人用户来说完全够用。新增了数据统计页面，可以直观的看到流量大小支持配置源 IP 提取方式，解决了源 IP 获取不对的问题支持自定义检测策略，可以动态调整检测引擎支持根据 IP 和 URL 特征配置黑白名单默认开启高防模式。

2023-04-30 17:18:06 1434

原创【工具】Js敏感信息扫描器

在做JS漏洞挖掘的时候，发现很多工具不是太好用，在信息收集的时间花费很多，自己就像写一个JS信息收集的工具，使用python开发了一个简单的收集工具，其中仿照JSFinder工具的功能，做了信息针对性优化，先做了一个测试版的工具，此工具带有GUI的界面，欢迎交流。在开发时采用tkinter开发的GUI界面，可以探测网站上的 JavaScript 文件，并检查它们是否包含敏感信息。该应用程序使用 requests、threading、tkinter、BeautifulSoup 和 selenium 等库实现。

2023-04-09 20:29:13 2011

原创【Go语言学习】安装与配置

Go语言特性Go，又称为 Golang，是一门开源的编程语言，由 Google 开发。Go 语言的设计目标是提供一种简单、快速、高效、安全的编程语言，同时具有静态类型、垃圾回收、并发编程等特性。简单易学：Go 语言的语法简单清晰，易于理解和学习。并发编程：Go 语言提供了原生的并发编程支持，使得编写高并发程序变得更加容易。高效性能：Go 语言具有高效的内存管理和垃圾回收机制，可以在不牺牲性能的情况下实现高效的编程。

2023-03-05 16:37:50 1136 2

原创操作系统期末复习题-不挂科

操作系统考试期末复习题

2023-01-06 02:34:30 947

原创【人工智能】本地搭建AI模型Gemma

最近看到google的gemma模型很火，因为模型较小对于但功能强大，大模型虽然很好但对于我们普通人来说过于遥远，不管是训练的token来说还是模型的复杂度，小模型都比不上，但是小模型的对于我们的训练成本没有那么高但是可以体验到不一样的感觉。

2024-03-10 09:30:00 1796

原创【漏洞挖掘】挖掘CNVD证书

国家信息安全漏洞共享平台（简称CNVD），对于白帽子来说，挖掘的漏洞提交后会有一定的奖励，如积分可以兑换京东卡，这里介绍的是如何挖掘cnvd证书，证书的条件如下。

2024-01-06 17:10:24 1970

原创【Linux】添加虚拟内存

虚拟内存（也称为交换空间），是一种计算机操作系统的内存管理技术，它通过将部分存储器空间用作硬盘上的临时扩展，使得程序能够使用比实际物理内存更多的内存空间。虚拟内存使得多个程序同时运行时，它们之间不会相互干扰，每个程序都认为它拥有一整块的连续内存。言简意赅虚拟内存就是将磁盘（硬盘）转换为内存的一种技术，但虚拟内存不是越大越好，合适的虚拟内存可以减少内存的消耗。

2023-12-25 09:00:00 518

原创【红日靶场】vulnstack5-完整渗透过程

这个靶场还是比较简单使用cs很快就做完了，其中也发现有一些问题，像是cs插件的开机3389，试了很多次，最后找到原因很多的插件使用的是powershell开启的，但是低版本像2008没有这个，导致无法开启，后面使用注册表开启才行。

2023-10-20 14:05:24 1623

原创【红日靶场】vulnstack4-完整渗透过程

提示：以下是本篇文章正文内容，下面案例可供参考。

2023-10-19 22:09:51 509

原创【安鸾靶场】cmseasy&内网渗透 (500分)

等后面靶场重置，总体思路是这样的但是有点小问题，这个redis拿shell其实挺麻烦的，之前打靶场时也遇到过写入任务计划但没成功，我重置多次后成功了，这个运行不太好，也可能是frp的配置有问题。找了半天在：http://106.15.50.112:8021/config/tag/category_27.php。这里不能使用反弹shell方式，因为有可能192.168.112.3只有内网无外网环境：这里只能使用写入私钥方式。frp工具地址：https://github.com/fatedier/frp。

