h4m5t's Blog

信息收集123456789101112131415┌──(root@kali)-[/home/h4m5t/Desktop/HTB]└─# nmap -sV $IPStarting Nmap 7.94SVN ( https://nmap.org ) at 2024-09-15 14:53 AESTStats: 0:02:29 elapsed; 0 hosts completed (1 up), 1 undergoing Service ScanService scan Timing: About 66.67% done; ETC: 14:57 (0:01:15 remaining) Nmap scan report for 10.129.231.241 Host is up (0.0093s latency). Not shown: 997 clos ...

ChatGPT 接入微信实践安装方法参考：https://github.com/zhayujie/chatgpt-on-wechat 12345git clone https://github.com/zhayujie/chatgpt-on-wechatcd chatgpt-on-wechat/pip3 install -r requirements.txtpip3 install -r requirements-optional.txt 修改配置文件： 12cp config-template.json config.jsonvim config.json 123456789101112131415161718192021222324252627282930313233343536{ "open_ai_api_key": "sk-", "model": "gpt-3.5-turbo", "channel_type": "wx", "o ...

xray下载社区版下载和使用 注意下载新版的，旧版可能无法加载自定义POC https://github.com/chaitin/xray/releases 使用方法查看help xray_windows_amd64.exe webscan --help 1234567891011121314151617181920212223242526272829Version: 1.9.11/eb0c331d/COMMUNITYNAME: xray - A powerful scanner engine [https://docs.xray.cool]USAGE: [global options] command [command options] [arguments...]COMMANDS: webscan, ws Run a webscan task servicescan, ss Run a service scan task subdomain, sd Run a subdomain task poclint, pl, lint ...

WAF概念介绍WAF概念WAF的产品形态WAF部署模式开源WAF

Firefox安装证书的几种方式Firefox安装证书的几种方式。 关于bat脚本bat脚本中的变量类型12345678910111213141516171819202122@echo offset regPath=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersionset regKey=ProgramFilesDirset regValue= set Value1="ww"reg query %regPath% >nul 2>nulif %errorlevel%==0 ( echo Registry key %regPath% exists. for /f "tokens=2*" %%a in ('reg query %regPath% /v %regKey% ^| findstr /i %regKey%') do ( if "%regValue%"=="" ( ...

SOC和SIEM建设待更。 引用图片方法1 设置封面图片的几种方式： 直接引用同名文件夹 引用/img下的图片 加入超链接

2022年总结整个2022年过的比较压抑，无休止的封控，每天一次不停的核酸，最多的时候一天三次。直到12月突然放开，侥幸成为部门倒数第二个阳🐏的人，也算跑进了决赛圈。今天身体快恢复了，总体感觉就是中等感冒，并无大碍。 基地提供了很好的环境，享受了最好的图书馆，静下心来度过了大半年时光。22年的考研以失败告终（准确来讲，是21年考的），该做的准备都做了，奈何实力不够，差十几分未过线。身边很多朋友二战的，我也很遗憾，但不得不向前走了。 回到学校，大四下，便开始准备面试。最多的时候一天四轮面试，面的麻木了。到三月底，拿了七八个offer,选了个还算可以的就匆匆结束了。 然后又进入一段极其压抑痛苦的时光，选了一个比较前沿的密码学课题，原理难懂，实验更难，指导老师的压迫感比童年最大的阴影-钢琴老师来的还强。还好有热心学长帮忙指导，最后也顺利毕业了。 离开学校已有半年时间，没有太多留恋，或许再回去已是很多年之后了吧。 在家乡，度过了美好的暑期，那是人生少有的一段最轻松的时光。前一次是高考之后，后一次大概是退休吧。 7月底独自一人南下深圳，正式成为一名打工人。 打工半年，2022结束。 2023年 ...

HexoWelcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in troubleshooting or you can ask me on GitHub. Quick StartCreate a new post1$ hexo new "My New Post" More info: Writing Clean1$ hexo clean Run server1$ hexo server More info: Server Generate static files1$ hexo generate More info: Generating Deploy to remote sites1$ hexo deploy More info: Deployment Actions自动化部署Hexo自动化工作流总是遇到问题，今天终 ...

Mac下安装BP Profession背景之前用的注册机现在不能使用了，需要换新的。 原来：https://github.com/TrojanAZhen/BurpSuitePro-2.1 现用：https://github.com/h3110w0r1d-y/BurpLoaderKeygen 安装先到官网下载安装。 https://portswigger.net/burp/releases 按往常一样，将jar包放到Burpsuite app同级目录下， 运行： 1cd /Applications/Burp\ Suite\ Professional.app/Contents/Resources/app && "/Applications/Burp Suite Professional.app/Contents/Resources/jre.bundle/Contents/Home/bin/java" "--add-opens=java.desktop/javax.swing=ALL-UNNAMED" "--add-open ...

为什么迁移博客之前的博客用了快三年，有一些小问题，另外发现有些图片失效了，甚至给我换了广告，不能忍。 而且速度很慢，准备换个框架，整体迁移一下。 以前用的是Jekyll，一个小众主题，很简洁，有语言翻译功能，手机端做的也不错。但是可扩展性差，用的人少，功能不完善。 需求当前需求： 支持RSS 支持外链，GitHub，知乎等 支持查看运行时间，访问总次数。 支持归档，时间倒序排列。 支持转发到微信，qq，Twitter 相关文章推荐 写公告 长远需求： 评论 弹出聊天框 插入广告 支持打赏 寻找框架主题主流静态框架有三种： Tab1Tab2Tab3HexoHugoJekyll 最终决定用hexo 框架：https://github.com/hexojs/hexo 主题：butterfly 此框架国内用的多，有问题方便查找，主题功能完善，看了别人的demo,特别惊艳。 可以满足我需要的所有需求。 缺点是不方便多端编辑，需要在本地生成之后上传所有文件。不像之前的Jekyll，只上传一个md文件就够了。 迁移进度 框架迁移 post迁移 调整格式为hexo格 ...