- 博客(35)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 MAC pycharm 无法删除多行代码
问题描述:mac下使用pycharm无法删除多行代码,使用不便。解决方法:打开pycharm,选择:Tools-->Vim Emulator,去掉勾选即可,同时删除多行代码。
2021-03-17 14:11:45
534
原创 Python 2.7 使用 pip 报错:“LookupError: unknown encoding: cp65001” 解决方法
pip 运行报错: six.text_type().join(characters).encode(encoding)LookupError: unknown encoding: cp65001解决方法:$ chcp 1252备注:解决方法来源网上,实践已解决,仅做记录!
2020-11-10 18:10:02
835
1
原创 Python----利用Threading和Queue实现多线程
用来学习Threading、Queue的组合使用,实现多线程编程。实现功能利用 ping 来检测主机是否存活。代码如下:from IPy import IPfrom subprocess import Popen, PIPEfrom Queue import Queueimport threading,sysclass ping_check(threading.Thread):...
2020-03-15 22:36:25
514
原创 新安装 Windows Server 2003 登录提示:“系统无法让您登录。请确定您的用户名及域无误,然后再输入密码。密码的字母必须使正确的大小写”
问题: 新安装Windows Server 2003 ,进入登录页面后密码输入正确,错误提示:“系统无法让您登录。请确定您的用户名及域无误,然后再输入密码。密码的字母必须使正确的大小写”。第一次安装过程中全部选择了默认安装。解决: 重新安装,安装至选择和域相关的地方,修改域名,上一次安装过程中未修改。我设置了和主机使用者同名。安装完成后,可以成功进入系统,...
2020-01-02 23:14:09
4025
原创 Flask 错误记录:ValueError: urls must start with a leading slash
Flask 错误记录:ValueError: urls must start with a leading slash问题原因问题Flask app 启动后,报错:ValueError: urls must start with a leading slashurl 必须以“/ ”开头,@app.route("/home")原因由于自己粗心,一个子域名下忘记写“/” 导致错误:@ap...
2019-04-18 20:33:40
6962
原创 SSH 登录 Ubuntu 出现错误,拒绝密码:Permission denied,please try again.
问题:新安装的Ubuntu 虚拟机已经打开了ssh 服务,并且ssh时密码也输入正确,但是一直提示被拒绝,如图:解决方法:修ssh改配置文件,设置为允许root远程登录:root@ubuntu:~# vim /etc/ssh/sshd_config将PermitRootLogin prohibie-password 修改为:PermitRootLogin yes 即可。...
2019-03-24 15:43:23
27818
12
原创 kali 解决“E: 无法获得锁 /var/lib/dpkg/lock-frontend - open (11: 资源暂时不可用)”
问题:在kali 中使用apt-get install 时遇到下边问题:E: 无法获得锁 /var/lib/dpkg/lock-frontend - open (11: 资源暂时不可用)E: Unable to acquire the dpkg frontend lock (/var/lib/dpkg/lock-frontend), is another process using it?...
2019-03-23 23:50:27
6587
1
原创 kali 安装Android安全测试框架Drozer
Drozer是MWR Labs开发的一款Android安全测试框架。是目前最好的Android安全测试工具之一。Adb就是一个命令行窗口,用于通过电脑端与模拟器或者真实设备交互。一、 安装drozer:环境:kali 2.0root@kali:~# git clone https://github.com/mwrlabs/drozer/root@kali:~# cd drozer/roo...
2019-03-18 00:52:42
2528
转载 Kali 2.0----使用Docker 搭建漏洞靶场:Vulhub
注:转载请注明出自https://blog.csdn.net/qq_36711453/article/details/84999632一、Docker简述Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。通过对应用组件的封装、分发、部署、...
2018-12-14 11:00:07
10675
原创 ThinkPHP 5.x 远程命令执行漏洞复现(GetShell)
注:转载请注明出自:https://blog.csdn.net/qq_36711453/article/details/84977739一、简介ThinkPHP官方2018年12月9日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.0和5.1...