2023-10-10 22:31:44 758

原创【红日靶场】vulnstack3-完整渗透过程

绕过：https://github.com/yangyangwithgnu/bypass_disablefunc_via_LD_PRELOAD。现在做内网穿透将这台主机代理出来：我测试我这有问题（我的环境有安全设备拦截了msf的流量）再次横向到30主机：（失败）443gg了，应该是授权的问题，这个win7太久没用了激活掉了。脏牛：https://github.com/Rvn0xsy/linux_dirty。还有其他方式可以横向这个看自己爱好，这次先到这，拿到后可以权限维持，这里不在赘述。

2023-10-07 16:53:06 411 1

原创【安鸾靶场】实战渗透

最近看到安鸾的靶场有些比较有意思就打了一下午，有一定难度。

2023-10-06 17:26:25 433

原创【红日靶场】vulnstack2-完整渗透过程

可以通过多种方式进行渗透测试这里只是我自己喜欢的方式，内网还能抓取hash等利用，在后面的红日靶场系列中会使用。

2023-09-28 21:17:41 637 2

原创【红日靶场】vulnstack1-完整渗透过程

大家有兴趣可以尝试获取，也可以通过网上披露的已知漏洞进行攻击，也可以做深入的代码审计方法很多，包括使用永痕之蓝漏洞，msf可以直接提到system权限，这里不在继续。没有识别到杀软，可以做msf上线或者做内网穿透或者冰蝎隧道（不推荐），看个人选择，也可以上线cs，做横向移动或者权限维持，这里我选择做简单的权限维持。因为版本很多已知漏洞无法使用有一些POC：https://www.exploit-db.com/exploits/25003。上传图片成功但是需要审核：这里就不能上传了，找一下后台登录点。

2023-09-26 14:05:15 933

原创【GO语言基础】函数

Go语言API（Application Programming Interface）是Go语言提供的一组规范和定义，用于编写可重用的软件组件和应用程序。API定义了应用程序如何与底层系统、库和其他程序进行交互的细节。你也可以创建自己的API来提供特定的功能或服务。这通常涉及创建一个包，并在其中定义函数、类型和变量。然后，你可以将该包发布到适当的存储库或与其他人共享。// mypackage包提供了自定义的API// MyFunction是一个自定义函数，可以在其他程序中使用")

2023-09-11 19:00:50 420

原创【GO语言基础】控制流

【GO语言基础】控制流。

2023-09-09 21:20:29 360

原创【GO语言基础】基本数据类型

需要根据数据类型之间的关系选择合适的方法。需要特别注意的是，不支持任意类型的隐式转换，必须使用显式类型转换来完成转换操作，并且在一些情况下可能会引起精度丢失或运行时错误。因此，在进行数据类型转换时，务必小心谨慎。

2023-09-09 16:39:44 422

原创【GO语言基础】变量常量

GO语言中变量和常量的命名规则是以字母或下划线开头，后面可以跟字母、数字或下划线。另外，GO语言是一种静态类型语言，变量的类型在编译时确定，而不是在运行时。

2023-09-08 19:31:44 403

原创【GO语言基础】前言

本文简单介绍go语言的一些基本的知识，go语言简化了很多种的语言风格，如去掉结尾的分号，为使用包引用无法编译这些强制性措施使得代码风格统一代码的简洁性增加同时提高可读性等优点。

2023-09-08 19:26:50 583

原创【人工智能】PyTorch安装

PyTorch是一种开源深度学习框架，它由Facebook AI Research（FAIR）团队开发并维护。它的设计初衷是为了提供简单易用的接口，帮助研究人员和开发者构建强大的深度学习模型。在本安装指南中，我们将引导您完成PyTorch的安装过程，以便您可以开始进行深度学习项目的开发。我们将提供多种安装方法，以满足不同操作系统和环境的需求。无论您选择哪种安装方式，一旦安装完成，您就可以在Python代码中导入PyTorch并开始构建、训练和评估深度学习模型了。

