3 FLy_鹏程万里

尚未进行身份认证

我要认证

业精于勤荒于嬉,行成于思毁于随!

等级
TA的排名 322

phpstudy打开浏览php页面发现显示源码解决方法

所遇情形问题原因网站过期解决方法1、删除过期的网站:2、之后重新建网站即可:之后重启服务即可:

2020-07-04 22:01:41

Qt platform plugin could be initialized

问题场景在Pycharm中使用python3与最新版本的PyQt5完成基础配置之后,打开Qt Designer时报错:之后显示以下错误信息:问题溯源出现上面的问题是由于新版本与旧版本的安装路径的差别所导致的,我们只需要对路径下的配置文件进行重新放置即可~解决方法进入PyQt5安装目录下的\Qt\plugins\platforms,之后可以看到以下两个文件:之后将这两个文件复制到\Qt\bin\platforms目录下:新版PyQT5-tool的designer

2020-06-29 16:17:38

MD5截断比较

在ctf中我们经常会碰到用MD5的截断比较做验证,例如:substr(md5($str), 0, 6) === "edef",通过这种方式限制脚本的自动化攻击。对于这种情形我们通常可以写脚本去爆破MD5, 但是花费时间和比较字符串的长度有关,并且花费时间通常比较长,这不利于脚本自动攻击,下面给出爆破脚本和使用方式:submd5.py# -*- coding: utf-8 -*-import multiprocessingimport hashlibimport randomimport

2020-06-24 13:28:06

Windows提权基本原理

前言没有多少人谈论在Windows下提权,是一件让人遗憾的事!我想,没有人这么做的理由有以下几点:在渗透测试项目中,客户需要的验证就是一个低权限shell。 在演示环境,你经常就会得到管理员帐户。 meterpreter使你变得懒惰(getsystem = lazy-fu)。 最后的评估报告最终变成 – ->nessus安全认证扫描,微软安全基线分析….尽管通常的感觉是配置得当的windows是安全的。但是事实真的是这样吗?因此,让我们深入了解Windows操作系统的黑暗角落,...

2020-06-22 11:40:44

Python中的__builtin__和__builtins__

文章前言这里主要以Python 2.7为例来探讨Python 2.x中__builtin__模块和__builtins__模块的区别和联系!PS:在Python 3+中,__builtin__模块被命名为builtins命名空间名称空间(NameSpace)是Python中非常重要的一个概念,所谓命名空间其实就是从名称到对象的映射,大部分的命名空间都是通过Python 字典来实现的。命名空间提供了在项目中避免名字冲突的一种方法,各个命名空间是独立的,没有任何关系的,所以一个命名空间中不能

2020-06-21 18:54:00

Python http.server URL Redirect

源码分析众所周知Python有一个一键启动Web服务器的方法:python3 -m http.server port在任意目录执行如上命令,即可启动一个web文件服务器,这个方法用到了http.server模块,该模块包含以下几个比较重要的类:HTTPServer这个类继承于socketserver.TCPServer,说明其实HTTP服务器本质是一个TCP服务器 BaseHTTPRequestHandler,这是一个处理TCP协议内容的Handler,目的就是将从TCP流中获取的数据

2020-06-20 15:31:11

简易HTTP服务搭建

Python2Python2可以使用以下命令来搭建一个简易的HTTP服务:python -m SimpleHTTPServer 1234Python3Python3可以使用以下命令来搭建一个简易的HTTP服务:python3 -m http.server 1234在浏览器中访问:两者只是在启动方式上不同而已,功能上无大的差别,python的HTTP服务简单来说就是:+-----------+ +--------------------

2020-06-20 14:13:11

Composer安装与配置

Composer简介Composer 是 PHP 的一个依赖管理工具,它允许你申明项目所依赖的代码库,它会在你的项目中为你安装他们。对于使用者来说Composer非常的简单,通过简单的一条命令将需要的代码包下载到vendor目录下,然后开发者就可以引入包并使用了,其中的关键在于你项目定义的composer.json,可以定义项目需要依赖的包(可能有多个),而依赖的包可能又依赖其他的包(这就是组件的好处),这些都不用你烦心,Composer会自动下载你需要的一切,一切在于composer.json的定

2020-06-17 17:22:23

windows 2008 R2 大量会话在TIME_WAIT状态

生产环境:window 2008 r2 所遇场景:系统瘫痪,服务无法使用,并报错:No buffer space available (maximum connections reached?): JVM_Bind问题原因:window 2008 r2系统本身BUG导致,在系统启动时从497 天后所有在TIME_WAIT状态的 TCP/IP 端口都不会被关闭,因此, TCP/IP 端口可能会被用光,并且可能不会创建新的 TCP/IP 会话。解决方法:打补丁https://support.m.

2020-06-15 09:40:48

Ubuntu 添加辅助IP地址

具体场景当同一主机需要使用多个IP地址时,可以通过添加辅助IP地址来实现,下面给出的是一种临时辅助IP地址方法,永久的需要修改、etc/network/interfaces,这里暂不列出,有兴趣的可以自我百度具体实现首先,查看当前IP地址信息:之后是哟一下命令来添加一个辅助IP地址:sudo ip addr add 192.168.174.200/24 broadcast 192.168.174.255 dev ens33 label ens33:1...

