- 博客(160)
- 资源 (22)
- 收藏
- 关注
RSS订阅
原创 从开通VPS到搭建宝塔面板全教程
你在输入域名(此时我们可能没有类似aaa.com这样的域名,所以要输入VPS的IP地址)的时候,下面的根目录也会跟着变动,等输入完成后,你可以把根目录再改回成/www/wwwroot/dq。这时,在你的浏览器中,输入外网面板地址的URL,输入username和password,即可登陆宝塔面板。第一次登陆,需要绑定你的宝塔账号,你可以到宝塔的注册界面,用手机注册一个,然后绑定,首先看一下你的VPS操作系统是什么类型的(其实你在选择VPS的时候,就已经选定了,我选择的事Centos系统)。
2024-04-28 17:58:37
2004
原创 javascript的闭包学习
不过,这是一个网页项目的两部分,需要综合到一起去执行,此时就出现了问题。对了,程序员很机智,给张三.js和李四.js的代码,分别用一个函数包含起来,它们不就分别有自己的独立空间了吗?这里还有个问题,张三和李四虽然有了自己的空间,那么它们想要实现的功能(函数),怎么让总项目所使用呢?再多想一步,既然这个所谓的外部函数的作用只是给出一个独立的空间,它们的名字是不是就略显多余呢?那就是在 first_js.html这个总项目中,张三和李四的变量、函数名等重复定义了。我的本意是张三的执行,李四的也执行。
2024-09-22 12:39:54
702
原创 网络安全学习(五)Burpsuite实战
五、在Intruder中,将1111设置为Intruder变量,设置为0001-9999。但是,如果手头没有这部手机,我们是不知道验证码是多少,这时,就需要使用bp来解决。三、点击“注册”,此时,因为bp已经截断,所以可以在bp中查看要发送的数据包。二、在页面“请输入验证码”的框中,随意填入验证码,如1111。七、针对长度不同的返回的那一个四位数,就是正确的验证码。八、将正确的验证码填入注册框,放行拦截,注册成功。bp功能确实强大,记录一个bp手机验证码的实例。当然,首先要打开bp,设置好浏览器的代理。
2024-09-17 13:23:58
255
原创 网络安全学习(六)Burpsuite字体大小
Burpsuite默认字体很小,眼睛都要看废了,所以必须调整字体大小。bp字体分为两部分,一是菜单栏之类的字体,一是html代码部分的字体。这两部分的字体,需要分别设置。(2)html数据包字体。
2024-09-17 11:20:46
198
原创 网络安全学习(五)Burpsuite
将左侧框中的文本复制粘贴到一开始的对话框中的“Activation Request”框中,会在下面的框中自动产生“Activation Response”,将响应框中的内容再复制粘贴回左侧框的3.中。bp-settings-proxy-import/export CA certificate,导出为bp.der(自定义名称)的文件。以后启动bp,都需要从BurpLoaderKeygen117.jar的Run中启动才可以。先在“受信任的根证书颁发机构”导入bp.der。需要的软件已经放在我的阿里云盘。
2024-09-16 16:57:29
431
原创 网络安全学习(四)渗透工具msf
本文简要介绍metasploit framework,是一款渗透工具。点击即启动(如果未启动,请输入命令msfconsole),可以看到版本情况。msf是一个框架,可以加载各种模块,这是它的最强大之处。最后使用exploit或者run运行即可。使用(以smb为目标为例)再次查看一下,设置成功。kali中有此工具。
2024-09-16 12:14:11
223
原创 网络安全学习(三)Hydra破解密码
usr/share/wordlists/rockyou.txt,-V是显示详情【运行情况】,administrator是每台windows系统都有的账号【所以用小写的l直接指定账号】)我随便查找了一个,比如192171,发现还真有。所以,各位设置密码的时候,要尽可能复杂一些,以防破解。hydra -l administrator指定账号 -P pass.txt密码字典 IP地址 smb协议名称。hydra -L user.txt账号字典 -P pass.txt密码字典 IP地址 smb协议名称。
2024-09-16 11:39:26
331
原创 网络安全学习(二)Netdiscover
