路漫漫其修远兮,吾将上下而求索

导航

< 2025年3月 >
23 24 25 26 27 28 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 1 2 3 4 5

统计

08 2020 档案

十六进制换成十进制(备忘)
摘要:好久不算又忘了怎么算了,做个备忘录!! 例如: 0xf2换算成十进制 f=15 15*16^1+2*16^0=15*16+2*1=240+2=242 15乘以16的1次方+2*16的0次方 阅读全文

posted @ 2020-08-31 23:43 爱在西元间 阅读(945) 评论(0) 推荐(0) 编辑

xss跨站脚本攻击属于主动还是被动攻击
摘要:它完全没有向受害者发数据包啊,只是受害者自已打开的 被动是收集信息xss确实是被动攻击 你主动 他人被动 是一个触发机制主动是hacker在做,被动是hacker等你做主动偏破坏,被动偏信息获取Xss本身就是cssxss全名是Cross Site Scripting,其实是CSS 参考: 下面关于跨 阅读全文

posted @ 2020-08-28 15:11 爱在西元间 阅读(2388) 评论(0) 推荐(0) 编辑

阿里云高校特惠专场-购买WindowsECS
摘要:PS:未优惠前!! PS:哇,这是真的香了 !!!5M带宽,1T流量!!!(犹豫了好几天,买了买了↓↓↓) PS:确认购买!! PS:支付成功!!!进入管理控制台 PS:在运行了! PS:远程连接时会先让你设置密码,第一个是远程连接密码(通过阿里云控制台登陆用的,只有6位,包含大小写和数字),第二个 阅读全文

posted @ 2020-08-27 17:06 爱在西元间 阅读(163) 评论(0) 推荐(0) 编辑

完美解码视频截取功能
摘要:完美解码Alt+C打开视频截取功能菜单 参考: 完美解码怎样剪辑视频?-系统之家 用完美解码截取视频图像的详细步骤_完美教程资讯 阅读全文

posted @ 2020-08-26 19:17 爱在西元间 阅读(330) 评论(0) 推荐(0) 编辑

curl用法
摘要:-H:添加 HTTP 请求的标头。 下面指定XFF参数虚构IP地址访问 curl -H "X-Forwarded-For:192.168.0.1" "http://www.baidu.com" -X:指定请求方法 -i:返回头部消息(等于--head) curl -X OPTIONS -i http 阅读全文

posted @ 2020-08-20 00:08 爱在西元间 阅读(274) 评论(0) 推荐(0) 编辑

dirsearch目录爆破工具
摘要:python dirsearch.py -u http://soft.8u.cn:8080 -e asp.net 一种语言,可以用*号表示所有语言,常用的有php、asp.net或aspx、jsp、js、htmlpython dirsearch.py -e php,html,js -u https: 阅读全文

posted @ 2020-08-19 23:51 爱在西元间 阅读(671) 评论(0) 推荐(0) 编辑

nmap命令使用
摘要:扫描IP部分段可以用:192.168.0.1-10 扫描全段可以用:192.168.0.1/24 扫描指定ip网段的指定端口 nmap 192.168.1.0/24 -p3389 默认扫描端口为nmap-services文件中的端口号 使用-e 参数指定网卡 C:\>nmap -e eth0 192 阅读全文

posted @ 2020-08-19 19:35 爱在西元间 阅读(185) 评论(0) 推荐(0) 编辑

Python语言程序设计课程-学习笔记
摘要:2.1.2 注释 "#"表示一行注释, ''' 多行注释 ''' 2.2.2 命名 Python采用大、小写字母、数字、下划线和汉字等字符及其组合进行命名,但首字符不能数字,中间无空格,长度无限制,大小写敏感,不能与保留字相同, 1、 >>> print("{}是{}的首都".format("北京" 阅读全文

posted @ 2020-08-13 15:44 爱在西元间 阅读(813) 评论(0) 推荐(0) 编辑

bad interpreter: No such file or directory的解决
摘要:Linux命令:vi模式下dos和unix相互转换1、查看文件格式:vi模式下输入":set ff?" 2、设置文件格式:vi模式下输入":set ff=unix"或者":set ff=dos"————————————————版权声明:本文为CSDN博主「bang152101」的原创文章,遵循 CC 阅读全文

posted @ 2020-08-11 01:12 爱在西元间 阅读(310) 评论(0) 推荐(0) 编辑

等保 Linux主机策略查看
摘要:cat /etc/redhat-release chage -l webapp cat /etc/passwd ll /etc/passwdll /etc/shadowll /etc/profile cat /etc/security/limits.conf ps aux |grep syslogp 阅读全文

posted @ 2020-08-11 01:09 爱在西元间 阅读(1102) 评论(0) 推荐(0) 编辑

等保 Oracle和SQL server数据库策略查看
摘要:数据库的默认账户一般不能更改或重命名,包括sqlserver的sa、oracle的sys和system,改了数据库无法调用会出现异常 ORACLE sqlplus / as sysdba 采用的是操作系统认证方式,当属于操作系统DBA组用户登陆到数据库服务器,那么Oracle认为这样的用户就可以授权 阅读全文

