- 博客(31)
- 资源 (2)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 【成功解决,非重启】RuntimeError: CUDA unknown error - this may be due to an incorrectly set up environme...
【代码】【成功解决,非重启】RuntimeError: CUDA unknown error - this may be due to an incorrectly set up environme...
2023-10-02 18:39:13
4476
9
原创 【成功解决】ERROR: cuda failure (unknow error) in error_util.h:91
顺便提一下,我是不知道为什么报错“pytorch版本和cuda版本不匹配”,然后不知道怎么办,就把显卡驱动、cuda、pytorch全都卸载了重装。说这个事情的目的就是,如果有兄弟也是因为报了什么错然后来重装的cuda,那么可以参考一下,我觉得cuda不用管。我试了,不行,好多兄弟姐妹也去试了,有的人可以,有的人也不行;,我觉得异曲同工吧,然后方法就是那个帖子里找的(不过现在找不到那个帖子了;我也是网上看的,有个帖子里,有个哥们报错信息类似,我这后边是。时,报了标题的错误。我试了一下,可以了。
2023-09-30 13:22:12
638
1
原创 RHEL Linux 8.3 通过 BIND 实现 DNS 基本功能
前情提要:本文只适合小白快速了解DNS服务器的相关配置需要了解的文件域名服务器的配置文件 ( /etc/named.conf ) : 主配置文件区域文件 ( /etc/named.rfc1912.zones ) : DNS服务的正、反向区域地址数据库文件在该文件中配置正向区域配置文件 ( /var/named/named.localhost )反向区域配置文件 ( /var/named/named.loopback )客户机配置文件 ( /etc/resolv.conf )安装bindD
2021-03-10 11:12:55
357
1
原创 【python安全攻防】将python脚本部署到web渗透平台,浏览器前端运行后台python脚本
项目地址https://gitee.com/c0ny10/information-collection-demo/可以看到有两个文件(目前是只有两个,以后会一点点上传的),一个是py文件,一个是html文件,这两个文件分别对应着python脚本和前端代码,下面来分别说说这两个文件应该如何编写。python脚本python脚本有一个要求,除了主要逻辑代码的书写以外,必须以接收命令行参数的方式传递参数。不会的朋友可以看看上一期的文章,有手就能学会,(开玩笑的,没手也行)https://mp.wei
2020-11-12 21:48:57
813
1
原创 【python安全攻防:argparse模块】python脚本接收命令行参数
argparse模块简介python内置用于命令行选项与参数解析使用步骤这三步,背下来!创建ArgumentParser()对象调用add_argument()方法添加参数使用parse_args()解析添加的参数简单示例示例代码:执行结果:改写python脚本改写python脚本,让它接收命令行参数!主要函数:改写后的脚本内容:执行结果:add_argument()方法看得出来这三个步骤只有第二个,也就是解析命令行参数比较复杂。它的作用是定义如何解析
2020-11-12 21:48:07
246
原创 电脑开机都发生了什么?
