- 博客(37)
- 收藏
- 关注
RSS订阅原创 安装oneforall遇到的问题ImportError: cannot import name ‘sre_parse‘ from ‘re‘(C:\Python311\Lib\re\_init_.py)
昨天试着安装一下信息收集特别好用的工具oneforall,没想到却遇到了一个特别大的问题上网查找,却没想到竟然你没有一个答案,要么没有正确答案,要么众说纷纭,索性自己排查错误根据报错提示,说的是不能从re中导入sre_parse,而且还和re文件夹下的_init_.py有关下面是我python目前安装re中_init_.py的源码这里放出关键信息同时根据报错提示我也在我的C:\Python311\Lib\site-packages\exrex.py查看经过对比,我的C:\Python311\L
2023-03-09 14:39:35
5088
13
原创 python报错 AttributeError: module ‘collections‘ has no attribute ‘Callable‘
在第8行把 return isinstance(x, collections.Callable)改为 return isinstance(x, collections.abc.Callable)即可正常使用。进入python安装目录 如我的在C盘下修改py3k_compat.py这个文件C:\python311\lib\site-packages\pyreadline\py3k_compat.py。在python 3.10中一启动就会报这个错。
2023-03-09 14:14:29
6699
2
原创 pip镜像源
中国科技大学 https://pypi.mirrors.ustc.edu.cn/simple/清华:https://pypi.tuna.tsinghua.edu.cn/simple。阿里云:http://mirrors.aliyun.com/pypi/simple/华中科技大学:http://pypi.hustunique.com/豆瓣:http://pypi.douban.com/simple/山东理工大学:http://pypi.sdutlinux.org/
2023-03-08 20:18:46
247
原创 Windows切换不同版本的java
使用Java8时就将JAVA_HOME的值设置成%JAVA_HOME8%,使用Java11则换成%JAVA_HOME11%
2023-01-07 15:27:20
865
原创 Linux操作系统-2022(Viper)
1946年诞生世界上第一台计算机没有操作系统穿孔卡片Linux图形界面Virtual [ˈvɜːtʃuəl] Machine 虚拟机/物理机虚拟化技术虚拟机软件:VMware Workstation、VirtualBox、 Virtual PC、Citrix Xen Desktop、Parallels Desktop (MacOS)虚拟化技术:Xen、OpenVZ、KVM、Hyper-V虚拟机工作原理虚拟机使用场景1、运行特定版本操作系统2、隔离物理机,测试用3、提升资源利用率。
2022-12-18 14:42:39
1063
原创 Redis使用详解
REmote DIctionary Server,是可支持网络、可基于内存亦可持久化的日志型、Key-Value高性能数据库,并提供多种语言的API,它通常被称为数据结构服务器,因为值(value)可以是 字符串(String), 哈希(Map), 列表(list), 集合(sets) 和 有序集合(sorted sets)等类型:String: 字符串Hash: 散列List: 列表Set: 集合Sorted Set: 有序集合是相对于关系型数据库来说的非关系型数据库。
2022-12-18 14:24:21
245
原创 XEE详解
XML外部实体注入 XML External Entity Injection如果Web应用的脚本代码没有限制XML引入外部实体,从而导致用户可以插入一个外部实体,并且其中的内容会被服务器端执行,插入的代码可能导致任意文件读取、系统命令执行、内网端口探测、攻击内网网站等危害 #而http : //mark4z5.com/evil.dtd内容为
2022-12-15 20:48:32
1572
原创 .user.ini配置文件
user.ini。它比.htaccess 用的更广,不管服务器是 nginx/apache/IIS,当使用 CGI/.user.ini 文件作用:所有的 php 文件都自动包含 test.jpg 文件。.user.ini 相当于一个用。类似于 apache 的.htaccess,但语法与.htacces 不同,语法跟 php.ini 一致。FastCGI 来解析 php 时,php 会优先搜索目录下所有的.ini 文件,并应用其中的配置。再上传一个内容为 php 一句话脚本,命名为 test.jpg。
2022-12-10 15:46:41
1455
原创 .htaccess 解析文件
