iknow181
码龄4年
求更新 关注
提问 私信
  • 博客:103,149
    社区:8
    103,157
    总访问量
  • 75
    原创
  • 1,059
    粉丝
  • 269
    关注
IP属地以运营商信息为准,境内显示到省(区、市),境外显示到国家(地区)
IP 属地:江苏省
加入CSDN时间: 2021-12-25

个人简介:学习是修炼气质而不为敛财,只要追求卓越,成功自会随你而来

博客简介:

qinjilll的博客

查看详细资料
个人成就
  • 获得735次点赞
  • 内容获得274次评论
  • 获得980次收藏
  • 代码片获得1,170次分享
  • 博客总排名15,355名
  • 原力等级
    原力等级
    4
    原力分
    931
    本月获得
    11
创作历程
  • 8篇
    2025年
  • 18篇
    2024年
  • 37篇
    2023年
  • 12篇
    2022年
成就勋章
TA的专栏
  • 网络安全
    24篇
  • Python
    6篇
  • JavaSE
    14篇
  • JavaWeb
    15篇
  • CCNP
    8篇

TA关注的专栏 4

TA关注的收藏夹 0

TA关注的社区 17

TA参与的活动 2

兴趣领域 设置
  • Python
    python
  • Java
    javaspring boot
  • 编程语言
    java
  • 开发工具
    ide
创作活动更多

AI 镜像开发实战征文活动

随着人工智能技术的飞速发展,AI 镜像开发逐渐成为技术领域的热点之一。Stable Diffusion 3.5 FP8 作为强大的文生图模型,为开发者提供了更高效的图像生成解决方案。为了推动 AI 镜像开发技术的交流与创新,我们特此发起本次征文活动,诚邀广大开发者分享在 Stable Diffusion 3.5 FP8 文生图方向的实战经验和创新应用 本次征文活动鼓励开发者围绕 Stable Diffusion 3.5 FP8 文生图方向,分享以下方面的内容: 1. 技术实践与优化 - Stable Diffusion 3.5 FP8 模型架构解析与优化技巧 - 文生图生成效果的提升方法与技巧 - 模型部署与加速策略,例如使用 Hugging Face、Diffusers 等工具 - 针对特定场景(例如二次元、写实风)的模型微调与定制化开发 2. 应用场景探索 - Stable Diffusion 3.5 FP8 在不同领域的应用案例分享,例如游戏设计、广告创意、艺术创作等 - 利用 Stable Diffusion 3.5 FP8 实现图像编辑、图像修复、图像增强等功能的探索 - 结合其他 AI 技术(例如 NLP、语音识别)构建更强大的应用 3. 创新应用与思考 - 基于 Stable Diffusion 3.5 FP8 的创新应用场景设计 - AI 镜像开发的未来发展方向的思考与展望 - 对 AI 镜像开发伦理、安全等问题的探讨

28人参与 去参加
  • 最近
  • 文章
  • 专栏
  • 代码仓
  • 资源
  • 收藏
  • 关注/订阅/互动
更多

  • 最近

  • 文章

  • 专栏

  • 代码仓

  • 资源

  • 收藏

  • 关注/订阅/互动

  • 社区

  • 帖子

  • 问答

  • 课程

  • 视频

搜索 取消

【Web安全】SSRF

SSRF漏洞分析与防御 SSRF(服务器端请求伪造)是一种由服务端发起恶意请求的安全漏洞,允许攻击者访问与服务器相连的内网系统。漏洞成因主要是服务端未对目标地址进行过滤限制,常见于社交分享、在线翻译、图片加载等功能点。 漏洞利用方式包括: 探测内网存活主机和开放端口 利用file协议读取本地敏感文件 访问内网未授权服务(如Redis、MySQL) 结合其他漏洞实现命令执行 防御措施: 白名单限制:仅允许访问可信域名/IP和协议 输入校验:过滤特殊字符,校验IP归属 内网服务加固:禁用未授权访问,设置强密码
原创
博文更新于 2025.12.12 ·
1007 阅读 ·
10 点赞 ·
0 评论 ·
19 收藏

【Web安全】Sql注入之SqlServer和MySQL的区别

SQL注入在SQLServer与MySQL中的差异主要体现在语法特性上:SQLServer使用--注释(需空格)和+连接字符串,而MySQL支持#注释和CONCAT()函数;元数据查询方面,SQLServer通过系统视图(如sys.tables),MySQL则使用information_schema;堆叠查询在SQLServer中更易实现,MySQL依赖特定驱动;盲注函数也不同(SQLServer用WAITFOR DELAY,MySQL用SLEEP)。此外,SQLServer可通过xp_cmdshell执行
原创
博文更新于 2025.08.08 ·
931 阅读 ·
19 点赞 ·
0 评论 ·
14 收藏

