随笔分类 - Windows
摘要:如图 出现中文的提示时是乱码 解决方法: 1.在时间和语言界面设置里选择语言和区域,下面的相关设置进行管理语言设置。 2.更改为中文,默认是英语。 3. 更改之后需要重启一下就好了。
阅读全文
摘要:获取heidisql保存的密码 1.heidsql 默认保存的密码忘记了,如何找回? 如下图所示! 2.连接进入数据库,导出配置文件。 3. 使用下列python代码 运行 import re settings = r"D:\123.txt" #配置文件保存的位置 with open(setting
阅读全文
摘要:转载地址 :https://mp.weixin.qq.com/s/ftipTYI7zIwlQbeS75k2Yw ping不通是什么原因? 本文为记录,转载地址在文章开头和结尾都有。 一、同网段ping不通的原因 目的ip和源ip是同一网段的,ping的结果是“无法访问目标主机” 目的ip和源ip是同
阅读全文
摘要:windows 粘滞键重置密码漏洞复现 前言 当我们使用计算机时,连续按下5次shift键会弹出一个程序,粘滞键,该程序名称为“esthc.exe”,其路径为“c:\windows\system32\sethc.exe”。该系统漏洞由于部分Win7在未进入系统时,可以通过连续按5次shift键弹出s
阅读全文
摘要:忙了一阵子,复现了wxoday,参考多章博客,会在最下面详列出来。 复现微信0day 1.漏洞描述 国外安全研究员发布了Chrome远程代码执行0Day漏洞的POC详情,漏洞为“严重”级别。攻击者利用此漏洞,构造一个恶意的web页面,用户访问该页面时,会造成远程代码执行。大量采用Chrome内核的浏
阅读全文
摘要:觉得写的不错,故转载:https://mp.weixin.qq.com/s/idoKIGK7-z3SOjMKCflJlg 一,定义 CC(ChallengeCollapsar,挑战黑洞)攻击是DDoS攻击的一种类型,使用代理服务器向受害服务器发送大量貌似合法的请求。CC根据其工具命名,攻击者使用代理
阅读全文
摘要:转载:https://mp.weixin.qq.com/s/cY5d0jw-L6bJhu94inHNEA Wireshark抓取网站用户名和密码 下面通过一个简单的示例讲解Wireshark抓包的基本用法,运行软件如下图所示。 第一步:选择目标网站(http://www.xxxxx.org/Logi
阅读全文
摘要:转载:https://www.cnblogs.com/liaojiafa/p/5100550.html 前言: 转载必须标明出处!!! 这几天把python版本升级后,发现pip安装模块好多都报错(暂不确定是不是因为升级导致的),我定睛一看,发现是权限的问题,那么怎么解决呢? 1 权限问题 C:\U
阅读全文
摘要:一、在码云的搜索框中可以直接搜索: 点击任意一个搜索结果,如果发现与要下载的仓库一致,则可以通过码云直接克隆下载: 如果要下载的github项目在码云上不存在,可以先注册一个码云帐号,再将github的项目克隆过来:进入个人中心后找到右上角的+ 号,选择“从Github导入仓库” 输入该仓库的相关信
阅读全文
摘要:蚁剑官网: https://github.com/AntSwordProject/ 下载源码和加载器 先打开 选择刚刚下载的源码 重新启动就ok了 部分参考https://www.cnblogs.com/rab3it/p/11366911.html
阅读全文
摘要:如果点击start attrack 后出现 Payload set 1: Invalid number settings 的提示,先点hex 后点 decimal 再开始start attrack,这是一个软件bug,需要手动让它刷新。 转载:https://blog.csdn.net/fjh199
阅读全文
摘要:目前Python的两个版本Python2和Python3同时存在,且这两个版本同时在更新与维护。 到底是选择Python2还是选择Python3,取决于当前要使用的库、框架支持哪个版本。 例如:HTMLTestRunner、locustio支持Python2,但是不支持Python3。 所以很多时候
阅读全文
摘要:最近下载了VS2019,然后安装的时候也安装了python的环境,但是用pip命令想下载第三方库时显示 查了一下,是因为没有把pip的路径加到环境变量里,所以就想着加就加咯,然后就发现我不知道路径在哪(因为以前是直接装python的,自动添加环境变量的)。想了一下,应该是在VS路径下,就去找了一下,
阅读全文
摘要:python -m pip是什么? 首先,python -m pip会使用您指定为python的Python解释器来执行pip。因此,/usr/bin/python3.7 -m pip表示您正在执行位于/usr/bin/python3.7的解释器的pip。如果您不熟悉这个标志以及它是如何工作的,您可
阅读全文
摘要:临时使用:通用windows和linux可以在使用pip的时候在后面加上-i参数,指定pip源eg: pip install scrapy -i https://pypi.tuna.tsinghua.edu.cn/simple 永久修改:Linux:修改 /root/.pip/pip.conf (没
阅读全文
摘要:一:sniper【狙击手】 这种攻击基于原始的请求内容,需要一个字典,每次用字典里的一个值去代替一个待攻击的原始值。 攻击次数=参数个数X字典内元素个数 例如:原始请求中 name=aa , password=bb, 字典: { 1 ,2 }; 那么会产生四个请求: name=1 , passwor
阅读全文
摘要:BurpSuite 是我心中最强大的Web渗透工具,没有之一!它也是日常中用得最多的工具,它有一些强大的插件可以帮忙我们减少大量的工作量以及更好地挖掘漏洞,今天分享下我常用的一些 burp 插件。 Autorize —— 强大的越权自动化测试工具 如果你在测试越权的时候,还是手动把URL复制到另一个
阅读全文
摘要:这个是第一次在使用Git进行项目代码提交的最后一步操作的时候,出现了一个问题:用户名或密码不正确(访问令牌) 出现这种现象是因为之push代码的时候windows弹出一个用户名密码输入框,用户名输出了的缘故。这里的用户名其实就是你的gitee账号。 解决办法是: 打开电脑的控制面板–>用户账户–>管
阅读全文
摘要:一. 首先,我暂时不知道 如何直接从本地上传,所以提供的是一种笨方法,首先建立一个空仓库。 二. 在码云上面下载一个空仓库 三. 进入到相关目录,也就是存放项目的目录,打开该路径的cmd, 将复制好的网址 打入命令行。 四. 将你要的 项目内容复到这个 仓库下,也就是这个文件夹下。 我是将以下内容复
阅读全文