htaccess 文件是 Apache 服务器中的一个配置文件,它负责相关目录下的网页配置。301 重定向、自定义 404 错误页面、改变文件扩展名、允 许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。上传.htaccess 文件 内容如下:(将服务器上的 test.jpg 文件解析成 php 文件,再上传一个一句话木马,文件名为 test.jpg,依旧访问 test.jpg,但其会以 php。利用方法:上传.htaccess 解析文件,利用其配置,将白名单文件的类型解析成。
2022-12-10 15:42:28
681
原创 Linux中怎样切换不同版本的Python
选择不同的数字,即可切换版本(或者用我上面的那种直接在后面加一个2或者3进行版本切换)给不同的python版本添加到python这个命令上,并设置不同的优先级。之后即可通过下面的命令切换python版本了。
2022-10-19 21:43:02
4492
原创 Clbalt Strike安装及使用详解
图标栏功能说明1 添加新的 Cobalt Strik 团队服务器2 删除当前 Cobalt Strik 团队服务器3 新建一个监听器4 切换图形会话按钮5 切换列表会话按钮6 以列表方式显示目标7 密码凭证栏按钮8 下载文件列表9 键盘记录表10 屏幕截图表11 生成Windows下可执行木马12 生成java签名applet攻击13 生成office 宏攻击14 生成powershell后门15 文件托管按钮16 管理web站点17 帮助文档18 关于。
2022-10-19 16:48:05
8306
2
原创 MSF使用详解
一、 Meterpreter是什么Meterpreter是Metasploit框架中的一个利器,作为漏洞溢出后的攻击载荷使用,攻击载荷在触发漏洞后会返回一个由我们控制的通道,可用于远程执行命令!Metasploit提供了各个主流平台的Meterpreter版本,包括Windows、Linux,同时支持x86、x64平台,另外,Meterpreter还提供了基于PHP和Java语言的实现。Meterpreter的工作模式是纯内存的,好处是启动隐藏,很难被杀毒软件监测到。
2022-10-19 16:42:54
8703
原创 MySQL修改root密码
说明:有的同学安装了MySQL之后用root密码登录不上(先检查一下复制的密码对不对,有没有多了空格冒号之类的)。如果提示access denied for user root,就是密码错误。这个时候需要修改root密码,为了方便输入,可以修改成一个比较简单的密码。适用版本:MySQL 5.7。
2022-10-15 16:59:39
1001
原创 Windows环境安装MySQL步骤
说明:如果电脑上已经有MySQL数据库,就不用安装了,不管是Windows还是Linux或者Docker的,不管是5.7还是8.0。如果phpstudy自带的MySQL数据库可以启动,也可以使用,否则就要自己安装。由于环境的不同,安装过程中可能会遇到各种各样的问题,不用慌,先根据错误提示搜索,多试一下。安装前,请先认真看一下,有可能会遇到的几个问题:1、证书链问题,一般发生在win7操作系统中,可能是操作系统版本太旧导致。建议用虚拟机或者docker安装。
2022-10-15 16:52:07
797
原创 windows安装VMware以及Linux操作系统安装
第4步:自定义虚拟机软件的安装路径(根据自己的实际情况选择安装位置,建议不要有中文路径,避免出现奇奇怪怪的报错问题),默认情况下是安装在C盘,一般情况下无需修改,但如果您担心C盘容量不足的话,可以视情况改到其他盘符下。第11步:双击桌面上生成的VMware Workstation Pro虚拟机快捷图标,在弹出如图所示的界面中,选中“我有VMware Worksatation 16的许可证秘钥”选项框,然后将之前准备好的秘钥复制进去,点击“继续”按钮。自动重启后,点进去接受license,Finish。
2022-10-15 16:39:41
905
原创 upload--labs通关详解
利用方法:设置上传路径为 upload/phpinfo.php%00 ,添加 phpinfo.php%00 内 容为了控制路径,上传文件后缀为白名单即可 例:test.jpg ,保存后为 /upload/phpinfo.php%00test.jpg ,但服务端读取到%00 时会自动结束,将文件 内容保存至 phpinfo.php 中。.user.ini。漏洞描述:后缀名做了白名单判断,然后会一步一步检查文件大小、文件是否 存在等等,将文件上传后,对文件重新命名,同样存在条件竞争的漏洞。
2022-10-15 15:57:15
2380
原创 sqli-labs通关详解
sqlmap.py -r ./xx.txt --batch --level 3 --tamper=“base64encode.py” --current-db 爆破表单。sqlmap.py -u ip --data=“uname=admin&passwd=admin” --batch -D security --tables 最后脱库。条件正确有回显,条件错误没有回显,布尔盲注?py -r 文件位置 -p 扫描位置 --batch -D security -T users --dump //脱库。
2022-10-15 15:43:46
7455
原创 xss-labs靶场全通关
在这里关于 如何搭建靶场的就不再赘述了,可以在本地用phpstudy来搭建的。建议使用火狐浏 览器,访问http://ip/xss-labs点击图片开始你的xss之旅吧!
