遇到过的一些坑
PD_3569
这个作者很懒,什么都没留下…
展开
-
快压找不到指定文件路径
解压一些东西 ,然而一直提示找不到文件路径 ,一个意外的情况发现我的文件名有特殊符号 ,然后试了下解压到桌面 ,没有问题,也就是解压的文件的名称规范一点 ..... 我的文件名是这样的 多了个 感叹号而已 ...原创 2016-06-13 17:08:19 · 3881 阅读 · 0 评论 -
smarty库路径出错
安装smarty 提示这种错误 , Warning: require_once(Smarty.class.php): failed to open stream: No such file or directory in /var/www/html/1.php on line 3Fatal error: require_once(): Failed opening required 'Smart原创 2016-09-27 09:31:01 · 1115 阅读 · 0 评论 -
smarty安装和配置
好好吐槽下,实际安装中各种不能用,偶尔机会下还算能用了 ...首先下载,官网下载,不解释然后解压出来, smarty 下又一个libs ,只有这个是有用的起初使用/etc/php.ini 里边的 include_path包含这里有坑,linux 下文件权限比较死,最开始我下载到 /root/smarty/ 这个目录下,然后提示文件不能被打开,我才移动到www原创 2016-09-27 21:10:15 · 223 阅读 · 0 评论 -
CTF 小结
Web200-1(Web1)地址: http://web1.08067.me/ sql注入万能密码测试无效有waf , ban掉的东西不少 ... *, and , or , union , 空格 ,逗号 抓包发现 http头发现有提示在网上查找了一番,发现可以利用括号来代替空格select pass from admin where user='Seclove原创 2016-11-02 10:59:22 · 1624 阅读 · 0 评论 -
CentOS 6.4升级Python后yum不可用的解决方案
因开发需要,今天把CentOS 6.4自带的Python2.6.6升级到了Python2.7.3.按照如下步骤进行升级1、查看当前系统python的版本1python -V2、下载2.7.3版本的Python1wget http://python.org/ftp/python转载 2016-12-22 12:38:20 · 473 阅读 · 0 评论 -
mongodb单层组嵌套
并没找到为什么不能直接插入,这个能用,就这样吧 ...user:{ "_id" :ObjectId("57e89964b316d2e13cc0ba9b"), "username" :"marky@123.com", "nickname" : "marky", "address" : "云端路1024号,柯南私募基金大厦", "转载 2017-02-26 16:01:37 · 302 阅读 · 0 评论 -
端口扫描工具python-nmap的使用
学习了nmap工具发现真的很强大啊,但是如果要在shell script里面想要输出自己想要的格式会很蛋疼啊,那么Python-nmap就显示出了价值。当然python-nmap没有nmap那么强大的功能,只提供了端口扫描。现在用一个示例简单讲一下python-nmap的使用方法:>>> import nmap >>> nm = nmap.PortScanner() >>> nm.scan(转载 2017-02-26 17:20:40 · 939 阅读 · 0 评论 -
AES 原理
https://my.oschina.net/u/2276921/blog/529676 // 主要讲流程http://blog.csdn.net/chence19871/article/details/27653805 // 这个文章列混淆讲的不错 以上 over .转载 2017-05-18 16:27:06 · 337 阅读 · 0 评论 -
nmap "ppp0" is not an ethernet device
nmap 扫描报错原因:使用拨号上网,协议 使用的是ppp,nmap不识别解决:加上 -sT -Pn 两个参数即可原创 2017-06-12 19:12:19 · 3302 阅读 · 0 评论 -
将java源码打成jar包
方法一:通过jar命令jar命令的用法:下面是jar命令的帮助说明:用法:jar {ctxui}[vfm0Me] [jar-file] [manifest-file] [entry-point] [-C dir] files ...选项包括: -c 创建新的归档文件 -t 列出归档目录 -x 解压缩已归档的指定(或所有转载 2017-09-28 22:25:33 · 1258 阅读 · 0 评论 -
连接Mysql提示Can’t connect to local MySQL server through socket的解决方法
