- 博客(167)
- 资源 (42)
- 问答 (1)
- 收藏
- 关注
RSS订阅
原创 Python入门:微博注销不了?python一键清空微博文章内容
微博我`***`,不要脸,国家早都有明令平台必须提供用户注销账号功能,你是有注销入口了,可你tm还能再恶心点吗?和谁溜奸耍滑呢,`***`。玩上有政策下有对策?`***`,注销流程那么复杂,还要手持证件照,***
2020-03-03 22:35:17
455
原创 kali更换gnome并自定义登录界面
Gnome是linux下比美观易用的一款Linux图形化界面,发现网上的教程很多各式各样,有些还是错误的不能正确更换,或者不能修改登录界面。
2023-08-31 19:14:40
2240
1
原创 python入门:cl.exe‘ failed with exit status 2错误通用解决方案
`cl.exe' failed with exit status 2`错误的通用解决方案
2023-04-14 17:56:06
2334
1
原创 linux入门:docker技巧
进入docker command错误:初学者可能会遇到这种情况,就是当你正常运行了一个docker之后,你想进入docker中修改相关文件,但是默认情况下,只想到用docker exec -it xxxxxx /bin/bash进入,但是,当你用这个命令时,报错,提示没有该命令
2022-06-02 16:40:17
166
原创 虚拟化三:ESXI导出虚拟机失败 - 网络错误
目录故障解决方案但是但是的但是解决方案-ESXI命令行vim-cmd 帮助故障导出虚拟机时,网络错误解决方案ovftool.exe vi://[email protected]/centos-3 d:\vm\但是如果使用上面的命令一直卡在百分比这里不动,就说明有不被支持设备没有被移除,一般情况是CDROM但是的但是如果你使用命令行执行了任务后,结果任务一直卡在百分比那里,一般人的做法就是Ctrl+C,这个时候就会出现,命令行看似已经终止了,但是ESXI中的任务列表中一直会卡
2021-11-29 16:54:34
5058
1
原创 虚拟化二:虚拟机无网卡文件导入
目录方法一:挂载U盘方法二:制作ISOvmware及同系列产品的虚拟化,如果虚拟机安装完后没有网卡驱动,即不能网络的方式导入文件时,你还可以通过向虚拟机中安装vmtools来实现文件复制(拖拽)但如果你使用的是KVM或proxmox果,你是如何向虚拟机中导入文件的?方法一:挂载U盘将u盘挂载到物理机上给KVM原生系统(centos)安装桌面环境,然后通过virtual machine manage管理虚拟机,在虚拟机中添加u盘即可这个方法有一个缺点,如果你安装的是x
2021-11-25 21:05:25
1027
原创 虚拟化一:虚拟化开篇
目录什么是虚拟化虚拟化前提KVM+WOK安装开启CPU虚拟化关闭防火墙和SElinux安装kvm和libvirt安装wok和kimchi访问proxmox安装软件下载开启CPU虚拟化安装访问什么是虚拟化虚拟化通俗点说,就是将真实的物理机虚拟出1个或者多个虚拟机的技术(或过程)虚拟化前提硬件支持首先要有能够支持虚拟化的CPU(目前几乎所有电脑/服务器CPU都支持虚拟化),如AMD-V和Inter的VT-x软件选择VMware、ESXI、KVM、proxmox等等KVM+WOK安
2021-11-24 21:28:27
784
原创 华为工程师都没有解决的问题,华为交换机acl不能使用易维版显示
目录华为交换机web管理acl报错华为工程师的反馈命令行与web管理acl的区别解决方案我的文章都不是教条式的手册,而是由实际问题衍生出来的解决方案华为交换机web管理acl报错错误提示:当前配置的基于acl的报文过滤功能不能使用易维版显示,请使用经典版修改或查看配置信息。华为工程师的反馈升级补丁后,故障依然存在,通过对比另一台同型号没有报错交换机的配置,排除错误命令行与web管理acl的区别使用命令行给接口添加acl,可以在一个接口上添加多个acl,但是web不可以显示解决方案
2021-11-18 17:13:03
1348
原创 CTF的一些套路:zip解密|流量分析与提取|图片隐写
