- 博客(36)
- 收藏
- 关注
RSS订阅原创 【Linux】权限不足的情况下在指定环境运行command
2.sudo执行命令会使用其他环境,而不是你自己创建的虚拟环境,因此需要在后面指定你的环境路径。
2023-09-15 15:18:43
129
原创 【Linux】改变缓存路径、清理缓存
在做项目的过程中,服务器base路径下空间不足,准备在另一个目录下创建虚拟环境,但在安装的过程中,发现base路径下的空间还是在减少,后来经过学习了解到,pip安装下载依赖包时,会先下载缓存文件,再在指定路径安装,所以本地路径还是需要留有一定空间的,再一个就是更改缓存路径的话可能可以起到缓解作用,不过不知道为什么,更改了缓存路径后,base路径在下载的时候还是会占用一定的缓存。
2023-09-14 20:22:22
893
原创 【PyQt5】PythonUI设计开发技巧(持续更新中)
pyqt5搭载Qtdesigner是一款UI设计友好型的窗体开发工具,接下来总结一些在开发过程中为满足需要的开发技巧,并会持续更新总结在一起。
2023-08-31 09:41:02
474
原创 【Stable-Diffusion-WebUI】Windows系统安装Stable-Diffusion-WebUI
基于 stable-diffusion 封装的 webui 开源项目,通过界面交互的方式来使用 stable-diffusion,降低了使用门槛,可以通过本地部署的方式进行访问,对电脑的配置要求较高,以下配置要求仅供参考GPU显卡:最好60系列及以上(50系列可以打开网页不过很卡顿)显存:最好使用8GB及以上,4GB显存在图像输出时会报显存不够的错误)内存:16GB以上python版本:官方要求3 . 10 . 6,实际操作发现python3 . 8、python3 . 9均可正常运行。
2023-08-26 09:06:18
1265
原创 解决安装office出现1402错误和注册表编辑器无法设置安全性错误
可能是由于之前的office没有卸载干净,看了很多文章,也有的说是使用了Windows Installer Clean Up卸载office的缘故,最后导致的结果是出现了再次安装office时出现了1402错误,而在解决1402错误的过程中,修改所有者权限时又弹窗出现注册表编辑器无法设置安全性的错误。
2023-07-29 18:03:28
969
原创 解决解决Maven项目出现 Cannot resolve org.x.x.x
找到maven仓库的位置,根据报错提示找到无法成功引入的依赖包,删除该依赖包后再重构maven,下载完毕后再运行项目,问题解决!项目出现这种问题可能是maven在构建的时候不明原因导致依赖包没有完全下载下来,这种情况下直接重构不能解决问题。
2023-07-27 10:37:49
2430
原创 解决报错Failed to execute goal org.apache.maven.plugins:maven-surefire-plugin:2.22.2:test
出现这个错误也不一定是项目本身出了问题,根据错误提示是test出了问题。
2023-07-26 16:48:14
71
原创 解决安装mysql8.0时Starting Server安装失败的问题
我看网上有很多出现问题的原因,归结为两种,一个是之前安装过没有卸载干净,由于我是第一次安装,因此不是这个问题,我接下来介绍我的解决方案。
2023-07-25 15:42:49
170
原创 SQLserver卸载遇到的各种坑
win10电脑需要重新安装SQLserver,由于之前没有卸载干净,经过网上搜寻前人的经验加上自己的各种摸索,终于花费将近两天的时间成功安装了sqlserver2017。这里把一些有用的经验分享给大家。
2023-07-23 18:20:32
174
原创 解决报错:ModuleNotFoundError: No module named ‘transformers.modeling_bert
出现这个错误时,可能是transformer版本的问题,重新安装transformer即可。
2023-07-19 11:07:59
652
原创 WEB安全的总结学习与心得(十六)——代码执行漏洞
WEB安全的总结与心得(十四)01文件操作操作内容文件上传上传Webshell;上传木马文件下载下载系统任意文件;下载程序代码常见文件操作漏洞文件上传漏洞;任意文件下载漏洞;文件包含漏洞02...
2022-01-30 22:43:47
2534
原创 WEB安全的总结学习与心得(十五)——验证码绕过漏洞
WEB安全的总结与心得(十八)01文件操作操作内容文件上传上传Webshell;上传木马文件下载下载系统任意文件;下载程序代码常见文件操作漏洞文件上传漏洞;任意文件下载漏洞;文件包含漏洞02...
