二的平方-优快云博客

TMD，今天手欠在学习VSCode的时候，选择了安装Docker客户端，当时看到安装过程打印出的信息，就觉得有蹊跷，Hyperv……，这好像和VM使用的虚拟化技术有冲突呢！结果电脑又意外重启，当时VM环境都没来得及关，就被迫重启了，结果好嘛，启动后，VM下的Ubuntu虚拟机，就提示“禁用已启用Hyper-V 的主机的侧通道缓解措施”，参考上面的提示在虚拟机的高级设置里，确实有这么一个选项，之前没有记得开启过，现在忽然提示，就很怪，自己就怀疑肯定是和安装Docker客户端有关系，果断卸载了Docker客户

2021-12-27 18:37:06 3065

原创掌控者靶场CSRF跨站伪造请求

0x01前言这是掌控者靶场-训练营-漏洞组合利用靶场的第2道题。主要是利用CSRF跨站请求漏洞，上传php木马，再通过菜刀、蚁剑、哥斯拉等工具，连接php后门，通过题干，找到Flag。0x02 CSRF跨站请求伪造Cross-site request forgery，简称为CSRF，说直白点就是伪造请求、欺骗点击、达成目的。图片引用自百度图片，若有侵权请联系我删除，3Q。0x03利用过程及踩坑从传送门直达目标站点，可以看到是DEDECMS，网站下方给出了对应版本信息，可通过在..

2021-07-16 23:23:49 745 5

原创掌控者靶场DNS-Log注入过程

这里写自定义目录标题掌控者靶场DNS-Log注入过程0x01 前言0x02 利用思路0x03 靶场实战第一步：探测数据库名第二步：探测数据表名第三步：探测数据表对应的列名第四步：瞎逼懵0x04 写在最后掌控者靶场DNS-Log注入过程以下过程是在听取了线上课程后，结合自身经验，完成的靶场练习，若过程中有错误，还请大佬指正。0x01 前言DNS-Log，DNS是域名解析系统，说直白点就是机器名和IP地址转换。DNS-Log，增加了一个log，也就是增加了一个日志记录，只不过记录的DNS的域名解析

2021-07-15 18:28:04 957

转载 Linux&Windows搜索最近修改的文件方法

渗透测试：Linux&Windows搜索最近修改的文件方法文章目录渗透测试：Linux&Windows搜索最近修改的文件方法1. Windows2. Linux1. Windows通过everything工具进行检查命令：dc:1999/1/1 *.txt含义：dc后面是日期，代表，检查创建时间为1999年01月01日，后缀为.txt的文件命令：dm:1999/1/2 te*.*含义：dm后面是日期，代表，检查修改时间为1999年01月02日，名称包含te和.的文件

2021-03-26 18:34:08 585

原创 Haproxy Windows 版本

测试需要，用到Haproxy这个软件，但是Github上只有Linux源码，参考大佬的教程，通过cygwin进行编译，获得windows版本，提供给有需要的同学。拿去，不谢！Haproxy版本： haproxy-2.4-dev13包含文件： haproxy.exe、cyggcc_s-1.dll、cygwin1.dll、haproxy.cfg（从大佬那抄的配置文件示例）本来是想放在下载频道的，但是发现已有类似文件，无法上传，索性这里免费提供给大家好了。链接: https://pan.baid.

2021-03-24 16:36:17 2085 9

原创解决Kali下使用BurpSuite+Firefox证书错误的问题

解决Kali下使用BurpSuite+Firefox证书错误问题问题现象解决方案再次验证问题现象问题现象如下图所示：Firefox选择：Advanced - Accept the Risk and Continue ，通过BurpSuite查看，无法获取被动扫描信息：解决方案Firefox安装：SwitchyOmega 插件，配置代理：Nmae：BurpSuiteServer：127.0.0.1Port：8080保存并应用，然后访问地址：http://burp/注意：如果不配置

2020-11-21 13:50:41 2149

原创 Chrome86版本后禁用地址栏搜索记录

手贱，给Chrome升级到了最新版本，结果，那讨厌的通过地址栏默认搜索引擎为Google时，每次搜索完，再次打开新地址栏想要搜索时，都会显示出之前的历史记录，强迫症实在受不鸟，从度娘和谷哥上搜了好多，都没能解决问题，但是这个问题，现在可以解决了，方法如下。适用版本： 86.0.4240.1111（正式版本）操作系统环境： Windows 10 Version 2004解决办法打开Chrome浏览器地址栏输入：chrome://flags搜索：Repeatable queries on .