【Web安全】csrf、ssrf和xxe的区别

摘要: CSRF、SSRF和XXE是三种常见的网络安全漏洞,核心差异如下: CSRF:利用用户会话伪造请求,执行越权操作(如转账),需用户已登录且服务器未验证请求来源。防御措施包括CSRF Token和Referer检查。 SSRF:诱导服务器访问内网或本地资源(如数据库),危害包括内网探测和数据泄露。需限制URL协议并过滤内网IP。 XXE:通过XML解析器加载外部实体(如本地文件),导致敏感信息泄露。防御需禁用外部实体并使用安全解析库。 总结:CSRF冒充用户操作,SSRF利用服务器权限,XXE劫持XM
原创
博文更新于 2025.08.06 ·
1076 阅读 ·
23 点赞 ·
0 评论 ·
5 收藏

【爬虫】TOR爬虫的设计与思考

总结了下TOR爬虫的设计要点,以便后续写其他项目的爬虫是可以提供帮助与参考。
原创
博文更新于 2025.06.26 ·
1428 阅读 ·
10 点赞 ·
0 评论 ·
19 收藏

【Web安全】如何在 CDN 干扰下精准检测 SSRF?Nuclei + Interactsh 实战

CDN 扫描 ≠ SSRF:纯 DNS 回调通常是 CDN/WAF 在探测。Interactsh 回调:能捕获多协议回调,区分“解析”与“连接”。Nuclei 配置callbacks自动注册、轮询matchers只匹配 HTTP/Gopher/TCP公共平台无需额外参数,自建服务用-iserver-itoken按此方法批量扫描,既能高效初筛,也能精准复核,最大限度减少误报,只留下真正的 SSRF 漏洞。
原创
博文更新于 2025.04.09 ·
1275 阅读 ·
14 点赞 ·
0 评论 ·
25 收藏

【漏洞复现】Apache Tomcat partial PUT文件上传反序列化漏洞复现(CVE-2025-24813)

❤️🔥🎉。
原创
博文更新于 2025.03.26 ·
1445 阅读 ·
14 点赞 ·
0 评论 ·
20 收藏

【漏洞复现】Next.js 中间件认证绕过漏洞(CVE-2025-29927)漏洞复现

Next.js 是由 Vercel 开发的基于 React 的现代 Web 应用框架,具备前后端一体的开发能力,提供服务器端渲染、静态网站生成和集成路由系统等功能。
原创
博文更新于 2025.03.24 ·
2473 阅读 ·
15 点赞 ·
0 评论 ·
13 收藏

【安全靶场】信息收集靶场

下载:wget https://raw.githubusercontent.com/TheKingOfDuck/fuzzDicts/refs/heads/master/directoryDicts/Filenames_or_Directories_All.txt。https://stor.bromine.ctfio.com/var发现 userphoto。递归扫描后发现 /var/doc 、 /var/storage 、 /var/nas。访问后 拿到:sql、 无用的zip、音频。
原创
博文更新于 2025.02.12 ·
1203 阅读 ·
8 点赞 ·
0 评论 ·
22 收藏

【代码审计】常见漏洞专项审计-XSS漏洞审计

存储型XSS又称持久型XSS,攻击脚本存储在目标服务器的数据库中,具有更强的隐蔽性。攻击者在论坛、博客、留言板中,发帖的过程中嵌入XSS攻击代码,帖子被目标服务器存储在数据库中。当用户进行正常访问时,触发XSS代码。
原创
博文更新于 2024.11.14 ·
799 阅读 ·
19 点赞 ·
0 评论 ·
17 收藏

【代码审计】常见漏洞专项审计-业务逻辑漏洞审计

业务逻辑漏洞是一类特殊的安全漏洞,业务逻辑漏洞属于设计漏洞而非实现漏洞,是业务逻辑设计不严谨导致的漏洞。大多数业务逻辑漏洞没有明显的攻击特征,难以通过漏洞扫描的方式发现,也难以通过安全设备来防护。Apache Shiro 是 Java 的一个安全框架。目前,使用 Apache Shiro 的人越来越多,因为它相当简单,对比Spring Security,可能没有 Spring Security 做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的 Shiro。
原创
博文更新于 2024.11.14 ·
2334 阅读 ·
19 点赞 ·
1 评论 ·
14 收藏

