- 博客(35)
- 收藏
- 关注
RSS订阅原创 记一次折腾后台nodejs服务的经历
当时租了一年的云服务器,现在快到期了,所以打算迁移到自己的服务器上。不过由于自己的服务器用了https、网站服务是部署在docker里的、并且端口不能随便开放,折腾了好半天,终于算是能用了(尽管可能不那么优雅hh)。因此写一篇博客记录一下踩坑历史。
2024-07-23 17:05:40
327
原创 Linux Ubuntu系统python的matplotlib报错findfont: Font family ‘Times New Roman‘ not found.的解决方法
findfont: Generic family 'sans-serif' not found because none of the following families were found: Times New Roman报错
2024-06-02 19:28:21
304
1
原创 从零开始Apache2配置php/mysql/phpmyadmin服务并支持网页访问
最近打算再做一版服务器状态查看的dashboard,采用“子服务器主动向主服务器推送自己的状态”的方案。一种方案是用php写,Apache作为后台服务器。简单写一下构建过程。
2023-11-11 11:07:45
1213
2
原创 Ubuntu服务器安装Nvidia显卡驱动各类失败问题的解决方案集合
给实验室服务器安装显卡驱动,总是遇到各种各样的问题。故而专门开一个文章记录一下遇到的各类问题。
2023-09-11 19:35:03
2853
原创 Unity资源无法下载 反复提示需同意Terms of Service和EULA 同意后无效的解决方案
这篇文章主要讲述了unity中点击Download时弹出窗口“Accepting Terms of Service and EULA” You need to accept Asset Store Terms of Service and EULA before you can download/update any 仍无法下载资源的问题的解决方案。
2023-09-04 13:30:12
2521
2
原创 Duplicati 2 磁盘空间不足的解决方案
Duplicati是一种文件备份解决方案。为了解决由于临时文件区空间不足导致的无法备份问题,需要添加高级选项并指定tempdir。
2023-08-28 09:57:27
222
原创 模糊测试基本介绍
覆盖率指引的模糊测试方法获得覆盖率的四种追踪方式1使用编译器向基本块边缘插桩,可以准确地插桩并易于优化,但需要源码已知。静态二进制重写,不需要源码,仍在研究,因为静态代码插桩准确性难以保证,并且优化能力有限。这些限制条件会影响代码率信息的质量与准确性,以及二进制重写的表现。动态二进制插桩,不需要源码,可以容易、准确插入代码,但是动态翻译二进制的开销可能大到不能接受。硬件辅助追踪,不需要源码,利用内置的硬件追踪扩展,在运行时直接获取控制执行流信息。
2023-06-22 11:03:12
616
原创 vscode中 rust-analyzer插件报错 failed to find any projects in [AbsPathBuf 或者FetchWorkspaceError的解决办法
然后在"rust-analyzer.linkedProjects"里面写上项目根目录的Cargo.toml的绝对地址即可。一般来说,如果vscode打开的是rust项目的根目录(即目录下有。vscode侧边栏打开rust-analyzer插件,进入扩展设置。文件),rust-analyzer插件可以识别到项目。进入“首选项:工作区设置”,在上面的输入栏里输入。如果没有自动更新,可以重启下vscode。
2023-04-19 10:53:08
5869
8
原创 服务器开放单一外部端口共用ssh和https 使用DNS认证设置免费https证书并手动续期
最近玩linux服务器遇到了新的问题,即一个对外只开放1个端口的服务器,想用这个端口同时提供ssh服务、网页服务
2023-03-10 16:29:02
387
原创 XCTF dice_game [Writeup]
非常简单的一道缓冲溢出pwn题,顺便结合了下python调用libc函数与srand设置初始化种子的知识点,read函数的bug弄得太明显了。类似的srand漏洞也有一些,比如如果知道使用的是常见的的设置方法、且rand的结果和对应的第几次调用已知的话,可以通过遍历时间的方法确定后续的所有随机结果。
2023-01-26 10:32:53
165
原创 站点数据收集-Scrapy使用笔记
网站数据收集方法有很多,比如最基础的requests,简单几行就可以获取网页信息。使用selenium模拟网页点击可以绕过很多反爬策略,编写思路也不同于其他的方法。用scrapy框架来做的话可以清楚地进行目标拆分,并利用内置的线程池可以非常高效地获取信息。本文以scrapy为目标,总结基础的使用方法,以供后续复习。............
