- 博客(32)
- 收藏
- 关注
RSS订阅原创 centos7 配置iptables,设置指定ip访问指定端口
(PS:规则按照顺序查找,所以禁用所有端口放在最后,前面几条都没满足,就拦截掉!
2024-01-22 22:35:06
1997
2
原创 搭建备用服务器遇到的坑记录一下
第一个坑:.net 3.5安装问题:现场环境为内网,无外网可用,下载的.net3.5 拿去装不了。解决:使用华为手机可自带驱动,通过USB连外网QAQ,那水果手机怎么办?拷贝一个iTunes进去装上,再插数据线能行不?坑2:Oracle安装问题:因为备机是Windows sever 2012R2的系统,安装Oracle11.2R,Oracle有个很憨的地方就是win10以上的机器配置文件里面没有,直接装会报错不兼容,因此需做如下操作:解决:在安装配置文件(具体在哪儿问度娘)中,将相应系统加..
2021-10-29 09:29:20
312
原创 渗透测试(五)csrf 跨域伪造请求
csrf 跨域伪造请求测试靶场(掌控安全学院靶场):https://hack.zkaq.cn/battle/target?id=fd55addd264dca04分析:跨域伪造请求即伪造cookie如何伪造cookie:若目标站点是通过cms搭建,可找到源码并在本地搭建模拟环境,在本地通过文件上传接口上传一句话木马,构造cookie,并通过burp suite抓取cookie并按照目标站点修改细节;将伪造cookie制作为钓鱼网址,想办法让后台管理者点击,即可将一句话木马写入后台文件,留取入口;
2020-09-07 10:34:04
278
原创 渗透测试(四)DNS-log注入
DNS log注入测试靶场(掌控安全学院靶场):https://hack.zkaq.cn/battle/target?id=10679db0fd3523e5分析:挖掘到目标网站有注入点,可通过DNS-log注入,拿到想要的数据明白DNS原理,知道域名解析时域名服务器会记录log,但在别人服务器上我们看不到该log,则找工具:dnslog.cn 或者 ceye.io 上去回显出我们想要的数据以mysql为例,构造注入语句,以load_file()函数配合dns-log得到数据mysql中loa
2020-09-03 17:33:21
1226
原创 渗透测试(三)Head注入1
盲注 3 —— 通过Head注入测试靶场(掌控安全学院SQL注入靶场):https://hack.zkaq.cn/battle/target?id=6b59d4693fb1bfbe分析:以正确账号密码登录后,网站会记录当前User-Agent,以此尝试是否可以在写入User-Agent时注入SQL通过BurpSuite抓取包,修改User-Agent,尝试通过updatexml()函数报错来获取一些数据库信息User-Agent: 'or updatexml(1,concat('~',(s
2020-09-01 11:22:14
781
原创 渗透测试(二)SQL盲注
盲注 2测试靶场(掌控安全学院SQL注入靶场):https://hack.zkaq.cn/battle/target?id=21fbf961c6633d74通过表单登录注入,原理与盲注1类似,仅存在传参方式问题。找出此数据库存在的表'or (select count(table_name) from information_schema.tables where table_schema=database())=3 #以此得到共三张表第一张表'or length((select tab
2020-08-31 16:42:19
331
原创 渗透测试(一)SQL盲注
SQL盲注一测试靶场(掌控安全学院SQL注入靶场):https://hack.zkaq.cn/battle/target?id=1bd1990363f28cb9找出原链接查询数据字段数order by 3 时无数据了,则可判断字段数为2,可做接下来操作试着找到当前数据库名长度(2.3步其实不用做)and length(database())>11 尝试判断库名长度,测试为12尝试将库名找出and ascii(substr(database(),1,1))>=107 通过
2020-08-28 17:32:41
455
原创 C#连接OPC server失败,报错80040154 没有注册类
问题描述:在64位系统下连接OPC Server失败,提示错误:检索 COM 类工厂中 CLSID 为 {28E68F9A-8D75-11D1-8DC3-3C302A000000} 的组件失败,原因是出现以下错误: 80040154 没有注册类找问题原因与分析:在度娘找了半天,大概是连接OPC的dll没有注册,可能原因是64位系统使用的32位dll- 解决方法:下载 OPCDAAuto.dll ,然后拷贝到C:\Windows\System32 或 C:\Windows\SysW..
2020-08-12 11:52:10
11349
6
原创 32位C# 桌面程序 使用 Oracle.DataAccess.dll连接64位Oracle
1、Oracle服务端为64位,则连接客户端也只能为64位?2、既然客户端需要64位,那c#程序引用dll是否也需要是64位?3、c#应用程序为32位,又如何使用64位dll?4、是否只能替换Oracle服务端为64位来解决?...
2020-06-29 10:43:33
1928
2
原创 java环境配置 + win10 64位 专业版
随意下载一个jdk,安装就成。1、环境变量打开!2、新建JAVA_HOME系统变量JAVA_HOME = D:\Program Files\Java\jdk1.8.0_152(安装路径)3、新建CLASSPATH变量CLASSPATH = .;%JAVA_HOME%\lib;%JAVA_HOME%\lib\tools.jar (前面有个点)4、配置系统变量Path添加 “%JAVA_...
2019-10-30 10:25:06
479
1
原创 Ubuntu搭建python环境问题记录 -- IDE pycharm
心酸历程一路上遇到各种问题,最初使用虚拟机搭建,结果一熄屏就GG,打开后登陆不了系统了,也没办法切换到GUI了,索性换双系统,直接装。装系统的时候没有多大问题,将./boot单独分出来了,结果空间给小了,软件没空间更新了。。。开始配置python环境下载安装就不记录了,Ubuntu自带python3,我用的python2.7,就重新装了一个,那么问题来了:python2.7 与 py...
