- 博客(30)
- 收藏
- 关注
原创 docker ubuntu 使用apt安装vim--报错Unable to locate package vim
docker ubuntu 安装vim–报错Unable to locate package vim前言想修改从vulhub拉取运行的docker容器里的配置文件,使用vim时报错bash: vim: command not found,发现vi也没有。安装vim报错Unable to locate package vim,apt update后,仍然报此错误(试了几个常用的软件包,apt都不能安装)。更换源后报错Unable to correct problems, you have held bro
2022-02-18 15:23:31 3833
原创 windows server 2012 r2关于vmtools安装失败以及KB2919355安装
windows server 2012 r2关于vmtools安装失败以及KB2919355安装前言VMware workstation15安装windows server 2012 r2,安装不了vmtools。解决方法:1、安装低版本vmtools。测试安装成功,链接:http://softwareupdate.vmware.com/cds/vmw-desktop/ws/12.0.0/2985596/windows/packages/tools-windows.tar2、先安装 window
2021-06-26 17:04:09 10563
原创 burp suite突然不能抓https包
burp suite突然不能抓https包前言打开burp突然发现抓不到包,测试发现只是抓不到https包,http包依旧还能抓,火狐,谷歌,浏览器轮流试了都是如此,猜测是证书的问题。于是访问http://burp,卸载证书重装,仍无济于事。于是在burp重新生成证书,卸载重装证书,结果还是不能正常抓包。最后清除网页缓存后,竟成功了。应该是有时候手抖不小心点了burp的重新生成证书,导致证书不一致,浏览器不信任了。解决方法1、在burp中proxy–>option–>Regenernat
2021-04-14 21:37:23 3480
原创 vCenter Server安装报错:内存或cpu不足
vCenter Server安装报错:内存或cpu不足前言在安装vCenter Server7.0时报错:Not enough memory in target host。EXSI7.0安装在VMware workstation里面,配置为4GB,2CPU共4核,磁盘100GB。安装vCenter Server时要求EXSI内存至少12GB,物理主机内存也不够12GB。本文解决方法源于此博客:https://blog.widmo.biz/homelab-vmware-vcenter-server-6
2021-03-01 17:01:28 6264 13
原创 kali2020.3 msf报错解决:Could not find reline-0.1.5 in any of the sources
kali2020.3 msf报错解决:Could not find reline-0.1.5 in any of the sources前言ruby --version版本为2.7.1-3kali 2020.3执行命令msfconsole报错:Could not find reline-0.1.5 in any of the sources,执行gem install reline:0.1.5安装,gem list查看版本为reline 0.1.5,但仍报错。解决方法:升级版本为ruby2.7.2
2020-11-27 15:29:38 1509
原创 ubuntu安装mysql后空密码,修改root密码
ubuntu安装mysql后空密码,修改root密码前言想使用ubuntu安装lamp环境,在测试mysql时发现,mysql为空密码,使用网上的修改密码都行不通。网上说使用以下命令初始化mysql密码,但是无效,但我觉得这个应该对一部分情况有用,就先放到这参考(ps:要输入小写y)。sudo mysql_secure_installation正题:因为在mysql.user表里有个plugin的字段,root这个用户的值是auth_socket, 需要把它改成mysql_native_pas
2020-11-17 17:26:54 478
原创 window10专业版关闭defender
window10专业版关闭defender前言修改注册表前需关闭windows中心篡改防护快速阅读打开window安全中心,关闭实时保护和篡改保护开始-设置-更新和安全-windows安全中心-病毒和威胁防护-管理设置-关闭实时保护和篡改保护(注:如果安全中心没内容,可能是因为你之前修改了注册表:计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SecurityHealthService,需将start键值改回原值2.)打开注册
2020-11-09 19:40:01 1745
原创 python3.8 Crypto.Cipher报错快速解决办法
python3.8 Crypto.Cipher报错快速解决办法(使用大佬编译好的whl安装包)把python3安装目录Lib和Lib/site-packges下的crypto改成Crypto,再安装cryptopip3 install crypto安装pycrypto,whl包地址:pycrypto-2.6.1-cp38-cp38-win32.whl for Python3.8+Windows7pip3 install pycrypto-2.6.1-cp38-cp38-win_amd64
2020-10-27 22:17:59 2668
原创 Python3的yield用法
