标签「黑客博客」下的文章


Queryx: 开源一个支持数据库自动管理的 Go ORM
2023-07-05

一键安装:curl -sf https://raw.githubusercontent.com/swiftcarrot/queryx/main/install.sh | shschema.hclQueryx 使用 schema.hcl 来描述数据库,在以下例子中定义了数据库环境以及数据库模型。database "db" { adapter = "postgresql" …

实战渗透之曲线救国
2023-07-04

记录一次实战稍曲折拿下目标站点的过程。前期摸点IIS7.0+ASP.NET的组合,简单尝试发现前台登录页面可能存在SQL注入,数据包如下:为了节约时间直接祭出sqlmap,-r x.txt -v 3 --random-agent --dbms=mssql --batch识别出了数据库,却被不明力量拦截了。手工尝试绕过不明力量,堆叠的方式利用xp_cmdshell尝试将命令回显从dnslog中带出来:先开x…

MJ基础 midjourney新手入门基础,AI摄影+AI设计+AI绘画-AIGC作图
2023-07-04

课程内容目录:1-AIGC与课程概述2-让你未来5年高速增长的Al认知课-摄影人篇13-让你未来5年高速增长的AI认知课-摄影人篇24-初期问题汇总(如能正常使用可不看!)5-Midjourney与其他Al制图工具对比优缺点6-如何注册?与注意事项!7-生成你的第一个AI图像作品!8-第一次使用MJ必须设置的地方有哪些?9-如何让AI听懂你的话?10-…

人体交易书籍分享【恐怖的交易,慎入】
2023-07-04

人们可以在这里兜售自己的身体器官,也可以买到需要的任何身体部位,穿梭在这种市场的有器官掮客、人骨窃贼、人口贩子,更骇人听闻和荒诞的还有,如人称“肾脏村”的印度村庄,因为多数村民都为了钱卖掉自己的肾;肆无忌惮的盗墓人从墓园、太平间、火葬用的木柴堆里偷窃人骨,制成西方医学院与实验室的解剖示范用骨骸;古老的寺庙将虔诚信徒的头发卖给美国的假发制造商,年收入高达600万美元。 这两个地带之间并非泾渭分明,而是一个更为复杂的灰色地带。 作者的此次全球[backcolor=rgba(16, 110, 1…

一个可以白嫖上千个 huggingface spaces 的小工具,包括 Chatgpt
2023-07-04

huggingface 上有不少好用的开源聊天机器人,但苦于自己没有强悍的机器部署,gradio 的 api 也不好直接调,就一直只能观望。这几天把 gradio 的 websocket 协议给研究了一下,发现了其中的奥秘,于是就有了一个可以一键白嫖各个空间的小工具。它可以做什么:可以无需代理直接调用 chatgpt (感谢 htt…

如何在AI编程助手的帮助下开发一个AI编程助手?
2023-07-04

:)(erha) [bsmessage type="common" color="primary" title="前言"]写在前面的话:这是一篇简短的编程教程。遵循主动阅读和主动学习的原则,我建议你在电脑上打开这篇教程,然后一边阅读一边跟着操作。如果你还能自己多捣鼓一下、多发散一下、多反思一下,效果更佳。Enjoy~[/bsmessage]今年5月份的时候,AK(Andrej Karpathy)在 Microsoft BUILD 大会上做了一次关于 GPT的现状(St…

使用 MQTT / Python / Grafana 实现小米路由器网速查看与统计
2023-06-27

小米 AX6000 路由器虽然身形巨大无比,但自带的网速查看功能却十分简陋,约等于没有。幸好系统是基于 OpenWrt 的,可以自己动手实现一个。Step 1: 寻找数据命令:ubus call trafficd hw '{"debug": true}'简单的命令却寻觅最久,机缘巧合之下才发现... 使用时加入 debug 参数以获得更多信息。Step 2:加工处理…