2020-11-07 17:49:24 1922

原创 MacOS下iTerm2使用rzsz

iTerm2使用rzsziTerm2我已安装完毕，配备zsh，唯一就是rzsz命令，每次执行都会报错，且iTerm2会卡死，只能重启，于是去网上搜了一下，发现的确有解决方案，目前通过如下解决方案已经可以正常使用rzsz命令，这里记录一下。安装brewmac是使用brew作为软件包管理工具，这里我已经安装了，不再赘述。安装lrzsz使用如下命令：brew install lrzsz这里需要说明一下，等待过程特别长，不知道是网络问题，还是我本机问题，毕竟我是黑苹果。配置rzsz需要进行如下配

2020-11-05 10:47:34 1771 2

原创给Kali安装pip

给Kali安装pip文章目录给Kali安装pip第一步：安装setuptools第二步：安装pip第三步：更新国内源背景：有一个用于测试目标站点CDN真实IP的工具脚本，需要依赖环境python2.7以及gevent库，但是我的Ubuntu20.04只有python3，没有python2.7，不想破坏环境，于是想要不还是在kali上安装吧，但是发现kali上没有pip命令，直接安装pip是失败的，于是记录下面过程，可保证安装成功。第一步：安装setuptools执行如下命令：wget http

2020-11-05 10:45:55 4821

原创移除指定文件下的JPG格式文件

移除指定文件下的JPG格式文件功能设计核心功能：用户输入指定年份和月份，然后删除指定年份+月份下，微信Video目录下，多余的JPG格式文件。交互设计：需要用户输入年份和月份，程序输出详细执行结果，包括：删除的具体目录是否与输入匹配删除操作是否成功具体删除的文件名称，包括文件名和文件类型功能设计：本来是想做成交互式的，但是后来想想，写脚本就是为了简化操作的，不能做复杂了，所以改为脚本+参数的方式：python 脚本名称参数1（年份）参数2（月份）微信Video目录设置为常量，

2020-06-02 17:27:07 712

原创解决DeepIn 15安装在vmware环境下无法访问共享文件夹的问题

因为无法找到实体环境，只能在vmware下体验一下DeepIn 15，其实还是很期待V20版本的。但是想让虚拟机里的DeepIn能访问我本机的一个共享文件夹，在vmware上已经设置完毕，但是在DeepIn里访问mnt目录下，却没有共享文件夹，头疼。开始以为是vmware-tools安装的问题，重新安装后，问题依旧，并没解决。还是问问我谷哥吧，发现确实在深度论坛里有一篇文章是解决此问题的...

2020-03-19 13:23:04 958 3

原创修改DeepIn V15版本微信的字体

不管DeepIn到底披着什么外衣，和UOS到底什么关系，起码个人使用感觉上，足以替代Windows 10，所以还是很期待本月的V20版本。这里和大家说下，如何把安装的微信使用的字体替换掉，原来的那个字体实在是太丑了（我好像是个以貌取人的屌丝）。要替换的字体是：Microsoft-YaHei-Mono.ttf首先，需要把字体安装在系统里，DeepIn自带的字体安装器，拖拽到里面直接安装。...

2020-03-16 14:26:11 1421 2

原创最近迷上折腾oh-my-zsh

看视频讲座的时候，发现大神使用的终端，效果看着很炫酷啊，于是问了下谷哥和度娘，发现原来是给终端安装了oh-my-zsh，来吧，开始折腾。这里不再赘述详细过程，大家完全可以参考着下面两个不同分类的指引，去安装：MacOS：iTerm2安装oh-my-zsh，参考链接，点此直达Ubuntu 18.04：自带终端安装oh-my-zsh，参考链接，点此直达我这里就把踩过的一些坑，和大家说一...

2020-03-16 13:52:00 163

原创 Pinbox使用感受

今天不写技术文章，来说说我在使用Pinbox工具后的感受。个人无论是工作还是生活，都严重依赖Chrome浏览器，尤其是给浏览器安装了Tampermonkey后，感觉屌丝本质越来越暴露无疑，但是免费获取各种资源的路越走越广。但是Chrome浏览器的书签功能，已经无法满足我的需求了：实在是放不下那么多要收藏的网址了，于是一直记录在本地的小本本里，可是查找起来非常不方便；于是自己忽然想到是...

