工具： Pigpig tool Disearch.py Cmeder 常用名词 ： 旁注：利用同一主机/服务器上面不同网站的漏洞得到webshell ，如常见的cms漏洞 C段：利用C段下的服务器入侵，如目标IP：192.168.1.254，那么只需要入侵192.168.1.*下的任意一台机器。常用于内网渗透 拖库“脱裤”：入侵成功且进入数据库后， 继续阅读

笔记－221218 作者:逆时针 | 2022-12-18 | 浏览:2 晨光熹微，氤氲着朴实的人间烟为，谅宥过往，看世间繁芜沉浮，守一份清静悠然。心之所向，素履以往，陌上花开。哀哀父母，生我劬劳。欲报这德，昊天罔极。天涯游子怎奈满腔肺腑，纵有千言，不胜一语：“爸，妈，我回来了……”一叶知秋，飘落了谁的思念？秋色氤氲，待缱绻的浪漫不期而至。秋叶飘零，层林尽染，殊不知生命的尽头亦如此绚烂。那渐行渐远的身影终会消逝于地平线，只怕有一天怔怔地抚摸老物件，颤抖着抱紧那渗透出来的丝丝爱意，久 继续阅读

2010~2021 年美国电商渗透率变化 另外，就是海外的从业者缺少直播购物方面的基因，但这说的是整体水平，在某些细分领域上，也有例外。根据白鲸出海前一段时间发布的《「TikTok」之外，中国从业者正在尝试直播带货的另一种可能》一文，8 个增长最快的垂类直播购物 App 中，有 3 个平台的创始团队有中国基因，直播带货这件事情，和中国强关联。 但这里面也有例外，如海外最头部的独立直播 App 比如 NTWRK、Whatnot 等，做的是 继续阅读

Kali——WEB渗透（六） 学习web渗透过程中的心得体会以及知识点的整理，方便我自己查找，也希望可以和大家一起交流。 —— 扫描：w3af（一）—— 本篇博客主要介绍w3af的用户界面和身份认证方式，w3af提供了4种身份认证方法。安装w3af的具体教程点击安装教程即可。 一.界面与使用 help：在命令行界面无论位于哪一级目录，查看可以用到 继续阅读

人工智能（AI）是当今科技领域最热门和最有前景的话题之一，它已经渗透到了我们生活和工作的方方面面，给我们带来了许多便利和惊喜。而在AI的众多分支中，自然语言处理（NLP）是最贴近人类的一个领域，它涉及到了语言的理解和生成，以及与人类的交互。在NLP的发展过程中，出现了一些具有划时代意义的技术和产品，比如OpenAI的大型文本模型GPT-3&#x 继续阅读

引言 “可能 ChatGPT 已经有智能了，但就像三体里的黑暗森林法则一样，它不会告诉我们。” “GPT-4 冲击最大的是 AI 炼丹师。” “凡是没有自觉用 ChatGPT 的程序员都可以考虑炒掉。” “ChatGPT 带来的工业革命，其实已经在发生。最快在 2 年内，GPT 将渗透在各个行业。” “大语言模型接入到物理世界，将带来全新的交互和连接形式，产生巨大的想象空间。” 多模态预训练大 继续阅读

今年以来，随着ChatGPT的爆火，人工智能（AI）迎来新一轮的热潮，开始更多地走入人们的视野。如果说2016年“阿尔法狗”（Alpha Go）大战围棋世界冠军还只是人工智能的“昙花一现”，那么ChatGPT、文心一言等所引发的持续热潮确让更多的人真切地感受到了人工智能的存在与强大。 当前，AI技术正快速发展，并已经渗透到了各行各业，引发 继续阅读

无论什么职业，无论职位如何，如果工作再也做不到专注，这个人就算是废了。不只是工作，如果生活中的任何一部分都再也找不到专注，人就再也没有进步空间。因为那等于是丢弃了前进的引擎。说到专注，首先第一点你得有时间，做一件小事也好，做一件大事也好，那或许是在清晨，又或许在半夜。更多的时候，那意味着渗透在生活和工作的任何一个时刻。在那个时候，你必须把你所有的注意力都放在一个事情上，而不被其它打扰。如果连这个最基本的都做不到，你没办法成功。曾经有人问我有没有参加什么跑团，我说没有，我都是一个人跑， 继续阅读

海马酒很多人喜欢，也很多人都会自己泡，那我们在泡海马酒时，海马是整只下比较好，还是打碎了泡比较好呢？ ? 有人说，打碎了泡好，药效容易泡出来。有人说，整个泡好，但大部分人不知道为什么整个泡好。 真正答案是，整只海马下去泡酒会比较好。因为海马是海洋里的动物，海马也有五脏六腑，有自己体内的器官，如果打碎了泡，这些器官都变成粉末溶解在酒里，想想蛮恶心的。 ? 而白酒在浸泡海马时，是能完全渗透海马的整个身体的，所以没有必要再把海马打碎了泡。打 继续阅读

社会工程学学习笔记概述 什么是社会工程学 社会工程攻击 总览整个计算机领域的社会工程学攻击，大体上可以分为两大部分。 其一为非接触的信息收集，通过各种手段收集尽可能多的攻击目标的信息，提高后续攻击成功的可能性。其二为与人交流的社会工程学攻击，通过在于相关人员交流的过程中套取感兴趣的信息，或者操纵有关人员实施某些特定的行为。 常见攻击方式 结合实际环境渗透 针对特定环境进行渗透攻击，通常会根据观察被 继续阅读

通过Kali系统自带的社会工程学套件制作基于Windows系统的恶意感染设备（SET、MSF、INF文件利用） MSFconsole一款不错的入侵渗透环境可以通过制作木马或者是漏洞利用去入侵计算机系统并且监听控制 SEToolkit(简称SET)一款我觉得比较不错的社会工程学套件 inf文件Windows系统文件利用 一、创建攻击组织，搭建实验室网络环境 二、利用SET制作恶意设备 四、警告该方法只能在实验室使 继续阅读

1、靶机地址： HarryPotter: Aragog (1.0.2) ~ VulnHub 死亡圣器三部曲之第一部，Aragog是海格养的蜘蛛的名字， 并且又牵扯到了密室 2、渗透过程  确定靶机ip，攻击机ip，扫描靶机开放端口  只有22，80端口，对80端口进行目录爆破，发现是wordpress框架  这里给了提示，说明是wordpress plug 继续阅读