-
域渗透——域内常用三大协议
NTLM 诞生背景产生原因:早期 SMB 以明文口令进行传输,安全性几乎没有,后来出现了 LM(LAN Manager)协议,但安全性较弱,容易被破解,再后来微软提出 NTLM 协议,分别是 NTLM v1、NTLM v2 作用:NTLM 既可以用作域环境身份验证,又可以为 SMB、HTTP、LDAP、SMTP 等上层微软应用提供身份认证 SSPI 和 SSPSSPI(Security Se... -
XXE 漏洞原理与利用
XXE(XML External Injection)全称为 XML 外部实体注入,这里要强调的是外部实体,外部实体注入是我们的利用点,为什么要强调这个呢?因为普通的 XML 注入比较鸡肋,现实中几乎用不到。如果在实战中能够注入外部实体并且能够成功解析的话,会大大拓宽我们的攻击面。 XML 背景XML是一种非常流行的标记语言,在1990年代后期首次标准化,并被无数的软件项目所采用。它用于配置... -
为 hexo 加个管理后台: hexo + github action+ vercel
写博客的时候发现总是要自己 hexo c g d 三件套,总是觉得有点麻烦,刚好发现 Qexo 终于更新了,很久之前就用过这个框架当 hexo 的后台,但是那时候优化还不够好,不算很好用,刚好现在有这个需求,尝试一下新版,却发现回不去了…… 简介先说一下我当前写博客的步骤: 写一篇文章 找到博客目录 将文章复制到博客的 _post 目录 hexo g -f -d 这一套流程看着就觉得有点... -
镜像备份和还原
简介学习目标: 了解 Windows 和 Linux 镜像备份方式 了解如何将 Linux 还原到 u 盘 Linux dd 命令镜像备份和挂载 环境:Windows11Linux 镜像:Ubuntu 24.04 任务:首先就是用 dd 命令进行镜像备份,克隆到 u 盘里,然后挂载 u 盘提取里面的文件dd 命令参数 if=[源文件] of=[目标文件] stat... -
图床方案:Cloudflare + WebP Cloud + Picgo
前言这段时间一直冥思苦想,图床方案到底用哪个比较好,我心中的选择只有这几样 优点 缺点 阿里云 oss 国内访问速度快,体验非常不错 公网访问太贵 七牛云 国内访问速度快,有 10G 免费空间额度 需要备案域名 cloudflare R2 10G 免费空间,还有免费流量额度 国内访问速度非常慢,得通过中转或其他方式提高速度 Cloudflare R2R2 是 Clo...
1