2023-08-03 16:09:47 299

原创【漏洞挖掘】Xray+rad自动化批量漏洞挖掘

自动化漏洞挖掘是指利用计算机程序和工具来扫描、分析和检测应用程序、网络和系统中的安全漏洞的过程。这种方法可以帮助安全专家和研究人员更高效地发现和修复潜在的安全威胁，从而提高整体系统的安全性。注意：一切未授权挖掘属于违法行为提示：以下是本篇文章正文内容，下面案例可供参考更多使用可以查看：https://docs.xray.cool/#/tutorial/introduce我的推荐使用awvs联动xary可以全面的做漏洞扫描。

2023-07-31 13:54:06 2224 2

原创【AI绘画】AI绘画乐趣：稳定增强扩散技术展现

本文将借助stable-diffusion-webui项目来展示AI绘画的乐趣，stable-diffusion-webui项目是一个基于稳定增强扩散技术的Web界面应用，使得普通用户也能够轻松探索AI绘画的乐趣。使用该项目，用户可以上传自己的图像，然后选择特定的风格或主题，AI系统将利用稳定增强扩散技术进行图像生成。生成过程将逐步显示，直观地展示出图像从头到尾的创作过程。用户可以在生成过程中进行实时交互和反馈，调整风格参数或细节，使得艺术作品更符合个人的期望。

2023-07-18 01:12:07 993

原创【网络】思科网络vlan配置+单臂路由

VLAN（Virtual Local Area Network，虚拟局域网）是一种在物理网络基础上进行逻辑分割的技术，它可以将一个局域网划分成多个虚拟的逻辑网络。每个VLAN是一个独立的广播域，它们之间可以实现隔离和安全控制。

2023-07-05 15:00:25 2851

原创【云计算】HBase表操作

HBase是一个分布式、可扩展的、非关系型的NoSQL数据库。它是建立在Hadoop HDFS上的一个开源的数据库管理系统。HBase的设计目标是提供高可靠性、高可扩展性、高性能、高延迟、高容错性和高可用性。HBase是一种面向列的数据库，可以处理海量的结构化和半结构化数据。它可以存储大量的数据，并能够快速索引和检索数据，适用于需要高速在线访问大量数据的应用程序。在HBase中，数据按照表格的形式进行存储，类似于关系型数据库中的表。每个表格都具有一个行键和多个列族。

2023-06-20 22:23:36 2919

原创【云计算】Ubuntu多种安装docker方式

https://docs.docker.com/使用Ubuntu安装：https://docs.docker.com/engine/install/ubuntu/使用官方提供的安装方式直接安装：添加 Docker 的官方 GPG 密钥：使用以下命令设置存储库：安装 Docker 引擎更新包索引：apt安装 Docker Engine、containerd 和 Docker Compose。特定版本：验证通过运行映像验证 Docker 引擎安装是否成功。h

2023-06-12 17:28:52 15098 2

原创【vulnhub靶场】node 1

描述：Node是一个中等级别的boot2root挑战，最初是为HackTheBox创建的。有两个标志可供查找（用户和根标志）和多种不同的技术可供使用。OVA已经在VMware和Virtual Box上进行了测试。

2023-06-07 09:09:38 629 3

原创【vulnhub靶场】MATRIX-BREAKOUT: 2 MORPHEUS

这是《黑客帝国》系列的第二部，副标题是《沉睡魔咒:1》。它的主题是回到第一部《黑客帝国》。你扮演的角色是Trinity，试图调查尼布甲尼撒号上的一台电脑，Cypher把其他人都锁在了电脑之外，这台电脑拥有解开谜团的钥匙。使用apache漏洞利用：（失败）在目录爆破时已经注定失败。192.168.200.254为net网卡dhcp地址。192.168.200.2为net网卡网关。网段为：192.168.200.0/24。靶机地址：192.168.200.134。192.168.200.1为物理机地址。

