m0_50967960的博客

原创 Latex & VSCode

一文带你入门排版利器·LaTeX。清华大学开源软件镜像站。

原创 everything搜索不到任何文件-设置

click:[工具]->[选项]->下图所示。版本： V1.4.1.1024 (x64)问题：搜索不到任何文件。将本地磁盘都选中包含。

原创 LSB隐写是什么？

LSB隐写的核心思想是利用人类视觉系统（HVS）对细微变化不敏感的特性，将信息隐藏在载体文件的像素值的最低位上。在数字图像中，每个像素点的颜色通常由RGB三原色值（红、绿、蓝）表示，每个颜色通道通常是8位的，可以表示0到255的数值。当我们改变LSB的值时，数值的变化是最小的。也就是说，最右边的一位是2的0次方，左边的下一位是2的1次方，然后是2的2次方，依此类推。接收方收到含有隐写信息的图像后，需要从每个像素的RGB值的最低有效位提取出二进制数据，并将这些数据按顺序组合起来，还原成原始的秘密信息。

原创 Microsoft Visual C++ Build Tools安装

起因：python环境下缺少编译工具或相关的依赖项引起的。安装 C++ Build Tools。step1-官网下载安装包。

原创 idea报错解决集合

报错集合

原创 Could not set property ‘id‘ of ‘class xxx‘ with value ‘1645798117737545xxx‘

若你使用了mybatisplus,此办法大概率可以帮助你解决问题。

原创 geth指定版本安装

拓展：如何git clone指定tag版本。

原创 openeuler编译安装openssh（未完）

# wget https://mirrors.aliyun.com/pub/OpenBSD/OpenSSH/portable/openssh-9.0p1.tar.gz注意下载p1，此版是编译安装包卸载已安装的openssh# rpm -e --nodeps $(rpm -qa | grep openssh)安装依赖：zlib-devel、openssl-devel、gcc、gcc-c++、make等或者直接安装开发工具包# yum -y groupinstall "Development T

原创 vm内虚拟机高速git clone

主机挂了代理但是vm里的虚拟机git clone还是太慢，openeuler流量无法走主机代理。最终容忍不了两位数的kb/s的速度，于是我尝试了很多办法，现在和大家分享一个最容易最快的姿势。修改vm网络连接模式选择桥接模式修改openeuler代理首先在虚拟机中ping主机ip，测试连通性。接下来打开主机代理工具里的允许来自局域网的连接配置openeuler代理ip及端口# vim /usr/local/etc/proxychains.conf文件末尾添加主机ip及代理开放端口提

原创 openEuler 如何安装和使用 Proxychains

安装proxychainsyum install proxychains这个不支持yum安装，目前只能git clone下来编译安装官方readme：https://github.com/rofl0r/proxychains-ng#readme# git clone https://github.com/rofl0r/proxychains-ng.git# cd proxychains-ng# ./configure# make && make installmake:

原创 SSH远程’免密‘登录

若每次远程登录主机要输入密码，非常繁琐。现在我们结合RSA利用密钥对进行连接，既可以”免密“登录，又安全可靠。1. 本机生成密钥对ssh-keygen -t rsa passphrase-私钥口令执行结束后->/当前用户 目录下生成一个 .ssh 文件夹,其中包含私钥文件 id_rsa 和公钥文件 id_rsa.pub2. 将公钥复制到远程主机中ssh-copy-id [username]@[主机ip]ssh-copy-id会将公钥写到远程主机的 ~/ .ssh/authoriz

原创 隔壁小伙的wifi密码太简单了吧

预知识：大部分无线网络是WPA/WPA2方式加密，wep加密逐渐淘汰工具：骨灰字典生成器、aircrack-ng gui、wifi握手包1.猜测隔壁90后小伙设的wifi密码可能是他生日，那先做一个生日字典。利用骨灰字典，时间放在90-00.生成的字典文件如下图记事本打开文件字典...

