lonmar~
码龄6年
求更新 关注
提问 私信
  • 博客:164,368
    社区:19
    164,387
    总访问量
  • 87
    原创
  • 97
    粉丝
  • 43
    关注
IP属地以运营商信息为准,境内显示到省(区、市),境外显示到国家(地区)
IP 属地:湖北省
加入CSDN时间: 2019-08-21

个人简介:想学开发的web狗

博客简介:

lonmar的博客

查看详细资料
个人成就
  • 获得107次点赞
  • 内容获得21次评论
  • 获得413次收藏
  • 代码片获得2,295次分享
  • 博客总排名1,090,047名
创作历程
  • 1篇
    2022年
  • 6篇
    2021年
  • 89篇
    2020年
成就勋章
TA的专栏
  • CTF
    20篇
  • 漏洞复现
    8篇
  • windows开发学习
    1篇
  • web开发
    8篇
  • 黑客编程
    1篇
  • LINUX
    1篇
  • 网络对抗
  • 内网渗透
    2篇
  • python语法
    6篇
  • 爬虫
    12篇
  • web漏洞
    15篇
  • 汇编语言
    2篇
  • 逆向分析
    10篇
  • 渗透测试
    2篇
  • PHP
    4篇
  • 端口转发|隐藏隧道
    1篇
  • 工具
    1篇

TA关注的专栏 9

TA关注的收藏夹 0

TA关注的社区 0

TA参与的活动 0

兴趣领域 设置
  • 网络空间安全
    web安全
创作活动更多

AI 镜像开发实战征文活动

随着人工智能技术的飞速发展,AI 镜像开发逐渐成为技术领域的热点之一。Stable Diffusion 3.5 FP8 作为强大的文生图模型,为开发者提供了更高效的图像生成解决方案。为了推动 AI 镜像开发技术的交流与创新,我们特此发起本次征文活动,诚邀广大开发者分享在 Stable Diffusion 3.5 FP8 文生图方向的实战经验和创新应用 本次征文活动鼓励开发者围绕 Stable Diffusion 3.5 FP8 文生图方向,分享以下方面的内容: 1. 技术实践与优化 - Stable Diffusion 3.5 FP8 模型架构解析与优化技巧 - 文生图生成效果的提升方法与技巧 - 模型部署与加速策略,例如使用 Hugging Face、Diffusers 等工具 - 针对特定场景(例如二次元、写实风)的模型微调与定制化开发 2. 应用场景探索 - Stable Diffusion 3.5 FP8 在不同领域的应用案例分享,例如游戏设计、广告创意、艺术创作等 - 利用 Stable Diffusion 3.5 FP8 实现图像编辑、图像修复、图像增强等功能的探索 - 结合其他 AI 技术(例如 NLP、语音识别)构建更强大的应用 3. 创新应用与思考 - 基于 Stable Diffusion 3.5 FP8 的创新应用场景设计 - AI 镜像开发的未来发展方向的思考与展望 - 对 AI 镜像开发伦理、安全等问题的探讨

28人参与 去参加
  • 最近
  • 文章
  • 专栏
  • 代码仓
  • 资源
  • 收藏
  • 关注/订阅/互动
更多

  • 最近

  • 文章

  • 专栏

  • 代码仓

  • 资源

  • 收藏

  • 关注/订阅/互动

  • 社区

  • 帖子

  • 问答

  • 课程

  • 视频

搜索 取消

XSS-Cheat-Sheet-2020-Edition.pdf

发布资源 2020.05.06 ·
pdf

srop attack(转载)

转载
博文更新于 2022.03.10 ·
311 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

Windows便签数据恢复

Ctrl+D把一个很重要的便签给删除了。。。也没提示=.=。我的Windows便签是在微软的商店里安装的,它的位置在:C:\Users\ThinkPad\AppData\Local\Packages\Microsoft.MicrosoftStickyNotes_8wekyb3d8bbwe\LocalState这个文件夹下面有一些文件sqlite文件里面确实有数据。但是没有删除的那条。但是发现sqlite文件的修改日期为9:36,而我是下午删的。所以找别的文件:plum.sqlite-wa
原创
博文更新于 2021.12.22 ·
1169 阅读 ·
0 点赞 ·
0 评论 ·
1 收藏