2023-06-05 23:26:36 1157

原创【靶场】双重内网渗透测试场景

使用vulfocus搭建一个内网场景靶场拓扑如下：入口有两个，一个是think PHP2.x命令执行和5x的命令执行漏洞，后续需要搭建二层隧道进行渗透测试。这个场景还是比较简单，如果目标不出网，也可以在tomcat上做frpserver服务，让他又当客户机又当服务器，同时还可通过msf做代理和上线cs做权限维持，下次使用这种方式做测试，试试效果如何。

2023-05-31 09:01:19 1406 3

原创【靶场】vulfocus搭建和场景编排

构建的场景中的主要选一下比较新的漏洞，不然会出现横向移动很麻烦，还有一些漏洞需要回显，可能就会出现一些问题导致无法无法成功，建议场景搭建好后测试一下可行性，因为是docker可能会有一些命令无法使用，这也会造成一些困难。

2023-05-30 08:53:20 2009 5

原创【网络安全CTF】BUUCTF(Basic篇)

参考之前写的：https://blog.csdn.net/qq_39583774/article/details/120722112?此题详解可以看：https://blog.csdn.net/weixin_43965597/article/details/126381171。admin 加密码登陆注意这里不是md5加密，开始看错了，解半天没解出发现是明文存储的，无语。使用其他方式,发现这里不对，上传一个phpinfo发现能够执行，但是执行的jpg格式。

2023-05-11 19:26:50 5429

原创【WAF】雷池安装及使用体验

长亭一直是我比较喜欢的一家公司，像业界比较出名的扫描器xray还有rad等很多工具都是他们开发的，使用起来非常的nice，联动其他安全工具可以实现自动漏洞挖掘，这里测的是他们开发的一款waf产品“雷池”这个产品很早之前我就知道，但是当时没有社区版是需要收费的，当时是通过其他渠道用了一下感觉不错，现在来试试社区版。它是一款基于大数据、机器学习等技术的网络攻击检测系统。通过实时监测和分析全球各地的威胁情报、攻击数据和漏洞信息，雷池能够快速发现和识别未知安全威胁，准确判断攻击的类型和来源，并及时发出警报。

2023-04-19 22:53:09 6601 13

原创【WEB安全】SQL注入挖掘

2021年OWASP发布漏洞威胁榜单，SQL注入从第一名下降到第三（https://owasp.org/Top10/），SQL注入是一种常见的Web攻击技术，通过构造恶意的SQL语句来破坏数据库安全。攻击者可以通过提交带有恶意代码的输入，例如网页表单，来控制数据库执行恶意语句。这样，攻击者可以访问敏感信息，修改数据，甚至删除整个数据库。为了防范SQL注入攻击，开发人员应该使用参数化查询或存储过程，并对用户输入进行严格的验证和过滤。这样可以确保用户输入不会被作为恶意代码注入到数据库中。

2023-02-18 00:56:03 1665

原创 vulfocus靶场通关(目录遍历)

该框架使用了特定的方式来进行配置，从而使开发人员不再需要定义样板化的配置。但是，删除运行应用程序的用户对运行应用程序不需要的任何目录的读取访问权限可以限制影响。受影响的版本为 8.5.14 之前的版本、8.13.6 之前的 8.6.0 版本以及 8.16.1 之前的 8.14.0 版本。uWSGI是一款Web应用程序服务器，它实现了WSGI、uwsgi和http等协议，并支持通过插件来运行各种语言,uWSGI 2.0.17之前的PHP插件，没有正确的处理DOCUMENT_ROOT检测，导致用户可以通过…

2023-01-31 19:16:26 1540

安卓开发项目-理财通-采用数据库进行存储

windows10 修改注册表会产生日志吗？

有没有网络设备漏洞扫描器？

Linux 可以查看历史进程吗？