我只是个小白白-CSDN博客

原创【已解决】Logstash连接不上Elasticsearch的问题（docker环境）

主要原因就是 jvm 大小配置不够。最后重启 ELK 即可完美解决问题。找了大量文章，均无效。

2023-07-12 17:04:23 806

原创【已解决】容器镜像安装vim的踩坑之路

直接安装 apt install vim ，提示出定位不到该包文件，再使用 apt update 进行更新镜像，发现连接不上 ubuntu 的库，需要修改镜像源，首先使用 mv 命令进行备份。在部署 Elasticsearch 7.17.7 版本时，进入到改容器后，发现该镜像没有vi，同时使用apt也无法正常安装，于是百度找解决方案，一步一坑，最后完美解决。接着修改镜像源文件，但是没有 vi、nano等编辑命令，遂使用如下命令。然后重启网卡，重启镜像，重启虚拟机。这里我是直接重启虚拟机后成功了。

2023-07-10 16:08:48 191

原创【已解决】ImportError: cannot import name ‘sre_parse‘ from ‘re‘ (/usr/lib/python3.11/re/init.py)

在使用oneforall中，配置环境时出现了这个报错：

2023-04-25 21:57:05 4687 9

原创 VMWare虚拟机使用中且无法获取所有权解决措施

一、事情起因由于VMWare开启了过多虚拟机导致卡顿现象，动弹不得，关闭也显示"虚拟机正在繁忙"，最后将其余靶机暂停并重启电脑。但是电脑是18年的，设备硬件些许落后，重启了很久，最后忍无可忍直接强制重启。重启后发现暂停的虚拟机开启不了了，一直显示正在使用中，获取所有权也无效。二、解决措施遇到的问题如图点击获取所有权也无效我们进入虚拟机安装的目录下，将.lck文件删除再重新查看即可这时就ok了...

2022-02-25 22:05:13 2176

原创 IIS7.x漏洞原理和复现

一、漏洞环境安装安装IIS7.x1）打开控制面板–点击卸载程序2）打开或关闭Windows功能3）选择相关要打开的功能点击确认等待几分钟即可4）在开始出搜索iis，打开IIS Manager5）在浏览器访问127.0.0.1显示下面页面表示安装成功安装小皮 phpstudy小皮是结合上面IIS7用于复现的，用于联动php和IIS的当然，也可以不装小皮，通过限制CGI来联动PHP1）点击安装程序默认下一步2）安装VC11下载地址：https://www.php.cn

2021-04-22 15:21:55 4997

原创 Windows Defender 保护历史记录闪退问题【已解决】

#巨无语，上午写笔记，里面设计到一些恶意代码的例子，杀软直接给我杀了，一开始还好，一般正常打开保护历史记录就可以复原，但是这次打开卡住然后闪退，根本进不去，就离谱，笔记写了两天总不能白做，于是就去百度了，折腾了一会最后总算搞回来了，泪目了。下面稍微整理下搜集到的相关解决方法。从目前了解到的情况来看，闪退的问题在于历史记录过多，所以这里的解决办法就是清除些历史记录。1）前往Defender目录目录路径C:\ProgramData\Microsoft\Windows Defender\Scans\His

2021-04-22 14:06:50 12002 11

原创 MongoDB 安装

Ⅰ. Windows 下的安装MongoDB安装MongoDB下载：https://www.mongodb.com/try/download/community选择最新版下载msi即可（截止到写这篇文章的时间，最新版本为4.4.5）下载好后，点击，默认下一步即可。MongoDB Compass安装MongoDB compass为MongoDB可视化工具，用于运维（可装可不装）在默认的安装下，该文件会自动安装。也可以不勾选install MongoDB compass，到官网上去安装下载

2021-04-16 12:40:36 234

原创 VulnHub靶场篇15-DerpNStink:1

靶机地址：DerpNStink:1~ VulnHub难易程度：3.0 / 10.0文章简要记录渗透靶机每一个过程，对于渗透过程中的每一步并非十分的详细，其中部分内容会有错，望读者指出错误，谢谢！摘要：基础信息扫描后，访问网站服务，审查得到Flag1。使用WPScan扫描到slideshow-gallery插件的任意文件上传，通过msf得到一个网站shell，在配置文件中找到数据库密码，登陆进phpmyadmin，得到Flag2。破解数据库中用户的密码哈希值，使用jonh破解，使用su切换到sti.

2021-03-18 16:56:04 346

原创 HackingLab脚本关8

虽然到目前为止还不是很理解这一题，但是记录下便于以后回溯这一关主要就是要会看PHP代码，理解PHP的一些函数来人，上代码！原题地址（注释部分是我的个人理解，如果有误，希望大佬点出指导，蟹蟹！）<?php header("Content-type: text/html; charset=utf-8");// 这一部分应该是在网页上使php代码高亮，与解题无关 ...