2018-12-14 10:25:18
321
原创 python写入文件到CSV
写入CSV编码问题 !!!!使用CSV模块时,写入中文在python中是默认Unicode编码,写入时CSV会出错,写不进去数据。import csvwith open('review.csv', 'ab') as f: fieldnames = ['Comment', 'User', 'Time'] writer = csv.DictWriter(f, field...
2018-12-13 10:34:40
984
原创 LeanCloud+Python Flask 短信验证
毕业设计所需,做一个平台,考虑用手机号短信登录注册。。。 so,研究了一下短信验证三方接入,第一次有点紧张,,, 所以,一天半的时间才搞定,接入不难,结果被自己的后台逻辑搞懵了。。记录一下过程吧,,说不定以后还能用到。。一、准备工作python flask 基础web前端基础leancloud注册一个开发版的账号吧,然后新建一个应用二、开始吧,先配置一下le...
2018-05-04 13:09:08
1483
4
原创 MongoDB的初使用 -- python语言
当然先是安装(windows环境下) 先下载了一个MongoDB,安装试试~~安装好了~~ 好像需要配置配置数据path?? 手动创建一个db文件夹,然后在安装MongoDB目录下通过mongod.exe 修改dbpathd:\MongoDB\db\bin>mongod --dbpath d:\mongodata\db但是遇到一个问题:到了从连接这一步就一直不动...
2018-04-19 17:23:13
239
原创 nginx 静态资源路径配置问题
难受的路径问题指定路径对应的目录。location可以使用正则表达式匹配。并指定对应的硬盘中的目录。如下:location /src/ { root /usr/local/; autoindex on; } 这样的话 如果静态资源放在/usr/local/src/下则可以通过:ip/src/test.jp...
2018-04-10 16:32:53
4969
原创 python win7 64位下无法安装mysql驱动问题
win7 64位操作系统 在使用easy_install 安装mysql-python模块时 报措:error: command '"C:\Users\***\AppData\Local\Programs\Common\Microsoft\Visual C ++ for Python\9.0\VC\Bin\amd64\cl.exe"' failed with exit status 2
2017-07-11 20:29:16
415
转载 python socket编程详细介绍
Python 提供了两个基本的 socket 模块。 第一个是 Socket,它提供了标准的 BSD Sockets API。 第二个是 SocketServer, 它提供了服务器中心类,可以简化网络服务器的开发。下面讲的是Socket模块功能 1、Socket 类型套接字格式:socket(family,type[,protocal]) 使用给定的地址族、套接字类型、协议编号(默认为0)来创建
2017-04-13 22:14:48
327
原创 socket编程 ---- python篇
之前用java做过套接字编程,现在在学python,想试试python的套接字编程,做了一个小的基础的单线程demo 来解释socket编程。对于套接字编程,了解更多的就是TCP和UDP两种协议,下面将在基于python的环境下使用两种协议写个小demo流程如下:1.一台客户机从其标准输入(键盘)读入一行字符,并通过其套接字将该行发送到服务器。2.服务器从其连接套接字读取一行字符。3.服务器将该行字
2017-04-13 20:16:07
808
原创 Mixin设计模式---python
在python中允许多重继承,所以在python编程中Mixin模式相当于多继承的特殊情况,是常见的设计但在单一继承的语言(比如java)不能使用Mixin设计。在继承中,可以看成是“i am”, 而Mixin设计就可以看成“i can”Mixin的目的就是给一个类增加多个功能,这样,在设计类的时候,我们优先考虑通过多重继承来组合多个Mixin的功能,而不是设计多层次的复杂的继承关系。下面是简单的代
2017-03-29 20:58:11
457
原创 Ubuntu server 12.04 LTS下 Nginx+uwsgi+Python-Flask 运行环境搭建
在Ubuntu下搭建nginx+uwsgi+flask运行环境
2016-12-23 12:22:22
668
原创 关于Python pip 安装第三方模块失败
大概是因为国内网墙太厚,无法连接到……通过搜索,了解到可以用国内镜像安装,方法如下:1、pip配置文件,在Python安装根目录下新建一个文件夹pip,在pip中新建文件pip.conf,内容为: [global] index-url = https://mirrors.ustc.edu.cn/pypi/web/simple format = columns其中 https:
2016-11-15 19:30:44
1407
转载 Python脚本中文乱码问题
原文地址有时候,在 Python 脚本里有中文的时候,会报下面的错误: Non-ASCII character ‘\xe5’ in file ……原因:Python默认是以ASCII作为编码方式的,如果在自己的Python源码中包含了中文(或者其他非英语系的语言),此时即使你把自己编写的Python源文件以UTF-8格式保存了,但实际上,这依然是不行的。解决办法很简单,只要在文件开头加入下
2016-09-14 17:35:45
1756
原创 Tomcat7安装与配置
当然需要先安装配置JDK……….到Apache官网下载Tomcat压缩包,根据所需下载其版本。(这里下载的是压缩包)解压下载好的压缩包指定目录。配置! 1) 计算机属性->高级系统设置->高级->环境变量 2) 在系统变量中选择新建 3) 变量名 CATALINA_HOME 变量值 (tomcat所在的根目录)如:c:\apache-tomcat-0.0.26 4)
2016-09-01 20:41:51
538
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人