爬了 3534 个 Telegram 群/频道/机器人,却发现只有 6%的优质账号(开源所有代码和数据)
2023-06-26

背景:使用 Telegram 的时候,为了能找到一些有意思的、好玩的、纯粹资源分享的群和频道,总是很困难,尽管有些网站推荐了不少的群 /频道 /机器人,但是往往其中很多都已经过期了,甚至很多都注销了,也有一些变成了涩涩群、机场群,一个一个筛选起来很麻烦,所以决定用 Python 爬虫来解决这一问题。过程:用时一天时间,收集整理了很多网站数据,建立 URL 集合,使用 Scr…

Homelab | 架构设计与实现-Low-level design---Proxmox
2023-06-25

一 介绍关于 “架构设计与实现-High-level design”篇章里,云下部分,本地环境的实现包括 Proxmox 及其数个不同功能的 VM ,以及 VM 内的众多不同功能的 Docker 。如下:Proxmox ,安装及配置等等,功能众多而杂,可以类比 VsphereDebian VM ,这里作为主力 Linux 使用,有点 Ubuntu 的稳定版分支的意思,适合做生产环境下的系统OpenM…

宝塔和青龙面板安装视频教程、奥特曼机器人登录视频教程、短信登录+对接奥特曼+掉线说明
2023-06-21

之前说过了,最近在折腾这玩意儿,刚好这里有视频教程,就分享到这儿来了,当然,视频是群友分享的,不是我自己做的。1.宝塔和青龙面板的安装视频教程[bsplayer url="https://blog.xiaohack.org/usr/uploads/2023/06/baota.mp4" image="视频封面图地址"]**1.准备一个服务器2.用宝塔终端 连接服务器3.安装宝塔**yum install -y wg…

MKCMS漏洞合集
2023-06-14

简介及安装MKCMS5.0是一款基于PHP+MYSQL开发制作的专业全自动采集电影网站源码。程序不需授权上传直接使用,自动更新电影,无人值守! 完整的会员影视中心 后台可对接卡盟 可以设置收费观看模式。下载地址:链接:https://pan.baidu.com/s/12HsPtKN8ECIAv3QNy6rSwg提取码:zkaq…

XSS漏洞检测和利用
2023-06-13

XSS漏洞原理XSS漏洞是一种跨站脚本攻击,攻击者通过构造恶意脚本传入服务器,并且被当成前端脚本执行了。XSS分类反射型XSS反射型XSS是攻击者将恶意脚本注入到请求参数中,服务器将参数返回给客户端时,脚本从服务器“反射”到客户端并被执行的过程。攻击者通常会诱导用户点击包含恶意脚本的链接,或者在搜索框等地方输入恶意脚本,以便将脚本注入到请求参数中。存储型XSS…

不用 GPU 搭建一个漫画自动翻译网站
2023-06-12

不用 GPU 搭建一个漫画自动翻译网站简介最近因为看《我心里危险的东西》和《放学后失眠的你》然后因为太喜欢了就去看漫画了,后来又一发不可收拾就去追更漫画了。还追了一部没找到熟肉的条漫。条漫是英语还好,我自己虽然只是四级水平的英语能力,但是可以勉强能看懂台词,实在看不懂的可以去直接各个翻译平台就行了。但是日漫还有一些本子来说说,我完全不认识日文,想去平台翻译也不太好翻译。因为漫画不是小说,文字都是图片形式的,自己去做 OCR 识别再去翻译属实是折磨中的折磨。因…

Android 学习强国助手 v1.2.46.0-2适配强国最新版本
2023-06-09

更新说明2023年6月4日更新:1.适配学习强国V2.46.0,适应新规制趣味答题。2.尝试加入广告。3.请卸载重新安装。4.为更新最新题库,请先卸载原APP再安装新版本。若在APP内下载,下载目录在手机跟目录下apk文件夹中。因为app文件过大,所以压缩之后上传,解压密码:blog.xiaohack.org下载地址:夸克王攀:…

