Pz1o-CSDN博客

原创 git合作项目

git statusgit pull --rebase origin maingit add .git commit -m ""git push origin main

2021-03-31 20:20:08 181

首先需要安装字体https://github.com/microsoft/cascadia-code/releases将这六个文件安装接下来更改terminal配置文件"profiles": { "defaults": {}, "list": [ { "colorScheme": "One Half Dark", "commandline": "pow

2021-03-04 12:31:34 943 1

转载 E: 无法获得锁 /var/cache/apt/archives/lock - open (11: 资源暂时不可用) E: 无法对目录 /var/cache/apt/archives/ 加锁

解决方法(强制解锁)： sudo rm /var/cache/apt/archives/lock sudo rm /var/lib/dpkg/lock

2021-02-04 15:23:29 436

原创 win系统无法抓包

net start npf 无法启动服务win10出现的问题：安装好wireshark后无捕获过滤器/找不到重要的接口列表，找不到本地网卡，wireshark无法使用。为解决上述问题，在命令行/管理员身份命令行输入命令 net start npf，居然显示：服务名无效。原因：缺少用于网络封包抓取的工具 winpcap安装：winpcap官网地址打开wireshark—>捕获—>刷新接口列表如果还不行，在命令行，输入net start npf，然后重启wireshark（可以

2021-01-26 10:52:09 394

转载 ubuntu提示E: 无法获得锁 /var/lib/dpkg/lock-frontend - open (11: 资源暂时不可用)

sudo rm /var/cache/apt/archives/lock sudo rm /var/lib/dpkg/lock

2021-01-20 20:03:12 139

原创 UNCTF2020-Misc

baba_is_you010看文件末尾bilibili领flag爷的历险记直接看源码json串UNCTF{WelC0me_70_UNCTF2oZ0~}阴阳人编码brainfk变形[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Vp0Ev3kO-1606662116606)(misc/NVV$ZU%7D49TIY3M_6KF%7BX%7DB.png)]躲猫猫xlsx可以用压缩包来看然后直接看sharedstrings.xmldW5jdGYlN0I3Mzg

2020-11-29 23:02:30 571

转载 python3解决from Crypto.Cipher import AES报错问题

一、首先执行下面2个步骤1.pip3 install crypto2.pip3 install pycryptohome二、安装完成直接使用还是提示找不到：1.把所有Crypto改成小写，有点多或者将他们改成大写也是可以的2.找到这个python3系统路径c:\Python36\Lib\site-packages，下面有一个文件夹叫做crypto,将小写c改成大写C就ok了。mac下：pip install pycryptopip install Crypto...

2020-11-08 23:26:11 1583

原创 CUMT2020华为杯

CUMT华为杯webbabyflask模板注入/name={{().__class__.__base__.__subclasses__().__getitem__(40)(%27/flag%27).read()}}dogef12摇奖得flagrehello_world异或d=[]b = "is_easy_right?"a = ['2A', '26', '12', '31', '1A', '7', '11', '3A', '2D', '0F', '0E','1A', '41', '4

2020-10-24 17:49:54 387

原创 linux查看端口

linux中netstatnetstat-a : 将目前系统上所有的连接、监听、socket信息都列出来-t ：列出tcp网络封包的信息-u ：列出udp网络封包的信息-n ：不以进程的服务名称，以端口号来显示-l ：列出目前正在网络监听的服务-p ：列出该网络服务的进程PID#常用的参数netstat -anp | grep 端口号 //筛选出端口号netstat -aultp //查看哪些端口被占用...

2020-09-26 11:44:19 7687

转载 kali中apache

kali上是自带的有Apache的，学习一些简单的操作。1、基础操作打开：/etc/init.d/apache2 start重启：/etc/init.d/apache2 restart关闭：/etc/init.d/apache2 stop2、修改默认目录修改/etc/apache2/sites-available/000-default.conf修改这里的目录就可以修改127.0.0.1的默认访问目录了。...

