qq_42764906的博客

原创 关于用matplotlib.pyplot加载图片颜色不对的解决方法

关于用matplotlib.pyplot加载图片颜色不对的解决方法，将opencv加载的BGR格式改成RGB格式即可解决

原创 1.numpy突然导入失败Importing the numpy C-extensions failed 2.ModuleNotNoundError:module named ‘torch‘的解决办法

1.numpy导入模块失败【Importing the numpy C-extensions failed. This error can happen for many reasons, often due to issues with your setup or how NumPy wasinstalled.】的解决办法 2.ModuleNotFoundError: No module named 'torch' 的解决办法

原创 1.安装opencv-python失败的解决办法 2.pip 安装失败 3.WARNING：Ignoring invalid distribution-ip 的解决办法 +镜像网站

1.安装opencv-python失败的解决办法 2.pip 安装失败 3.This script does not work on Python 3.6 The minimum supported Python version is 3.7. Please use https://bootstrap.pypa.io/pip/3.6/get-pip.py instead.4.WARNING：Ignoring invalid distribution-ip 的解决办法 + 一下镜像网站加快安装速度

原创 很全！1.保留原来的python并且安装anaconda 2.安装过程一直卡在 Setting up the pakcage cache 3.彻底删除anaconda 4.pycharm无法添加解释器

很全！记录了4个问题！1.保留原来的python并且安装anaconda 2.安装过程一直卡在 Setting up the pakcage cache 3.彻底删除anaconda 4.pycharm无法添加解释器的解决办法

原创 关于VScode中 插件C/C++ Compile Run的一些问题【ERROR compiling C/C++ Compile Run的配置中多了一个空格】

关于VScode中 插件C/C++ Compile Run的一些问题【ERROR compiling C/C++ Compile Run的配置中多了一个空格】

原创 VScode,右上方三角形的运行和调试消失不见【1.C/C++插件中Intelli Sense Engine与setting.json中的同步问题 2.,右上方三角形的运行和调试被隐藏的问题】

VScode,右上方三角形的运行和调试消失不见【1.C/C++插件中Intelli Sense Engine与setting.json中的同步问题 2.,右上方三角形的运行和调试被隐藏的问题】

原创 关于在Vscode安装clangd的教程（分别在linux和windows）[很详细，很细节，很全！]【Windows端：缺少 language enginee的解决方法】

.本文章介绍的是：【很全！很详细！】 1.在Vscode远程连接linux的情况下，进行本地的clangd配置和linux端的clangd配置 2.在windows下使用clangd的方法（解决缺少 language enginee的方法）

原创 使用VScode 实现 linux远程编程以及遇到问题及解决方法【1.sshd.service not found 2.过程试图中写入管道不存在3.Bad owner or permissions 】

使用VScode 实现 linux远程编程以及遇到问题及解决方法【1.sshd.service not found 2.过程试图中写入管道不存在3.Bad owner or permissions 】

原创 kail(linux)中安装pyhon3-pip 失败的解决方法【换源】

【代码】kail(linux)中安装pyhon3-pip 失败的解决方法【换源】

原创 2023.5.27 记录今日遇见的3个问题以及解决方法：输出结果是中文的时候会出现乱码，注释中文的时候会报错，在已经导入whois包的情况下，不识别whois包

(下面的文章中有py3的解决方法)之后在下面2个地方进行修改。

原创 最近遇到的2个问题：cd换路径失败以及sqli抓包失败

原来是： 改完之后： 注：在火狐中将这个清空依旧抓不到包 原来抓包的ip：https://127.0.0.1/sqli/sqli/Less-2/?id=1现在抓包的ip：https://192.168.200.130/sqli/sqli/Less-2/?id=1 关于cd参考文章：https://www.cnblogs.com/20191218tangqiheng/p/15309977.html

原创 关于Acunetix(AWVS)激活时候失败可能的方法

如果自己的激活包大概率没有问题，但是自己却激活不了可以在服务中关闭所有的进程，再进行文件替换。

原创 XDebug的配置和使用

[XDebug]xdebug.auto_trace = 1xdebug.trace_format = 0xdebug.trace_output_dir="E:\phpshudy2018\PHPTutorial\tmp\xdebug"xdebug.trace_opyions = 0xdebug.collect_params = 4xdebug.collect_return = 1x...