Exchange中的ACL利用分析

0x00安装Exchange服务器后会添加一个名为Microsoft Exchange Security Groups的OU,这个OU里面有一些权限很高的组。Exchange Trusted SubsystemExchange Windows PermissionOrganization Management下面仔细分析一下0x01 High Privilege Groups首先是Exchange Windows Permissions这个组,这个组的权限非常高,它对整个域对象拥有Write
原创
博文更新于 2021.11.03 ·
825 阅读 ·
0 点赞 ·
0 评论 ·
1 收藏

Microsoft Office全家桶激活踩坑

电脑自带的Windows激活踩坑记录。一般售后给的激活方法都是新建一个微软账号,但是我这里遇到了问题:注册了账户提示账户无Office订阅。排查:不能开代理,网络验证会无法通过。可以把代理关了再次尝试激活。代理关了之后登录账户显示服务或网络异常,依然无法激活,参考 https://zhuanlan.zhihu.com/p/108223406?utm_source=qq&utm_medium=social&utm_oi=1226652192176029696。下载一个补丁 http:
原创
博文更新于 2021.09.27 ·
2058 阅读 ·
0 点赞 ·
0 评论 ·
1 收藏

HTTP request smuggling

浅谈Http请求走私
原创
博文更新于 2021.02.03 ·
826 阅读 ·
0 点赞 ·
0 评论 ·
2 收藏

[CISCN2019 华北赛区 Day1 Web5]CyberPunk题解

前言考察二次注入有关这方面总结: 网鼎杯2018-commit题解&二次注入&addslashes安全问题&insert注入 题解根据提示,读取代码然后把代码都读出来,进行审计.在change.php,发现了address仅用addslashes进行处理,而且插入数据库中的address会在下次查询中插入到新的dal语句中,存在二次注入然后尝试下MySQL insert语句特性所以可以尝试构造payload: address=’,`address`=(sql语句.
原创
博文更新于 2021.02.03 ·
1036 阅读 ·
2 点赞 ·
3 评论 ·
0 收藏

[0CTF 2016] piapiapia 题解

反序列化字符逃逸
原创
博文更新于 2021.01.27 ·
874 阅读 ·
1 点赞 ·
0 评论 ·
3 收藏

CISCN2020_You_don‘t_know_PHP

前言2020华中赛区决赛的一道web题, 题目名字叫啥具体忘了,就先叫这个2333题目源码:链接:https://pan.baidu.com/s/11yuM9heXCwwGDLOjUP1Y-A提取码:lmar一些知识点php反序列化字符串逃逸
原创
博文更新于 2021.01.27 ·
369 阅读 ·
0 点赞 ·
0 评论 ·
1 收藏

浅谈PHP反序列化字符逃逸

本文目录前言0x01 序列化和反序列化serialize()unserialize()0x02 字符逃逸字符变多字符减少总结前言最近遇到了这个知识点,网上找了好几篇这方面的好像都不太仔细,自己来总结下0x01 序列化和反序列化serialize()所有php里面的值都可以使用函数serialize()来返回一个包含字节流的字符串来表示。序列化一个对象将会保存对象的所有变量,但是不会保存对象的方法,只会保存类的名字如下面的:<?phpclass people{ public $nam
原创
博文更新于 2021.01.27 ·
1056 阅读 ·
5 点赞 ·
0 评论 ·
8 收藏

Springboot未授权访问

Actuator简介Actuator 是 springboot 提供的用来对应用系统进行自省和监控的功能模块,借助于 Actuator 开发者可以很方便地对应用系统某些监控指标进行查看、统计等。在 Actuator 启用的情况下,如果没有做好相关权限控制,非法用户可通过访问默认的执行器端点(endpoints)来获取应用系统中的监控信息。如上所言,actuator 是 springboot 提供的用来对应用系统进行自省和监控的功能模块。其提供的执行器端点分为两类:原生端点和用户自定义扩展端点,原生端点主
原创
博文更新于 2020.07.19 ·
19750 阅读 ·
5 点赞 ·
2 评论 ·
20 收藏

