x1a0he1的博客

睡多了头痛是因为缺氧，去户外做有氧运动或深呼吸可缓解电脑屏幕上1/3变白屏是投影问题，切投影为复制再切回扩展即可解决虚拟机卡死可能是defender的问题，把实时保护关掉就好了

使用phpstudy运行的php web，使用onedrive目录里的某个文件夹作为根目录，之后运行php文件时会出现No input file specified.问题尝试重装phpstudy，重启web服务器等等操作均未解决问题最后发现使用phpstudy最低版本的php才能正常使用然后发现把根目录放到onedrive目录外面，所有的php版本都正常了！怀疑是onedrive目录里有某些机制限制了代码的正常运行，找了一下资料：https://answers.microsoft.com/zh-h

记录本地ubuntu虚拟机搭建lnmp环境的过程注意事项：1、ubuntu官网下载的20版本镜像2、使用公司的网络环境可以使用官方源，如果是其他网络环境的话可能要更换源3、以下命令全部使用root执行，如果不用root记得sudo全流程：apt update更新可用软件包列表apt upgrade更新已安装的软件包apt-get -y install nginx安装nginxdpkg -S nginx查看安装的文件/etc/init.d/nginx start或servic

1、cs打开速度慢——挂代理2、cs中文乱码：修改 用户文件夹/.aggressor.prop，在最后一行加入client.font.font=Microsoft-YaHei-UI 10

vmware虚拟机挂起后，过了几天再恢复，发现物理机无论如何都ping不通虚拟机了，自然端口也是连不通。解决办法：在物理机的适配器选项处重启虚拟机相关网卡即可

下午正在开心的用着笔记本做项目突然连接的wifi断了，然后搜不到任何wifi当时因为项目紧急，用手机的usb共享网络后就继续用了晚上发现wifi还是搜不到，不是某个特定的wifi，是所有wifi右键打开“网络和Internet设置”，发现WLAN选项卡不见了适配器里，wlan网卡也不见了！重启大法试了一下，没效果!当时我差点以为是网卡烧了后来在网上某个隐蔽角落找到了一个玄学的解决办法：关机、拔下笔记本的电源，扣掉笔记本的电池，等几分钟，再安回去，开机，就好了。真 神 奇...

在windows的linux子系统中，如果使用rsync同步文件到windows的磁盘目录，则会导致该目录权限出错，无法再新建文件夹。大概出错提示是：1、你需要权限来执行此操作……2、权限顺序不正确……3、无法枚举容器中的对象，访问被拒绝现象参考：https://answers.microsoft.com/zh-hans/windows/forum/all/%E4%BB%80%E4%B9%88%E4%BB%80%E4%B9%88%E7%9A%84/dfd849ad-6b75-4e9c-99ce-

预编译技术可以提高数据库效率，防止sql注入攻击。下面是一个mysqli的预编译查询demo。【数据库情况】这里假设我有一个test库，里面有一个user表，表中有id(int),username(string),money(double),sex(string),age(int)五列。其中有一条数据是（id=1,username=‘admin’,money=1.23,sex=‘男’,age...

谷歌浏览器某次更新后会自动隐藏网址栏中的http://，https:// 以及www前缀，需要用鼠标点击一下才能出现，非常的不方便并且容易造成误导。那如何使chrome不再自动隐藏这些前缀？之前网上流行的办法是更改浏览器的某个选项。但是经验证发现谷歌浏览器已经把那个选项禁用掉了（不知道他们为什么这么不想让用户看到完整的地址）。下面给出我于2020.1.16日验证可行的一种办法： --disabl...

        搭建lamp环境真的是学习linux最好的实践了。从去年9月开始，我搭建lamp环境应该有十多次了，第一次是在windows下分别搭建的php，mysql和apache。手改配置文件，居然也没出什么错误。之后是因为作业要求，在linux下用包管理器搭建环境。在ubuntu虚拟机、kali虚拟机和自己的云...