目前,可接受的范围只有/8,/16和/24.(/8,/16,/24代表。假如,你扫描到了一个设备IP地址为192.168.42.168,如果想要进一步的了解这台设备的情况(如开放端口、操作系统等),要使用nmap命令(首先要ctrl+c退出Netdiscover到命令行。Netdiscover是一款网络扫描工具(kali中有这个工具),它可以扫描本地网络主机,它借助ARP协议实施主机发现,长这个样子。首先查看本机的IP地址,命令为ifconfig,得到本机IP为192.168.42.128。
2024-09-16 11:08:03
277
原创 网络安全学习(二)初识kali
kali有两种界面模式,为了更好的适应windows用户,需要操作一下。(键盘:上箭头),然后OK(键盘:TAB后,键盘:Enter)。先更新一下kali,执行命令。等待,出现如下界面时,
2024-09-16 09:15:34
345
原创 网络安全学习(一)初识kali
kali是一个操作系统,和我们平时用的windows系统类似,只是kali是一个集合了很多工具的专用操作系统。使用下载好的kali虚拟机文件(下载后大约3.1G,解压后大约G,整个过程较慢)。解压后,就是需要导入到虚拟机的文件,后缀名为.vmx。其官网是https://www.kali.org。因为要安装在虚拟机上,所以我们先要安装VM。点击download,选择安装到虚拟机。账号默认kali,密码默认是kali。等待一会,出现kali登陆界面。导入完毕后,直接开启虚拟机。登录即可,界面非常炫酷。
2024-09-16 08:31:40
284
原创 逆向学习系列(三)adb的使用
adb是android debug bridge的简写,其作用就是将电脑和手机相连接,用电脑控制手机。由于是记录学习,我就用结合自己的理解,用最通俗的语言进行讲解。比如我安装的是逍遥模拟器,在安装路径下,有一个adb.exe。我使用的adb一般都是安装模拟器的时候,模拟器自带的。可以设置一下环境变量。
2024-09-14 09:36:51
394
原创 逆向学习系列(三)Charles配合Drony的使用(真机)
将电脑上的Drony_1.3.154_APKPure.apk复制粘贴进真机的Download文件夹中。在真机上找到这个apk,点击安装。在抓包中,有时可能出现无法抓包的情况,这时,可以尝试使用Drony转发抓包。在真机上打开VMOS,底部菜单“导入”,选中Drony,点击“导入”看一下WIFI地址为172.26.144.1,端口是8888。首先确保电脑和真机在同一个WIFI下。二、在VMOS中安装Drony。在电脑上运行Charles。
2024-09-13 14:14:36
186
原创 逆向学习系列(二)抓包软件的使用以Charles为例(真机)
思路:在真机上安装VMOS Pro,Charles导出SSL证书,将证书放到VMOS建的虚拟机中,开启虚拟机root,在虚拟机中,将证书从用户级移动到系统级。然后在VMOS中,“导入”-“应用”,选中Root Explorer并导入,且会自动安装。进入VMOS,底部菜单栏的“设置”(非桌面上的设置)-高玩设置-网络ADB(可以在电脑上通过adb connect 172.26.144.5:5667远程),打开它。从用户证书转移到系统证书中来,在没有root的情况下,是无法进行这种操作的。
2024-09-10 17:17:33
1044
原创 逆向学习系列(二)抓包软件的使用以Charles为例(模拟器)
这里我就让它默认,以后在设置其它想连接我的这个charles时,端口就填8888。如果不行,需要在模拟器上安装magisk,然后将证书从用户层面转移到系统层面。首先在手机上设置代理(我们已经完成这一步),然后在手机浏览器上,访问chls.pro/ssl。但是,对于https的包,都有一个红色叉号,这需要在手机上安装Charles证书来解决。这样一来,IP地址和端口就都有了,如下样式(注意冒号是英文下的冒号)。这样在手机上输入网址,Charles上就能抓到包了。访问之后,会自动下载一个证书,点击即可安装。
2024-09-10 10:42:50
389
原创 逆向学习系列(一)安装模拟器
于是选用了逍遥模拟器,可以使用(人生不要在一条路上认死理,若攻城不顺利,就绕过这个城池)。然后找到模拟器的设置,开启“Root模式”,Root的目的就是用最高权限去操作手机。首先,从最简单的环境搭建开始,我的环境(LENOVO),win7,64位。不好意思,经过一番折腾,还是装不上。于是换一个模拟器开展工作。在“版本号”上多次连续点击后,就能开启“开发者模式”了。2、在“开发者选项”中,首先打开“USB调试”从今天开始,学习逆向APP的知识并记录。选了Android 9的版本。(一)安装mumu模拟器。
