- 博客(29)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 module object has no attribute WebSocketApp
安装好websocket之后,在使用websocket.WebSocketApp()函数的时候报错。原因是没有这个函数是少了包,执行以下操作即可解决。
2024-01-21 14:17:03
441
原创 后台运行python程序并查看运行的python 进程
2>&1”:将标准错误输出转变化标准输出,可以将错误信息也输出到日志文件中(0-> stdin, 1->stdout, 2->stderr)“-u”:表示不启用缓存,实时输出打印信息到日志文件(如果不加-u,则会导致日志文件不会实时刷新代码中的print函数的信息)“python”:是执行python代码的命令。“nohup” :保证程序不被挂起。末尾的“&”:表示后台运行程序。
2023-10-13 16:57:43
640
原创 服务器中xmrig病毒处理
一般这种病毒都会有一个定时脚本来维护病毒执行的。使用 top 获取 xmrig 进程ID。查看与 xmrig 进程运行相关的文件。把该目录下的文件全部删除。
2023-01-18 11:14:34
1049
原创 云服务器上安装Anaconda并运行python
可以使用jobs-l来查看当前终端的全部进程(改命令只适用于改终端窗口,若再开一个窗口需适用ps命令查看全局进程,如下命令)在usr/local目录在新建一个anaconda文件夹,把下载好的anaconda包上传进去(大概需要5分钟)如果没有出现Anaconda,或者conda命令不能使用,需进行以下环境配置。在python文件目录在使用使用nohup命令后台运行python程序。在使用nohup启动python时,会生成一个进程ID。输入python,可以使用。conda命令可以使用。...
2022-07-20 23:33:03
2793
原创 快速配置LNMP环境
用宝塔面板,官网https://www.bt.cn/安装命令yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh ed099927安装后根据外网登录,记下用户名和密码,然后安装LNMP。...
2021-12-12 18:58:26
491
原创 《从0到1:CTFer成长之路》解题
举足轻重的信息搜集第一题:常见的搜集进入环境,用dirsearch扫一下,发现存在vim备份文件,gedit备份文件和robots.txt文件。robots.txt直接访问,发现flag1_is_her3_fun.txt,直接访问发现了flag1。index.php~直接访问,发现flag2。直接访问.index.php.swp,把vim备份文件下载下来,然后vim -r index.php.swp对文件进行恢复,就可以得到flag3。然后把这三个flag拼接起来就可以了。第二题 粗心的小李
2021-07-14 14:43:15
443
原创 从0到1的CTFer成长之路的docker环境配置
1.首先安装dockersudo su #以root身份运行apt install docker.io #安装dockersystemctl start docker #启动dockersystemctl enable docker.service #将docker服务设置为开机自启docker -v #查看是否安装成功,回显版本号说明安装成功2.配置yml文件并启动apt install docker-compose #安装docker-compose复制粘贴网站里的配置文件,命名为d
2021-07-14 13:20:39
763
原创 使用xshell将Windows系统的文件拷贝到kali linux 中
1.下载到kali linux 中首先连接到虚拟机,使用命令rz,选择文件,上传成功后,会出现在Linux系统的主目录中。或者直接将Windows下的任意文件拖拽到当前窗口2.将远程Linux的文件下载到Windows本地使用sz命令sz filename //下载一个文件sz filename1 filename2 //下载多个文件sz /home/* //下载home目录下的所有文件,不包括文件夹...