2022-07-27 15:27:45
288
原创 python ast.literal_eval函数反序列化报错分析
前言最近接了个爬虫的活,顺便接触一下python的scrapy库,爬取网站、数据持久化确实很方便。写好文件以后只需要scrapy crawl <project name> -L ERROR -O result.jl就可以将数据按行保存,处理数据时也只需要简单的for line in file就行。按行处理数据时,使用ast.literal_eval(line)就可以将上述数据转化为字典。不过在实际测试的时候出现了很多奇怪的问题,这里做以总结。错误汇总ValueError(msg + f’
2022-04-17 14:41:51
4963
原创 Syzkaller最后一步运行./bin/syz-manager 无法启动虚拟机 failed to create instance: failed to read from qemu: EOF
背景最近读syzkaller的源码,顺带跑了一下syzkaller。在参照github README逐步执行时最后出现下图问题:但是参考教程1,用qemu-xxx的一长串命令可以启动,并且ssh也能连接成功。解决方案关闭虚拟机,在VMware上方导航栏选择"虚拟机" =>“设置”,调整虚拟化选项:这里全选了三个虚拟化选项,然后开启虚拟机,可以正常运行2补充说明在制作系统镜像1时,在Enable required config options这一步,除了要把那几个参数设定为y以外,还
2021-12-01 11:35:02
1364
原创 个性化域名邮箱
背景已经在阿里买了域名,前几天用Cloudflare的时候瞥见有申请邮件转发功能,然后点了申请一直都没给批复。后来想了想干脆还是自己整吧。(非常简单)前置工作需要有自己实名认证的域名。不需要有服务器,更不用备案啥的。为什么个人身份要申请域名邮箱已经买了域名,客观上可以配置MX解析对外使用自己的域名做邮箱,更有定制化、更专业一些可以在一定程度上避免信息泄露,比如常规的qq邮箱会泄露qq号(不过最近发现qq也可以设定英文名别名hhh)简单方便,不需要自己配置邮箱服务器域名邮箱里设置好自动转发
2021-11-09 13:53:52
482
原创 Connection failed: Activation of network connection failed 的解决方案
背景VMware16装了一台Ubuntu20.04,用了桥接模式单独联网,然后连接到同局域网下宿主机的代理。之前一直是能用的,今天开机后突然出现Connection failed: Activation of network connection failed的问题,网络连接图标也变成了空心的“品”字形,中间三个小黑点。(忘截图了)解决方案先在ubuntu里尝试了sudo systemctl restart NetworkManager.service重启网络,无果。重启ubuntu若干次,无果。
2021-08-16 13:27:02
13016
5
原创 pwntools中使用tmux和gdb attach时Waiting for debugger无限等待的解决方案
前言请先阅读pwntools官方issues,确保其他人的回答仍无法解决问题:docker gdb attach #1140背景使用ssh连接centos服务器,用着c01dkit/pwndocker的pwndocker,开了tmux的情况下,使用context.terminal = ['tmux','splitw','-h']和gdb.attach(xxxx)出现Waiting for debugger,然后无限等待,即便gdb正常attach到了程序上。截图如下:正常情况下,如果debugg
2021-07-19 00:44:24
10057
8
原创 [ERROR] Could not find a terminal binary to use. Set context.terminal to your terminal.问题的解决方案
背景使用ssh连接远程服务器做pwn题,由于服务器上没有装gnome,所以在执行gdb.attach的时候会报错:pwnlib.exception.PwnlibException: Could not find a terminal binary to use. Set context.terminal to your terminal.解决方案是在代码的gdb.attach前添加一行代码,指定使用哪个terminal。context.terminal = ['tmux','splitw','
2021-07-15 14:06:45
3049
原创 Flask学习笔记
最近要把工程项目部署到服务器上。由于项目是用python3写的,所以大致学习了一下python的Flask架构,以此构建网络应用。初步体验了一下,只需要一两分钟就可以编写出简单的网站。也可以直接看官网资料学习。
2021-05-19 22:11:13
267
原创 Pycharm简单地为不同的项目创建虚拟环境
前言在学习Github的项目代码时,需要配置好相应的运行环境,否则容易出现各种报错问题(即使如此,也不能保证别人上传的requirement一定就是对的)。当项目比较多时,为了避免各种冲突问题,为每个项目创建单独的环境是一种可行的解决办法。本文旨在使用pipenv进行虚拟环境的创建,并记录遇到的一些问题。使用pipenv前提是安装好基础的python编译环境,然后使用它的pip install一个pipenv。这些工作在CSDN上有详细的说明,此处不再赘述。默认情况下,Windows系统中,pipe
