- 博客(17)
- 收藏
- 关注
RSS订阅原创 [疑难杂症]python爬虫asyncio模块报RuntimeError: Event loop is closed
python asyncio报RuntimeError: Event loop is closed错误
2022-07-03 15:35:19
529
原创 [疑难杂症]pip运行突然出现ModuleNotFoundError: No module named ‘pip‘
python的pip报ModuleNotFoundError: No module named 'pip'错误
2022-06-27 16:16:23
259
原创 短信消耗脚本知识点
python实现短信消耗脚本知识点正则方式在headers中加入引号pycharm中Ctrl + r 打开正则替换会报类似这样的错误
2022-06-08 15:40:35
115
原创 【奇奇怪怪的问题】pandoc报错
前言最近在二开一个系统,开发过程中遇到了pandoc的问题,特此记录下报错情况No pandoc was found: either install pandoc and add it to your PATH or or call pypandoc.download_pandoc(...) or install pypandoc wheels with included pandoc解决办法安装pandoc# 此命令时候ubuntu系统,其他系统自行更改sudo apt instal
2022-04-01 13:23:29
3765
原创 【奇奇怪怪问题】ubuntu20.04 python环境中安装mysqlclient2.0.3报错
解决方法一安装低一个版本,如 pip install mysqlclient==2.0.1解决方法二安装相应的开发包apt install gcc #这个我不太确定是否真需要安装apt install python3-devapt install python3.8-dev #我的python是3.8版本,如果你是3.7,你改成3.7apt install libmysqlclient-dev安装这个几个应该就可以了...
2022-03-31 12:44:53
4208
原创 【BUUCTF】[GXYCTF2019]StrongestMind
思考这道题按着题目的提示做就可以了,计算一千次。在写脚本之前,一定要完全理解页面的请求过程。第一次发送get请求,计算get请求的返回数据,post发送计算结果。post请求后,系统会自动返回带有数字的数据,类似在post发送结果以后又执行了一次get请求。因此,我们在写代码的时候不要再次get请求。知识点保持请求是同一个会话用sessionre.encoding=“UTF-8”,解决返回的值为乱码eval计算一个表达式payloadimport requests,time,re
2022-01-28 16:26:19
755
原创 【BUUCTF】[MRCTF2020]套娃
思考题目是套娃,感觉应该是一环一环的走下去,每个问题应该不是很难,按着他的提示做吧。知识点刷题刷题的时候,习惯先查看robots.txt是否有敏感信息,然后查看源码。如果这个时候,都没有尝试爆目录了。查看robots.txt无信息,查看源码。![在这里插入图片描述](https://img-blog.csdnimg.cn/8d8ab23f032845a691d260644c24d003.png?x-oss-process=image/watermark,type_d3F5LXplbmhl
2022-01-19 17:23:49
3011
原创 利用fiddler和burp抓取手机流量
为什么这样抓取流量用“模拟器”+“burp”抓取流量虽然好用,但有些限制1、如果APP做了“虚拟环境检查”,打开APP就直接闪退。2、如果APP与微信或QQ软件关联的话,“模拟器”不好操作。3、如果APP获取定位等信息,“模拟器”无法实现。直接手机+burp的方式我试过。很久才能拦截到数据,很影响测试心情。这个问题不知道是证书问题还是什么,有大佬可以说下吗?实现原理手机流量-->fiddler-->burp实现步骤前提手机和电脑需要在同一局域网中具体步骤fiddl
2022-01-12 17:12:26
1499
原创 阿里云服务器配置问题
前言最近,需要实施邮件钓鱼,需要搭建云服务器。在搭建过程中遇见的一些小问题记录下,以便下次再用。我选择的是宝塔面板。前置知识我们访问云服务器大概回经过这样的过程:浏览器-->阿里云平台的防护的东东-->主机防护的东东-->你搭建的页面如果页面访问不了,可从【阿里云平台防护】和【主机防护】排除,看该开的端口是否开放知识碎片开启端口依次点击“实例”–>对象实例的“管理”–>“安全组”–>“配置规则”。开启你需要的端口就可了注意:功能中的“快速添
2022-01-11 18:22:43
246
原创 【漏洞复现】ms17_010
影响范围目前已知受影响的Windows 版本包括但不限于:WindowsNT,Windows2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8,Windows 2008、Windows 2008 R2、Windows Server 2012 SP0漏洞探测nmap初步探测nmap -p 445 -sS 192.168.100.0/24#探测445端口是否开放,若开放继续探测msfconsole
2022-01-06 14:20:28
2333
原创 2021-08-28linux shell编程学习
若有不妥之处,望请各位大佬提出find命令find命令主要执行文件,选项不是很多,用起来很便捷。find . -maxdepth 2 -mindepth 1 -type f -atime +7 -name "*.txt" -user test -delete#在当前目录下查找目录最大深度为:2,最小深度为:1,文件类型为普通文件,访问时间大于7天,文件名为任何字符开头.txt结尾的文件,所属用户为test的文件,将它们全部删除.:指定开始搜索的路径,这里代表当前目录maxdepth:限
2021-08-28 22:04:24
109
原创 用burpsuit-intruder模块实现报错注入的检测----2021.07.02
检测条件数据库开启了错误回显参数的拼接步骤bp将要检测的数据包发送到intruder模块在Payloads里设置加入的参数点击 start attack,在Response的内容中搜索“syntax"查看对应的"Request",看是哪一个参数在改注入点输入下面SQL,就可以证明SQL注入的存在了' or updatexml(1,concat(0x7e,version(),0x7e),1);总结当一个数据包有多个参数时,便可以一次性测试完。但这里有一个问题,为确定这个
2021-07-02 13:08:13
248
原创 PHP魔法函数学习----2021-06-07
PHP魔法函数详解本文中只详解了用的频率较高的魔法函数。所有的魔法函数都是以"__"开头(这里是双下划线),所有的魔法函数必须声明为:publicconstruct在创建对象时候调用destruct在对象销毁的时候调用call在对象中调用一个不可用的方法的时候调用。public __call ( string $name , array $arguments ),方法得写成这样class Test{ punlic __call($name, $arguments){ echo("cal
2021-06-07 21:31:10
176
2
原创 公安部82号令学习----2021.06.07
所有内容仅供学习使用,切勿用于商业用途若有不妥之处,望各位大佬指出,小弟虚心请教名词解释互联网服务提供者(ISP):互联网运营商。电信、移动、联通、铁通等联网使用单位:医院、学校、政府、机构等互联网上网服务单位:网吧、商场的无线上网服务等互联网数据中心单位:运营商数据中心、大数据中心、百度等互联网信息服务单位:百度、淘宝、微博等重要内容法规全称。《互联网安全保护措施规定》执法部门。公安机关公共信息网络安全监察部门,简称:网监互联网提供商和联网使用单位要求(代号1条):防病毒
2021-06-07 11:10:46
715
原创 企业级网络安全与等保(上)笔记----2021-06-04
企业级网络安全与等保(上)笔记防火墙产品传统防火墙传统防火墙是基于ACL对流量的控制。这些ACL包含ip、端口、协议等这些特定的标志。一般工作在网络层和传输层。下一代防火墙下一代防火墙在传统防火墙的基础上,增加了更多的功能。满足网络层到应用层的检测。有的防火墙还满足自建模、自学习的功能。传统防火墙和下一代防火墙的区别传统防火墙只能应用于一些固定的场景,对于复杂多变的场景不太适用。且只支持ACL写起来较为复杂。而下一代防火前提供了网络层到应用层的检测,检测更加的全面。同时在页面中预留
2021-06-04 22:16:19
469
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人