- 博客(27)
- 收藏
- 关注
RSS订阅原创 安装importlib_metadata模块后,依旧显示No module named ‘importlib_metadata’
这个问题是因为安装的importlib_metadata与环境不匹配导致的,期间参考了很多文章,总结如下。
2024-03-11 16:28:10
5405
1
原创 python换源,解决pip安装第三方库时无法下载和连接超时等问题
使用pip安装包是用python编码最基础并且必不可少的基础,新手入门时常常会跟着网上的教程说换源,但还会出现意料之外的问题,比如:1.换源之后还是连接超时2.在pycharm的python interpreter中安装包显示本篇博客将阐述换源的完整流程,一步配全。
2023-10-18 11:33:12
4343
1
原创 Pycharm中配置不了conda解释器
我安装的是pytorch的CPU版本,在Pycharm中配置conda环境时,每次添加完都不显示,搜遍了很多方法都没用。最后成功解决,这里将一些方法进行总结,方便大家解决问题。
2023-05-27 11:25:17
7999
原创 Python库安装:ERROR: Could not find a version that satisfies the requirement tqdm ERROR: No matching dis
中国科学技术大学 : https://pypi.mirrors.ustc.edu.cn/simple。清华镜像源: https://pypi.tuna.tsinghua.edu.cn/simple。阿里: http://mirrors.aliyun.com/simple/豆瓣:http://pypi.douban.com/simple/同理,在更新pip的时候也会出现类似问题,可用如下命令解决。一般情况下是因为网络不稳定,所以导致失败。
2023-04-16 14:08:43
1358
原创 浅谈SSRF
SSRF浅谈服务器端请求伪造,攻击目标是外网无法访问的内部系统。例:<?php echo file_get_contents($_GET['url']); ?>url=localhost/url.php?url=http://www.baidu.com成功进行对百度的访问SSRF危害SSRF漏洞的验证dnslog平台:requestbinctf题目:如果远端访问IP与本地地址不一样,拒绝访问;一样输出flaghttp://x.x.x.x
2021-03-06 20:16:26
189
原创 python模块安装中,error: Microsoft Visual C++ 14.0 is required.
pycharm中安装gmpy2报错:error: Microsoft Visual C++ 14.0 is required. Get it with “Microsoft Visual C++ Build Tools”一种方法是安装C++14.0,太麻烦了,所以我选择下载wheel文件,用命令进行安装。网址:https://www.lfd.uci.edu/~gohlke/pythonlibs/python3: pip install E:\pyku\gmpy2-2.0.8-cp37-cp37m.
2020-10-27 20:55:37
577
原创 win10下python同时安装两个版本,并在cmd命令下切换
分别安装python2和python3在环境变量——系统变量——Path中分别添加python2和python3的环境变量D:\python3.7\scriptsD:\python3.7D:\python2.7\scriptsD:\python2.7其具体路径看在哪个文件下,以上是我自己的路径,仅供参考进入python2.7的文件夹中,将python.exe改成python2.exe进入python3.7的文件夹中,将python.exe改成python.exe重进入命令行,输入p
2020-10-27 20:41:24
2460
原创 CTFHub技能树Web——Web前置技能——http协议
请求方式阅读代码“use ctf**B method”,利用CTFHUB的请求方式抓包——send to repeater——将get的请求方式改成CTFHUB——go——得到flag知识点根据HTTP标准,HTTP请求可以使用多种请求方法。HTTP1.0定义了三种请求方法: GET, POST 和 HEAD方法。HTTP1.1新增了五种请求方法:OPTIONS, PUT, DELETE, TRACE 和 CONNECT 方法.GET 请求指定的页面信息,并返回实体主体。HEA
2020-09-22 18:13:12
766
1
原创 CTFHUB——web——文件上传
无验证根据题目“无验证”可知,对上传文件没有进行任何验证上传一句话木马,再用蚁剑进行连接<?php@eval($_POST['a']?>其中post的值可以随意更改在地址后面添加上传文件相对路径,密码是post的值连接...
2020-09-22 18:12:58
741
1
原创 CTFhub——信息泄露
目录遍历方法一:手动遍历方法二:利用脚本遍历import requestsurl="http://challenge-dec394c8f6115d11.sandbox.ctfhub.com:10080/flag_in_here/"for i in range(5): for j in range(5): url_test=url+str(i)+"/"+str(j) r =requests.get(url_test) r.encoding
2020-09-22 18:12:36
545
原创 VM虚拟机:VMX进程已退出 /未能将管道连接至虚拟机
起因虚拟机出现无响应时,用任务管理器强制关闭,再打开出现问题有过两个提示,搜索了一些解决方法解决方法1.打开任务管理器(ctrl+shift+esc),点击服务2.点击打开服务,找到VMware Authorization Service3.将启动类型中的自动改成禁用4.重启电脑,将禁用重新改回自动,打开虚拟机,成功...
2020-08-20 21:02:41
926
原创 Error: couldn't connect to server 127.0.0.1:27017, connection attempt failed: SocketException
问题上个在cmd里面mongodb安装目录bin目录下输入的mongod的窗口关闭了解决方法1.data文件在MongoDB安装好后,在MongoDB根目录下建立一个data文件夹,再在data文件夹中建立db文件夹2.输入命令在cmd输入mongod.exe --dbpath D:\MongoDB\dataD:\MongoDB\data (代表你的要存放的位置,这里是我的位置)再次打开cmd命令输入mongo...