文章目录CTF附件分析解密流量分析图片隐写提取解密CTF附件四类-IEC104-附件.zip分析发现这个zip包中有一个pcap文件,同时文件名后带有*,说明是加密的zip包。首先想到的就是解密zip包(为什么是解密,而不是破解呢?因为zip这个加密很有可能是伪加密,所以永远不可能破解成功)解密首先,我们来尝试一下伪加密的解密,伪加密的解密方法有多种上,今天只讲一种,修改zip包格式。一格zip文件有三个部分组成:压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志这是三个头标记,
2021-09-09 18:29:10
2931
原创 反汇编基础:crackme(3-Afkayas.2)学习ollydbg
文章目录程序下载程序分析定位程序关键代码关键代码分析破解成功1注册代码分析1疑问1——异常退出分析程序下载程序下载地址提取码: kxnp如果提供缺少msvbvm50.dll,可以下载链接: 提取码: s4f9 并与该程序存放在同一个目录下即可。程序分析运行程序,如下图:当输入字母时出现如下错误提示:点击确定后,程序退出。当输入数字时,出现如下错误,点击确定程序不退出。定位程序关键代码x64db_32加载程序(略)右键搜索字符串关键代码分析如下图可以看出,在Yuo Get
2021-08-17 09:08:49
372
原创 反汇编基础:crackme(2-Afkayas.1)学习ollydbg
文章目录程序下载程序分析查壳获取关键信息od搜索关键字找关键跳转程序下载程序下载地址提取码: pw58程序分析在做逆向分析时,要有一个好的习惯,就是查壳等操作,了解被测程序的基本信息。如:编写语言,入口地址等。查壳没有加壳,可以直接拖入od中进行分析。获取关键信息拿到一个程序时,首先打开把所有功能都操作一遍,明确自己的工作目标,以及获取关键信息。被测程序很简单,就是让输入name和serial,然后弹窗,此处我们只能获取到错误信息You Get Wrong Try Again。od搜
2021-07-27 21:24:00
205
原创 反汇编基础:2021年工业信息安全技能大赛线第一场第3题
文章目录题目描述软件下载硬核开始程序分析查壳初步分析第一次看见flag关键代码段解释题目描述工控现场里的异常文件;软件下载异常文件下载链接硬核开始程序分析双击03.exe让输入字符,随机输入123就会报错try 1 times,程序分析到此结束。查壳先将03.exe拖入PEID中查看有没有加壳。没有加壳我们就可以直接扔进od中。初步分析使用od加载完程序后,搜索字符串,发现不能搜索到关键字符try、times。没办法我们只能使用F8一步步进行跟踪。这里说个题外话,CTF一般是为了
2021-07-26 21:08:22
319
原创 反汇编基础:winRar去除广告
文章目录软件下载前言程序分析spyxx定位窗口od定位弹窗找关键字符串的关键代码上两章我们通过crackme学习了od的基本用法,以及习题的简单破解思路,今天我们就用一个真实应用实战一翻——winrar弹窗广告去除。软件下载winRar安装包下载spy++工具下载od下载地址链接提取码:e43c前言为了保证实验的一致性,所以大家最好下载我上面提供的这些软件。然后一一安装。程序分析双击安装好的rar,很快就会弹出一个广告窗口,我们获取了几个信息,窗口名称导航已取消和一长串网址。我们都试
2021-07-22 21:26:55
289
原创 反汇编基础:crackme(1-Acid_burn)学习ollydbg_2
上一章节我们通过crackme(1-Acid_burn)学习了ollydbg的基本使用,以及破解了name与serial,这一章节我们来看crackme(1-Acid_burn)的第二个注册机制,直接输入serial进行破解。如上图,我们用serial输入框中自带的字符进行注册,程序弹出Trt Again!!,记住是双!!,用上一章的知识,我们直接搜索这个字符串,程序中只有处,我们直接定位到该代码处。是不是发现和上一章所讲的内容一样,好像看到了注册成功的字符串。如上图,利用上一章所学知识,我们需要在
2021-07-21 16:10:16
205
原创 反汇编基础:crackme(1-Acid_burn)学习ollydbg_1
学习反汇编(逆向)是每一个从事计算机人的向往,有儿时的侠客情怀,还有人类最初的窥探基因,反正就是一句话:反汇编就是NB!!!反汇编相对于其它编程工作来说,是一项很复杂也很难的技术(当然除了本身就是学习汇编或c/c++的朋友)。程序下载被破解程序下载od下载地址链接提取码:e43c分析被破解程序双击打开,会先弹出一个欢迎界面。然后是正式界面这就像一般程序的注册界面一样,通过输入注册信息完成注册(激活),当然这个程序它同时模拟了两种激活方式,一种是通过输入name计算serial,另.