转载 终于搞懂了狗日的SPOOLing技术

终于搞懂了狗日的SPOOLing技术写得太好了！！！

原创 网络安全与认证技术-总复习

1，绪论网络安全的基本概念定义​ CIA三要素：保护、防止、保证。 机密性、完整性、可用性​ 广义上讲：保密性、完整性、可用性、真实性、可控性​ 两个方面：技术、管理​ ISO对网络安全的定义：网络系统的软件、硬件以及系统中存储和传输的数据受到保护，不因偶然的或者恶意的 原因而遭到破坏、更改、泄露，网络系统连续可靠正常地运行，网络服务不中断属性机密性、完整性、可用性、可控性、真实性模型​ [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-KxuFd0UT-16

原创 局域网与内网穿透

在局域网电脑上部署一个web服务，如何让公网ip访问它？现状：电脑有局域网IP，无公网IP。场景1 局域网出口IP(看作路由器IP)是一个固定的公网IP出现率：a方法：公网IP＋端口 进行访问即将路由器的某些端口映射到局域网中电脑的某些端口。场景2 路由器被分配的是一个临时公网IP出现率：aa方法：因为考虑到公网IP会变，第一种方法失效。借用DDNS，将你的域名解析到公网IP上，而且在公网IP变化时自动更换解析。动态域名解析（Dynamic DNS，简称DDNS）是把互联网域名指向可变I

原创 网络舆情分析-part1

原创 服务器配置与管理

基于win server 2012

转载 wordpress迁移

原文链接：https://www.cnblogs.com/guanzelin/p/8857092.html·网站建设之wordpress整站无损搬迁的几种方法 最后一种最完美网站搬家，当我们更换php虚拟主机，空间升级或更好空间提供商都会发生，站长们请注意，掌握网站迁移方法，是网站日常维护技术中必须掌握的技能。这对一于一般从一个小站长慢慢成长来说，都是会遇到的，大多都是选做小站，为了成本使用小的虚拟机，然后再有长远发展和盈利点之后扩大服务器的质量或搬到更好的服务商那里。01.jpg小编将总结过去的迁

原创 [PWNHUB 公开赛 2018]傻 fufu 的工作日

资料phpjiami 数种解密方法解密脚本PHP免扩展加密(混淆加密)的基本原理考点phpjiami代码审计工具dirsearch蚁剑bpphpjiami脚本WP扫目录发现备份文件index.php.bak下载并打开备注显示通过phpjiami加密phpjiami加密流程加密流程：源码 -> 加密处理（压缩，替换，BASE64，转义）-> 安全处理（验证文件 MD5 值，限制IP、限域名、限时间、防破解、防命令行调试）-> 加密程序成品，再简单的说

原创 ubuntu相关

ubuntu18.04获取root权限并用root用户登录https://www.cnblogs.com/masbay/p/10744900.html

原创 win server 2012 发生系统错误 5

解决办法：cmd gpedit.msc计算机配置Windows设置安全设置本地策略安全选项禁用如下图所示的选项最后重启

原创 Linux安装使用Arjun

下载git clone https://github.com/s0md3v/Arjun.git扫描单个URLcd Arjunarjun -u http://xxxx -m GET -c 200-m 指定http方法-c 控制参数大小更多使用方法

原创 [SUCTF 2019]EasyWeb 1

网上wp已经很多了，那么分享一个超级非预期解 哈哈哈哈先说说考察知识点考察点php正则绕过文件上传木马绕过bypass open_basedir非预期正则绕过背景：https://www.cnblogs.com/cimuhuashuimu/p/11546422.html异或绕过preg_match脚本如下：<?php$l = "";$r = "";$argv = str_split("_GET");for($i=0;$i<count($argv);$i++)

原创 Re正则表达式

官方文档https://docs.python.org/zh-cn/3/library/re.html简介正则表达式，就是使用普通字符（大小写字母、数字···）、转义字符、特殊字符（. * ? + ^ $ [] {} ()）组成一个规则，用这个规则对文本的类容完成一个搜索或匹配或替换的功能。基本语法import re# 定义字符串a='doitbyyourself666'# 定义正则表达式reg='yourself'# 调用正则函数方法res=re.findall(reg,a)[0]

原创 BeautifulSoup爬网页

第三方库pip install bs4pip install reaqustspip install lxml审源码脚本import jsonimport requestsfrom bs4 import BeautifulSoup# 1.定义请求的url和请求头url = 'https://old.lmonkey.com/t'headers = {'user-agent':'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/

原创 Xpath实战运用

import requestsfrom lxml import etree#封装类class GO():loginurl = 'https://www.abc.com/login'orderurl = 'https://www.abc.com/my/order'headers = {'User-Agent':' '}# 请求对象req = None# token口令token = ''#订单号ordercode = 0#初始化方法def _init_(self): #请

原创 requests基本使用

res=requests.get(url=‘http://www.baidu.com/’)print(res) # <Response [200]> 状态print(res.status_code) #200 请求状态码 print(res.content) # b'....' 二进制的文本流print(res.text)# 获取相应类容print(res.url)#请求url地址print(res.request.headers)#请求的头信息print(res.header