原创 4 常见危险函数和特殊函数（二）

我们以列目录为例 进行验证在sublime text3中写入echo"<pre>";print_r(glob("*.php"));这段代码的含义是搜索.php为后缀的文件 得到文件夹中确实有一个.php文件验证正确！...

原创 常见的危险函数和特殊函数（一）

原创 常见的INI配置

转载 IP 网关 端口 网段 子网掩码 概念 区别

IPIP地址被用来给Internet上的电脑一个编号。大家日常见到的情况是每台联网的PC上都需要有IP地址，才能正常通信。我们可以把“个人电脑”比作“一台电话”，那么“IP地址”就相当于“电话号码”，而Internet中的路由器，就相当于电信局的“程控式交换机”。IP地址是一个32位的二进制数，通常被分割为4个“8位二进制数”（也就是4个字节）。IP地址通常用“点分十进制”表示成（a.b.c....

原创 0610 1.审计方法与步骤

原创 0531 10-3 ssrf漏洞原理和实验案例演示

http://127.0.0.1/pikachu/vul/ssrf/ssrf_curl.php?url=http://127.0.0.1/pikachu/vul/ssrf/ssrf_info/info1.php改为http://127.0.0.1/pikachu/vul/ssrf/ssrf_curl.php?url=baidu.com得到http://127.0.0.1/pikachu...

原创 0530 10-2xxe漏洞原理和案例实验演示

打开Pikachu输入得到输入得到

原创 0529 10-1 php反序列化原理和案例演示

输入O:1:"s":1:{s:4:"test";s:29:"<script>alert('xss')</script>";}得到

原创 0528 9-2 垂直越权漏洞原理和测试流程案例

话不多说 直接开干先登录超级管理员 之后创建账号 BP抓包（post） 转reapeater 退出超级管理员 BP GO 重定向 没有成功添加账户用普通管理员登录 BP抓包（get）得到cookie 找到之前超级管理员的数据包 转到reapeater 更改其cookie （用普通管理员的cookie）GO 再次查看 即得到新增加的用户注：bp即可单独为一个平台，也可以和其他页面连接...

原创 0527 9-1 越权漏洞原理及水平越权案例演示

打开登录点击查看各人信息将URL:http://127.0.0.1/pikachu/vul/overpermission/op1/op1_mem.php?username=lucy&submit=点击查看个人信息中lucy 改为lili 即为：http://127.0.0.1/pikachu/vul/overpermission/op1/op1_mem.php?username...

原创 “百度杯”CTF比赛 九月场Upload 之菜刀的使用

最近越学习 越感觉自己菜然而 这并不是重点 然而 我有一颗上进的心 哈哈哈敲黑板 划重点了我们把没用的地方删掉 直接进入菜刀方法解决这道题题干不是白给的上传一句话木马<?php eval($_POST['a']);?>发现 过滤掉<?于是想办法绕过在网上找到一个一句话，修改后如下<script language="pHp">@eval($_...

原创 网安0515

i春秋 训练营https://www.ichunqiu.com/battalionMisc Web 爆破1<?phpinclude "flag.php";$a = @$_REQUEST['hello'];if(!preg_match('/^\w*$/',$a )){ die('ERROR');}eval("var_dump($$a);");show_source(__FI...

原创 0513 8-4 文件上传之getimagesize 绕过案例和防范措施

视频中2张图片的16进制 头几个字符串都是一样的 8950 4e47打开pikachu在Unsafe Fileupload 中的getimagesize中 上传图片发现正常核心：getimagesize 这个函数是检查图片的前面16进制来检查是否为图片。如果说在在16进制后面加入恶意代码，就可以神不知鬼不觉的上传图片和本地文件包含漏洞（改URL的）结合 达到入侵的目的！即制作包含恶意代码的图片...

原创 0510 8-3 上传漏洞之MIME type验证原理和绕过

在pikachu上 的 Unsafe Fileupload 上的MIEI type 随意上传一个jpg,jpeg,png类型格式的文件 发现可以上传 但是一句话木马 php格式发现无法上传（$_files 是浏览器 HTCP头里面获取Content type前端 用户可以控制）我们上传一个图片和一个一句话木马文件在BP抓包 分别是...

