- 简介
- 目录大纲
- 最新文档
CTF-MISC-xctf-warmup压缩包隐写-明文攻击
软件版本 WinRAR 6.22 题目 题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=4 或者搜索:warmup 明文暴破的原理 软件通过对比「明文内容(未加密的压缩包)」和「压缩包内加密文件的密文」,反推出压缩密码,满足 2 个核心条件才能用: 1、你有这个文……
八方网域 - 2025年12月30日 14:52
手机连接WiFi无法访问Kali下载MSF生成的apk文件
问题 课程:MSF kali启动了apache2(命令:service start apache2);在物理机访问 192.168.x.x/xxx.apk可以正常下载。 手机下载apk文件,显示无法连接 排查步骤 1、Kali虚拟机必须设置为桥接模式 修改网络模式以后确定保存,重启虚拟机 2、电脑和手机必须连接到同一个WiFi(或者路由器的有线网络) 注意:如果路由器有访客网络(名字里面带gue……
八方网域 - 2025年12月29日 20:06
React-RCS RCE(CVE-2025-55182)漏洞复现
全部用root用户操作 操作系统 复现环境:Ubuntu 24.04 安装Ubuntu 24.04参考: https://wiki.bafangwy.com/doc/858/ 全部用root用户操作 安装node.js 添加 NodeSource 仓库 curl -fsSL https://deb.nodesource.com/setup_20.x | sudo -E bash - 安装 Nod……
八方网域 - 2025年12月17日 21:16
LMStudio下载了模型,但是找不到
关联教程: Windows使用LM Studio部署DeepSeek R1模型 https://wiki.bafangwy.com/doc/805/ 问题 使用modelscope命令下载模型以后,LM Studio提示还没有LLM 解决办法 教程里面提到的下载方式有两种: 第一种方式(通过Python命令)下载虽然快,但是可能会出现下载以后找不到模型的情况。 可以尝试的解决办法: 1、检查设置……
无涯 - 2025年12月9日 15:44
sqlmap执行POST注入的两种方式(json注入)
区别说明 GET型 http://localhost/sqli-labs/sql/Less-1/?id=1 通过在可见的URL中进行传参 POST型 与数据库交互是通过post数据进行,url不可见。 post型注入例子 有两种方法,一种是-r的方式,另一种是--data 1. sqlmap -r 使用burp suite(bp)自带的浏览器打开 http://localhost/sqli-la……
无涯 - 2025年12月6日 13:20