2022-01-30 19:48:54
2639
原创 WEB安全的总结学习与心得(十四)——SSRF漏洞
WEB安全的总结与心得(十三)01文件操作操作内容文件上传上传Webshell;上传木马文件下载下载系统任意文件;下载程序代码常见文件操作漏洞文件上传漏洞;任意文件下载漏洞;文件包含漏洞02...
2022-01-30 18:30:27
2044
原创 WEB安全的总结学习与心得(十三)——XXE实体注入漏洞
WEB安全的总结与心得(十三)01文件操作操作内容文件上传上传Webshell;上传木马文件下载下载系统任意文件;下载程序代码常见文件操作漏洞文件上传漏洞;任意文件下载漏洞;文件包含漏洞02...
2022-01-29 19:13:22
345
原创 渗透测试工具Burpsuite的使用(持续更新)
写在前面本篇文章将介绍渗透测试常用工具Burpsuite的功能和使用方法,重点在于使用步骤抓包+暴力破解猜解账号和密码首先抓取数据包第二步,将数据包送入Intruder由下图可以看出,现在有三个地方的参数可以修改,分别是账号、密码和提交,我们要破解的是账号和密码,因此选择图片右侧的clear,再通过add选择账号和密码,Attack type要选择Cluster bomb第三步,为参数添加字典Payload set为1代表第一个参数,也就是账号,可以手动添加,也可以直接载入字典,在这里我手
2022-01-26 17:15:08
9836
原创 渗透测试工具sqlmap使用技巧-以POST注入为例
写在前面POST注入和GET注入的区别主要在于传参的位置不同,前者在表单中,后者在url上,因此POST注入完全可以参考GET注入的手动注入方法得到字段的数据,今天介绍另外一种方法sqlmap工具的使用靶场演示方法1–form表示获得表单中的传参缺点:注出的数据有时候错误或者不完整运行下面的语句得到注出的结果如下图所示python sqlmap.py -u http://inject2b.lab.aqlab.cn/Pass-06/index.php --form --tables --leve
2022-01-24 23:29:21
8912
1
原创 一篇文章总结正则表达式
01正则表达式定义正则表达式又称规则表达式,用来检索、替换符合规则的文本02正则表达式函数preg_match_all(正则表达式、匹配字符串、匹配到的东西放入数组) 返回匹配次数preg_replace(正则表达式、替换成什么、匹配字符串) 返回替换后结果03正则表达式语法字符含义\d数字\D非数字\s空白字符(空格、制表符、换页符)\S非空白字符\w26英文字母+数字+下划线\W非单词字符[a-z]26个小写字母[0
2022-01-24 22:03:32
199
原创 一篇文章读懂XSS、CSRF和SSRF的异同
写在前面首先一起回顾一下这三种漏洞的定义XSS是黑客通过“HTML”注入篡改网页,插入了恶意脚本,当用户在浏览网页时,实现控制用户浏览器行为的一种攻击方式。CSRF是指利用用户已登录的身份,在用户毫不知情的情况下以用户的名义完成的操作;SSRF是指攻击者能够从易受攻击的web应用程序发送精心设计的请求包对其他网站进行攻击。三者异同XSS和CSRF的相同点,它们都是利用浏览器发送数据包,而SSRF是在服务器上执行让服务器偷偷发送数据包;另外,CSRF和XSS都会利用到Cookie,但CSRF是利用
2022-01-23 12:58:05
1573
原创 WEB安全的总结学习与心得(十二)——文件操作漏洞
WEB安全的总结与心得(十二)01 文件操作漏洞之简介文件操作操作内容文件上传上传Webshell;上传木马文件下载下载系统任意文件;下载程序代码常见文件操作漏洞文件上传漏洞;任意文件下载漏洞;文件包含漏洞02 文件操作漏洞的原理文件上传漏洞原因:可以上传可执行脚本;脚本拥有执行权限任意文件下载原因:未验证下载文件格式;未限制请求路径文件包含漏洞原因:包含文件被设为为变量,变量值可控,服务器未校验或校验绕过...
2020-06-30 22:22:32
311
原创 WEB安全的总结学习与心得(十一)——命令注入
WEB安全的总结学习与心得(十一)01 命令注入之简介类型:服务器端漏洞02 命令注入的三个条件1.调用可执行系统命令的函数2.函数或函数的参数可控3.拼接注入命令03 命令注入的攻击过程1.构造命令2.拼接命令,执行注入的命令3.结果回显...