2018-12-12 19:01:55
15144
2
原创 解决Sublime Text3中无法找到Install Package命令的问题和安装报错问题
安装方法两种:自动安装和手动安装(一)自动安装问题:在使用Sublime Text安装插件时,遇到无法找到Install Package命令,在网上也尝试了多种方法,没有解决。最后发现是因为没有安装Package Control包而导致的。Package Control为插件管理包,所以我们首先要安装它。有了它,我们就可以很方便的浏览、安装和卸载Sublime Text中的插件。解决方...
2018-12-12 10:54:48
6318
2
转载 Kali(Ubuntu)启动 WPS 后,出现提示系统缺失字体 解决办法
注:转自:http://www.cnblogs.com/liangml/p/5969404.html启动WPS for Linux后,出现提示"系统缺失字体" 。出现提示的原因是因为WPS for Linux没有自带windows的字体,只要在Linux系统中加载字体即可。具体操作步骤如下:1. 下载缺失的字体文件,然后复制到Linux系统中的/usr/share/fonts文件夹...
2018-12-11 17:37:34
790
原创 Kali 2.0 信息收集----Netdiscover/Recon-ng/Zenmap
注:转载请注明出自:https://blog.csdn.net/qq_36711453/article/details/84863588信息收集是渗透测试最重要的阶段之一。要想进行渗透攻击,就需要收集目标的各类信息。收集到的信息越多,攻击成功的概率也就越大。一、ARP侦查工具(Netdiscover)Netdiscover 是一个主动/被动的ARP侦查工具。该工具在不使用DHCP的无线...
2018-12-06 19:25:44
505
原创 Win 10 启用Linux子系统---Kali 和Ubuntu子系统
注:转载请注明出处,谢谢!!!一、Linux on Windows简介Win10一周年版推出了用于Windows的Linux子系统这一功能。Linux子系统和Windows的结合真是有一种神互补。子系统可以挂载windows的文件系统,于是就可以在现有的文件系统下干一个完整的Linux环境所能干的事情。软件丰富更适合日常使用的Windows与开源且适合开发的Linux结合使得开发更加简便,...
2018-12-05 20:51:27
2731
原创 文件上传漏洞靶场:upload-labs安装+第一关教程(一)
注:本文仅供学习使用,请勿用于非法操作,后果与作者无关!记录一下自己的学习过程,大佬勿喷!!一、简介upload-labs是一个使用php语言编写的,专门收集渗透测试过程中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共19关,每一关都包含着不同上传方式。二、安装 upload-labs 由于upload-labs 是一个由php 语言编写的靶场,因此需要...
2018-12-04 14:38:32
19985
5
原创 Kali 2.0 Web后门工具----WebaCoo、weevely、PHP Meterpreter
注:以下内容仅供学习使用,其他行为均与作者无关!转载请注明出处:https://blog.csdn.net/qq_36711453/article/details/83933740 谢谢!本文将介绍 Kali 2.0 版本下的三款Web后门工具:WebaCoo、weevely、PHP Meterpreter,这类工具通常用于维护控制权。实验环境:● KALI 的IP地址是192.168...
2018-11-10 22:12:02
4460
原创 Linux 忘记登录密码?破解系统登陆密码
注:本文属于作者原创,转载请注明出处,谢谢!1、重启或者开启系统,在如下界面按e 进入救援系统;2、在linux16 这一行末尾输入:rd.break,以rd.break 的方法重置密码3、分别执行以下命令mount -o remount,rw /sysroot #重新挂载,并且给读写权限chroot /sysroot #切换到真实目录下passwd root #重...
2018-11-05 11:05:56
3061
1
原创 新安装 Ubuntu 系统设置root用户密码!谨此纪念自己踩过的坑!
Ubuntu 在安装过程中创建的用户为普通用户,而root 用户密码该如何设置呢?执行以下命令即可:sudo passwd root提示你输入普通用户密码,然后设置root用户的密码!这样,就更新了root用户的密码! 注:谨此以纪念自己踩过的坑!大佬勿喷,谢谢!!! ...
2018-11-05 11:04:41
987
原创 VMare Workstation 安装Ubuntu 虚拟机教程!