mysql,Mysqldump,Mysqladmin,php连接mysql服务常会提示下面错误: ERROR 2002 (HY000): Can’t connect to local MySQL server through socket ‘/var/lib/mysql/mysql.sock’ (2) 1ERROR 2002 (HY000): Can’t connect to local MyS转载 2016-09-26 11:18:57 · 3228 阅读 · 0 评论 -
十五个Web狗的CTF出题套路
一、爆破,包括包括md5、爆破随机数、验证码识别等二、绕WAF,包括花式绕Mysql、绕文件读取关键词检测之类拦截三、花式玩弄几个PHP特性,包括弱类型,strpos和===,反序列化 destruct、\0截断、iconv截断、四、密码题,包括hash长度扩展、异或、移位加密各种变形、32位随机数过小五、各种找源码技巧,包括git、svn、xxx.php.swp、*www*.(z转载 2016-10-21 13:07:22 · 7741 阅读 · 0 评论 -
PHP_MYSQL 留言板
好久没有写过文章了,不想写.............太懒了....................忘了在哪里听说,当遇到大的项目时,做完以后要写个文章总结下,然后刚写完留言板,对于刚开始写留言板的我,好麻烦的说......之间各种错误不断........好坑啊,不知道怎么上传图片,只能上传一张,之前复制粘贴的都显示不出来.... 强调:虽然麻烦,但是不难!!! 如果你也是新手,...原创 2016-05-23 09:35:24 · 730 阅读 · 0 评论 -
shell_脚本_linux_安全加固
关于Linux系统安全加固的具体实现脚本及基线检查规范,以供主机维护人员参考学习。其中以下脚本主要实现的功能包括:*加固项包括:密码长度、session超时时间、删除不用的帐号和组、限制root用户直接telnet或rlogin、ssh*检查是否存在除root之外UID为0的用户、确保root用户的系统路径中不包含父目录,在非必要的情况下,不应包含组权限为777的目录*检查操作转载 2016-06-05 20:42:36 · 5745 阅读 · 0 评论 -
Mysql、XSS 防御
安装服务过程出现的安全问题***************************************************安装 PHP+Apache+Mysql 完整过程 包括一些安全修改项http://wenku.baidu.com/link?url=3cB0Xms3BK1vX_9RQ3EWDgAttt7Ldw4_0nsPfAQIa0RcfKAwtiyLf90SBuZJXl原创 2016-06-21 17:38:37 · 683 阅读 · 0 评论 -
XSS框架之安装BEEF
这次部署邮件服务器大致分为3个步骤» 安装GEM» 安装配置BEEF» 测试» 安装GEM步骤 1 » 安装rvm。wget -O 123 https://raw.githubusercontent.com/wayneeseguin/rvm/master/binscripts/rvm-installerchmod +x 123./123安装环境需原创 2016-07-18 11:34:19 · 2680 阅读 · 0 评论 -
PHP FastCGI的远程利用
说到FastCGI,大家都知道这是目前最常见的webserver动态脚本执行模型之一。目前基本所有web脚本都基本支持这种模式,甚至有的类型脚本这是唯一的模式(ROR,Python等)。FastCGI的主要目的就是,将webserver和动态语言的执行分开为两个不同的常驻进程,当webserver接收到动态脚本的请求,就通过fcgi协议将请求通过网络转发给fcgi进程,由fcgi进程进行处理之后,再转载 2016-08-02 19:20:10 · 2686 阅读 · 0 评论 -
隐写术
https://www.secpulse.com/archives/4855.html 0x00 前言之前还没有见到drops上有关于隐写术的总结,我之前对于隐写术比较有兴趣,感觉隐写术比较的好玩。所以就打算总结总结一些隐写术方面的东西。写的时候,可能会有错误的地方,请不吝赐教,谢谢。本篇章中用到的隐写术的图片,都打包在了这里:隐写术图片,想去自己尝试一遍的话可以去下载。最开始接触到隐写术,是看到转载 2016-09-03 17:16:04 · 2021 阅读 · 2 评论 -
博客两个有意思的特效
一、添加鼠标点击特效: 添加鼠标点击特效,(“富强”, “民主”, “文明”, “和谐”, “自由”, “平等”, “公正” ,”法治”, “爱国”, “敬业”, “诚信”, “友善”)等。<script type="text/javascript">/* 鼠标点击特效 */var a_idx = 0;jQuery(document).ready(function($) { $("b转载 2017-10-03 10:21:04 · 641 阅读 · 0 评论