2020-06-30 21:47:48
279
原创 WEB安全的总结学习与心得(十)——SQL注入漏洞
WEB安全的总结学习与心得(十)01 SQL注入漏洞之简介属性介绍危害获取数据库信息;获取后台隐私信息;植入Webshell,获取后门漏洞类型服务器端漏洞02 SQL注入的过程1.获取用户请求参数2.精心构造代码拼接3.SQL语句执行构造参数03 SQL注入的本质数据和代码未分离,即数据被当做了代码来执行。...
2020-06-30 21:31:14
1050
原创 WEB安全的总结学习与心得(九)——URL跳转
WEB安全的总结学习与心得(九)01 URL跳转之简介实现方式1.Header头跳转2.Javascript跳转3.META标签跳转
2020-06-30 18:52:01
177
原创 WEB安全的学习总结与心得(八)——点击劫持
WEB安全的学习总结与心得(八)01 点击劫持之简介特点1.隐蔽性较高2.骗取用户操作3.UI-覆盖攻击4.利用iframe或其他标签的属性定义通过覆盖不可见的框架误导受害者点击而造成的攻击行为。...
2020-06-26 16:59:03
226
原创 WEB安全的学习总结与心得(七)——CSRF漏洞
WEB安全的学习总结与心得(七)01 CSRF漏洞之简介属性属性介绍英文全称Cross-site request forgery中文全称跨站请求伪造危害执行恶意操作(如被转账);制造蠕虫等漏洞类型客户端漏洞定义利用用户已登录的身份,在用户毫不知情的情况下,以用户的名义完成非法操作。CSRF漏洞触发机制...
2020-05-10 13:56:06
480
原创 WEB安全的学习总结与心得(六)——XSS漏洞
WEB安全的学习总结与心得(六)01 XSS漏洞之简介属性属性介绍英文全称Cross Site Script中文全称跨站脚本缩写XSS危害盗取用户信息,钓鱼,制造蠕虫类型存储型,反射型,DOM型漏洞类型客户端漏洞名字由来由于CSS已经被层叠样式表(Cascading Style Sheets)占用了,于是业内人士就换了一个...
2020-05-05 15:56:26
1044
原创 WEB安全的学习总结与心得(五)
WEB安全的学习总结与心得(五)致亲爱的读者前四篇总结主要概述了WEB安全必备的一些基础知识,从(五)开始,将真正总结学习一些常见的WEB漏洞,敬请期待!生活中常见安全问题在正式总结各种web安全漏洞之前,先例举一些生活中常见的安全问题,安全问题无处不在!01-钓鱼网站02-网页篡改03-暗链04-植入后门webshell...
2020-05-04 12:46:27
941
原创 WEB安全的学习总结与心得(四)
WEB安全的学习总结与心得(四)致亲爱的读者在上一篇学习总结心得(三)中,我给大家分享了web前端的HTML、JavaScript的相关基础知识,这次继续来分享有关服务端和后端的相关内容。web服务端环境在上一篇提到了HTML,若一个文件以.html为后缀,用浏览器打开我们看到的将是一个静态页面,即实现不了用户与服务端的交互;若想实现动态页面,需要PHP等脚本语言文件。web服务器、语言解...
2020-05-02 20:21:06
459
原创 WEB安全的学习总结与心得(三)
WEB安全的学习总结与心得(三)写给读者的话大家好,让我们继续一起来学习web安全。大家也许会有些困惑,都已经总结了两次还没有学到关于安全的东西呢?这个请大家不要着急,学习web基础知识就像是建房子打地基一样,这些东西不一定要像开发人员学的那么透彻,但是作为安全人员需要学习一些必备的知识。前端语言之HTML...
2020-03-23 20:55:06
1172
原创 WEB安全的学习总结与心得(二)
WEB安全的学习总结与心得(二)大家好,我来更新学习内容啦,再不更新的话,之前学过的东西全部忘光了hh。web通信之URL协议提到web,我们不得不提和他密切相关的两个协议,其中有我们大家都熟悉的HTTP协议,在一个是平时不常提到的URL协议(emmm也许只有我自己觉得陌生)。URL全称是统一资源定位系统又称统一资源定位符(uniform resource locator;URL)是因特网的...
2020-01-31 20:02:37
1306
原创 WEB安全的学习总结与心得(一)
**WEB安全的学习总结与心得(一)**这个假期,我开启了web安全学习之旅,根据课程的安排,首先学习了一些web相关的基础知识。web英文全称为world wide web,中文名称为万维网,我们常称之为www,简单地说,我们平时通过浏览器上网其实就是web。web主要经历了web1.0和web2.0两个时代,web1.0即万维网的初期,比较典型地比如门户网站和个人网站,提供静态页面供...
2020-01-20 12:49:49
3509
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人