2021-07-21 11:11:40
352
原创 python入门:GUI加解密工具
不会写代码,或只会写web的同学很多时候会感觉能用C/C++是一件很高大上的事,因为它可以开发图形程序????。其实不然,python也可以,今天我们就来了解python的图形功能tkinter项目目录密码有很多种,因为工作中用到了两种,所以这里就只完成了两种加密方式的加解密方法(aes、rsa)效果图最后的效果如上图所示,第一个大的输入框里既可以写明文也可以写密文,当输入明文,下方就需要点击解密,反之亦然。再来看一下加密和解密后的效果——加密注意:这里需要说明一下,每种加密方式的
2021-01-04 11:01:43
638
2
原创 python入门:数据爬取
前言好久没有写文章了,但是看到还有人再订阅专栏,感觉有点对不住大家,所以想初尝一下已花钱订阅的朋友,近期我会时不时更新一些文章供大家学习,同时还想问问关注的小伙伴,如果你们有哪一块想了解的,也可以留言,我会尽量输出相关文章供大家学习。爬取目标很多人刚开始学习python的时候,都会听到python能做爬虫、数据分析等,但是为什么要用它来做爬虫有所不知,今天我们就来好好聊聊。做爬虫的需求一般都是出自于实际应用的需要,比如某某网站上有你喜欢的MM,你想把这些高清照片保存到本地。比如做安全扫描时,
2020-10-14 20:15:30
539
原创 Python入门:中file.seek函数的用法
file.seek是将文件游标移动到文件的任意位置,然后对文件的当前位置进行操作(增加、删除内容等)
2020-03-03 21:19:59
16916
2
原创 chrome插件开发:为页面添加点击事件
目录上面说了些什么?示例插件示例应用示例插件安装打开开发者模式添加本地插件包安装后的效果插件开发插件介绍目录结构manifest.jsonindex.htmladdToken.jsgetToken1.js作为一名测试汪,经常需要对同类型的接口进行,而这些接口都需要填入几个参数(如:一些对外接口,需要token、app_key、app_secret对调用者进行身份认证),每次测试时都需要复制粘贴...
2020-02-18 14:18:04
9345
原创 Python入门:字符串处理
有没有这样一个场景,你想登录女票的某个APP账号<font color=red>(骗人,程序员哪有女票)</font>,但是需要验证码,这个时候你又不能去女票的手机上直接看,那么你就需要猜验证码,手工一个一个试?NO,这个时候你学习开发的好处就来了,你可用代码生成所有可能的验证码,这样就完成了第一步,然后再找一个破解工具加载生成的验证码表一个个去试<font color=red>(当然破解工具你也可以自己写啊)</font>,最终就可以试出来哪个验证码是正确的,这样你就可以登录女票的账号了,是不是很兴奋
2020-01-19 18:00:16
1906
原创 手机消息同步+android屏幕镜像=电脑微信 for linux
android屏幕镜像for centos8引言先看看效果图镜像选型实现步骤一波三折引言由于工作原因,需要使用linux,但平日里的工作又离不开windows电脑,所以就需要两台电脑,即便是这样,在工作中还是有很多不便之处,如在linux电脑上工作的过程中,公司有重要的群消息(钉钉、企业微信、工作微信群等等)时,你可能无法及时接收到,导致被领导*****,不管怎么说吧,如果你用了linux电...
2020-01-16 12:59:11
1943
1
原创 Python入门:requests库处理HTTP headers&data包含中文
0x1 样例在一个标准的http中,headers和body一般是不会有中文的,但免不了有些特殊需要。1、cookie里的某个参数的值是中文。2、body中传输的是json格式,value就有中文。这时候使用requests模块向服务器提交数据时,可能会因为不正确的编码导致错误,http://coupon-core.xx.com/yunying/business/saveBusinesCo...