2021-06-19 08:40:04
2017
原创 用xshell连接kali linux 2021
1.要连接到kali linux,首先要打开ssh服务。service ssh status//判断ssh服务是否打开没有打开ssh服务,上图表示没有打开ssh服务service ssh start//打开ssh服务使用命令service ssh status,如下图,表示打开了ssh服务2.使用ifconfig命令获得ip3.打开xshell,新建会话,设置名称(随便写),主机4.打开用户身份验证,输入用户名和密码,就是kali linux 的用户名和密码,然后点击连接就可以了
2021-06-18 21:08:11
1315
1
原创 谷歌语法的应用
site:可以限制你搜索范围的域名.inurl:用于搜索网页上包含的URL,这个语法对寻找网页上的搜索,帮助之类的很有用.intext: 只搜索网页部分中包含的文字(也就是忽略了标题、URL等的文字)intitle: 查包含关键词的页面,一般用于社工别人的webshell密码filetype:搜索文件的后缀或者扩展名intitle:限制你搜索的网页标题.link: 可以得到一个所有包含了某个指定URL的页面列表.查找后台地址:site:域名 inurl:login|admin|manage|m
2021-06-18 17:57:17
307
原创 burp suite 乱码问题的解决2021版
配置好代理之后进行抓包,可能会出现乱码,如图这时你可能会以为是乱码问题,其实不是,这个是文件流,应该是gzip问题!每个http或者https请求,web服务存在开启gzip;如果客户端没有做解压gzip那么就存在这种问题。我们在开发线上安全龙攻防实验室的proxy拦截请求时,response返回包出现文件流,也就是gzip。出现这种情况是没有安装burp的受信任证书安装ssl的受信任证书,打开浏览器,访问http://burp,点击 CA Certificate 下载证书进行安装安装完后导入,
2021-06-14 10:45:55
17971
7
原创 sqlmap的简单使用
在sqlmap.py 目录下使用python sqlmap.py --purage 清除之的缓存拿到所有的库名(sqlmap.py前省略python):sqlmap.py -u http://localhost/sqli-labs/less-1/?id=1 --level=5 --risk=3 --dbssqlmap.py -u 后面的地址如果没有空格可以不加引号level越高发送的payload越多,risk越高尝试的方式越多,太高可能导致ip被封查看当前数据库的名字,sqlmap.py -u
2021-06-13 17:06:12
186
1
原创 利用kail破解wifi密码2021
一.打开VMware虚拟机里面安装好的Kali系统插入无线网卡:虚拟机 -> 可移动设备 -> 选择那个有WLAN名称的就是你所插入网卡名称的设备进行连接一般后面都会有某某WLAN -> 连接二.输入命令ifconfig查看网卡信息,有wlan0表示连接成功三.命令airmon-ng start wlan0开启网卡监听模式( 有些网卡不支持监听模式)四.输入iwconfig命令查看网卡信息, wlan0mon网卡名加了mon则表示成功五.命令airodump-ng wlan0
2021-06-11 09:05:26
4793
原创 利用kail linux进行断网攻击和监听
环境说明Kali 虚拟机使用桥接模式,Win 10 物理机和 华为荣耀20、魅族A5 实体手机连接同一个WIFI,使得四者处于同一局域网同一网段之下,可互相(Ping)连通。ARP欺骗1、ARP协议(如果理论都懂了,可以直接往下滑看“攻击演示”)ARP(Address Resolution Protocol)即地址解析协议,是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后
2021-06-10 16:32:31
6088
原创 kail linux的简单命令
查看网卡和连接状态ifconfig查看所有网卡ifconfig -a激活网卡ifconfig wlan0(网卡名称) up关闭网卡ifconfig wlan0 down查看网卡状态iwconfig以root身份运行sudo su
2021-06-10 14:26:53
153
原创 windows系统进入bios
Windows在快速启动模式下,所谓的关机不不是真正的关机,而是类似于win7中的休眠,当然Windows10的电源选项中也不存在休眠的说法。快速启动下的关机本质上就是保存开机时的初始会话,并关闭计算机,自然不会进入BIOS。方法一(最有效的方法):按住shift键不放,点击win图标后选择重启,过会儿会出现“选择一个选项的界面”,这里选择疑难解答,在下一个界面选择uefi的哪个,此时电脑再次关机是真正的关机,开机时一直按f2,进入bios方法二:在Windows设置中选择更新和安全,选择恢复
2021-06-08 19:03:45
3461
原创 sqli-lab第一关
使用order by 判断有几页,然后用union联合注入获得库名为security获得表名,应该为users查询字段获取表的数据0x3a是:2.报错型注入获得表名获取字段,没有显示完全显示剩下的字段显示值然后用同样的方法显示剩下的内容3.用sqlmap先获取库名再获得表名再通过表名获得列名获得列名后下载数据...