Linux开机自动流程“进程”这个词想必大家都有所耳闻,在Linux操作系统中,不管软件,还是命令,还是服务,还是脚本,归根结底都是一个个进程。只不过有的进程昙花一现,用过就消失;用的进程会一直跑在后台,比如用ps看到的进程。既然一切都是进程,那么最根本的进程是哪个呢?或者说,是谁启动了那么多后台进程呢?这就是今天要说的开机过程,让我们从按下开机键开始说起。其实Linux开机流程是很复杂的,这里简化成6步:单机开机,计算机通电。BIOS(Basic Input Output System),
2020-11-12 21:47:18
419
原创 渗透测试平台搭建
0x00 - 前言这是一个跟Metasploit类似的基于web渗透测试平台,平台可以允许加入自定义脚本,只需要提交自定义的脚本并编写脚本对应的web界面模板就可以直接在平台上进行使用,也可以通过模板直接引入在线网页工具, Web界面友好,没有复杂的界面与环境设置,只需要在Web界面填入参数即可,其他的就交给平台来处理。且后续可以自行完善,添加更多的功能,打造一个属于自己的web渗透平台!0x01 - 环境环境要求:Docker + Docker-compose测试环境:CentOS 7.6Do
2020-10-30 23:08:51
1581
5
原创 【Python安全攻防过渡篇:web编程、环境准备】
web编程web编程不是说用python做web开发,而是用python与web交互。常用的模块有urlib,urlib2,这是python内置的模块。同时,还有基于urlib的第三方库,比如requests, BeautifulSoup,这里我们主要用requests举例,后期介绍爬虫的时候会详细说一下这些库/函数,现在主要是带大家先了解web交互这一块,不然等会儿写代码没法写。准备条件需要用到的测试网站httpbin:http://httpbin.orgA simple HTTP Requ
2020-10-29 21:38:23
337
原创 【Python安全攻防:渗透测试框架】MS08067: 杀死那个pocsuite!
【Python安全攻防基础篇:闭包和解释器】【Python安全攻防基础篇:包、模块、类、对象】项目地址:https://github.com/knownsec/pocsuite3曲线救国:https://gitee.com/c0ny10/pocsuite3我就用我的曲线救国版了,比GitHub快特么100倍!安装我用的源码安装可以pip直接安装,但是装完之后输pocsuite没反应,和项目的readme不太一样我也不知道咋回事。然后pip安的目录又太深了,我嫌麻烦,所以只介绍源码安装,
2020-10-21 22:29:34
1021
原创 【Python安全攻防基础篇:模块和对象】女朋友完全不看源码,说是看不懂。我赶紧肝出一篇,还带她读了读dirmap的源码!
终于又到了一周一度的整理博客的时间了,博主平时课余时间看书,周末统一整理,坚持周更真是爱了爱了????~今天要说的是python面向对象这一部分的内容,今天这是基础篇的第二篇,也是最后一篇。说来基础篇还真是少呢,第一篇说了一下函数部分比较难理解的闭包和装饰器,今天说一下模块、包、对象、类这部分。当然中途还有很多东西也很重要啊。基础语法:尤其是字符串、列表和字典的操作,以及循环、判断的使用文件处理:主要是文件的读写异常处理:因为我们前期写的顶多就是些小脚本,辅助渗透用,没必要了解太多异常处理
2020-10-17 19:24:19
371
1
原创 发现一个黑(zhuang)客(bi)神器!用了还追不到女神我骂你!
hollywood好莱坞,致力于模仿好莱坞黑客电影里的炫酷画面github 1.4k starsDustin Kirkland开发只不过目前只能在ubuntu上使用安装只需要4步做题步骤:sudo apt-add-repository ppa:hollywood/ppasudo apt updatesudo apt install hollywood -ysudo apt install byobu使用就这么使看这效果我这可恶的白色背景…不过运行起来电脑风扇在疯狂的转
2020-10-12 22:32:29
297
4
原创 Ubuntu18安装AWVS,然后在破姐次数限制,就问你能不能忍住不赞?
这之前我真的以为Linux没有这款工具的,现在发现居然有,以后在也不用为了一个漏扫就专门开一下Windows虚拟机了参考目录:B站视频教程论坛文本教程另外真的在此真心感谢B站小哥哥的分享,我爱他~哔哩哔哩 ( ゜- ゜)つロ 乾杯~ 下载官方原版链接:ownCloud - A safe home for all your data破姐补丁链接:ownCloud - A safe home for all your data安装首先将两个压缩包解压解压完成后,不出意外会得到一个主程
2020-10-12 22:27:50
635
2
原创 Ubuntu 18.04 LTS更新至Ubuntu 20.04 LTS及使用体验(来自官方教程翻译)
本文只涉及桌面版的更新说明安装转载于:https://wiki.ubuntu.com/FocalFossa/ReleaseNotesUpgrading from Ubuntu 18.04 LTS or 19.10You can upgrade to Ubuntu 20.04 LTS from either Ubuntu 18.04 LTS or Ubuntu 19.10.Ensure that you have all updates installed for your current ve
2020-10-12 22:20:22
3196
原创 不会真有人Macbook录屏没声音吧?别用SoundFlower了!
