Ninja's blog
  • 首页
  • 归档
  • 标签
  • 关于
  • 友链
  • 其他
    Hack.chat私密聊天频道 Linux命令大全 XSS平台

如何关闭 Office 文档中的 OneDrive 备份提示

在日常使用 Word / Excel / PowerPoint 时,很多朋友可能遇到过这样一个烦人的情况:每次打开或新建文档时,功能区下方都会跳出一个黄色提示条 ⬇️: ⚠️ 备份此文档 使用你的订阅中包含的 OneDrive 随时随地访问此文件。 如果你并不打算用 OneDrive 来保存文件,这些提示就显得非常碍眼。这里分享一个 ✅ 有效的解决方案。 🔧 解决方法
2025-08-21
#OneDrive #使用技巧

Windows 因 OSDATA 文件夹导致的蓝屏无限重启问题分析与解决

Windows 因 OSDATA 文件夹导致的蓝屏无限重启问题分析与解决背景最近在处理一台 Windows 设备时,遇到一个非常棘手的问题:系统开机后反复出现蓝屏(代码:CONFIG LIST FAILED),自动重启,完全无法进入桌面。经过排查发现,问题竟然与 C:\Windows\System32\config 目录下的一个名为 OSDATA 的文件夹 有关。这个目录通常存放 Windows
2025-08-16
#系统异常 #蓝屏重启

一个基于 ProxyPool代理IP池的burp代理切换插件,实现http代理访问

🚀 ProxySwitcher代理切换插件+ProxyPool代理IP池,可以实现http代理访问。代理列表可以粘贴、访问代理池URL获取。 项目地址:https://github.com/gh0stNinja/ProxySwitcher ⚙️ 运行截图
2025-07-11
#隧道代理 #burp

一个基于 Python、ddddocr 和 AIOHTTP 的轻量级验证码识别脚本

🚀 一个基于 Python、ddddocr 和 AIOHTTP 的轻量级验证码识别 API 服务,支持算术验证码和多种字符集的通用 OCR 识别。 📌 功能简介 🎯 多种验证码类型 算术验证码自动计算(支持 1+2=、4×5= 等) 数字、字母、大小写混合、多字符集自动识别 🧩 高可用 OCR 引擎 使用 ddddocr 提供高效验证码识别 内置图像预处理(去背景、提取主色、
2025-07-11
#验证码 #密码爆破

一个基于 Python + Selenium 的自动化浏览器弱口令爆破脚本

🔐 一个基于 Python + Selenium 的自动化浏览器弱口令爆破脚本,集成验证码自动识别(依赖本地 OCR API 服务 AutoCaptcha)。 📌 功能概述 使用 Selenium 控制 Chrome 或 Firefox 自动化登录表单 从本地文件批量读取用户名和密码字典进行爆破 支持自动检测是否存在验证码输入框 自动截图验证码、调用本地 AutoCaptcha OCR AP
2025-07-11
#密码爆破 #自动化

漏洞复现 - VMware vCenter Server 任意文件上传漏洞 (CVE-2021-22005)

📌 漏洞描述CVE-2021-22005 是 VMware vCenter Server 中存在的一个关键任意文件上传漏洞,攻击者无需认证即可向 vCenter Server 上传任意文件并执行,从而在服务器上远程执行任意代码。 🎯 漏洞复现EXP 工具地址:👉 https://github.com/shmilylty/cve-2021-22005-exp 1python exp.py
2025-03-20
#漏洞复现 #VMware

漏洞复现 - VMware vCenter Server 6.5-7.0 RCE 漏洞(CVE-2021-21972)

🗂️ 漏洞描述CVE-2021-21972 是 VMware vCenter Server 中一个高危远程代码执行(RCE)漏洞,影响版本包括: vCenter Server 6.5、6.7 和 7.0 该漏洞位于 vRealize Operations Manager(vROps) 插件中,攻击者可通过未授权访问 /ui/vropspluginui/rest/services/uploado
2025-03-20
#漏洞复现 #VMware

漏洞复现 - Nacos 未授权创建用户与后门操作

📌 漏洞简介Nacos 是阿里巴巴开源的一个动态服务发现、配置管理和服务管理平台。 在部分版本(或因配置不当),管理端接口对 User-Agent 检测不严格,若请求头伪造为 Nacos-Server,可直接访问部分后端管理 API。 攻击者可利用该逻辑漏洞: 查看用户列表 创建/删除用户 后门账户登录后台 横向访问配置 🗂️ 漏洞环境 靶机示例:192.168.199.1
2025-03-20
#漏洞复现 #Nacos #权限绕过

漏洞复现 - Struts2 S2-020 DoS 与 RCE 利用

📌 漏洞简介Struts2 S2-020 是 Apache Struts 2 框架中的一处高危漏洞,其本质是 ClassLoader 可控,导致 OGNL 表达式可以修改服务器上下文属性,从而执行任意代码或破坏配置。 影响版本:Struts 2.0.0 - Struts 2.3.15.1 漏洞点:未对 OGNL 表达式做充分的上下文属性过滤 🚩 利用场景 1️⃣ - 拒绝服务(DoS)⚙
2025-03-20
#漏洞复现 #Struts2 #拒绝服务 #远程代码执行

漏洞复现 - Apache APISIX 默认 Token RCE 漏洞 (CVE-2020-13945)

🗂️ 简介Apache APISIX 是一款云原生高性能 API 网关和微服务代理,广泛应用于企业网关、API 管理、负载均衡、动态路由等场景。 CVE-2020-13945 漏洞的核心点在于: 默认情况下,APISIX 管理端(Admin API)使用默认配置文件中的 Token(edd1c9f034335f136f87ad84b625c8f1)作为管理员认证凭证。 如果用户未更改 Toke
2025-03-20
#漏洞复现 #Apache APISIX #RCE
123…5

搜索

总访问量 次 总访客数 人