子非鱼

摘要： 个人博客: [xzajyjs.cn](https://xzajyjs.cn/) # 背景介绍 由于微软不再更新arm版本的win10系统，因此只能通过安装insider preview的镜像来使用。而能找到的win10 on arm最新版镜像在安装之后由于内核版本过期，无法打开Windows安全中心 阅读全文

摘要： 个人博客: [xzajyjs.cn](https://xzajyjs.cn) DC系列共9个靶场，本次来试玩一下一个 DC-7，[下载地址](https://www.vulnhub.com/entry/dc-7,356/)。 下载下来后是 .ova 格式，建议使用vitualbox进行搭建，vmwa 阅读全文

摘要： 个人博客 [xzajyjs.cn](https://xzajyjs.cn/) #### IP DC-6: 192.168.168.4 Kali: 192.168.168.5 #### 信息搜集 ```bash arp-scan -l # nmap -sn 192.168.168.0/24 ``` 进 阅读全文

摘要： # 最新最全文章见我个人博客: [xzajyjs.cn](https://xzajyjs.cn/) # 一些链接 Try师傅的catcs4.5项目: [https://github.com/TryGOTry/CobaltStrike_Cat_4.5](https://github.com/TryGO 阅读全文

摘要： 个人博客: [xzajyjs.cn](https://xzajyjs.cn/) 自从换了M1系的arm Mac后，原本的Vulnhub上的几乎所有靶场按照之前的方法都无法正常搭建了（VirtualBox），在外网论坛上找了一遍，有一个相对麻烦一些的替代方法，但效果还是不错的，并且几乎所有Vulnhu 阅读全文

摘要： # 前言 之前自己写的flask使用gunicorn上线生产环境没有什么问题，但是最近搭建了一个现成的flask项目，当使用python直接运行时不会有问题，而使用gunicorn时则会出现一些问题。 # 部署过程 ## 运行测试 这里使用pyenv创建了一个虚拟环境，并安装好依赖 ```bash 阅读全文

摘要： 个人网站:xzajyjs.cn 由于一些项目的缘故，需要有fortran的需求，但由于是M1 mac的缘故，不能像windows那样直接使用vs+ivf这种经典配置。搜了一下网上主流的跨平台方案，主要是gfortran，最近用Coderunner（主要比vscode配置方便得多，并且字体也比vsco 阅读全文

摘要： 最新文章更新见个人博客 漏洞说明 根据9.20日CobaltStrike官方发布的最新4.7.1版本的更新日志中介绍，<=4.7的teamserver版本存在XSS漏洞，从而可以造成RCE远程代码执行 一位名为“Beichendream”的独立研究人员联系我们，告知我们他们在团队服务器中发现的一个 阅读全文

摘要： 最新博客更新见我的个人主页: https://xzajyjs.cn 我们在使用Django构建网站时常需要对接第三方支付平台的支付接口，这里就以支付宝为例（其他平台大同小异），使用支付宝开放平台的沙箱环境进行实验。 我们这里使用一个第三方的AliPay Python SDK(github) 下面看一 阅读全文

摘要： 前言 在服务器的日常维护和蓝队的日常监控中，经常需要对服务器出现的各种问题进行及时的预警推送。国外的服务器推荐使用telebot，而国内由于特殊的网络环境，则推荐使用BARK、Chanify等进行推送。 Telebot推送 首先需要一个telegram的账号，点此 。在对话框中输入/newbot，根 阅读全文