2024-09-09 16:49:32
340
原创 ctrl+;快捷键被莫名占用,excel输入日期的间接方法
最新换了个操作系统,不知道为何ctrl+;快捷键被占用(选择粘贴),这对于我操作excel影响很大,主要是快捷键输入日期的问题。通过研究,安装搜狗输入法后,只要输入rq两个字母,就能选择日期了。而且不仅限于EXCEL。所以无奈,只能另辟新径。
2024-09-02 10:32:03
186
原创 在centos系统中kill掉指定进程
如上图,我想kill掉 python3 func_tg_1_vps.py这个进程(而不kill掉python3 func_tg_2_vps.py)。kill掉后,再使用 ps -ef | grep查看一下进程情况,已经没有python3 func_tg_1_vps.py了。C :CPU使用的资源百分比。UID :程序被该 UID 所拥有。PPID :则是其上级父程序的ID。TIME :使用掉的CPU时间。CMD :所下达的是什么指令。STIME :系统启动时间。
2024-08-31 07:59:47
761
原创 BeautifulSoup4通过lxml使用Xpath定位实例
a>中含有图片链接(可能有多个,每一个都含有一张图片链接)。最后一个中含有文字。1、获取指定父节点下的子节点。2、获取指定节点下的文本。
2024-08-24 18:11:45
362
原创 在win7和python3.8上安装xlwings
使用命令pip3.exe install -i https://pypi.tuna.tsinghua.edu.cn/simple --trusted-host pypi.tuna.tsinghua.edu.cn xlwings。打开看一下,按代码意图wb.sheets['sheet1'].range('A1').value='学习xlwings'在A1单元格内输入了制定内容。首先要把python3.8.10的相关可执行程序(python3.exe和pip3.exe)放入到环境变量中哦。
2024-08-23 10:24:25
192
原创 将一个url文件链接下载到本地的方法,以及从url中提取并创建一个文件保存路径,以及m3u8文件的解析及下载
不过上述代码有个小问题,就是需要使用代理的时候,比较难办。于是,当需要遇到代理的时候,还是用了老办法。
2024-07-27 07:16:08
175
原创 使用python下载图片且批量将图片插入word文档
最近有一个小的功能实现,从小某书上下载指定帖子的图片们,然后批量插入到word文档中,便于打印。读取这个json文件,获取title和image_list。1、首先获取图片们的链接img_urls。2、批量下载图片们,上代码。二、插入word文档。
2024-06-23 07:25:49
398
原创 使用python将多个mp3或者wma合并成一个mp3
来源:最近想听评书,从网上下载了些,但是是001.mp3,002.mp3,003.mp3。我买了一个收音机,放tf卡的,需要把这些mp3拷贝到卡上,然后放到收音机收听。问题是,播放的时候,它不按001,002,003这样的顺序,于是,我想到先在电脑上,把分别的mp3,按照顺序先合并成一个mp3,然后拷贝到卡上。虽然上述代码可以将多个mp3或者wma合并,但是最好也不要一次合并太多,我一般20个合并成一个,贪多容易出错。任务:将一个文件夹内的多个mp3或者wma合并成一个mp3。二、多个wma合并成mp3。
2024-05-27 18:00:59
433
原创 在vps的centos系统中用Python和青龙检测网页更新
而是采用列表对比的方法,即上次的情况存到列表pre_list中,一分钟后,将本次的情况存到列表now_list中,然后对比两个列表,如果now_list中有,但pre_list无,即表示有了新帖子。编写一个程序B.py,使用青龙半小时运行一次B.py,B.py的作用是用于查看程序A.py是否处于运行中,如果A.py在运行,就什么都不做,如果A.py终止了,则启动A.py。任务:用python代码,监控一个网站页面是否有更新(新帖子),若有,则提醒(发布到wordpress或者发送到微信)。
2024-05-26 19:23:29
460
原创 使用python将一段文本写入一个txt文件中且先格式化文件名
任务:要将这段文本,存放到一个txt文件中,文件名为当天的日期加上“标题”内容。因为“标题”内可能有/<>之类的,还需要格式化一下。已经将上述功能都写成了函数,直接拿来就能用。有一段文本内容,有“标题”和“内容”组成。