手机无root搭建青龙面板
2023-06-09

这方法对于很多想使用青龙来撸各种活动的人来说真的很方便了,毕竟为了撸活动专门搞个服务器好像也不大划算。准备工作1、一部备用机(因为东西一直开着很耗电)2、下载安装我发的压缩包里面的软件 复制这段内容后打开天翼云盘手机App,操作更方便哦!链接:https://cloud.189.cn/t/Mn6zYjUr6Bve(访问码:hc7h)…

遇到RegSvr32弹窗解决办法
2023-06-05

我大概忍受这个毛病接近一年了,为此还上了Win11的最冒险的更新频道,期望通过系统更新进行解决这个问题太难了,我来这个论坛求助过,去淘宝闲鱼,准备付费解决,都是没有解决并发症有很多,QQ检测中心不弹窗,360的核型模式打不开,360废掉了360软件管家无法下载可更新的软件包WPS保存文档卡很久腾讯管家的软件商店每次打开或者WPS打开,都会RegSvr32弹窗;WPS进行更新,安装一次安装包,会一直叠加安装进…

敏感信息泄露+文件上传(新思路)+xp_cmdshell提权【某考试综合题-真题】
2023-06-05

一、概述去年9月份自己参加考试后,遇到的真题,对于我这个小白来说还难的,后来我通过某途径拿到了资料,自己搭建了靶场,无论对于准备考试的还是初学者,都会有帮助,大佬请绕行。目前题目仅给了一个内网IP,除了IP没有任何信息,因此我们需要从信息收集开始。(此题要拿到3个FLAG)二、技术实战(1)信息收集-端口扫描当仅给我们一个IP的时候我们第一步要做的就是端口扫描,看看是否有可疑的端口,这些可疑端口包括不限于网站端口80、80…

4C-2G 来战 [ Golang Websocket 百万连接测试 ]
2023-06-05

4C-2G 来战 [ Golang Websocket 百万连接测试 ]代码代码: https://github.com/lesismal/go-websocket-benchmark使用框架: https://github.com/lesismal/nb…

为了减少重复的 CURD 工作,我写了一个库
2023-06-05

动机在软件开发中,后台应用的开发是一个非常重要的环节。然而,很多开发者对于后台应用的开发都深恶痛绝。这是因为很多后台应用都是重复的增删改查加上一些小小的特殊逻辑。这些重复性模板上的工作非常不值得花费时间。与此同时,我们可以看到,大部分 UI 系统都有大量相同的重复工作(如按钮、表单、排版、展示等)。同样地,大部分后台管理平台也有大量相同重复工作。如果我们能够把 UI 需求抽象成一个个 xx-design ,为什么我们后台需求不能抽象成一个开箱即用库呢?…

MidJourney 样式和关键词的参考资料
2023-06-05

MidJourney-Styles-and-Keywords-Reference-WWW一个包含样式和关键词的参考资料,你可以在 MidJourney AI 中使用。还有一些页面显示了分辨率的比较,图像的权重,以及更多的内容!A reference containing Styles and Keywords that you can use with MidJourney AI. There are also pages showing resolution com…

Java 的 main 方法声明终于要变天了吗? —— 浅谈 JEP 445
2023-06-05

前言半天前,reddit 上一篇名为 “Oracle trying to troll us.”的帖子突然爆火,随后这张图片被传入中文互联网,同样引发了网友热烈的讨论。这篇帖子的文章内容只有这样一张图片:如果你是一位苦逼的 Java 程序员,那么当你看到这张图的时候也许震惊的会跳起来,但是如果你没有看懂,那就且听我细细往下说......JEP 445 的前世今生JEP 445: Unnamed Classes and Inst…

手机搭建青龙面板,进行美团签到及羊毛任务
2023-06-05

准备工作1、root的手机一部 (没有root的稍后再发)2、下载压缩包模块安装 链接是:https://wweu.lanzoub.com/il2KU0xsgmej3、下载alook浏览器(获取ck时使用)教程开始第一步:利用面具刷入下载好的青龙模块,然后重启手机第二步:浏览器进入 …