开篇：一场跨越世纪的“智商革命” 1950年，计算机之父图灵提出“图灵测试”，试图回答一个问题：机器能否像人一样思考？74年后，GPT-4o已能流畅对话、编写代码、生成视频，甚至让网友惊呼：“AI比我老板更懂我！”这场悄无声息的“智商革命”，究竟如何改变了人类文明的进程？ 一、AI进化史：从“人工智障”到“人类导师”🔍 六个阶段，三次浪潮 1950-2005 萌芽期：图灵测试点燃火种，CNN卷积神经网络初露锋芒，但AI连“猫狗识别”都费劲。 2006-2019 沉淀期：Transformer架构横空出世，谷歌用BERT让机器读懂“潜台词”。 2020至今 爆发期：ChatGPT引爆全球，GPT-4参数飙至1.8万亿，AI智商突破人类本科水平（斯坦福研究）。 2024年里程碑：中国团队反超！DeepSeek-V3性能碾压GPT-4o，中文理解能力吊打国际大厂。 未来五年预言： 通用AI（AGI）初现雏形 AI接管80%重复性脑力劳动 “人机共生”成职场新常态 二、大模型：AI界的“超级大脑”如何炼成？🚀 GPT-4的1.8万亿参数是什么概念？相当于把人类5000年文明 ...

Burp Repeater(中继器)是用于手动操作和补发个别HTTP请求，并分析应用程序的响应一个简单的工具。您可以发送一个内部请求从Burp任何地方到Repeater(中继器)，修改请求并且发送它。 Using Burp Repeater您可以使用中继器用于各种目的，如改变参数值来测试输入为基础的漏洞，发出以特定的顺序要求，以测试逻辑缺陷，并可以多次重发从Burp Scanning results(扫描结果)的要求手动验证报告的问题。 For example: 123451)可以从Proxy history、site map、Scanner result里地项目地址详情发送到repeater，可以对页面数据进行修改。 2)点击go，发送请求，右边响应请求。 3)可以通过“<“和”>“来返回上一次和下一个操作。 4)单击”x“可以删除当前测试请求页面，.....表示打开新的标签页 5)底部的功能用于搜索条件，可以用正则表达式，底部右边显示匹配结果数 Issuing Requests主中继器的用户界面可让您在多个不同的请求同时工作，每一个在它自己的标签。当你 ...

Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具，并为这些工具设计了许多接口，以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息，持久性，认证，代理，日志，警报的一个强大的可扩展的框架。本文主要介绍它的以下特点： 12345678910111.Target(目标)——显示目标目录结构的的一个功能2.Proxy(代理)——拦截HTTP/S的代理服务器，作为一个在浏览器和目标应用程序之间的中间人，允许你拦截，查看，修改在两个方向上的原始数据流。3.Spider(蜘蛛)——应用智能感应的网络爬虫，它能完整的枚举应用程序的内容和功能。4.Scanner(扫描器)——高级工具，执行后，它能自动地发现web 应用程序的安全漏洞。5.Intruder(入侵)——一个定制的高度可配置的工具，对web应用程序进行自动化攻击，如：枚举标识符，收集有用的数据，以及使用fuzzing 技术探测常规漏洞。6.Repeater(中继器)——一个靠手动操作来触发单独的HTTP 请求，并分析应用程序响应的工具。7.Sequencer(会话)——用来分析那些不可预 ...

0x01 MYSQl灵活的语法 1 MySQL语法以及认证绕过 注释符： 12345678910#， -- X(X为任意字符)/*(MySQL-5.1);%00`'or 1=1;%00'or 1=1 union select 1,2`''or 1=1 #'/*!50000or*/ 1=1 -- - //版本号为5.1.38时只要小于50138'/*!or*/ 1=1 -- - 前缀： 任意混合 + - ~ ! 1'or --+2=- -!!!'2 测试后发现and/or后面可以跟上偶数个!、~可以替代空格，也可以混合使用(混合后规律又不同)，and/or前的空格可以省略 1'or- -!!!1=1； 运算符： 123^, =, !=, %, /, *, &, &&, |, ||, <, >, <<, >>, >=, <=, <>, <=>, XOR,DIV, SOUNDS LI ...

内网渗透-免杀杀软原理可执行文件存在的两种状态及检测方式： 未执行时在硬盘上的状态（静态检测） 执行后加载进内存的状态（动态监测） 杀软的基本等级： 无害：无任何可疑行为，无任何特征命中病毒特征 可疑：存在可疑行为，例如操作注册表、打开Powershell、修改用户、操作敏感文件等 有害：特征命中病毒特征 静态检测静态检测是在不实际运行程序的情况下进行的分析，大部分的静态检测对象是针对特定版本的源代码，也有些静态程序分析的对象是目标代码。 静态检测针对样本文件在硬盘上的状态进行检测： 样本Hash检测：此类检测会对文件整体以及各个节段进行Hash计算，而后对比是否存在于特征病毒库中，这是最早期的检测方法。对于Hash检测，在源码中修改一下变量名，或在编译完成之后，通过二进制查看器修改某一不重要的字节码，即可改变整个文件的Hash。 特征码检测：由于样本Hash检测的缺点，特征码会提取文件中部分关键字节码作为特征进行检测，字节码可以是硬编码的IP、域名、互斥体名称、加密秘钥或部分关键流程代码。杀软会扫描存在磁盘上的镜像文件，如果满足特征码，就识别为恶意软件。 黑白名单检测：对于 ...

DNS Log平台搭建DNS Log简介在某些情况下，无法利用漏洞获得回显。但是，如果目标可以发送DNS请求，则可以通过DNS Log方式将想获得的数据外带出来（oob）。 DNS log常用于以下情况： SQL盲注 无回显的命令执行 无回显的SSRF 搭建DNS Log平台前期准备一台VPS： 11.1.1.1 两个域名： 12a.comb.com 在b.com中添加两个A记录： 修改a.com的NS记录为： 项目部署参考开源项目DNSlog-GO： https://github.com/lanyi1998/DNSlog-GO VPS防火墙放行53端口、80端口，修改配置文件config.ini： 1234567[HTTP]Port = 80Token = <API TOKEN 1 HERE>,<API TOKEN 2 HERE>ConsoleDisable = false[DNS]Domain = a.com 运行main文件： 1./main 使用测试

信息收集-敏感信息收集Google Google Hacking Database：https://www.exploit-db.com/google-hacking-database Google Hacking：https://pentest-tools.com/information-gathering/google-hacking Google Dork：https://cxsecurity.com/dorks/ 基础语法管理后台地址123site:target.com intext:管理 | 后台 | 后台管理 | 登陆 | 登录 | 用户名 | 密码 | 系统 | 账号 | login | systemsite:target.com inurl:login | inurl:admin | inurl:manage | inurl:manager | inurl:admin_login | inurl:system | inurl:backendsite:target.com intitle:管理 | 后台 | 后台管理 | 登陆 | 登录 上传类漏洞地址12site:t ...