- 博客(98)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 Kleopatra与MinGW64中gpg冲突
在代码提交时候,需要对commit进行签名。1一般会下载Git(自带Git Bash和MinGW64),可以在里面用命令行去生成公私密钥,然后告诉Github Desktop使用哪个签名去提交。2如果使用了Kleopatra()的话,会出现图形化界面,方便管理公私密钥,他和上面Git中自带的是冲突的,也就是说Github Desktop会调用系统的Git,然后根据.gitconfig文件去选择对应的gpg.exe,利用对应的gpg.exe找到对应的密钥ID,进行签名。
2024-09-15 12:39:34
510
原创 VS Code 配置docker 管理员权限终端
在docker插件中,attach shell 可以直接获得shell。有时候,想要开一个新的工作区,里面只有docker容器中的文件,然而此时。然而,镜像是官方发布的,翻遍了github+issues也没有找到。Attach命令docker插件写死的,需要修改这里。修改完成后,在这里可以获得root用户的bash。只需要在打开新的附加工作区后,按下。时候,权限不够,被灵魂提问。的指令,获得的终端仍然是。
2024-08-13 23:25:19
417
1
原创 conda虚拟环境中pip的混淆
修改完成后可以在当前虚拟环境中调用对应的pip,而无法使用其他环境的pip指令。如果存在多个虚拟环境是,加上conda自带的python版本,系统中存在多个。指令,在执行安装的时候,可能由于环境变量的顺序,会导致在虚拟环境。指令,导致删除或安装包的时候,路径发生错误。在conda的虚拟环境中,会在。中,仍然调用的是系统自带的。因此,可以讲虚拟环境中的。
2024-08-11 19:39:57
248
原创 Todesk无法登录,提示服务器断开连接。(已解决)
坐标福建,近一两个月todesk手机端均无法登录,尝试卸载重装,更新等,均无效。也没搜索到有效的解决方案,今天去看了商店的低星评论,发现是针对福建地区的服务器“维护”,考虑到近期复杂的国际形势和网络安全法律法规,可能是暂停服务,但又没明说。知道原因后,解决方法就很简单了。解决方案:代理开全局即可。
2024-05-25 01:33:26
3704
5
原创 win 11 无法使用快捷键新建文件夹
懒得修改可以复制下面的脚本,记事本输入,修改为1.reg,双击运行即可。是同一个问题,因此按照这个问题的解决方法解决,测试后快捷键恢复可用。等都没有,因为我压根没有这个东西。Google良久后,发现提供的解决方法,什么关闭。问题描述:win11上,按下。
2024-02-10 23:12:29
626
原创 多模态数据、多源数据
数据并非来自同一信息源,而是来自不同的来源,并被收集在一个数据集中,这种类型的数据称为多源数据。总体来说多来源数据就是取自多个端口的数据集合。(包括但不限于传感器、官方网站、社会新闻、社会媒体等众多来源)多模态即是从多个模态表达或感知事物。多模态可归类为同质性的模态,例如从两台相机中分别拍摄的图片,异质性的模态,例如图片与文本语言的关系。个人理解为多模态数据是一种更加细粒度的划分。对多源异构数据的挖掘分析可被理解为多模态学习。
2023-07-03 19:39:48
3769
原创 【proxychains rsync scp ssh】kex_exchange_identification: Connection closed by remote host
【代码】【proxychains rsync scp ssh】kex_exchange_identification: Connection closed by remote host。
2023-06-27 11:09:43
347
原创 Docker扩展共享内存
因为容器已经启动了,所以启动时候加命令就不太实用,但是重新启动docker,修改配置文件,又没有管理员权限。因此将容器打包成镜像,再利用这个镜像重新开一个容器,这样之前容器里面的环境都还在,也不用重新配置。利用新镜像,重新创建一个容器,设置是否使用GPU,共享内存大小,容器端口映射,以及数据卷的挂载。
2023-03-21 13:25:55
488
1
转载 ACM-Reference-Format格式参考文献乱序
https://stackoverflow.com/questions/48411689/error-when-using-biblatex-with-acm-reference-format
2023-03-08 22:10:40
3882
4
原创 Vulnhub Jangow
先吐槽靶场,网卡配置有问题,导致搜不到ip。只能手动重置系统密码,进去后打开网卡,分配ip。利用网站的接口(命令执行漏洞),写入webshell,拿到网站权限。这里反弹shell,涉及到出网端口扫描和nc的-e参数问题。提权部分,利用操作系统的内核漏洞进行提权。尝试账号密码登录ftp,没啥有用的东西。
2023-01-03 19:39:17
181
1
原创 Vulnhub 靶场 Earth
通关方案:https://www.cnblogs.com/Jing-X/archive/2022/04/03/16097695.html。
2023-01-02 21:32:39
492
原创 Vulnhub 靶场 EMPIRE: BREAKOUT
命令可以将root用户才可读的密码备份文件打包,因为它具有root用户的文件读取能力(root用户的所有权限被分解成20+种能力,工具发现操作系统登录名,尝试配合上一步密码登录web页面。有一个可以登录,此时为普通用户权限。find 命令搜索包含pass的文件,或者root用户运行的进程。发现一个密码备份文件。在web页面发现有命令执行的功能,尝试写入反弹shell到本地。两个文件,一个就是拿到当前shell的flag了,另一个用来提权。命令查看可执行程序的能力)。获得密码,成功提权到root。