SQLiLab刷题记录

sqli lab 通关手册
原创
博文更新于 2020.12.12 ·
2152 阅读 ·
0 点赞 ·
0 评论 ·
1 收藏

mysql 5.7 全部函数汇总

名称 描述& 按位与> 大于运算符>> 右移>= 大于或等于运算符< 少于运算符<>, != 不等于运算符<< 左移<= 小于或等于运算符<=> NULL安全等于运算符%, MOD 模运算符* 乘法运算符+ 加法运算符- 减号- 更改参数的符号-> 评估路径后从JSON列返回值;等效于JSON_EXTRACT()。->> (介绍5.7.13) 在评估路径并取消引用结果后,从JS
转载
博文更新于 2020.12.11 ·
2978 阅读 ·
4 点赞 ·
0 评论 ·
11 收藏

CTFShow web入门123-150 (php特性(二))

CTFSHOW PHP特性篇 web123-150
原创
博文更新于 2020.12.05 ·
6227 阅读 ·
5 点赞 ·
3 评论 ·
10 收藏

ctfshow web入门 web57

文章目录0x010x020x03看wp分析一波只要凑出36即可0x01shell中各种括号()、(())、[]、[[]]、{}的作用和区别 : https://blog.csdn.net/qq_46091464/article/details/108563368${_}:代表上一次命令执行的结果$(()): 做运算0x02之前没有命令返回或者执行,结果应该是空,与""等价又 $((""))值为0,$((~$((""))))值为-1,再做拼接:所以可以拼接得到-37 , -37
原创
博文更新于 2020.12.03 ·
1232 阅读 ·
3 点赞 ·
0 评论 ·
1 收藏

CTFShow-PHP特性篇(一) (web89-web115)

文章目录web89web90web91web92web93web94web95web96web97web98web99web100web 101web89数组绕过原理:且 preg_math()传入数组参数也会直接返回0web90?num=0x117c 0x117c会转为4476还是考察intval()函数intval( mixed $var[, int $base = 10] ) : intvar要转换成 integer 的数量值base转化所使用的进制 Note: 如果
原创
博文更新于 2020.12.03 ·
2525 阅读 ·
0 点赞 ·
0 评论 ·
3 收藏

CTFShow web151-170 (文件上传)

web151前端检测类型,burp抓包修改文件名称即可文件上传思路,先上传一张图片马,再慢慢测试过滤规则(文件名,之类的)web152思路和前面的一致web153上传.user.ini配置文件 原理:https://www.dazhuanlan.com/2020/03/08/5e641cbc397c2/防挂 https://www.cnblogs.com/l0nmar/p/14053889.html发现很容易上传如php5,phtml等类型文件,但是不解析.通过插件识别为ngin
原创
博文更新于 2020.12.02 ·
5930 阅读 ·
2 点赞 ·
2 评论 ·
14 收藏

CTFShow文件包含(web78-88)

web78php://input + POSTdata命令执行?file=php://filter/convert.base64-encode/resource=flag.phpweb79大小写绕过str_replacestr_replace() 函数替换字符串中的一些字符(区分大小写)。2. data://?file=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs=web80大小写
原创
博文更新于 2020.11.29 ·
3335 阅读 ·
3 点赞 ·
1 评论 ·
14 收藏

HTML

学习记录标签标题标签<html><body><h1>This is heading 1</h1><h2>This is heading 2</h2><h3>This is heading 3</h3><h4>This is heading 4...
原创
博文更新于 2020.11.29 ·
244 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

HTTP协议

有关HTTP协议:https://www.cnblogs.com/an-wen/p/11180076.html
原创
博文更新于 2020.11.29 ·
203 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏
加载更多