原创 mimikatz 大面包 安装

得到安装包之后将软件加入白名单(白名单方法自行百度)(windows10 自带defender 杀毒软件 )（360）右键管理员方式运行，这点很重要，否则会出现ERROR kuhl_m_privilege_simple ; RtlAdjustPrivilege (20) c0000061恐怖吧!好的指令链接：https://blog.csdn.net/pyphrb/articl...

原创 netcat瑞士军刀 安装

1.官网下载 下载netcat。下载地址：https://eternallybored.org/misc/netcat/2.解压文件夹‘3.将文件夹中的所有内容复制到C:\Windows\System32的文件夹下4.打开命令界面：Windows+R cmd。输入nc 命令即可.原文链接：https://blog.csdn.net/qq_37585545/article/details/...

原创 0509 8-2 不安全的文件上传原理及客户端绕过案例

在pikachu上的Unsafe Fileupload 中的client check 上传图片发现只能上传图片打开控制台 查看源码查看页面源代码用JS 做的 可以 绕过删掉checkFileExt(this.value)得到即可上传文件 没有限制文件 为一句话木马 知道路径 很重要 通过猜测 或者其他漏洞结合 获得 路径得到...

原创 0508 8-1 不安全的文件下载原理和案例演示

在pikachu上 Unsafe Filedownload 中 Unsafe Filedownload 任意下载一个图片（注：右键 点击 “新建标签页打开链接”）看URL：127.0.0.1/pikachu/vul/unsafedownload/execdownload.php?filename=ns.png改为：127.0.0.1/pikachu/vul/unsafedownload/ex...

原创 0507 7-3文件包含漏洞防范措施

Allow_url_include = off 慎用

原创 0506 7-2 远程文件包含漏洞案例讲解和演示

在File Inclusion 中 File inclusion(remote)任意选择一个得到。。。。。。后面不会了搭站点 还有他的那个什么远端服务器

原创 0505 7-1文件包含原理及本地文件包含漏洞案例演示

在File Inclusion 中 的 File Inclusion(local)任意选择一个得到URL中http://127.0.0.1/pikachu/vul/fileinclude/fi_local.php?filename=file1.php&submit=提交查询file1.php 可以将这个改成后台固定的文件比如…/…/…/…/…/…/…/etc/passwd得到 ...

原创 0430 6.1 远程命令，代码执行漏洞原理及案例演示

在 exec"ping"输入127.0.0.1得到在 exec"ping"输入127.0.0.1 & ifconfig得到在exec"evel"输入qqq得到在exec"evel"输入phpinfo();得到

原创 0429 35 token 详解及常见防范措施

每次 生成新token 消去老tokenBP抓包得到GET /pikachu/vul/csrf/csrftoken/token_get_edit.php?sex=girl&phonenum=12345678922&add=aaa+xxx&email=lucy%40pikachu.com&"token=159905ccdba594bd9c613248810&...

原创 0428 通过 csrf 进行地址修改实验演示

在CSRF 中 的CSRF（get）登陆lucy 账号(注：点击右边的皮卡丘会出现账号和密码)修改地址usa 改为 aaa在BP上抓包GET /pikachu/vul/csrf/csrfget/csrf_get_edit.php?sex=girl&phonenum=12345678922&add=aaa&email=lucy%40pikachu.com&su...

原创 0426 csrf 漏洞概述及原理

这节全是理论 没有实践 只能截图完成作业了

原创 xss防范措施href 和js输出点的案例演示

后端代码在 xss之href输出 中 输入 javascript:alert(111)右键 查看源代码 ctrl+f 搜索alert

原创 xss之htmlspecialchars绕过演示

在pikachu中xss之htmlspecialchars输入11111’ ”<>& 进入源代码 ctrl+f 搜索11111发现和上面案例讲的一样 这个是默认模式 对单引号没有过滤能力 其他皆可以变成实体编码 于是我们可以构造这样一个payloadq’ onclick =‘alert(1111)’q(字符串)’ onclick =‘alert(1111)’第一个’ ...