注:谨此以记录自己的学习过程,大佬勿喷!谢谢!1、VMware Workstation,选择左上角文件—新建虚拟机,开始新建一台虚拟机,典型的话许多配置为默认设置,因此,这里我选择自定义安装;2、机硬件兼容性选择默认即可;3、客户操作系统选择稍后安装操作系统;4、机操作系统有多种选择,包括Windows、Linux、Apple Mac OS(需要自行破解,具体方法问度娘...
2018-11-05 11:03:56
323
原创 Ubuntu 无法进行SSH连接,开启22端口
我们在VM中安装好Ubuntu 虚拟机后,经常需要使用Xshell等工具进行远程连接,但是会出现无法连接的问题,原因是Ubuntu中默认关闭了SSH 服务。1、 查看Ubuntu虚拟机IP地址;命令:ifconfig2、 利用XShell等工具进行远程连接;命令:ssh ip地址这里就是:ssh 192.168.127.215发现连接失败;3、 进入Ubuntu...
2018-11-05 11:01:42
46676
8
转载 Win 10 和 Linux 双系统,从硬盘删除Linux分区,Win 10引导修复
注:此方法来源CSDN某博客,现在找不到当时的博客链接,因此无法注明!由于安装双系统后,Linux 用的比较少。因此,从Win 10 磁盘管理中删除了linux 占用的磁盘空间,重启后无法进入win 10 ,出现如下情况:有人提出,此时需要重装系统,并不用如此麻烦,通过Win 10 安装U盘选择修复计算机,进入命令行模式,或者在进入安装界面按shift+F10调出命令行模式:依次执...
2018-11-05 10:59:46
3174
原创 Kali 2.0 下 Metasploit 初始化配置
在kali 2.0中,命令行中直接输入msfconsole 提示不能连接到数据库 ,是由于postgresql 未启动。因此,需要开启postgresql,并且进行postgresql 的初始化配置。1、查看postgresql 的状态,为关闭状态。root@kali:~#service postgresql status2、开启postgresql数据库root@kali...
2018-11-05 10:55:44
760
原创 跨站脚本攻击(XSS) 漏洞原理及防御方法
注:转载请注明出自:https://blog.csdn.net/qq_36711453/article/details/83745195XSS跨站脚本攻击:两种情况。一种通过外部输入然后直接在浏览器端触发,即反射型XSS;还有一种则是先把利用代码保存在数据库或文件中,当web程序读取利用代码并输出在页面上时触发漏洞,即存储型XSS。DOM型XSS是一种特殊的反射型XSS。危害:前端页面能做...
2018-11-05 10:52:53
19994
原创 跨站请求伪造(CSRF) 漏洞原理详解及防御方法
注:转载请注明出自:https://blog.csdn.net/qq_36711453/article/details/83714380跨站请求伪造:攻击者可以劫持其他用户进行的一些请求,利用用户身份进行恶意操作。例如:请求http://x.com/del.php?id=1 是一个删除ID为1的账号,但是只有管理员才可以操作,如果攻击者把这个页面嵌套到其他网站中<img src=...
2018-11-05 10:45:43
12958
2
原创 Sql 注入详解:宽字节注入+二次Urlencode注入
注:转载请注明出自:https://blog.csdn.net/qq_36711453/article/details/83714363sql注入漏洞原理:由于开发者在编写操作数据库代码时,直接将外部可控参数拼接到sql 语句中,没有经过任何过滤就直接放入到数据库引擎中执行了。攻击方式:(1) 权限较大时,直接写入webshell 或者直接执行系统命令(2) 权限较小时,通过注...
2018-11-04 11:28:12
2314
原创 Kali 2.0 下Ettercap 使用教程+DNS欺骗攻击
一、Ettercap 使用教程EtterCap是一个基于ARP地址欺骗方式的网络嗅探工具。它具有动态连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动分析,并包含许多用于网络和主机分析的特性。主要适用于交换局域网络,借助于EtterCap嗅探软件,渗透测试人员可以检测网络内明文数据通讯的安全性,及时采取措施,避免敏感的用户名/密码等数据以明文的方式进行传输。实验环境:...