之前在windows和centos下尝试安装pwntools，遇到了很多问题，最后也没安装成功。后来听说pwntools对Ubuntu的支持度最好，正好最近租了一个腾讯云的Ubuntu学生机，于是记录以下安装过程：首先切换到root，如果不用root的话，下面的命令记得sudosu root升级包管理器apt-get update安装python环境apt-get install -y...

刚学会的，记录一下以免忘记。原理以后有空再总结环境Windows XP 一台，IP：192.168.108.129，角色：肉鸡Kali Linux一台，IP：192.168.108.142，角色：跳板Windows 10 一台，IP：192.168.108.1，角色：攻击者工具准备：Kali上有portmap，XP上有Lcx.exe目的攻击者远程桌面连接跳板机的51端口，可以控...

用夜神模拟器实现手机端burp抓包目的： 使用夜神模拟器在PC端模拟安卓的使用环境，同时配合burp对app进行抓包。为什么使用夜神模拟器：夜神模拟器是我随便找的一个手游模拟器。一般来说，手游模拟器比专业的安卓模拟器的性能更好，安装配置更简单。如果只是想抓包测app，而不是研究安卓系统，建议安装手游模拟器。步骤：在PC端用火狐浏览器导出已安装好的burp证书直接把证书拖进模拟器里记住...

渗透测试信息收集步骤、网站、工具分享刚刚参加完一次大型活动，感觉这个暑假自己的成长很明显。虽然之前的假期也有打算做些什么或者也确实做了什么，但收效甚微。也许人性如此吧，总是要有什么理由推着自己才能前进。暑假的工作经历让我成长，这次活动又让我成长了一次——因为需要，所以必须逼迫自己。成长体现最明显的是我思路的变化，工作之前，我以为渗透测试是盯着一个网站挖掘漏洞。工作后我知道渗透测试需要收集资产信...

此文记录我在使用linux时遇到并解决的所有问题的解决方案，长期更新日志文件不能直接删除，要用管道命令清空其中内容日志文件不能由root创建，否则对应的服务可能没有权限写入mysql服务的启动方法不是mysqld，那是调试模式，正常应该去到/usr/bin然后用** mysqld_safe &** 启动，其中&符号表示后台运行可以用whereis命令查看对应的程序所在位置...

最近想在我阿里云服务器上搭一个ctfd平台给大家刷题，百度搜了一堆教程基本都是一样的。但是我遇到的问题最终还是我自己找出解决办法，下面记录一下搭建的过程。注：以下过程使用root用户完成，如果使用普通用户的话，记得sudo首先安装python3，因为我的云服务器python版本是2。安装过程推荐这篇文章：https://blog.csdn.net/lovefengruoqing/articl...

打开网页，只有这样一句话。源码里没有注释，没有<head>，响应包里也没什么信息。御剑扫目录，扫出index.phps这里的原理是php有很多后缀名都可以正确解析，这点通常用于绕过文件上传的黑名单限制。结合题目php2也可以想到这一点，不过phps我是真的不知道，所以手工没测出来。访问获得源码，测试?id=admin可知是index.php的源码接着分析下面的代码，可...

eGl的梦之光芒Game1解题记录刚接触安全的时候偶然间发现了这个小游戏，当时凭自己一点点的基础知识闯过了4、5关这样子，然后就一头雾水了。这个游戏也一直躺在我的收藏夹里。不想前几天偶然打开发现和ctf题目很类似。于是又捡了起来并通了关，见证了自己的成长很开心。这里做一下解题思路的记录吧。游戏网址：http://monyer.com/game/game1/第0关：看到页面提示想到审查...

eGl的CTF之路——easy_RSA（Crypto）早就有动手写博客的想法了，素材也攒了不少，然而万事开头难。最近看到同学在这里发过的博客，终于决定动笔记录一下自己的成长之路了。第一篇博客记录一道最基本的rsa私钥计算题：RSA的计算过程是：任选两个大质数p和q，p!=q，计算N=pq计算N的欧拉函数r(n)=(p-1)(q-1)任选一个e满足 1<e<r(n) ,且...