2020-05-14 15:05:37
21580
3
原创 phpstorm无法调用chrome文件
安装好phpstorm后打入了几行简单的代码,运行后却报错解决方法1.右击谷歌浏览器——属性——快捷方式——目标复制路径(即chrome浏览器.exe文件的路径,是到chrome.exe的路径,后面不需要)2.打开phpstorm——settings——tools——web browsers找到chrome第三列的path栏,将刚刚路径替换进去在空白处点击一下,再点OK保存此时利用chrome可以打开了。...
2020-05-08 22:31:39
1842
1
原创 命令行中输入net start mysql 提示:服务名无效或者MySQL正在启动 MySQL无法启动
在重启mysql的时候遇到了问题,如下原因原因是:因为net start +服务名,启动的是win下注册的服务。此时,系统中并没有注册mysql到服务中。即当前路径下没有mysql服务。解决方法1.在命令行中输入mysqld --install得到successfully installed 表示成功2.执行 net start mysql此时删除MySQL文件夹中的data...
2020-05-07 10:34:56
549
原创 攻防世界web新手区(持续更新)
view source如题目所示:鼠标右键不能用,如果查看代码的话可以使用键盘ctrl+shift+ictrl+u(我按F12没有用)robots
2020-04-24 21:19:51
295
原创 PyCharm中PIL/Pillow的安装
在做杂项题目利用python脚本对图片进行处理时,发现代码无论怎么调试都调试有误,然后换了一个代码发现自己pycharm中未装pil.方法一 :直接在pycharm中安装pycharm—>file—>setting—>Project:Desktop—>Project interpreter—>输入pil—>install package我失败了,错误...
2020-03-08 20:05:46
18403
8
原创 CTF论剑场web解题
web1(http://123.206.31.85:10001/)分析代码,是Extract()函数引起的变量覆盖漏洞,搜索关于变量覆盖漏洞的知识。(一下是我参考的几篇文章)https://blog.51cto.com/12332766/2120865 比较通俗易懂易懂,与题目类型相似https://www.cnblogs.com/bmjoker/p/9025351.html 一系列关...
2020-02-02 15:22:32
1310
原创 NTUCTF web——admin
admin打开网页,看到右上角,注册一个账号并登录。查看源代码“你不是管理者!”那就去注册一个name为管理者的账号,发现是成功不了的GitHub是用于版本控制和协作的代码托管平台。它使您和其他人可以在任何地方共同处理项目。这题有使用到github,可以参考文章(https://www.runoob.com/w3cnote/git-guide.html)github使用教程:h...
2019-11-26 23:43:32
451
原创 CTF web 对变量覆盖漏洞的题目的总结分析
在做论剑场题目时,web1是有关变量赋值漏洞的题目,百度搜到了很多有关于变量赋值漏洞的文章,决定好好学习一下。变量覆盖漏洞变量覆盖指的是可以用我们自定义的参数值替换程序原有的变量值,变量覆盖漏洞通常需要结合程序的其他功能来实现完整攻击。变量覆盖漏洞大多由函数使用不当导致,经常引发变量覆盖的漏洞有:extract()函数和parse_str()函数,import_request_varia...
2019-11-11 14:17:18
563
原创 CTF论剑场学习——杂项
(https://new.bugku.com/)头像(http://123.206.31.85:2018/touxiang.png)遇到图片题,下意识下载后拖到winhex中分析,搜索文本flag.签到如题目所示,点开即得flag。0和1的故事刚开始打开压缩包时,逐步解压得一个flag.txt文件,打开后发现是flag is not here。思考可能是遗漏了什么,然后发现压缩...
2019-11-09 17:26:35
3375
原创 Bugku密码学解题
CTF在线工具(http://ctf.ssleye.com/)bugku工具(http://tool.bugku.com)第一题:滴答~滴点开后发现是一段摩斯密码搜索摩斯密码在线转换器,输入符号进行转换第二题:聪明的小羊点开后发现一段栅栏密码复制并进行转换(http://www.qqxiuzi.cn/bianma/zhalanmima.php)第三题:OK利用bugku...
2019-11-03 20:05:40
380
原创 Bugku杂项解题
第一题:签到题如图所示,关注公众号即得flag第二题:这是一张单纯的图片将图片下载至本地,并且把后缀jpg改成txt打开后发现一段有规律的编码。利用html在线解码器解得flag.(也可以利用winhex获得此编码)第三题:隐写下载rar文件打开后,先想着把里面的png文件改成了txt,发现并没有用。尝试其他方法。png也是一种图片格式jpg是有损压缩格式,png是...
2019-11-03 20:05:29
416
原创 NTUCTF
可惜不是你下载文件后发现是一个音频,百度搜索ctf杂项音频,发现是音频隐写。跟着教程解出flag(https://blog.youkuaiyun.com/myloveprogrmming/article/details/52641916)遭难了吗...
2019-11-03 20:05:15
240
原创 <Bugku>web的解题思路与过程
Bugku (https://ctf.bugku.com/)第一题:web2(http://123.206.87.240:8002/web2/)查看源代码:Ctrl+U检查: Ctrl+Shift+I查看源代码只可查看代码,不可修改。检查两者兼可。查看源代码绿色字体即为flag第二题:随机数字验证码(http://123.206.87.240:8002/yanzhengma...
2019-11-03 15:04:59
984
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人