Python3的yield用法前言在学习爬虫时,出现yield关键词,不明白他的用法,看了篇文章给了我启发,在其基础上还发现一些特征。我的Python水平低,不知道理解的对不对,还请评论指出错误。本文在Python3.8环境下运行正文:首先,如果你还没有对yield有个初步分认识,那么你先把yield看做“return”,这个是直观的,它首先是个return,普通的return是什么意思,就是在程序中返回某个值,返回之后程序就不再往下运行了。看做return之后再把它看做一个是生成器(genera
2020-09-29 10:41:19 2457
原创 pycharm Python3.8安装scrapy失败的解决方法
pycharm Python3.8安装scrapy失败的解决方法本机环境:win10、Python3.8、pycharm情况:使用pycharm一直安装不了,发现需要相关联的库,zope.interface、pyOpenSSL、setuptools、pywin32 、twisted(注:最好按顺序安装,如果报错换个顺序试试,比如先安装pywin32,再装setuptools)安装twisted又报错:error: Microsoft Visual C++ 14.0 is required. Get
2020-09-28 13:25:23 3153
原创 攻防世界mobile第一题
攻防世界mobile第一题模拟器打开apk文件用jeb反汇编出这个apk文件查看MainActivity.java文件查看BuildConfig.java文件:源码分析str1为用户输入框输入的字符串;str2为全局变量version_name,值为X<cP[?PHNB<P?ajj为全局变量version_code,值为15分析源码可知需满足两个条件才能"恭喜开启闯关之门"条件1:str1.charAt(i) == (str2.charAt(i) ^ j)
2020-09-21 17:02:57 251
原创 win10双显示屏,分屏显示内容
win10双显示屏,无需切屏一边看视频学习,一边查资料本次实验材料:显示器一个(VGA接口)笔记本win10系统(HDMI接口)HDMI接口转接线一根(电脑与显示器接口不匹配,购买相应转接头)步骤:1.将显示屏电源线与接口线插好后,在笔记本端 桌面右击鼠标–>选择显示设置2.选择 显示–>多显示器设置–>扩展这些显示器–>保留设置3.这时已经设置成功,通过将鼠标移到笔记本屏幕左边(或右边,默认是右边)边缘,移过边缘后,鼠标进入了显示屏那边,笔记本这边鼠标消失,就
2020-08-23 21:03:48 1395
原创 windows使用phpstudy环境安装Apache版安全狗找不到服务名
Windows安全狗服务名Windows 使用phpstudy集成环境,再安装安全狗Apache网站版时需填写服务名,如图所示。网上方法在任务管理器–服务中找到Apache相关的名称(如下图,服务名为Apache2.4)。但是使用phpstudy集成环境找不到相关服务名。进入Apache安装目录找到解决方法。解决方法:1.找到Apache安装目录的bin目录地址,并复制。如我的目录地址为C:\phpStudy\PHPTutorial\Apache\bin2.停止phpstudy的Apach
2020-08-14 18:28:58 3648
原创 eclipse查看java源码
eclipse查看java源码前言使用eclipse查看源码(按住ctrl同时鼠标左击要查看的函数)时显示source not found,如下图所示解决方法:方法1:1.点击Attach Source按钮快速添加,或者使用方法2(见下文)2.选择External location–>External File–>选择安装java的jdk根目录下的src.zip文件–>全部选确定3.选中函数按F3(或者按住ctrl同时鼠标左击函数)查看源码。(图例为选中Statement类
2020-07-15 11:57:42 362
原创 CentOS7安装docker及docker-compose
CentOS7安装docker及docker-composelinux安装docker至少使用3.8的内核版本,建议是使用3.10版本以上,且需是64位版本。查看内核版本信息uname -aLinux localhost.localdomain 3.10.0-862.el7.x86_64 #1 SMP Fri Apr 20 16:44:24 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux一、更换源参考文章:1.备份源cd /etc/yum.repos.d/
2020-06-07 22:55:53 206
原创 python3字符串正则匹配多个ipv4
python3字符串正则匹配多个ipv4在python中使用正则表达式需要import re模块。Python 自1.5版本起增加了re 模块,它提供 Perl 风格的正则表达式模式。构造ip匹配规则:以.做分割,每个字段允许范围为0~255。(0、1、2、为百位)根据分割图,可先将0~255分为两部分:0~199、200~255。根据分割图2,可将200~255分为200~24...
2020-04-13 14:51:50 1021
原创 python3-findall()实测
python3-findall()函数实测findall()在字符串中找到正则表达式所匹配的所有子串,并返回一个列表,如果没有找到匹配的,则返回空列表。注意: match 和 search 是匹配一次 findall 匹配所有。语法格式为:findall(string[, pos[, endpos]])参数:string : 待匹配的字符串。pos : 可选参数,指定字符串的起始...
2020-04-13 13:36:26 1271
原创 关于sql语句的闭合方式
关于sql语句的闭合方式前言以前一直以为字符型的SQL语句只能用单引号或双引号闭合,数值型可以不用闭合。以为php的SQL语句能用括号闭合是因为PHP的特性。自己的基础实在不行。以下数据库类型均为mysql准备:建一张包含数值型和字符型字段的表,并插入数据。 create table test (id int ,name varchar(10));准备:建一张包含数值型和字符型字...