2020-02-22 17:33:31 222

原创 burpsuite问题系列

抓包-https问题前几天开始学习burpsuite，一开始就接触到抓包，我看视频的抓包网站是一个HTTP的网站（不是HTTPS），但是我去是baidu就会出现下图我就很奇怪，一开始不知道是HTTPS的问题，后来上网搜了后才知道抓HTTPS需要一个证书（这个证书用来解密HTTPS发送的包，HTTP的就好像不要）,于是我按照网上的步骤先打开了代理，然后去了（http://burp/）下载CA ...

2020-02-21 13:06:17 744

原创 Minor Record 2 brute force

简介暴力破解Brute Force是利用Burp Suite软件intruder遍历字典功能基本流程步骤以low级别为例创建一个基本简单密码的字典（可以网上找）附带字典下载拦截输入[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-zcDue7nZ-1576074254802)(https://i.loli.net/2019/12/11/3cTnyLG...

2019-12-11 22:27:28 86

原创 Minor Record 1 安装DVWA

DVWA简介DVWA（Damn Vulnerable Web Application）是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用，它的主要目标是帮助安全专业人员在合法环境中测试他们的技能和工具，帮助web开发人员更好地理解保护web应用程序的过程。共有十个模块：Brute Force（暴力（破解））Command Injection（命令行注入）CSRF（跨站请求伪造）...

2019-12-11 10:17:19 92

原创理解OAuth 2.0

OAuth 是一种授权机制。数据的所有者告诉系统，同意授权第三方应用进入系统，获取这些数据。系统从而产生一个短期的进入令牌（token），用来代替密码，供第三方应用使用。授权模式OAuth 2.0 对于如何颁发令牌的细节，规定得非常详细。具体来说，一共分成四种授权类型（authorization grant），即四种颁发令牌的方式，适用于不同的互联网场景。授权码模式（authoriza...

2019-09-22 20:05:01 91

原创 ES6 第六章正则的扩展

正则表达式字符串是编程时涉及到的最多的一种数据结构，对字符串进行操作的需求几乎无处不在。比如判断一个字符串是否是合法的Email地址，虽然可以编程提取@前后的子串，再分别判断是否是单词和域名，但这样做不但麻烦，而且代码难以复用。正则表达式是一种用来匹配字符串的强有力的武器。它的设计思想是用一种描述性的语言来给字符串定义一个规则，凡是符合规则的字符串，我们就认为它“匹配”了，否则，该字符串就是...

2019-09-18 19:43:21 126

原创 ES6 第5节字符串新增的方法

String.fromCodePoint()主要是与String.fromCharCode()有一些不同String.fromCharCode()不能识别大于0xFFFF的码点String.fromCodePoint() 可以识别大于0xFFFF的码点码点：就是某个任意字符在Unicode编码表中对应的代码值代码单元：是在计算机中用来表示码点的，大部分码点只需要一个代码单元表示，但...

2019-08-07 18:51:55 71

原创 ES6字符串的扩展

字符串的扩展ES6允许采用\uxxxx形式表示一个字符，其中xxxx表示字符的 Unicode 码点ES6 字符串扩展方法at()返回字符串中的某个字符'傅文韬'.at(0) // '傅''傅文韬'.at(1) // '文''傅文韬'.at(2) // '韬'includes()判断是否找到了参数字符串let name = "james"name.includes("jam...

2019-07-28 20:01:14 99

原创 Egg.js中间件介绍及使用

基本介绍Egg 是基于 Koa 实现的，所以 Egg 的中间件形式和 Koa 的中间件形式是一样的，都是基于洋葱圈模型洋葱圈模型我的理解：next( )函数之前的代码是洋葱左边，即Request部分，next( )之后的代码是洋葱右边Response，中间部分是路由之类的代码作用可以在中间件next( )函数之前对客户端发来的请求进行一些操作也可以在next( )函数之后对返回给...

2019-07-12 15:08:55 1247

原创解释性语言、编译性语言

源来计算机不能直接理解高级语言，只能直接理解机器语言，所以必须要把高级语言翻译成机器语言，计算机才能执行高级语言编写的程序。翻译的方式有两种，一个是编译，一个是解释。两种方式只是翻译的时间不同解释性语言的定义：解释性语言的程序不需要编译，在运行程序的时候才翻译，每个语句都是执行的时候才翻译（非独立）。这样解释性语言每执行一次就需要逐行翻译一次，效率比较低。现代解释性语言通常把源程序编译...