2019-09-29 18:07:57
2273
2
原创 BurpSuite暴力破解结果过滤
BurpSuite暴力破解大家应该都很熟悉了,甚至是破解结果过滤都很清楚(其实破解结果过滤也很简单),只是操作稍微有一点点不人性化,容易让人理解错误,这里只是为了给自己做个记录。破解结果分析在日常工作中,常常只验证某接口是否存在暴力破解漏洞即可,都是使用几个、十几个数据进行测试,这样测试结果一目了然,但是在真实环境中,往往都需要大量数据进行暴力破解,那最难就是从众多结果中筛选出正确的数...
2019-09-23 16:37:27
6068
2
原创 Djagno入门:template整数循环
现在写文章最大的动力就是,当遇到一个问题,百度不灵的时候,才会想到记录下来。在说这个问题时不得不夸一下google和stackoverflow,什么问题只要在百度中搜索不到,第一个想到的就是科学上网找解决方案,百试百爽。一找一个准选这个就对了在view中用range创建好需要循环的数字,传到template中即可下面还有很多方法简直不要太多https://sta...
2019-09-17 11:54:28
286
原创 Django + ueditor + upload = 完美
写在最上面的废话:知道很多人都不太有耐心看完一长篇文章,所以这里说明一下,到0x03章节后,所有代码块都只要复制即可。遇到错误或不会地方再回头仔细看文字性说明。ueditor是非常好的富文本编辑器,但是官方提供的代码只有php、jsp、asp和源码,即,对于这几类语言的支持是比较完整的,包括上传功能。但是对于Django就不是那么友好了,除了提供常规的编辑之外,如果想要上传功能,那么就要...
2019-09-11 10:05:02
639
原创 【杂谈】win10耳机与外放分别设置
好久没有写东西了,今天闲的没事干,写点TIPS众所周知程序猿的标配,一边敲代码,一边听着不知道是什么的歌,你以为他们是在听歌吗?错,他们听的是思路,对,你没有听错,程序猿在写业务逻辑的时候,需要从音乐中获得灵感。但是,(windows)听歌时,用耳机线耳机的话就会导致桌面很乱,经常会影响鼠标和键盘操作。那如果用蓝牙耳机的话,当我们离开工位稍稍远一点就会导致蓝牙断开,这时候可怕的事情发生了,全公...
2019-08-02 18:41:05
2323
1
原创 ruby for centos is error: C compiler cannot create executables
安装时报错如下[root@host ruby-2.6.3]# ./configure --prefix=/usr/local/share/ruby2.6.3checking for ruby... falsechecking build system type... x86_64-pc-linux-gnuchecking host system type... x86_64-pc-linu...
2019-06-13 09:52:41
810
原创 魅族root教程搜索感悟之——直接回答问题
你是不是经常会因为某些原因要在网上找一些答案?如: 魅族pro5 怎么root?结果,网上的答案是:你知道我root手机是要做什么吗?你就建议我不要root!我怎么能不知道root后会对手机带来的安全性问题!如果我不知道,我应该提问“root后会对手机带来哪些风险?”你会root,直接回答问题,说出root的方法就可以了,不会就不要答非所问进入正题魅族pr
2018-01-05 11:43:00
932
原创 kali2017安装后要做的事
启用sshroot@kali:/etc/vim# vim ssh_config PasswordAuthentication yes #正确配置root@kali:/etc/vim# vim sshd_config PermitRootLogin yes #正确配置#配置错误提示:kali Permission denied, please try again.开启启动
2017-08-24 14:34:02
2657
原创 Python入门:input获取\xe4\xb8\xad字符正确解码
解决此问题需要理解几个点:python3中默认使用unicode编码,也就是说对中文的支持会更好,输入中文,直接显示中文。但是当在py文件中直接给变量赋值“\xe4\xb8\xad”时,python3就会直接在unicode中找对应的字符了,然后显示ä¸ 2. 当使用input获取到“\xe4\xb8\xad”,其实质在内存中是“\\xe4\\xb8\\xad”,所以展示给我们的才是“
2017-02-09 16:07:36
12006
1
原创 Linux入门:uwsgi自动化脚本
vim testshell/uwsgiC.sh #!/bin/bashif [ ! -n "$1" ];then #$1:指该脚本后跟的第一个参数,-n:判断$1是否为非空,!:取相反 echo "Usages: sh uwsgiC.sh [start|stop|restart]" exit 0fiif [ $1 = start ];then