原创 web安全渗透框架梳理

web安全攻防要点http协议get 长度一般不超过1024kbpost 长度无限制，但浏览器一般有个界限get数据会在url明文现实，post数据不显示。但安全性实质上一致的，都是tcp连接

原创 sqltest 1 buu

wireshark查看流量包最近刚学了wireshark，使用起来才发现学废了????可能为bool盲注的数据包导出http对象整理得：102 108 97 103 123 52 55 101 100 98 56 51 48 48 101 100 53 102 57 98 50 56 102 99 53 52 98 48 100 48 57 101 99 100 101 102 55 125substr函数例如： select substr(‘abcdefg’,3,4) from

原创 [HarekazeCTF2019]Sqlite Voting 13

根据题目,判断考察方向针对sqlite的sql注入攻击点 $id$id被进行了很多过滤姿势1 https://ch4ser-go.github.io/2020/01/21/sql-injection-sqlite3/姿势2 http://blog.redrocket.club/2019/05/19/harekaze-ctf-sqlite-voting/

原创 ssti模版注入

漏洞成因：程序员对代码不规范不严谨造成什么是(服务端)模板中注入？前言：服务器端模板提供了一种更加简单的方法来管理动态生成的HTML代码。最大的优点就是你可以在服务器端动态生成HTML页面，看起来跟静态HTML页面一样。通过模板，Web应用可以把输入转换成特定的HTML文件或者email格式如何防御ssti？为了防止此类漏洞，你应该像使用eval()函数一样处理字符串加载功能。尽可能加载静态模板文件。已经确定此功能类似于require()函数调用。因此，你也应该防止本地文件包含（LFI）漏洞

原创 MRctf 2021

MISC零宽字符隐写:不可见的，不可打印的字符https://blog.csdn.net/Amherstieae/article/details/108909743

原创 web ctf note

phpMyAdmin 4.8.x 本地文件包含漏洞利用读取flag文件/phpmyadmin/index.php?target=db_sql.php%253f/../../../../../../../../flag

转载 CDN是什么 超详超形象解读

CDN是什么？使用CDN有什么优势？ - 阿里巴巴淘系技术的回答 - 知乎https://www.zhihu.com/question/36514327/answer/1604554133

原创 物理复习

质点运动学刚体力学基础静电场电磁感应光的干涉

原创 软件安全需求、设计、测试【归纳】

软件安全需求分析软件需求分析基本任务：准确表述“系统必须做什么”这个问题软件安全需求分析目标：表述为了实现信息安全目标，软件系统应该做什么，才能有效提高软件产品的安全质量，消减软件安全漏洞。与软件需求分析区别1.客观性2.系统性3.经济性和适用性软件安全需求的获取方法：头脑风暴，策略分解，使用用例和滥用案例建模，问卷调查与访谈，数据分类，主/客体关系矩阵，软件安全需求跟踪矩阵安全设计目的：软件安全设计的目的是将安全属性设计到软件架构中，以实现软件产品本质的安全性软件架构安全性分析—

原创 SQL注入

SQL注入类型1.数字型注入2.字符型注入区别：字符型注入需要闭合单引号“ ’ ”，数字型不需要DVWAlow安全级别获取user及password'union select user,password from users尝试获取数据库名union select user(),database()尝试获取数据库表名union select 1，group_concat(table_name) from informaation_schema. tables where table

原创 Docker是什么

Docker与传统虚拟机比较Docker->容器内的应用直接在宿主上运行，各个容器之间互不影响传统虚拟机->占内存，耗cpuDocker能干啥容器化技术开发、运维更快捷的交付和部署更简单的系统运维更高效的计算机资源利用...

原创 XSS攻击原理入门

XSS攻击原理 —复习XXS漏洞指->~应用程序没有对接受到的不可信数据经过适当的验证或转义就直接发给客户端浏览器。~XSS是脚本代码的一种。~用户浏览网页，触发执行恶意脚本1.利用<>标记注入<script>shellcode</script> //攻击形式 <script>alert(/XSS)<script> //注入测试向量 </textarea><script>alert(/XSS)&l

原创 python 循环语句小结

**python3 循环**for\whilewhile循环格式注意while counter <= n:#结尾输入':'无限循环可以使用 CTRL+C 来退出当前的无限循环else使用while <a>:#条件语句为false时执行else <statement(s)>else: <additional_statement(s)>for语句一般格式在这里插入代码片...