2024-05-25 21:39:22
319
原创 使用selenium和undetected_chromedriver报错urllib.error.HTTPError: HTTP Error 404: Not Found的一劳永逸解决办法
有时使用selenium和seleniumbase访问部分网站的时候,需要使用代理。主要问题就是undetected_chromedriver和chrome浏览器的适配问题,下面这篇文章说的一针见血,就是undetected_chromedriver不会自动更新,导致今天能用,可能明天就报错了。使用seleniumbase可以很好的解决这个问题,它可以每次自动适配chrome。如上以后,再也不用担心使用uc和chrome适配的问题了。我的环境:win10,python3.8.10。安装完毕后,查看一下。
2024-05-24 18:01:59
1173
原创 记录centos中操作(查找、结束、批量)进程以及crontab定时写法的知识
程序中有while无限循环,但是我在青龙中设置了定时任务(每隔半小时运行一次),于是造成了进程中有多个python xxx.py程序在运行。(4)进行上面的操作后,不知道为何,还是没有批量kill到好几个python3 example.py进程,于是最后,我重启了VPS。(3)因为每半小时运行一次无限循环的python程序(example.py),所以会有多个PID,想批量结束。第一个红色箭头是进程的PID,第二个红色箭头是进程的PPID。环境:vps,centos7,python3。任务:结束这些进行。
2024-05-23 21:48:17
360
原创 centos下安装python3.8.10
二、下载并解压python安装包(你要下载哪个版本,可以直接把3.8.10改成你想要的3.x.y)注意:使用 altinstall 是为了避免覆盖系统默认的Python版本。python3.8 --version或者python3.8 -V。which python或者which python3.8。其自带的python版本是2.7.5。五、看一下各个版本的python的路径。python3.8进入环境。
2024-05-21 17:16:03
520
原创 BeautifulSoup4通过lxml使用Xpath,以及获取(定位)元素和其文本或者属性
(1)一个属性(如property)中包含[即这个属性值是a b c d这样的样式]某个字符串(如og:description)的写法。(3)获取其标签内的文本用元素.text,获取其某个属性用元素.get('属性')(2) 上述代码的结果是一个列表,使用时一般要转成单个(加[0]或者用循环)环境:win10,python3.8.10。首先需要安装:bs4,lxml。
2024-05-20 21:51:57
710
原创 python利用uiautomator2定位元素
有这样一个场景,手机页面上有多个重复文本内容,如“关注”(或者包含“关注”二字),现在想定位所有的“关注”并依次点击它们。环境:win10,python3.8.10,真机。
2024-05-17 21:25:38
535
原创 python实现记录一段代码执行的时间段情况
用python执行一个任务,需要记录何时开始,何时结束,一共运行了多长时间,并用X时X分X秒的样式来展现,记录实现代码。环境:win10,python3.8.10。
2024-05-14 21:57:38
182
原创 python使用yaml文件以及元组样式字符串使用eval的类型转换
下面再记录另一个问题,即读取到pic_name类目下的内容,也就是["('我的','my.png')", "('你的','you.png')"],我的本意是由两个元组构成的列表,但实际上,列表内部其实是两个样式是元组的字符串。编程中,对于可变内容,最好是将其放入配置文件中,经过这段时间的学习,感觉使用yaml文件很方便。我的环境:win10,python3.8.10。(2)要获取yml文件中某个类目(如pic_name)下的value值。接下来的代码,大体有两种需求。安装完毕后,查看一下。
2024-05-11 17:48:18
299
原创 python直接发布到网站wordpress之三批量发布图片