posted @ 2020-08-11 01:08 爱在西元间 阅读(1453) 评论(0) 推荐(0) 编辑

等保 Unix主机查看
摘要:HP-UX系统 1、登录失败次数设置:/etc/default/security: AUTH_MAXTRIES=XX貌似HP-UX里面账户锁定了那就真的锁死了,不是说几分钟以后可以自动解开的 硬件信息查看:zjyjj#[/]machinfoCPU info: 17 Intel(R) Itanium 阅读全文

posted @ 2020-08-11 01:06 爱在西元间 阅读(837) 评论(0) 推荐(0) 编辑

SQLi2 之登陆绕过
摘要:admin' or '1'= '1 admin' or '1' ='1 admin' or '1'='1 admin' or '1' = '1(等于号前后有空格的不行!!!) SQLi2 阅读全文

posted @ 2020-08-11 00:48 爱在西元间 阅读(295) 评论(0) 推荐(0) 编辑

CTF之冒充登陆用户-修改cookie登陆状态
摘要: 阅读全文

posted @ 2020-08-11 00:22 爱在西元间 阅读(1091) 评论(0) 推荐(0) 编辑

CTF之key究竟在哪里呢?-Response敏感信息
摘要: 阅读全文

posted @ 2020-08-11 00:16 爱在西元间 阅读(456) 评论(0) 推荐(0) 编辑

CTF之HAHA浏览器修改
摘要: 阅读全文

posted @ 2020-08-11 00:13 爱在西元间 阅读(525) 评论(0) 推荐(0) 编辑

CTF之Accept-Language:修改为外国语言进行绕过
摘要:修改为:fr-CH, fr;q=0.9, en;q=0.8, de;q=0.7, *;q=0.5 参考: 修改或添加HTTP请求头 - Yethon - 博客园 阅读全文

posted @ 2020-08-11 00:09 爱在西元间 阅读(1574) 评论(0) 推荐(0) 编辑

github单个文件下载
摘要:使用wget url方式下载 阅读全文

posted @ 2020-08-07 13:15 爱在西元间 阅读(142) 评论(0) 推荐(0) 编辑

ftp提示“500 I won't open a connection to ***”
摘要:a、此测试环境下,client (1.1.1.1)到server(3.3.3.3)到,要经过代理服务器(2.2.2.2)。 在port模式,与server建立控制链路的是中转ip2.2.2.2,而控制链路信息告诉server,要去连接client1.1.1.1,server认为不合法(只有连接2.2 阅读全文

posted @ 2020-08-07 11:00 爱在西元间 阅读(3522) 评论(0) 推荐(0) 编辑

常用docker命令收集
摘要:所有容器名输入前几位不重复的即可 1、查看启动成功的容器,这个命令看不见的说明已经炸了 # docker ps 2、查看所有容器,死的活的都能看见 # docker ps -a 3、查看容器日志 # docker logs c85e634b35d 4、列出本地下载的images #docker im 阅读全文

posted @ 2020-08-06 15:18 爱在西元间 阅读(178) 评论(0) 推荐(0) 编辑

Linux top命令用法(未完)
摘要:系统运行时间和平均负载: top命令顶部第一行显示与uptime命令相似的输出 这些字段显示: 当前时间 系统已运行的时间 当前登录用户的数量 相应最近5、10和15分钟内的平均负载。 可以使用 l 命令切换第一行是否显示。 任务: Tasks — 任务(进程),系统现在共有93个进程,其中处于运行 阅读全文

posted @ 2020-08-05 19:35 爱在西元间 阅读(140) 评论(0) 推荐(0) 编辑

Windows家庭版安装docker(添加Hyper-V组件、修改版本)
摘要:有系统(专业版、企业版)和家庭版限制: 下面cmd脚本安装Hyper-V组件: pushd "%~dp0" dir /b %SystemRoot%\servicing\Packages\*Hyper-V*.mum >hyper-v.txt for /f %%i in ('findstr /i . h 阅读全文

posted @ 2020-08-05 18:52 爱在西元间 阅读(704) 评论(0) 推荐(0) 编辑

关于Python 3.x中,使用print函数时出现的语法错误(SyntaxError: invalid syntax)的问题的原因 以及python2.x和3.x差别
摘要:因为是2.x和3.x的差异! 参考: 关于Python 3.x中,使用print函数时出现的语法错误(SyntaxError: invalid syntax)的问题的原因_白及-CSDN博客_python3 syntaxerror: invalid syntax 【整理】总结Python2(Pyth 阅读全文

posted @ 2020-08-05 18:43 爱在西元间 阅读(575) 评论(0) 推荐(0) 编辑

pip install urllib2不能安装
摘要:参考: pip install urllib2不能安装_qq_29755359的博客-CSDN博客_. https://blog.csdn.net/qq_29755359/article/details/70224347 阅读全文

posted @ 2020-08-05 16:23 爱在西元间 阅读(1170) 评论(0) 推荐(0) 编辑

python3安装poster库时报错解决:ERROR: Command errored out with exit status 1: python setup.py egg_info Check the logs for full command output.
摘要:D:\Python\Python37-32\test>pip install poster Looking in indexes: https://pypi.tuna.tsinghua.edu.cn/simple Collecting poster Using cached https://pypi 阅读全文

posted @ 2020-08-05 11:25 爱在西元间 阅读(11862) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示