【小程序安全】Proxifier+Burp小程序抓包

下面就可以愉快的抓包了。坑点:注意这里最好不要开启其他代理,比如 clash,不然会出问题。
原创
博文更新于 2024.11.10 ·
2449 阅读 ·
8 点赞 ·
1 评论 ·
17 收藏

【小程序安全】小程序反编译

❤️🔥🎉。
原创
博文更新于 2024.11.10 ·
10087 阅读 ·
15 点赞 ·
1 评论 ·
40 收藏

【近源攻击】badusb上线cs

❤️🔥🎉。
原创
博文更新于 2024.10.09 ·
1215 阅读 ·
32 点赞 ·
0 评论 ·
21 收藏

【前端安全】逆向webpack加密算法

webpack一个静态模块打包器,有入口、出口、loader和插件,通过loader加载器对js、css、图片文件等资源进行加载渲染。
原创
博文更新于 2024.10.09 ·
2880 阅读 ·
16 点赞 ·
0 评论 ·
25 收藏

【前端安全】burpsuite前端jsEncrypter插件详解

在渗透测试的时候,大多数网站登录密码都是明文加密提交到后端进行登录验证,有时会发现web登录框没有图形验证码,也没有登录次数限制,但是用户名密码都是加密的,如果只是md5加密或者hash,burp的Intruder模块自带加密爆破功能,但是如果是自定义的加密方式,或者多层md5此时就没法直接爆破了,就需要寻找加密算法然后用到插件爆破。插件介绍此插件使用phantomjs启动前端加密函数对数据进行加密,phantomjs会返回加密结果传给burp。
原创
博文更新于 2024.09.29 ·
2028 阅读 ·
25 点赞 ·
0 评论 ·
10 收藏

【前端安全】js逆向之微信公众号登录密码

随着发展,越来越多的登录页面添加了密码加密的措施,使得暴力破解变得不在简单,往往需要进行 js 逆向获得加密函数,才好进行下一步操作。
原创
博文更新于 2024.09.27 ·
1174 阅读 ·
4 点赞 ·
0 评论 ·
8 收藏

【免杀】CS免杀——ps1免杀

❤️🔥🎉。
原创
博文更新于 2024.09.21 ·
1966 阅读 ·
14 点赞 ·
0 评论 ·
15 收藏

【近源攻击】badusb制作

BadUSB是利用伪造HID设备执行攻击载荷的一种攻击方式。HID(Human InterfaceDevice)设备通常指的就是键盘鼠标等与人交互的设备,用户插入BadUSB,就会自动执行预置在固件中的恶意代码。BadUsb插入后,会模拟键盘鼠标对电脑进行操作,通过这些操作打开电脑的命令终端,并执行一条命令,这条命令将从指定网址下载其他代码并于后台静默运行。这些代码功能包括:窃取信息、反弹shell、发送邮件等,从而实现控制目标机或者窃取信息的目的。
原创
博文更新于 2024.09.14 ·
2281 阅读 ·
15 点赞 ·
2 评论 ·
40 收藏

【技巧】公网搭建cobalt strike

Cobalt Strike 是一款用于渗透测试和红队作业的神器,它分为客户端及服务端,一个服务端可以对应多个客户端,一个客户端可以连接多个服务端。它由Rafal Los开发,并随着红队作业需求的增长成为主流工具之一。Cobalt Strike 通过可视化界面和功能强大的后渗透模块,使得攻击者能够更容易地管理和控制目标系统。
原创
博文更新于 2024.09.14 ·
2701 阅读 ·
7 点赞 ·
0 评论 ·
16 收藏

【技巧】DNSlog外带文件

我们都知道DNS就是将域名解析为ip,用户在浏览器上输入一个域名A.com,就要靠DNS服务器将A.com解析到它的真实ip127.0.0.1,这样就可以访问127.0.0.1服务器上的相应服务。那么DNSlog是什么。DNSlog就是存储在DNS服务器上的域名信息,它记录着用户对域名等的访问信息,类似日志文件。我们在读取文件、执行命令注入等操作时无法明显的确认是否利用成功。
原创
博文更新于 2024.09.09 ·
3996 阅读 ·
16 点赞 ·
0 评论 ·
30 收藏
加载更多