2021-06-03 18:54:26
105
原创 数据库的索引机制(九)
创建索引:CREAT TABLE 表名称(…INDEX [索引名称](字段))如果不创建索引名称则默认以字段名称作为索引名称
2021-06-02 18:05:08
63
原创 数据库表字段约束(八)
第一范式:原子性,数据表的每一列都是不可分割的基本数据项,同一项中不能有多个值,也不能存在重复的属性第二范式:唯一性,数据表中的每条记录必须是唯一的,为了实现区分,通常要为表加上一个列用来存储唯一标识,这个唯一属性列被称为主键列。第三范式:关联性AUTO_INCREMENT设置自动增长。外键约束写在子表上一般不使用外键约束,因为容易形成闭环,导致不能删除任何数据。...
2021-06-02 17:04:42
136
原创 mysql修改数据表结构(七)
添加字段:ALTER TABLE studentADD address VARCHAR(200) NOT NULL,ADD home_tel CHAR(11) NOT NULL;修改字段约束:ALTER TABLE studentMODIFY home_tel CHAR(20) NOT NULL;修改字段名称:ALTER TABLE studentCHANGE address home_address VARCHAR(200) NOT NULL;删除字段:ALTER TABLE
2021-06-02 16:30:39
76
原创 sql中不同的数据类型(六)
数字类型:保存整数一般用int, 对精度要求不高的浮点数有那个float或double,对精度要求较高用decimal。字符串类型:日期类型:输入日期要加双引号。二进制类型:
2021-06-02 14:21:54
124
原创 什么是sql语言(五)
sql是用于访问和处理数据的标准的计算机语言,sql语言的分类:DML:用于表的增删改查。DCL:用于处理用户,权限,事务。DDL:用于逻辑库,数据表,视图和索引。sql语句注意事项:sql语句不区分大小写,但是字符串区分大小写。sql语句必须以分号结尾。sql语句中的空白和换行没有限制,但是不能破坏语法。sql语句的注释:#这是一段注释文字/*这是另一段注释文字*/创建逻辑库:CREATE DATABASE 逻辑库名称;CREATE DATABADE test;展示逻辑库:
2021-06-02 13:40:46
326
原创 mysql配置文件(四)
在my.ini文件中,我们可以设置各种MySQL的配置,例如字符集、端口号、目录地址等等要让配置文件生效,需要先关闭mysql服务,再打开mysql服务,在powershell中用管理员模式使用net stop mysql80, net start mysql80...
2021-06-02 12:55:26
83
原创 mysql用户管理和忘记密码(三)
首先安装可视化工具navicat, 需要付费使用,破解B站有视频教程。用navicat连接mysql数据库。创建用户,点击‘用户’,然后点击‘新建用户’主机填%,表示可以用任何IP地址的主机登录dev账户来访问数据库,插件不用填,因为使用mysql自带的分配权限,服务器权限是针对全局的使用sql语句创建逻辑空间,逻辑空间的名字不能是中文,然后右键点击数据库,点击最下面的刷新,就可以看到逻辑空间了。给dev用户添加test逻辑空间的增删改查权限。点击‘权限’,点击‘添加权限’使用dev
2021-06-01 23:28:51
106
原创 数据库简介(一)
数据库系统(DBMS)是指一个能为用户提供信息服务的系统,它实现了有组织地、动态地储存大量相关数据的功能,提供了数据处理和资源共享的便利手段。关系型数据库系统关系型数据库系统(RDBMS)是指使用了关系模型的数据库系统。关系模型中,数据是分类存放的,数据之间可以有联系。主流关系型数据库:DB2,Oracle,MySQL(常用),SQL Server(微软的)。NoSQL数据库系统NoSQL数据库指的是数据分类存放,但是数据之间没有关联关系的数据库系统。常用于秒杀库存,登录信息,消息通知。
2021-06-01 21:04:10
112
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人