2020-03-11 14:07:58 852

原创用Python解决实际问题：给100首情诗增加换行

最近在迁移印象笔记到语雀，发现自己还收藏过一篇文章：“中国最美的100首古情诗”，哈哈，都不知道自己这么感情呢，在迁移的时候发现，这100首诗，居然是写在一行上，用数字标记每首诗，阅读起来十分不便，换之前自己可能就手工换行了，不，我要“懒起来”，于是想用Python来解决这个问题，如下就是我的解决过程，虽然绕了点弯，不过最终结果是好的，完美达到预期效果。这首诗粘贴过来就是这样：中国最美的1...

2020-02-27 14:44:37 882

原创渗透测试学习笔记--初识渗透测试

第1章渗透测试黑客活动：Hacking道德黑客：Ethical Hacking白帽黑客：White Hat HackingPoC：Proof of Concept，概念证明。PT：Penetration Testing或者Pen Testing，渗透测试。APT：Advanced Package Tool，高级软件包工具apt-get updateapt-get install ...

2019-11-13 22:40:47 422

原创解决pip报错`ImportError: No module named _internal`

解决pip报错`ImportError: No module named _internal`错误现象解决方案验证结果告别技术快一年了，重新打开我的虚拟机，想装个工具，结果不知道是不是太久没用，还是后来更新的时候出了岔子，导致pip命令不能用了，靠着谷哥找到了完美解决方案，所以赶紧记录一下，也让我这断了一年的博客，恢复下进度。错误现象系统： Ubuntu Kylin 18.04现象： ...

2019-10-28 16:04:39 3760

原创如何重置Django的Admin密码

如何重置Django的Admin密码背景解决办法背景还是前年的时候自己做的一个小Django网站，今天翻出来想改良一下，结果发现时间过去太久，自己居然忘记了admin密码，把各种常用的密码都试了一遍，依然没有一个正确的，无奈只能通过技术手段来恢复了。解决办法不可行： Django对密码有保护策略，所以没法从数据库重置。可行：进入程序所在目录，执行如下命令：python manag...

2019-04-26 16:11:48 2985

原创给Atom安装python debugger插件遇到的问题及解决办法

本来以为是一个很简单的事情，直接在插件管理中搜索到该插件，然后安装即可，可发现过了很半天，都一直是安装中的状态，重启再尝试，效果依然如此。感觉不对，于是参考着官网上的命令在后台进行安装：apm install python-debugger language-python最终会提示安装失败，查看log文件里，发现这个插件的安装居然用到了node.js，而错误全部是因为与https:/...

2018-12-29 14:34:52 925 1

原创使用爬虫爬取某电影分享网站最新电影链接 -- 基于Python Requests库

前提：我弟在搞微信群营销，使用了一个第三方微信机器人软件来群发“最新电影链接”，看着别人群里分享的各种短域名，自己却没有资源，于是来求助我，虽然对爬虫有点了解，但是从来没亲自做过爬虫，只能硬着头皮上了，于是就有了下面这个全过程。准备工作：先是理解一下他的需求，就是想要一个最新电影的链接，然后还要可以根据群成员的提问，比如有成员发送“爱情公寓”，那么就要通过机器人返回给“爱情公寓...

2018-08-13 23:00:53 7280 2

原创 Apache2.4配置过程中遇到的问题“404 Not Found”、“403 Forbidden”解决办法

对Apache其实并不是非常了解，纯小白，只是环境里需要搭建一个简单的站点，就使用了该服务，但是在配置过程中出现了403、404错误，经过好久才搞定，特记录一下，以示提醒。环境： Ubuntu 16.04Apache 2.4Apache目录：/usr/local/apache2跳转目录：/home/test/apidoc预期效果：首页还是使用Apache自带的h...

2018-07-25 14:36:33 20776

原创 Ubuntu升级到18.04后Selenium脚本执行遇到的问题解决办法

背景：自己手欠，把EXSi里的虚拟机给升级系统版本了，从Ubuntu 16.04一下子升级到了Ubuntu 18.04，之前可以成功运行的selenium测试脚本，在升级后无法成功运行，以下内容，就是针对各种报错，进行的修复，记录一下，省得自己忘了。首先来看一下测试脚本：baidu.py#!/usr/bin/python# -*- coding:utf-8 -*-...