2020-06-11 09:34:01

ubuntu18.04安装最新cmake3.18

文章背景笔者之前使用老版本的cmake时总是出错,后来发现自己使用的版本过于陈旧,所以就有了这篇文章~安装流程Step 1:Cmake下载地址:https://cmake.org/download/根据平台选择安装包:Step 2:解压安装包:tar -xzf cmake-3.18.0-rc1-Linux-x86_64.tar.gz进入目录后会看到只有 bin doc man share三个文件夹,没有 bootstrap文件,因为新版本的好像是已经编译好的,所以...

2020-06-10 13:08:14

No module named Crypto.Cipher

所遇场景在使用Python 的AES加密模块时出现"No module named Crypto.Cipher"报错:解决方法pip3 install pycryptodome

2020-05-20 11:06:30

Python2 与 Python3 实现并驾齐驱

所需环境安装Python2与Python3到Windows环境安装步骤基础安装下载Python 2 与Python 3并安装:https://www.python.org/设置环境变量添加python2与python3到环境变量:修改python.exe名字修改python.exe为python2.exe和python3.exe重新安装pipPython 安装包需要用到包管理工具pip,当同时安装python2和python3的时候,pip

2020-05-20 10:31:25

Microsoft Visual C++ 9.0 is required. Get it from http://aka.ms/vcpython27

所遇场景在使用Python27安装第三方依赖库时报如下错误信息:解决方法下载 VCForPython27.msi 并安装问题解决安装之后再次安装第三方依赖,发现问题即可解决:

2020-05-20 09:54:29

composer 提示无Token解决方法

所遇场景Could not fetch https://api.github.com/repos/RobinHerbots/jquery.inputmask/contents/bower.json?ref=03e65a2d28159e885e18acee9cae53ac6318372b, please create a GitHub OAuth token to go over the API rate limit Head to https://github.com/settings/tokens/

2020-05-18 17:11:19

VMware 获取该虚拟机的所有权失败

场景:当虚拟机运行时,一次非正常关机可能会导致虚拟机出现此错误:VMware Workstation报错(打开虚拟机时出错:获取该虚拟机的所有权失败。主机上的某个应用程序正在使用该虚拟机。配置文件:D:\Ubuntu 16.04\Ubuntu 16.04 64位.vmx。)分析:出现上述问题是由于虚拟磁盘(.vmdk)本身有一个磁盘保护机制,为了防止多台虚拟机同时访问同一个虚拟磁盘(.vmdk)带来的数据丢失和性能削减方面的隐患,每次启动虚拟机的时候虚拟机会使用扩展名为.lck(磁盘锁)

2020-05-17 12:23:08

Foritify 19

Fortify简介Fortify SCA是一款非常出名的商业静态源代码审核测试工具,由内置的分析引擎、安全编码规则包、审查工作台、规则自定义编辑器和向导、IDE 插件五部分组成,五个组件配合工作完成对源代码安全漏洞的扫描、分析、查看、审计等工作。有了这款软件就可以帮助程序员分析源码漏洞,一旦检测出安全问题,安全编码规则包会提供有关问题的信息,让开发人员能够立马实施修复工作,这样比研究问题的安全细节更为有效。该软件可以全方面的解决你的源码问题,通过内置的五大主要分析引擎:数据流、语义、结构、控制流、配置流

2020-05-14 09:39:09

甲方人员Shiro漏洞检测工具

高能预警本工具适用于甲方安全人员进行漏洞检测,切勿非法使用,如果使用者进行恶意破坏,笔者概不负责,且一经查实,必向相关安全机关上报,切记,切记~工具下载下载地址:https://github.com/feihong-cs/ShiroExploit_GUI/releases工具使用按要求输入要检测的目标URL和选择漏洞类型:Shiro550无需提供rememberMe Cookie Shiro721需要提供一个有效的rememberMe Cookie如果选择和CEYE配合使用,

2020-05-14 09:23:03

kali 更新SQLMap

所遇场景在Kali linux中直接使用命令"sqlmap -update"更新时会报错,安装不成功~解决方法找到sqlmap的安装路径,我这里是/usr/share/salmap 之后进入到安装然后删掉sqlmaprm -rf sqlmap然后执行git clone https://github.com/sqlmapproject/sqlmap之后成功更新Sqlmap:...

2020-05-13 13:09:09

LDAPBrowser

一个很方便的查看/管理ldap的工具:界面展示:

2020-05-13 09:06:56

查看更多

CSDN身份
  • 博客专家
勋章 我的勋章
  • GitHub
    GitHub
    绑定GitHub第三方账户获取
  • 专栏达人
    专栏达人
    授予成功创建个人博客专栏的用户。专栏中添加五篇以上博文即可点亮!撰写博客专栏浓缩技术精华,专栏达人就是你!
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!
  • 1024勋章
    1024勋章
    #1024程序员节#活动勋章,当日发布原创博客即可获得
  • 勤写标兵Lv4
    勤写标兵Lv4
    授予每个自然周发布9篇以上(包括9篇)原创IT博文的用户。本勋章将于次周周三上午根据用户上周的博文发布情况由系统自动颁发。
  • 分享王者
    分享王者
    成功上传51个资源即可获取