2020-04-11 17:48:22 7601
原创 学习DNSlog注入
##学习 DNSlog注入简介在sql注入无回显的情况下,盲注是一种办法,但费时。dnslog注入可以将数据外带,通过dns解析日志读取回显数据。原理及利用场景详见大佬们的博客t1ddl3r–《使用DNSLOG拯救你的盲打盲注 》afanti–《 巧用DNSlog实现无回显注入》Armyzer0–《利用DNSlog回显Weblogic(CVE-2017-10271) 漏洞执行命令结果》...
2020-04-09 17:39:57 306
原创 llinux 写/etc/passwd文件添加用户
llinux 写/etc/passwd文件添加用户(openssl passd加密)前言在做vulnhub靶机——AI-web-1 .0的时候,getshell用户具有/etc/passwd写权限,/etc/shadow无读写权限。傻子将/etc/passwd密码直接以明文写进去,不能登录。前提操作用户对文件/etc/passwd有写权限。一、简单介绍/etc/passwd文件格式:详细...
2020-04-07 16:09:08 4815 1
原创 漏洞复现:phpwind v 9.0.2后台getshell
漏洞复现:phpwind v 9.0.2后台getshell已知影响版本:v9.0.1,v9.0.2复现版本:9.0.2搭建环境:phpstudy2018步骤:1.将源码放置网站根目录(C:\phpStudy\PHPTutorial\WWW)。如下操作,刷新首页,或修改删除目录下.htaccess文件可解决首页访问限制情况:2.打开install.php页面安装好phpwind后登陆后...
2020-04-05 01:53:39 3379
原创 python使用pyexejs库运行js代码
python使用pyexejs库运行js代码前言:有些网站的账号密码不是通过明文传输,而使用js加密后传输。可以先将字典用js加密算法加密,再通过bp爆破,。一、pyexejs安装pip install pyexejs二、使用方法1:t=exejs.compile(js代码)返回js对象t2:t.call(函数名,[参数1,参数2])调用函数并返回值。参数可选3:t.eval(参数...
2020-04-03 15:27:38 672 1
原创 virtualbox自定义nat模式,解决多个虚拟机IP冲突
virtualbox自定义nat模式,解决多个虚拟机IP冲突在virtualbox里搭建多个虚拟机于一个网络的时候出现了IP冲突的问题。我这里采用的网络模式是自定义的nat。一、自定义nat网络模式管理->全局设定网络->添加网络win1win2...
2020-01-08 17:06:06 4540
原创 virtualbox上winserver2003安装iis
virtualbox上winserver2003安装iis在msdn官网下载镜像,我下载的是Windows Server 2003 R2, Standard Edition with SP2 - Disc 1。在virtualbox安装,并运行。打开 开始->控制面板->添加或删除程序。双击添加/删除Windows组件(其他Windows版本安装iis同样找到添加...
2020-01-08 15:29:55 559
原创 kali linux使用crunch生成字典
kali linux使用crunch生成字典(本文过于冗长且不成熟,为方便使用,请参考别的文章)crunch是一款密码生成工具,使用字符集生成字典。是kali linux自带软件,也自己安装。安装步骤:1. wget https://nchc.dl.sourceforge.net/project/crunch-wordlist/crunch-wordlist/crunch-3.6.tgz2...
2020-01-02 17:07:08 3938 3
原创 vulnhub靶机练习-Me and My Girlfriend: 1
vulnhub靶机练习-Me and My Girlfriend: 1靶机下载地址:https://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/点击直接下载靶机介绍DescriptionBack To The TopDescription: This VM tells us that there are a couple of lov...
2019-12-19 20:30:04 1102
原创 编译型语言与解释型语言
编译型语言与解释型语言编译型语言:1.编译型语言是指高级语言编写成的源代码,在某操作系统等平台的相应编译器上进行一次性编译后,生成该平台能直接识别的机器语言代码。编译后代码能脱离开发环境,在同种平台上运行,无需再次编译。2.代表性语言:C 、C++、Objective-C、Pascal等3.优点:一次性编译,脱离开发环境运行,执行效率高缺点:针对特定平台编译后的代码,难以在其他平台...
2019-12-19 18:13:15 185
原创 Ubuntu 14.04.1更换内核版本
Ubuntu 14.04.1更换内核版本1.下载Ubuntu 14.04.1server版iso镜像。 点击下载2.虚拟机安装镜像(此处省略)3.修改root密码开机时使用之前设置的密码登不进去,只能修改密码。修改root密码:1)重启系统,长按shift键进入GRUB菜单。进入Advance options for Ubuntu2)选中recovery mode,不要按回车,按...
2019-12-19 17:01:37 793
原创 Ubuntu 14.04.1修改root密码
Ubuntu 14.04.1修改root密码1)重启系统,长按shift键进入GRUB菜单。进入Advance options for Ubuntu2)选中recovery mode,不要按回车,按‘e’进行编辑3)鼠标下移到倒数第四行,删除recovery nomodeset,并在最后面加quiet splash rw init=/bin/bash。修改完按F10启动。修改前:修改后:...
2019-12-19 16:37:29 586
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人