- 博客(16)
- 收藏
- 关注
RSS订阅
原创 yum源提示出现Another app is currently holding the yum lock; waiting for it to exit...
前几天更新了一次我的yum源文件,更新一半我有点事就关掉了,结果事情弄完回来以后就出现了这个鬼东西!Another app is currently holding the yum lock; waiting for it to exit…( 另一个应用程序目前持有yum锁;等待它退出…)The other application is: yumMemory : 21 M RSS (3...
2019-05-20 09:38:44
23062
2
原创 HG532e路由器远程命令执行漏洞复现
最近一直在复现关于路由器的漏洞,前俩天复现了D-link的某款溢出漏洞,感觉做起来有很多坑,一般都是搭建环境造成的坑,在这以华为HG532e的远程命令执行的漏洞做出详细的步骤,供大家参考。我是个IOT新手,发文章一来是想把自己的实验记录一下,二来能够分享和交流一下技术和经验。
2022-09-29 17:54:41
2202
1
原创 Linux关于Header V3 DSA signature: NOKEY, key ID错误解决方法
通过yum命令在安装软件时的时候,提示如下错误:warning: rpmts_HdrFromFdno: Header V3 RSA/SHA256 Signature, key ID fd431d51: NOKEYPublic key for tigervnc-1.0.90-0.15.20110314vnc4359.el6.x86_64.rpm is not installed据网上资料说这是由于yum安装了旧版本的GPG keys造成的。看了很多解决方法,不是这个报错就是那个不对的,最后亲测了个可以
2022-01-12 17:31:18
2146
原创 攻防世界 Misc高手进阶区 labour
**前言:**首先哈!最近一直在刷ctf的题目,今天看到了一个很有意思的gps的杂项题目。所以就写一下记录,是攻防世界的一道杂项。**内容:**下载后,废话少说,直接拖进去查看一番(因为没有后缀就想康康什么内容里面)直接发现了一句话,使用适当的括号和下划线分隔单词,还有就是gpx文件百度了一下,发现是gps文件。因为之前也没做个这类的题目,所以就百度了一下。开始解题:https://www.gpsvisualizer.com/map_input要用到的gps破解网站选择我们的gp
2021-05-24 12:17:48
345
原创 dell出现插入耳机无提示,无反应
我的dell游侠本子之前由于觉得开机启动项过多,自己关了一些启动项,没想到,之后就发现了插入耳机和耳麦出现无反应的现象,声音还是外放。我就上网搜了一搜,发现都说找到C盘Program Files中的声音RtkNGUI64.exe驱动,进行重启一下子,就可以了。但是我点击了以后发现没反应没效果。这时候我就想是不是之前关闭了什么声音驱动的程序自启,然后我就打开了任务管理器–启动,发现果然我的w...
2020-04-21 16:38:30
8327
12
原创 使用pyinstaller打包py文件为.exe可执行文件
前言:最近在学习python,今天学到了python里面的turtle(海龟渲染器)的使用,借助网上大佬的脚本写了个小猪佩奇,但是发现写完使用只能用idea运行,而且运行完不能发给其它人,就想着用pyinstaller打个包发给同学们看看玩玩,在其中出现了些问题就整理了一下子。首先:你得需要python3.4以上,然后安装pyinstaller包。第一步:安装pyinstaller使用p...
2019-09-26 15:59:15
195
原创 pip Fatal error in launcher: Unable to create process using 的问题错误
Python学习报错文档--pip Fatal error in launcher: Unable to create process using问题–开始学习python,在本地物理机同时安装了python2和3,把python3的python.exe改为python3.exe,方便俩个python一起利用,但是运行俩个python的pip的时候发生了报错pip Fatal err...
2019-09-20 10:42:53
260
原创 永恒之蓝 ms17_010_eternalblue
恶意代码会扫描开放共享端口的windows机器,无需用户任何永恒之蓝是会扫描开放445端口文件共享端口的windows机器,无需用户任何操作,只要开机上网。会感染windowsxp windows2000 windows2003 windowsvista mac os 系统等1.实验环境:kali-linux windows7旗舰版2.IP地址kali:192.168.1...
2019-07-02 10:06:17
381
原创 自己玩的contos bluecms 可以了解一下!!
Blue CMS运行环境提供了VMware镜像,解压后直接打开虚拟机即可靶机:靶机默认使用的NAT网络模式攻击机:kali虚拟机,win10靶机说明:本靶机模拟真实的cms网站,黑盒测试本次渗透目标是渗透进入靶机,并且提权到root权限信息收集:一.ip发现首先看一下kali的网络配置,改为nat模式,确认和靶机是同一个网段本次实验靶机为:192.168.116.128ka...
2019-05-16 17:29:33
453
原创 CTF实验吧简单的sql注入。自己写的wp!
这次来写了一个wp,我是小白希望大神们可以指点,因为自己是一个人搞sql,有人指点能够少走很多弯路。先看这一题,我刚进来居然还来了个乱码,不管了开始,看到这题目,命令注入得到flag,就想这一题无非就是绕过过滤,进行爆库爆数据得到flag 输入1,2,3以后,得到一些表名,这时就在猜想后台sql查询语句为:select name where id =xxxxx;先判断注入点先用1 an...
2019-05-04 20:40:50
1367
2
原创 sqli-labs 1-5关
这次写一个关于sql注入的闯关游戏,叫sqli-liabs,这个源码在网上搜索一下sqli-liabs源码下载,放到phpstudy环境里, 注意:这里把phpstudy版本调到5.5,别问我为什么,厂长是我的表哥下面先说一下,注入分为数字型注入和字符串型注入区别:?id=1 and 1=1?id=2 and 1=2回显不一致则为数字型注入,回显一致的话再继续判断?di=1’ ...
2019-03-28 10:44:52
1182
原创 DVWA 命令注入
DVWA 命令注入 实验首先我们探讨一下 什么叫命令注入,指的是利用没有验证过的恶意命令或代码,对网站或者服务器进行渗透攻击。注入有很多种,并不仅仅是SQL注入。比如:命令注入(Command injection)Eval注入(Eval injection)客户端脚本攻击(Script insertion)跨网站脚本攻击(Cross Site Scripting,XSS)SQL注入...
2019-03-12 15:42:53
1086
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人