技术文章

本文内容非常有助于那些参加CTF的人，因为今天我们将讨论“Windows One-Liner”，即使用PowerShell或rundll32等恶意命令来获取Windows系统的反向shell。通常，在滥用HTTP服务或其他程序时，我们会获取到RCE漏洞。 这个漏洞将允许你远程执行任意的系统命令。因此，我们准备了一个Windows命令列表，让你能够使用目标机器来获取反向连接。Mshta.exemshta.exe是微软Windows操作系统相关程序，英文全称Microsoft HTML Applic

PHP知名开发框架Laravel，前几天在官方博客通报了一个高危SQL注入漏洞，这里简单分析下。首先，这个漏洞属于网站coding写法不规范，官方给了提示：但官方还是做了修补，升级最新版本V5.8.7可修复。我们先定位下这里：Illuminate\Validation\Rule官方推荐的写法是：Rule::unique('users')->ignore($id),如果网站coding没有预先对$id的值做处理时，用户可以直接传递恶意数据给ignore函数，就会导致SQL注入

Windows删除电脑文件会先经过回收站，目的是便于我们因意外操作而恢复电脑数据文件。只要你不是通过shift+delete组合键删除文件，也没有在回收站属性里设置不将文件移到回收站中。移除文件后立即将其删除，那么你删除的文件就会在回收站里存放很久直至手动将其清空。怎样让Windows电脑自动定期清空回收站呢微软的Windows 10操作系统附带了一项名为Storage Sense的新功能 ; 我们可以将其配置为定期自动删除回收站内容和其他临时文件。在windows 10电脑上，我们先打开Win

前言无盘系统是用于网吧，卡拉OK，办公室的一种网络传输技术。使用无盘系统的计算机将不使用本机的硬盘获得启动系统，而是通过网络的指定服务器去获得启动系统的镜像，并下载回本机后用于机器启动。同时也不需要使用传统硬盘读取资料，而是通过局域网内的服务器读取资料。搭建无盘系统并不复杂，这里我使用Windows Server 2012演示搭建的过程。服务器的话用的黑群里面建立的虚拟机。硬盘需要至少四个分区，并且关闭服务器防火墙。本文章所用到的资源将会在最下方给出下载链接操作过程首先先到易乐游官网下载服务端：

获取百度BDUSS教程BDUSS是我们在浏览器里登录账号密码后，浏览器在cookies里存储的某个键值数据方便下次访问读取。一个百度账号对应唯一的BDUSS，所以我们在第三方需要使用百度账号的页面（比如贴吧签到、百度网盘登录），可以使用浏览器cookies缓存的BDUSS来登录百度账号。BDUSS登录能一定程度保护账号安全，而BDUSS也有有效期，过期需要重新获取。获取百度BDUSS教程一、使用chrome浏览器获取BDUSS1、chrome浏览器无痕浏览模式打开百度<a  

我们可以通过一些音乐/视频解析网站来免费下载无损音乐和超清视频，非常方便。今天就分享几个这样的网站给你：摩声moresound.tk多平台音乐免费解析下载，多种音质供你选择，还可以在线播放、试听，无需注册登录，简直太强大了，试了一下，几乎没有它找不到的歌。赶紧用，别等到哪天它撑不住了。51apewww.51ape.com专门提供无损音乐下载的网站，曲库也是相当全的，就是更新速度有点慢，下载歌曲的方式非常简单，一步直达，网页界面也是清爽简洁，无任何广告弹窗。在上面还可以找到一些经典老歌和专辑，怀旧

说明：最近看有人问博主如何限制服务器的上传带宽，所以就分享下此前经常用的一个限速脚本WonderShaper，原理的话，网上比较详细的解释是WonderShaper使用tc来定义流量调整命令，使用QoS来处理特定的网络接口。外发流量通过放在不同优先级的队列中，达到限制传出流量速率的目的；而传入流量通过丢包的方式来达到速率限制的目的。用起来挺方便的，有需求的可以了解下。使用Github地址：https://github.com/magnific0/wondershaper安装的话是可以直接用软件包

在Pandownload内测群看到 Pandownload网页版的消息，试了下下载速度竟然高达20多Mn，会员账户用Pandownload客户端差不多也就20-30MB。不得不说又是一款良心作品，Pandownload从上线以来一直坚持免费。不像某些软件开始免费，慢慢开始收费。地址1： https://www.baiduwp.com地址2： https://baiduwangpan.com使用注意注意：网页版限制了单个IP每天的下载次数，防止滥用。请不要使用IDM或迅雷等多线程下载器下

今天重启电脑后 应用商店出现代码: 0x80131500想了下因为电脑上安装了网银，网银工具重设过IE浏览器。把SSL 3.0开启即可解决。请打开 IE 浏览器，点击设置，打开 Internet 选项点击高级，并勾选 “使用SSL 3.0”、”使用 TLS 1.0“、”使用 TLS 1.1“、”使用 TLS 1.2“，应用后重新打开应用商店即可解决，查看能否解决问题。顺便说下，有时候我们需要加速工具提示无法下载的时候可是在电脑设置里 搜索 区域设

微软的OneDrive云端硬盘免费容量被限制到15G容量，Office 365 订阅服务在线版账号可以获得 1 TB 额外空间，桌面版账号OneDrive可以扩容到5TB。本次由 王大佬免费开放注册免费申请，开通的账号都是支持桌面版的Office 365 A1订阅，免费5T OneDrive 网盘空间。        根据以往经验  这种分享通道很快关闭。尽快撸其次 临时邮箱随时关闭。所以要记住账号密码最后不要用来存储重要文件，虽然微软

一、服务器配置首先你要准备一台服务器，其中推荐使用国外的Vultr（系统使用Centos6，方便实验），不推荐使用国内的，因为域名需要备案，容易引起访问错误。使用SSH登陆服务器后输入如下命令：yum -y install wget;wget http://kangle.odata.cc/start;sh start看到如下提示选择1然后为了安全起见，先自定义一下数据库的密码，其他的都填1即可。然后会自动进行安装，稍等片刻即可。安装完成然后我们访

<!DOCTYPE html> <html> <head> <meta name="referrer" content="no-referrer"/> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta http-e