2021-04-23 23:04:53
1539
原创 pwn|软件安全相关问题学习笔记
软件安全相关问题比较琐碎,很多东西一时间记住了但是之后又忘掉了,因此以此文来荟萃各种零零散散的知识点,以备不虞。
2021-04-16 12:24:07
1406
原创 Kotlin语法学习笔记
文章目录Kotlin学习笔记写在前面Kotlin 基础语法变量变量声明数据类型字符串内嵌表达式数组函数函数声明函数调用逻辑控制if语句when语句while语句for语句标准函数扩展函数高阶函数内联函数运算符重载静态方法infix函数几种方法面向对象继承与构造函数接口可见性修饰符数据类单例类密封类泛型和委托泛型类泛型方法类委托委托属性Lambda编程集合的创建与遍历集合的函数式API集合中常用的函数式API总结空指针检查并发线程协程Kotlin语法糖参考资料Kotlin学习笔记写在前面关于Kotlin
2021-03-10 22:10:40
353
原创 Pwnable.kr bof [Writeup]
题源https://pwnable.kr/play.phpNana told me that buffer overflow is one of the most common software vulnerability.Is that true?Download : http://pwnable.kr/bin/bofDownload : http://pwnable.kr/bin/bof.cRunning at : nc pwnable.kr 9000题解Pwnable的第三道题,很
2021-03-02 22:54:36
288
3
原创 Pwnable.kr collision [Writeup]
题源https://pwnable.kr/play.phpDaddy told me about cool MD5 hash collision today.I wanna do something like that too!ssh col@pwnable.kr -p2222 (pw:guest)题解Pwnable.kr的第二道题,主要考察关于C语言基础知识。关于ssh和pwn题目部署的关系,可以参考上一篇博文1,此处略去不表查看程序源码如下:#include <stdio.h
2021-02-25 20:34:30
274
原创 Pwnable.kr fd [Writeup]
题源https://pwnable.kr/play.phpMommy! what is a file descriptor in Linux?try to play the wargame your self but if you are ABSOLUTE beginner, follow this tutorial link:https://youtu.be/971eZhMHQQwssh fd@pwnable.kr -p2222 (pw:guest)题解Pwnable.kr的第一道题,主
2021-02-24 18:46:31
351
1
翻译 Netatalk CVE-2018-1160的发现与利用
文章翻译自https://medium.com/tenable-techblog/exploiting-an-18-year-old-bug-b47afe54172,文章原名《Exploiting an 18 Year Old Bug》,作者Jacob Baines。
2021-02-19 12:02:12
1296
原创 Pwnable.tw orw [Writeup]
题源https://pwnable.tw/challenge/#2题解先看一下安全保护情况再IDA一下源码其中seccomp是一个开启内核system call保护的函数。通过这一函数可以划定程序准许用户态调用的系统函数,相当于划定白名单,即题目所言【仅开启了open、write、read】。简单分析函数可知,该程序直接执行了用户输入的shellcode。结合题目意思,可以使用open函数打开flag文件,然后read读出文件内容,最后write输出到控制台。使用的python程序如下:
2021-02-18 23:04:38
534
2
原创 Pwnable.tw start [Writeup]
Pwnable.tw start [Writeup]题源https://pwnable.tw/challenge/#1题解先看一下安全保护情况再dump一下源码拖到IDA里一看,也就是内联汇编写的代码(此处略去)。毕竟是入门第一题,都是用的简单的汇编指令。简单注释一下:[line 1]08048060 <_start>:[line 2] 8048060: 54 push %esp ; 泄露了栈地
2021-02-18 11:45:29
882
2
原创 【Mysql】Archive包的使用方法
文章目录背景操作流程下载Archive包完整性校验(可选)配置Mysql定义配置文件安装Mysql服务数据库初始化启动Mysql服务登陆Mysql结语参考资料背景最近学Java需要使用JDBC(Java Database Connectivity,是Java语言中规范了客户端操作数据库的一套应用程序接口),从廖雪峰的Java教程处了解到需要下载Mysql 5.x版本1,而带有引导的安装程序提供8+版本。所以从官网下载提供的Archive(源代码、程序、文档等软件相关资源的备份存档)进行配置2。因为只是
2020-12-16 12:15:04
1637
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人