2023-01-01 18:57:08
159
转载 __init__() got an unexpected keyword argument ‘size‘
https://blog.csdn.net/lcy6239/article/details/115786432word2vec、node2vec代码运行时候,调用gensim函数库,由于版本更新,参数名改变导致。换成新的即可。
2022-05-05 15:52:14
667
原创 安装pytorch-geometric
安装pytorch-geometricpip install pytorch-geometricpip install pytorch-geometric-temporal完了之后,运行代码,提示FileNotFoundError: Could not find module 'C:\Softwares\Anaconda\envs\pytorch_spspmm_cuda.pyd原因是,安装的torch-sparse 、torch-spline-conv、torch-scatter、torch
2022-04-27 13:18:38
1279
转载 查看cuda版本
import torchprint(torch.__version__)print(torch.version.cuda)print(torch.backends.cudnn.version())linux查看cuda版本方法一nvcc --version或nvcc -V如果nvcc没有,看方法二。方法二去安装目录查看cat /usr/local/cuda/version.txt查看cudnn版本cat /usr/local/cuda/include/cudnn
2022-04-27 13:09:13
18846
原创 NISACTF_WriteUp
WriteUp文章目录WriteUpWEBcheckinlevel-upis secretPWNReorPwn?CRYPTOsign_cryptofunnycaesernormalxorMISC签到huaji?bqtwhere_is_here不愉快的地方福利题问卷WEBcheckin题目:以为白给题,结果输入不对,f12查看源码。发现一些奇怪的东西:down了源码,本地打开复制UgeiwocuishiyuanPayload:http://120.27.195.236:28990/
2022-03-28 10:50:44
12484
2
原创 PHP_RCE
常用函数:system();scandir();fopen("","");url代码执行payload/?url=$g=scandir(%22../../../%22)[7];$f=fopen(%22../../../$g%22,%22r%22);while(!feof($f)){ echo%20 fgetc($f);}//%20 %22 "
2022-03-22 21:00:17
4212
转载 PHP弱类型记录
记录PHP弱类型 md5为0e开头的字符串QNKCDZO0e830400451993494058024219903391s878926199a0e545993274517709034328855841020 s155964671a0e342768416822451524974117254469 s214587387a0e848240448830537924465865611904 s214587387a0e848240448830537924465865611904
2022-03-20 22:21:47
155
原创 Mint | Ubuntu20安装docker 仓库没有 Release 文件
在执行sudo apt-get updat命令时遇到错误:命中:1 http://cn.archive.ubuntu.com/ubuntu bionic InRelease 忽略:2 https://mirrors.aliyun.com/docker-ce/linux/ubuntu (lsb_release InRelease错误:3 https://mirrors.aliyun.com/docker-ce/linux/ubuntu (lsb_release Rel
2022-03-01 19:32:09
6345
原创 exec/exec2命令执行
题目给到源码<?php $ip = isset($_POST['ip'])?$_POST['ip']:die();if(!preg_match('/^\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}/i',$ip)){ die("ip 格式错误!");}echo strlen($ip);if(strlen($ip)<7||strlen($ip)>21){ die("ip 长度错误!");} // Determine OS and exec
2021-10-29 19:13:19
658
原创 猫咪银行(整数溢出)
refer:shuzhiduo.com/A/pRdByjq65n/一开始给十个CTB,而flag需要20个CTB,我们需要理财赚够20个。理财是只能买入TDSU才可以获得收益。我们先上来直接把CTB全部换成TDSU。考虑:极限时间所有钱全部去投资,能否赚够20个使用中间货币转化,是否有差额整数溢出计算后发现1,2不可行而整数的范围是这里直接选择int64的最大值,往上再加1,就是负数。我们需要时间为负数,且收益为正。但是直接使用9223372036854775808的话,收益也为
2021-10-28 16:55:02
417
原创 writeup PwnTheBox hash
将请求头中Cookie的source改为1,得到源代码~@error_reporting(0);$flag = "flag{xxxxxxxxxxxxxxxxxxxxxxxxxxxx}";$secret_key = "xxxxxxxxxxxxxxxx"; // the key is safe! no one can know except me$username = $_POST["username"];$password = $_POST["password"];header("hash_ke