2019-06-20 20:58:30 136

原创 python的浅拷贝与深拷贝

浅拷贝上代码！！！array = [1,2]other_array = arrayarray.append(3)array [1,2,3]other_array [1,2,3]python为了节省内存以及加快运行速度，使用了浅拷贝——将所拷贝变量的指针指向相同的地址，这样，我们对array处理实际上就是对array指向的地址进行处理，other_array的值也因此改变深拷...

2019-06-17 21:34:37 140

原创 Python3.6新的字符串格式化语法

个人理解字符串格式化可以在" " 或者 ’ ’ 内直接使用变量带来的值f-Stringspython 最新的字符串格式化语法name = 'lucy'age = 14info = f'Her name is {name}, her age is {age}.'print(info)=> Her name is lucy, her age is 14.前几代版本%...

2019-06-11 22:15:19 511

原创学习express

基础概念什么是expressExpress 是一个简洁而灵活的 node.js Web应用框架, 该框架建立在内置的http模块上，并且提供一系列强大特性帮助你创建各种Web应用，从本质上来说，一个Express应用就是在调用各种中间件。Express 框架核心特性：可以设置中间件来响应 HTTP 请求定义了路由表用于执行不同的 HTTP 请求动作可以通过向模板传递参数来动态渲染...

2019-05-22 22:02:15 270

原创变量的解构赋值

数组的解构赋值基本用法从数组和对象中提取值，对变量进行赋值，这被称为解构本质上，这种写法属于“模式匹配”，只要等号两边的模式相同，左边的变量就会被赋予对应的值例子：let [a, b, c] = [1, 2, 3];let [foo, [[bar], baz]] = [1, [[2], 3]];foo // 1bar // 2baz // 3let [ , , third]...

2019-04-17 22:04:06 82

原创 let 和 const 命令

let 命令基本用法类似var，但是声明的变量是局部变量{ let a = 10; var b = 1;}a // ReferenceError: a is not defined.b // 1特性不存在变量提升变量可以在声明之前使用// var 的情况console.log(foo); // 输出undefinedvar foo = 2;// let ...

2019-04-13 19:09:33 77

原创学习Symbol

几个基本问题什么是SymbolSymbol是 ES6 引入了一种新的原始数据类型，表示独一无二的值为什么要引入（有什么作用）为了从根本上防止属性名的冲突Symbol( ) 函数语法 let s = Symbol(); typeof s // "symbol"Symbol 是一个原始的类似于字符串的数据类型，不是对象，没有属性名参数部分参数部分可以是无、字符串、对象、数...

2019-04-09 08:51:43 148

原创 promise 和 async 的学习

异步编程什么是同步编程和异步编程同步变成就是将代码一步一步往下执行异步编程就是执行一段代码A，我不等待他出结果，我会为他设置一个处理代码，当A出结果时，直接去调用那个处理代码去处理他，而我本身就不会再去管代码A了，代码会继续往下执行，等到A出结果了，直接让他执行之前设置好的处理代码就行了为什么需要异步编程JavaScript的执行环境是单线程的，客户端浏览器的UI渲染和js执行是共享一个...

2019-03-29 20:35:22 134

原创学习使用Fiddler及willow插件

Fiddler简介Fiddler是一个http协议调试代理工具，它能记录所有客户端和服务器的http和https请求，允许你监视，设置断点，甚至修改输入输出数据Fiddler工作原理Fiddler的本质是一个局域网HTTP代理，即通过手动设置或自动设置，将局域网中的数据请求中转至软件内部的请求处理程序，再由Fiddler程序进行发送和接收请求，并解析至软件显示界面，同时将接收的请求结果返回...

2019-03-06 12:09:12 2050 1

原创 HTTP的请求方法GET与POST区别、HTTP接口

HTTP请求用途：客户端通过发送 HTTP 请求向服务器请求对资源的访问对比GET与POST请求方法客户端发送不同的请求方式至服务器端以得到想要的服务器操作（获取数据、传输数据之类）GET请求方式定义请求指定的页面信息，并返回实体主体（用于信息获取）数据方面1、get是从服务器获取数据2、数据传输量小，一般不大于2KB参数方面GET请求的数据会附在URL...

2019-03-02 15:40:45 572

原创数据库简述

两个问题1、什么是数据库数据库可视为电子化的文件库——存储电子文件的处所，用户可以对文件中的数据进行新增、截取、更新、删除等操作。数据库本身不能执行任何动作，它只是一个数据的集合。数据库和数据库管理系统是分不开的，两者结合在一起构成数据库技术，引入数据库技术的计算机系统就被称作数据库系统，这就是通常口头上说的数据库。2、为什么需要数据库因为应用程序需要保存用户的数据，比如Word需要把...

2019-02-20 16:02:17 805

qq_35224240的博客