2022-10-15 15:13:10
1919
原创 Win10 安装 Apache 和 PHP
说明: 虽然 PHPStudy 之类的软件给我们提供了方便的集成环境,但是 其使用的是非线程安全的 PHP 版本(Not Thread Safe,NTS), 某些功能不可以使用。所以,我们还需要自己再安装一个 Apache+PHP 的环境。
2022-09-17 22:56:18
1749
原创 中国蚁剑下载安装教程
解压压缩包, 为主程序 AntSword.exe 创建快捷方式。双击 AntSword.exe 启动主程序,第一次启动需要设置工作目录。链接: https://pan.baidu.com/s/1wRmj_cB1sLkJ_npRCYO8Xw。链接:https://pan.baidu.com/s/1TJBQ01JWLHUXLO-j2_GVfg。文件名 :AntSword- Loader-v4.0.3-win32-x64。文件名:antSword.zip。2 、 下载加载器。提取码: 8888。
2022-09-17 22:46:31
3315
1
原创 SQL注入详解(第四章查询方式及报错)
当进行SQL注入时,有很多注入会出现无回显的情况,其中不回显得原因可能时SQL语句查询方式问题导致,这个时候我们需要用到报错或者盲注进行后续操作,同时在注入的过程中,提前了解其中SQL语句可以更好的选择对应的注入语句。select 查询数据例如:在网站应用中进行数据显示查询操作。
2022-09-17 22:32:57
1392
原创 SQL注入详解(第三章数据类型与提交方式)
header注入,该注入是指利用后端验证客户端信息(比如常用的cookie验证)或者通过header中获取客户端的一些信息(比如User-Agent用户代理等其他header字段信息),因为这些信息在某些地方是会和其他信息一起存储到数据库中,然后再在前台显示出来,又因为后台没有经过相对应的信息处理所以构成了sql注入。
2022-09-17 22:30:39
426
原创 SQL注入详解(第一章基础入门)
数据库就是一个存储数据的仓库,数据库是以一定方式存储在一起,能与多个用户共享,具有尽可能小的冗余,与应用程序彼此独立的数据集合。
2022-09-17 22:28:34
533
原创 SQL注入详解(第二章手工注入)
mysql中存在4个控制权限的表,分别为user表,db表,tables_priv表,columns_priv表,我当前的版本mysql 5.7.22。mysql权限表的验证过程为:先从user表中的Host,User,Password这3个字段中判断连接的ip、用户名、密码是否存在,存在则通过验证。通过身份认证后,进行权限分配,按照user,db,tables_priv,columns_priv的顺序进行验证。
2022-09-17 22:24:41
3015
原创 XSS详解
XSS–伪装管理员登录后台文章目录XSS--伪装管理员登录后台一.XSS注入原理二.XSS危害二.XSS分类三.Cookie是什么四.XSS获取cookie一.XSS注入原理XSS 攻击全称跨站脚本攻击,是为不和层叠样式表(Cascading Style Sheets, CSS) 的缩写混淆,故将跨站脚本攻击缩写为 XSS,XSS 是一种在 web 应用中的计算 机安全漏洞,它允许恶意 web 用户将代码植入到 web 网站里面,供给其它用户 访问,当用户访问到有恶意代码的网页就会产生 xss
2022-03-28 16:01:52
