- 博客(5)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 anaconda安装虚拟环境报错
以前一直没有接触过anaconda,最近需要安装特定版本的python,就想着用了,结果下载好anaconda准备安装虚拟环境就出现了如下的报错 (安装的代码为 conda create -n name_env python=x.x.x)(name_env是你为安装的虚拟环境取得名字) 一开始我以为是pip源的问题就换了pip源,换pip源的方法,请找到 .condarc 的文件一般在(C:\Users\username)的目录下。更改里面的内容为 如下: channels: - defa.
2021-11-13 17:43:40
2100
原创 CTFHub-svn泄露
提示:当开发人员使用 SVN 进行版本控制,对站点自动部署。如果配置不当,可能会将.svn文件夹直接部署到线上环境。这就引起了 SVN 泄露漏洞。 SVN(subversion)是源代码版本管理软件,造成SVN源代码漏洞的主要原因是管理员操作不规范将SVN隐藏文件夹暴露与外网环境,可以利用.svn/entries或wc.db文件获取服务器源码等信息。 推荐一个工具: http://github.com/kost/dvcs-ripper 下载完成后,在下载的目录中执行下图...
2021-07-05 09:24:40
1529
1
原创 ctfhub-git泄露-log
提示:当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。 这题明确提示有git泄露漏洞,显然你需要一个工具githack 1.python2可以用githack ------windos的话去网站上下载 https://github.com/lijiejie/GitHack 上不去github就用镜像网站 https://git.sdut.me/lijiejie/GitHack -------linux可以
2021-07-02 17:44:57
725
原创 ctfhub web-SSRF(服务器请求伪造) 文件上传
提示:这次需要上传一个文件到flag.php了.祝你好运 使用file://伪协议查看flag.php的php源码 得知flag.php只接受来自127.0.0.1的访问 访问flag.php 观察到只有浏览文件没有提交文件,咱们打开f12自己给他加个提交。 然后选好要上传的文件成下图 文件随便是啥,咱就用个一句话木马 此时用burp抓包拦截请求,点击提交查询 得到如下包 将其中的Host内容改为 Host:127.0.0.1:80 之后将此包内容复制粘贴,
2021-06-30 17:15:45
531
2
RBPN模型、结构图、笔记(很详细)
2022-03-28
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人