2018-11-04 11:26:10
16177
4
原创 Sql注入的分类:数字型+字符型
Sql注入:就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。通过构造恶意的输入,使数据库执行恶意命令,造成数据泄露或者修改内容等,以达到攻击的目的。主要是由于应用程序对用户的输入没有进行严格的过滤而造成的。一、万能密码在说sql注入分类之前,先来看一下万能密码的构成原理。万能密码是由于某些程序,通过采用判断sql语句查询...
2018-11-04 10:42:03
3524
原创 Windows Server 2012 R2 配置FTP服务器
注:转载请注明出自:https://blog.csdn.net/qq_36711453/article/details/83713739Windows Server 2012 R2 安装IIS参考上一篇配置IIS 8.0:https://blog.csdn.net/qq_36711453/article/details/83713695搭建完IIS 后,最近又需要FTP服务器,在这里记录一...
2018-11-04 10:25:53
1201
原创 Kali 2.0 初始化配置:Apache2 /SSH /FTP
注:转载请注明出自:https://blog.csdn.net/qq_36711453/article/details/83713728Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.用户可通过硬盘、live CD或...
2018-11-04 10:24:09
1887
原创 Burp Suite 抓取http、https流量配置+CA证书安装
注:转载请注明出自:https://blog.csdn.net/qq_36711453/article/details/83713713HTTPS协议是为了数据传输安全的需要,在HTTP原有的基础上,加入了安全套接字层SSL协议,通过CA证书来验证服务器的身份,并对通信消息进行加密。基于HTTPS协议这些特性,我们在使用Burp Proxy代理时,需要增加更多的设置,才能拦截HTTPS的消息。...
2018-11-04 10:22:50
1626
原创 Windows Server 2012 RS 配置IIS8.0+发布网站
注:转载请注明出自:https://blog.csdn.net/qq_36711453/article/details/83713695一、配置iis 8.0IIS 8.0 是 windows server 2012 自带的服务器管理系统。相比之前版本,IIS 8.0 安装和操作都更加简单,界面也很简洁,安装也很迅速。1、 进入windows server 2012 R2 ,打开选择服...
2018-11-04 10:21:02
1127
原创 反射型XSS+文件上传+CSRF组合系列—DVWA
注:转载请注明出自:https://blog.csdn.net/qq_36711453/article/details/83713678在学习的过程中,想到将几种漏洞进行组合练习,记录下学习过程。大佬请绕过!谢谢!!测试环境:DVWA,安装方法参考上一篇:https://blog.csdn.net/qq_36711453/article/details/83713631前期知识:了解反...
2018-11-04 10:18:26
809
原创 Redhat 下 XAMPP 安装和部署 DVWA 教程
注:转载请注明出自:https://blog.csdn.net/qq_36711453/article/details/83713631XAMPP(Apache+MySQL+PHP+PERL)是一个功能强大的建站集成软件包。这个软件包原来的名字是 LAMPP,但是为了避免误解,最新的几个版本就改名为 XAMPP 了。它可以在Windows、Linux、Solaris、Mac OS X 等多种操...
2018-11-04 10:12:18
1337
原创 通过sqli-labs学习sql注入——基础挑战之less1-3
注:转载请注明出自:https://blog.csdn.net/qq_36711453/article/details/83713595首先,先看一些基础知识吧!!!!本人只是初学者,记录一下自己的学习过程,有什么错误之处请指出,谢谢!大佬请绕过!!!!url编码:一般的url编码其实就是那个字符的ASCII值得十六进制,再在前面加个%。具体的编码对应请看w3school上的编码表:htt...
2018-11-04 10:05:51
596
原创 漏洞检测~SQL注入
注:转载请注明出自:https://blog.csdn.net/qq_36711453/article/details/78734503漏洞成因:SQL注入主要存在于动态网站的web应用中,攻击者将恶意的sql语句插入到表单的输入域或网页请求的字符串中,提交给web服务器,如果应用程序没有对用户的输入进行检查和过滤,则会执行恶意的SQL语句,即SQL注入产生。简而言之:SQL注入由于应...
2017-12-06 20:01:08
8059
防火墙的核心技术及工作原理
2018-11-04
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人