29456
原创 安全方向就业前景
安全方向人才招聘文章目录安全方向人才招聘前言安全人员基本技能web安全工程师web安全研发工程师安全运维工程师安全测试工程师Windows逆向工程师Android安全工程师系统研发工程师安全产品运营员风控安全工程师安全服务工程师(乙方)技术支持工程师(乙方)前言21世纪是信息化时代,我们的生活越来越离不开网络,但是与此同时,网页篡改、计算机病毒、系统非法入侵、数据泄密、网站欺骗、服务瘫痪、漏洞非法利用等信息安全事件时有发生,网络安全越来越被重视。但是由于我国网络安全起步晚,所以现在网络安全工程师十分
2022-03-26 22:24:26
10179
原创 网络安全行业介绍
网络安全行业介绍文章目录网络安全行业介绍前言网络安全分支安全研发二进制安全网络渗透前言经常有人在微信里问我:我刚入门网络安全,该怎么学?要学哪些东西?有哪些方向?怎么选?不同于Java、C/C++等后端开发岗位有非常明晰的学习路线,网路安全更多是靠自己摸索,要学的东西又杂又多,难成体系。近几年,随着网络安全被列为国家安全战略的一部分,这个曾经细分的领域发展提速了不少,除了一些传统安全厂商以外,一些互联网大厂也都纷纷加码了在这一块的投入,随之而来的吸引了越来越多的新鲜血液不断涌入。网络安
2022-03-26 21:59:27
3196
转载 如何系统地学习操作系统
很多读者问我如何学习操作系统?推荐几本操作系统可以看的书?操作系统都需要学什么?有哪些视频可以看吗?下面我就针对性的对这些问题做一下我自己的阐述。学习操作系统不是为了让你设计一个操作系统,而是为了让你更好的了解其运行原理。如果你觉得操作系统有些难度的话,强烈推荐看一下我的这本 PDF。程序员必知核心基础知识这个 PDF 能让你对计算机的硬件和运行原理有基本的入门。这本 PDF 可以说是对任何小白都适用了,如果你能看完,就说明你有一定的基础了,可以正式入门操作系统了。我学习操作系统是根据机械工业出
2022-03-26 21:17:48
1112
1
原创 【封神台 - 掌控安全靶场】尤里的复仇 Ⅰ 小芳 一二三四五六章
封神台 掌控安全靶场 尤里的复仇 Ⅰ 小芳 一二三四五六章文章目录封神台 掌控安全靶场 尤里的复仇 Ⅰ 小芳 一二三四五六章第一章:为了女神小芳 SQL注入攻击原理实战演练第二章:遇到阻难 绕过WAF过虑 SQL注入攻击原理实战演练第三章:为了更多的权限 留言板 cookie伪造目标权限 实战演练第四章:进击 拿到Web最高权限 绕过防护上传木马实战演练第五章:SYSTEM POWER webshell控制目标 实战演练第一章:为了女神小芳 SQL注入攻击原理实战演练第一步,判断是否存在sql注
2022-03-26 20:48:30
17744
原创 web渗透测试学习路线
web渗透学习路线文章目录*web渗透学习路线*前言一、web渗透测试是什么?二、web渗透步骤1.前期工作2.中期提高后期打牢总结前言本文整理的学习路线,清晰明了,重点分明,能快速上手实践,相信想学的同学们都能轻松学完。都是干货啦,先收藏⭐再看吧。本文偏基础能让萌新们快速摸到渗透测试的门道,少走弯路,也能让正在学习的小伙伴们查漏补缺,也欢迎大佬们在评论区指正错误~这里附上我之前学习的路线图提示:以下是本篇文章正文内容,下面案例可供参考一、web渗透测试是什么?Web渗透测试分为白盒测
2022-03-26 16:05:06
23742
13
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人