2021-10-27 18:48:43
396
原创 writeup PwnTheBox php是世界上最好的语言
得到题目源码如下<?php show_source(__FILE__);@include_once 'flag.php';//前端攻城狮跑路了,不过PHP是最好的语言 $a = $_GET['a']; $b = $_GET['b']; $good = false; if (sha1($a)===sha1($b)) { $good = true; } else die('bypass'); if ($good &&a
2021-10-27 15:02:38
441
原创 writeup PwnTheBox baopo
题目描述:根据题目,知道本题考察点为爆破。打开靶机,发现一个登录界面,随便登陆一下,告诉了我们用户名,且验证码为纯文本,且在响应数据包中可直接获取。那么只需要爆破密码就行,PS:经过测试,验证码由服务器生成,每次动态改变,burp爆破验证码这里有点不懂,遂直接用python实现,有了解的可以评论区告诉我一下。F12大法好,一下发现两个关键点,验证码和密码格式。所以下面分为两步:从数据包中解析出验证码发包进行爆破解析验证码的代码如下:def get_code(response)
2021-10-27 09:55:32
329
原创 Kali安装NoSQLAttack错误 | load_entry_point not found
kali安装NoSQLAttack在kali2020上面安装NoSQLAttack工具,报错如下!:原因是:1.工具是用python2 编写的2.kali上面已经不支持pip2因此只需要安装pip2:wget https://bootstrap.pypa.io/pip/2.7/get-pip.py 更新setuptoolssudo pip2 install --upgrade setuptools ...
2021-10-12 21:09:40
1517
1
转载 goland CreateProcess error=216的错误
在go语言中,规定包含main函数的入口程序的包名必须为main,如果不为main,那么在程序编译时就会出现CreateProcess error=216的错误
2021-09-19 15:59:16
247
转载 PIP配置命令行代理
有些library在pip中使用了google的某些连接,于是无法安装,为了让pip使用本地代理访问,可现在pip之前调用set http_proxy=http://127.0.0.1:8087不行可以试试下面的:set https_proxy=http://127.0.0.1:80878087是你代理的端口,windows上用set,linux下用export...
2021-08-25 13:09:41
846
原创 win10相机可以使用,但是第三方软件(QQ、腾讯会议等)无法显示视频
问题描述:win自带相机可以使用第三方软件(QQ、腾讯会议等)显示黑屏【允许桌面应用访问你的相机】这里不显示三方应用用python调用opencv可以使用摄像头windows 专业版2004解决:最终下载微软MediaCreationTool21H1工具升级/修复系统,选择升级windows系统版本解决。ref:传送门 (https://answers.microsoft.com/zh-hans/windows/forum/apps_windows_10-camera/%e8%87%a
2021-07-24 00:52:26
7488
原创 jupyter切换kernel 连接失败,请检查配置
先说重点:win下面,打开图形化界面,选择虚拟环境,安装notebook,然后在重启notebook,切换kernel即可。创建虚拟环境conda create -n env_name激活虚拟环境activate env_name确保base环境下安装好了nb_conda插件。注意:每个虚拟环境中都需要安装一遍notebook。我刚开始的时候,是在命令行下面把所有ipython、ipykernel、jupyter等等装了一遍,装了很多遍,然后还是不行,每次切换kernel的时候,都是说
2021-07-12 01:11:51
880
原创 1.8服务端漏洞——认证与会话管理
Session or CookieHTTP是无状态的:每一个请求都是独立的。For Example:超市<------会员卡------>顾客会员卡:Cookie,用户端访问凭据。常存储在浏览器中;会员卡管理系统:Session,创建会员卡(SessionID)存储用户信息。用户登陆逻辑用户登陆成功------>服务器生成session,存储用户信息-------->下发随机生成的sessionid到浏览器以后每次登陆都携带这个Cookie,服务端即可确认用户身份
2021-07-07 17:42:39
227
原创 1.7服务端漏洞——XXE漏洞原理
XXE漏洞原理1.XXE是什么XXE全称是——XML External Entity,也就是XML外部实体注入攻击.漏洞是在对不安全的外部实体数据进行处理时引发的安全问题。xml实体注入就是利用了客户端返回xml提交数据时,注入远程调用xml实体的代码来实现一些想要的功能。要想搞懂XXE,肯定要先了解XML语法规则和外部实体的定义及调用形式。2.XML介绍XML数据传输类型(同类:JSON 序列化)XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。语法规则:1.所有的X
2021-07-07 17:40:57
618
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人