2018-07-11 11:35:59 4639

转载《Selenium2自动化测试实战基于Python语言》读书笔记--第3章

由于作者写的这本书完全是以Python语言为基础的，所以需要读者具备一定的Python编程能力。如果说最好的Python基础教程，那应该说是《笨方法学Python》了。

2018-05-02 19:05:23 1190

原创 Ubuntu kylin 安装&配置Apache问题及解决办法

以为很容易的事情，实际安装过程中，遇到的问题倒是不少，详细过程如下。环境介绍主机IP： 10.18.*.*主机操作系统： Ubuntu Kylin 17.10 64bit安装配置过程&问题解决办法源码安装apache在官网下载了最新版本的源码包：httpd-2.4.33.tar.gz上传至目标主机，参考网上的安装过程进行操作：rz httpd...

2018-04-26 18:20:14 525

原创 Node.js ApiDoc 工具手册中文译本

以下内容，均为官方文档的中文译稿，如在学习过程中发现有误，请不吝赐教，指正修改。1. DEMO访问站点：http://apidocjs.com/#demo查看演示效果。2. 入门2.1 前言文档中所有的示例都使用了Javadoc风格（也可使用C#、Go、Dart、Java、JavaScript、PHP、TypeScript以及其他支持Javadoc的语言）：...

2018-04-25 17:12:44 2077

原创 Python ApiDoc 工具手册中文译本

Python ApiDoc 工具官方手册中文译本内容为小弟翻译的，如有翻译错误请指正。

2018-04-25 17:09:08 2556

转载《Selenium2自动化测试实战基于Python语言》读书笔记--第2章

第2章测试环境搭建Selenium的安装、使用、不同语言的支持。

2018-03-09 11:16:07 462

转载《Selenium2自动化测试实战基于Python语言》读书笔记--第1章

第1章自动化测试基础本章主要是以自动化基础为切入点，为读者讲解了什么是自动化测试，自动化测试的分类，自动化测试采用的语言、工具等内容。没有过多的深入内容，主要也是为了让大家在开始下一步前，对自动化测试，尤其是web自动化测试，即UI层自动化测试有一个初步的了解。

2018-03-05 15:27:20 1703

转载《Web接口开发与自动化测试基于Python语言》--第15章

第15章接口性能测试上一章介绍项目的部署也是为性能测试做铺垫，只有对已经部署的项目做性能测试才有意义，因为中间价Nginx、uWSGI是影响系统性能的重要一环。

2017-11-23 23:02:45 1594

转载《Web接口开发与自动化测试基于Python语言》--第14章

第14章 Django项目部署本章主要介绍如何把开发的Django项目部署到服务器上。

2017-11-06 22:57:25 630

转载《Web接口开发与自动化测试基于Python语言》--第13章

第13章 REST REST同样属于Web Services技术范围。REST定义了一组体系框架原则，根据这些原则设计以系统资源为中心的Web 服务，包括使用不同语言编写的客户端如果通过HTTP处理和传输资源状态。REST可以说是近年来最主要的Web服务设计模型，基本取代了SOAP和WSDL。

2017-10-22 23:01:01 809 2

转载《Web接口开发与自动化测试基于Python语言》--第12章

第12章 Web ServicesWeb Services技术已经不在流行，但并未完全不再使用。本章内的REST也属于Web Services范围内。

2017-10-18 22:57:26 734

转载《Web接口开发与自动化测试基于Python语言》--第11章

第11章接口的安全机制本章将介绍接口的几种常用的安全机制。

2017-09-26 17:18:53 1634

原创《Web接口开发与自动化测试基于Python语言》--第10章

第11章接口的安全机制本章将介绍接口的几种常用的安全机制。11.1 用户认证接口测试工具的User Auth/Authorization选项，是包含在request请求中的。11.1.1 开发带Auth接口为了练习与安全有关的接口开发，下面重新在sign应用下创建views_if_sec.py视图文件：#! /usr/bin/python# -*- codi

2017-09-04 22:38:15 2048

chunked-coding-converter-1.0.jar

tableaudesktop2019pjb_23206.zip

空空如也