csu_vc的博客

javax.servlet.ServletException: Filter execution threw an exception root cause java.lang.NoClassDefFoundError: org/apache/struts2/spi/RequestContext java.lang.ClassLoader.defineClass1(Native Method)...

这个主要是由于新旧版本不同所致 在使用wx的时候dlg = wx.FileDialog( self, message="Choose a file", defaultDir=self.currentFolder, defaultFile="", wildcard=wildcard, ...

假若大家写python的时候曾经遇到过这样的玄学问题 AttributeError: ‘module’ object has no attribute ‘xxx’ 一会好，一会不行。 其实，是因为一个很基本的细节 1. 命名py脚本时，不要与python预留字，模块名等相同 另外，还有另一个原因 2. 删除该库的.pyc文件（因为py脚本每次运行时均会生成.pyc文件；在已经生成.py...

#!/usr/bin/env python# -*- coding: utf-8 -*-# @Date : 2018-04-03 22:34:21# @Author : csu_vc(s4ad0w.protonmail.com)# @Link : http://blog.csdn.net/csu_vc# @Version : python3.6import reques...

#!/usr/bin/env python# -*- coding: utf-8 -*-# @Date : 2018-03-28 10:56:01# @Author : csu_vc(s4ad0w.protonmail.com)# @Link : http://blog.csdn.net/csu_vc# @Version : python3.6import osimp...

RPO(Relative Path Overwrite)1.What is RPORPO（相对路径覆盖）是一种通过覆盖目标文件来利用相对URL的技术。要了解这项技术，我们必须首先研究相对网址和绝对网址之间的差异。绝对URL基本上是包含协议和域名的目标地址的完整URL，而相对URL则是不指定域或协议，并使用现有目的地来确定协议和域。 Absolute URLhttps://gr...

通过一道题了解CBC翻转攻击CBC翻转攻击方法的精髓在于：通过损坏密文字节来改变明文字节。(注：借助CBC内部的模式)借由此可以绕过过滤器，或者改变用户权限提升至管理员，又或者改变应用程序预期明文以尽猥琐之事。下面介绍一下CBC字节翻转攻击的原理： 上图CBC加密的原理图Plaintext：待加密的数据。 IV：用于随机化加密的比特块，保证即使对相同明文多次加密，也可以得...

Invalid signature for Kali Linux repositories : “The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository”今天打算把kali更新一下，发现出现上面的问题，google之后发现是由于数字签名过期所致： 请注意，如果您在一段...

自己琢磨，如有错误，敬请指出sudo -s-s：执行指定的shell；如果后面不指定shell则为该用户默认的shell 比如 那么当我在vc用户下执行 sudo -s 会默认的切换到vc的默认shell 限制提权第一种方法是修改/etc/pam.d/su文件 这里介绍第二种chmod 700 /bin/su这样就可以了

当使用sed替换文件中的内容的时候 如何匹配以指定内容开头的位置，而不是匹配所有在文件中出现的位置呢？ 使用^来解决sed 's/^PASS_MAX_DAYS/PASS_MAX_DAYS 90'所有以PASS_MAX_DAYS开头的行在该值后面都会被替换，并且，可以看到注释中的相同内容因为是以#开头，因此没有被匹配 然而如果只使用^匹配，它会只把前面的内容替换，当前行后面的内容并不会被修改

1、音频频谱分析网站（DTMF解码）http://dialabc.com/sound/detect/2、base64解码https://www.base64decode.org/3、md5解密https://somd5.com/4、二维码解析http://cdn.malu.me/qrdecode/5、维吉尼亚密码解码https://atomcated.github.io/Vigenere/6、CMS

0x00 理解hexo其实我一开始以为hexo是类似于wp那种的博客，经过一番折腾之后才明白hexo只不过是一个静态的部署环境0x01 deploy在_config.yml配置deploy时需要在：后面加空格 这个是yml的特性

最近在写bash脚本的时候遇到了很多坑记录一下./1.sh:行5: =: 未找到命令这个是因为在bash里的赋值=号前后不应该留空格另外./1.sh:行8: $'[[192.168.0.9
192.168.0.9!=]]': 未找到命令在if判断中使用[]需要注意两层[]之间需要留一个空格

这个是博主自开始玩kali以来一直都遇到的一个问题。 今天又遇到了所以记录一下，免得又忘记了 首先从DNS开始排查，文件位于/etc/resolv.conf不过通常没什么问题。 然后查看interfaces文件/etc/init.d/interfaces也没问题 最重要的来了，大坑，自己机子上有多块虚拟网卡，所以心想可能桥接到不能连网的虚拟网卡了，所以在网络配置里把桥接的网卡指定为主机的网卡

漏洞信息 多个 Windows SMB 远程执行代码漏洞 当 Microsoft 服务器消息块 1.0 (SMBv1) 服务器处理某些请求时，存在多个远程执行代码漏洞。成功利用这些漏洞的攻击者可以获取在目标系统上执行代码的能力。 为了利用此漏洞，在多数情况下，未经身份验证的攻击者可能向目标 SMBv1 服务器发送经特殊设计的数据包。从内存进程获取敏感信息。修补方法

cipher=base64.decode(cipher)报错 decode() missing 1 required positional arguement: ‘output’在python3里需要指定其为base64.b64decode()解决办法According to the documentation, base64.decode takes 2 arguments: input and

0x01 whois知道目标域名之后，可以利用whois来获取域名的注册信息用法whois 域名0x02 dig 常用的dig参数 -C，设置协议类型比如IN（默认类型）、CH和HS -f，支持从一个文件里读取域名内容进行批量查询 -x，逆向查询，查询IP地址到域名的映射关系 -any 返回全部的记录 -short 返回精简查询内容CNAME和A记录 -no

is_numeric()用于判断是否是数字，通常配合数值判断is_numeric(@$a["param1"])?exit:NULL;if(@$a["param1"]){ ($a["param1"]>2017)?$v1=1:NULL;}//param1不能是数字，但又要比2017大，利用数组$pos = array_search("nudt",$a["param2"]);$pos ==

查看源码有提示

看到url上的参数有base64，解码发现是key.txt 把改参数换成index.php，观察发现line按行返回 所以自己练练手写了个脚本跑出来#!/usr/bin/env python# -*- coding: utf-8 -*-# @Date : 2017-10-28 09:36:41# @Author : csu_vc# @Link : http://blog.c