2017-02-03 16:12:05
3044
2
原创 Python入门:搜索路径(The Import Search Path)
2.4. Everything Is an Object2.4.1. The Import Search Path2.4.2. What's an Object?In case you missed it, I just said that Python functions have attributes, and that those attributes are available at r
2017-01-12 11:19:45
2300
原创 vim代码补全:YouCompleteMe\Vundle\python
[YouCompleteMe: a code-completion engine for Vim]该插件是vim下的代码补全插件,功能非常强大,安装方法也很简单,但因为使用的操作系统及环境配置各不相同,所以安装起来非常容易出错,该文就是将本人在安装过程中所遇到的问题避开,把必要步骤及需要注意的点一一列出,供大家参考。vim使用YouCompleteMe支持python代码补全需要注意以下几点:1、M
2017-01-04 12:08:05
8057
原创 Django shell测试
错误ImproperlyConfigured: Requested setting DEFAULT_INDEX_TABLESPACE, but settings are not configured. You must either define the environment variable DJANGO_SETTINGS_MODULE or call settings.configure()
2016-12-29 17:38:25
4716
原创 telnet使用技巧
大家所熟悉的telnet功能是远程管理系统,但我今天要分享的是telnet的一些使用技巧(对于经常使用的人来说已经不算是什么技巧了,就当我手瞎写的让你看见了,不喜勿喷)1、探测远程系统是否开启了某个端口telnet 192.168.1.1 8080 #探测192.168.1.1机器是否开启了8080端口2、telnet 192.168.1.1 139进入之后怎么退出ctrl+]
2016-12-28 15:08:53
8303
1
原创 Mac不同应用之间切换使用不同输入法
其实系统自带了这个功能,在系统偏好设置–键盘–输入源下面,勾选“自动切换到应用输入源”。假如你在pages中正在编写英文文档,使用的英文输入法,这时你的QQ来新消息了,你去回复他的时候用的是中文,当你在切换回到Pages时,系统会自动切换到英文如下图
2016-12-19 11:07:49
11974
原创 Linux入门:rwx权限在目录和文件中的区别
rwx权限在目录和文件中的区别:1、w在目录的权限含义是可以在该目录下创建文件的权限 2、w在文件中的权限才是可写权限目录有w权限#目录拥有w权限[root@bogon
2016-12-13 15:12:33
2393
windows_repair_aio_setup_v4.11.6.exe
2021-09-10
20210624-信息化管理部-关于举办2021年工业信息安全技能大赛_第二场_10_39.zip
2021-07-17
20210624-信息化管理部-关于举办2021年工业信息安全技能大赛_第二场_07_22.zip
2021-07-17
20210624-信息化管理部-关于举办2021年工业信息安全技能大赛_第二场_06_49.zip
2021-07-17
20210624-信息化管理部-关于举办2021年工业信息安全技能大赛_第二场_05_10.zip
2021-07-17
20210624-信息化管理部-关于举办2021年工业信息安全技能大赛_第二场_04_34.zip
2021-07-17
20210624-信息化管理部-关于举办2021年工业信息安全技能大赛_第二场_03_32.zip
2021-07-17
20210624-信息化管理部-关于举办2021年工业信息安全技能大赛_第二场_02_75.zip
2021-07-17
binutils-2.20.51.0.2-5.36.el6.x86_64.rpm
2019-06-13
Java反序列化漏洞利用工具(全)
2018-09-14
xUltimate-d9pc-x86去除黑线
2018-01-10
oracle_10g_for mac
2017-11-26
android反编译工具
2017-09-09
python3 字符串"\xe4\xb8\xad"怎么转换成"中"字
2017-02-08
TA创建的收藏夹 TA关注的收藏夹
TA关注的人