不过,此时发布图片的数量只能是一张图片。但在实际应用中,在同一篇wordpress文章中,肯定会有多张图片的情况,本篇就是实现用python操作wordpress批量发布图片到一篇文章中(而不是批量发布多篇文章,每篇文章中各一张图片)。注:images_folder = './jpg'是与pthon代码.py同目录下的、用于存放本次批量上传发布的图片的文件夹,程序会自动遍历其中的图片类型的文件并操作。在前面的文章中,实现了使用python操作wordpress发布文字内容和图片内容。
2024-05-03 16:00:38
531
1
原创 python直接发布到网站wordpress之二发布图片
注:big_image.jpg是和代码.py同目录下的要发布的图片文件。本篇实现发布带图片的内容,无图无真相嘛。
2024-05-03 15:45:22
382
1
原创 python直接发布到网站wordpress之一只发布文字
本地需要安装:pip38 install python-wordpress-xmlrpc。远程服务器:是宝塔一键部署的wordpress6.5.2。本地环境:win10,python3.8.10。
2024-05-03 15:40:23
561
原创 真机无需root实现抓包的两种方式之一小黄鸟篇
小黄鸟导出SSL证书,将证书放到VMOS建的虚拟机中,开启虚拟机root,在虚拟机中,将证书从用户级移动到系统级。(3) 在虚拟机中,导入小黄鸟证书。点击“HttpCanary根证书”,点击“导出HttpCanary根证书”,选择第一种导出类型System Trusted(.0),记住导出证书的存储位置(一会要将此证书传入到VMOS虚拟机中)。众所周知,在Andorid7(含)以上系统内抓包,需要root环境,将https证书从用户证书转移到系统证书中来,在没有root的情况下,是无法进行这种操作的。
2024-05-01 10:45:33
2834
原创 宝塔面板建网站关联域名
(5) 在宝塔面板的域名管理中,添加域名,注意,如果按照上图解析的域名,此处域名管理处不能添加 *.你的域名.xyz 的样式,只能填写 你的域名.xyz 的样式。目前,现在网上的免费域名已经很少了,由于是学习为目的,所以我选择购买了15元/年的狗爹的.xyz后缀的域名(可以支付宝付款)。(6) 稍等一会儿,就可以使用http://你的域名.xyz/first.html来访问了。这样最大的问题,是不容易记忆。(2)输入想要的域名,如果没有被别人注册,你就可以注册,并用支付宝支付。
2024-04-29 16:08:15
787
原创 python使用pushplus将消息推送到微信
编程序的时候,有时需要将提醒信息发送到微信,便于时刻掌握情况。二、编写代码(我已经写出一个函数,方便调用)pushplus就很方便的解决了这个问题。一、登陆网站并获取自己的token。这样微信上就能收到信息了。
2024-04-28 12:19:47
644
原创 python利用tg机器人推送发消息从安装到使用(二)
(1)ImportError: cannot import name 'ParseMode' from 'telegram'或者AttributeError: module 'telegram' has no attribute 'ParseMode'不过,随着telegram库的升级等各种原因,目前网上很多代码都不能直接使用(会报各种错误),经过一下午的查阅和研究,解决了绝大部分问题,程序可以正常运行。1、首先要安装telegram库。
2024-04-26 18:34:52
630
原创 python利用tg机器人推送发消息从安装到使用
点击@getuseridbot后,输入@get_id_bot ,把鼠标放在@get_id_bot 上,就能出现CHAT_ID。二、输入/newbot,创建一个新的机器人,输入机器人名字,必须以bot结尾。输入/start,随意输入些信息,再输入@getuseridbot。(2)使用from telegram import Bot。1、首先需要安装python-telegram-bot包。目的:编写一段Python代码,能够将消息推送到tg。一、首先得有tg,然后@BotFather添加机器人。
2024-04-26 14:51:13
857
php_memcache_all各版本都有实测好用
2017-09-07
startbootstrap-shop-homepage-gh-pages非常棒的bootstrap商城模板
2017-08-30
Inline Hook类
2014-09-30
apache-tomcat-7.0.53-windows-x86.zip
2014-04-10
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人