2020-09-26 09:53:15 1422

转载 kali关闭防火墙

先安装apt-get install ufw检查防火墙的状态（默认 inactive） # ufw status防火墙版本 # ufw version启动ufw防火墙 # ufw enable关闭ufw防火墙 # ufw disable默认禁止访问所有 # ufw default deny开放22/TCP端口 # ufw allow 22/tcp开放53端口(tcp/udp) # ufw allow 53禁止外部访问 # ufw deny 3306删除已经添加过的规则 # ufw del

2020-09-26 09:27:32 12087

转载 kali安装gmpy2

需要的依赖库 gmp mpfr mpcgmp 库安装apt-get install libgmp-devmpfr 库安装apt-get install libmpfr-devmpc 库安装apt-get install libmpc-devpip安装apt-get install python3-pipgmpy安装pip install gmpy2

2020-09-21 20:46:40 460

转载阿里云服务器开放端口

QUESTION：阿里云服务器CentOS开放特定端口？ANSWER:1.输入命令 :firewall-cmd --state查看防火墙的状态。2.如果上一步处于关闭状态，输入命令：systemctl start firewalld.service将防火墙开启。3.开启特定端口xx，输入命令：firewall-cmd --zone=public --add-port=xx/tcp --permanent让我们来解释一下上一个命令：–zone=public：表示作用域为公共的；–add

2020-09-19 16:02:59 535

转载 python2.7 安装pycrypto库

使用pycharm时安装pycrypto库，一直安装不上，提示安装成功，退出去一看，依旧没有最后选择了pip安装，但一直报错（Microsoft Visual C++ 9.0 is required (Unable to find vcvarsall.bat)），一直反复报，跟着网上的教程改路径，配置文件，下个vs 9.0一堆插件不说，还不好使，。。。，如何你的电脑已经安装了visual c++ 9.0 也就是vs 2008，直接使用pip安装即可pip install pycrypto如果没有，

2020-09-10 16:40:24 497

转载 libc6-dev : 破坏: libgcc-9-dev (＜ 9.3.0-5~)报错解决

安装软件报错：下列软件包有未满足的依赖关系：libc6-dev : 破坏: libgcc-9-dev (< 9.3.0-5~) 但是 9.2.1-19 正要被安装E: 错误，pkgProblemResolver::Resolve 发生故障，这可能是有软件包被要求保持现状的缘故。解决：sudo apt install gcc-9-base...

2020-09-09 21:47:20 3848 1

原创 Git学习

https://www.liaoxuefeng.com/wiki/896043488029600git基本Linux的命令：cd：改变目录cd …：切换上一个目录cat：查看文件内容pwd：显示当前所在的目录clear：清屏ll（ls）：列出当前目录下的文件touch：新建一个文件rm：删除一个文件mkdir：创建一个文件夹mv：移动文件history：查看历史命令exit：退出Git简介Git是目前世界上最先进的分布式版本

2020-06-25 17:38:13 158

原创 Bugku-web-never give up

never give up看源码之后发现有一个1p.html访问一下，总是会跳转，于是抓包将里面的字符串先url解码一下<script>window.location.href='http://www.bugku.com';</script> <!--JTIyJTNCaWYlMjglMjElMjRfR0VUJTVCJTI3aWQlMjclNUQlMjklMEElN0IlMEElMDloZWFkZXIlMjglMjdMb2NhdGlvbiUzQSUyMGhlbGx

2020-06-24 17:15:53 242

原创 Bugku-web-速度要快/cookie欺骗

速度要快打开页面之后，什么也没有，看源代码看提示，你应该post一个东西，抓包一下看到响应头有一个flag，一看就是base64编码，之后解码一下跑的还不错，给你flag吧: ODA0NzQ5刷新几遍之后发现后面的字符串会改变，显然这不是想要的flag，再结合题目‘速度要快’，说明题目想要的应该是把这个字符串发过去，然后拿flag。之后就写脚本如下#python 2.7import requestsimport base64s = requests.session()r = s.

2020-06-23 14:00:25 357

原创 Bugku-web-秋名山老司机

秋名山老司机进来之后会发现让算一个非常复杂的算式，刷新几遍后会发现让以post方式传一个值，查看源码以后也没有什么收获，所以百度了一下是叫快速反弹post请求快速反弹post请求：在 HTTP 响应头获取了一段有效期很短的 key 值后，需要将经过处理后的 key 值快速 POST 给服务器，若 key 值还在有效期内，则服务器返回最终的 flag。解决这类方法一般会写python脚本，先学一下requests：GET和POST区别：请求参数的话，get和post是不同的，get是params

2020-06-22 20:32:52 324

原创 Bugku-web-备份是个好习惯

备份是个好习惯点进去首先是下载备份文件http://123.206.87.240:8002/web16/index.php.bak点开后源码<?php/** * Created by PhpStorm. * User: Norse * Date: 2017/8/6 * Time: 20:22*/include_once "flag.php"; //包含文件ini_set("display_errors", 0);//报错不显示$str = strstr($_SERVE

2020-06-20 22:56:54 295

Pz1o的博客