录屏顺便一提:shift+command+3:截整个屏幕shift+command+4:截所选区域shift+command+5:录屏Loopback可以把内置声音录进去,且音质很顶,且录屏的时候,你可以听得到声音。loopback官网先跟着我这么着配置一下,英语看不懂不用怕,有我在没意外。然后,按shift+command+5,底部会出现那个条条框。然后,先选好是录整个屏幕还是录一部分。然后,点选项,把麦克风那部分选成Loopback开头的那个选项。然后,点击录制,就完了。然
2020-10-12 22:08:46
17554
3
原创 【Python安全攻防基础篇:闭包和解释器】看了无数篇博客,终于搞懂逻辑和应用场景了!
在看这部分内容之前,我需要大家了解函数的概念。这个应该不难吧,有一点点编程基础的都应该知道。闭包什么是闭包?说白了就是函数嵌套的时候,内部函数用了外部函数的变量,那个内部函数就叫闭包。比如这样的一段代码中,那个fun2就是闭包。def fun1(start=0): count = [start] def fun2(): count[0] += 1 return count[0] return fun2quote = fun1()pr.
2020-10-12 18:15:38
240
原创 【Linux终端工具-tmux】再也不怕ssh连接忽然断开了!
Terminal Multiplexer(终端复用器),正常来说,当你打开窗口时,会话开始;关闭窗口,会话结束。tmux的作用正是如此,它解绑了会话和窗口,当你关闭窗口并重新打开时,会话并不会终止,做到了将会话和终端窗口分离。因此,那个困恼我多时的问题「ssh链接老是断开」也得到了解决。我只需要在tmux里,使用ssh远程连接到服务器,这样就算窗口关闭,会话也不会终止,再次进入那个“虚拟窗口”(tmux的那个伪窗口,其实是会话),这是ssh进程还被保留,就不会断开链接了。想起来是这么回事,实操一波试
2020-10-08 23:12:07
1044
1
原创 【工具合集】渗透测试工具库-年度最强合辑
本人比较菜,平时用到的工具不多。文末会有其他大佬的工具合集,我没提到的,就去那里找吧本地工具dirmap 子目录扫描https://gitee.com/c0ny10/dirmap subDomainBrute 子域名扫描https://gitee.com/c0ny10/subDomainsBruteCknife WebShell管理工具https://gitee.com/c0ny10/cknifeJSFinder 快速在网站的js文件中提取URL,子域名https://gitee.c
2020-08-20 09:11:53
1189
1
原创 Ubuntu开机只有一个[grub]?
兄弟们我裂开了,我办了一特sb的事:我把boot分区格式化了、想笑就尽管笑吧,因为一波广告过后就是我的修补过程了,再不笑,下一个笑点就要来了。md,要笑赶紧,广告过后正文开始…公-众-号「白帽子续命指南」上线了,喜欢Web安全但不知怎么入门的欢迎关注一手。什么渗透工具啊,是什么渗透基础,实战文章啊,管够。您先别说话,先去瞧瞧,不好您回来骂我~exit退出,reboot重启这部分只介绍两个命令:exit:我默认出现这种情况的您都是双系统了啊(不是双系统不真不信/boot会出问题),输入
2020-08-17 18:23:36
574
原创 【Linux常用命令】Linux骚操作持续更新
本文适合有一定基础的人员观看,且本文持续更新,都是我平时遇到的一些很秀很方便的操作直接添加内容到文档中echo "alias cdir='source cdir.sh'" >> ~/.bashrc然后可以使用sourcer来重新加载刚刚的文件,可以做到不用注销就能是修改生效:source ~/.bashrcls命令输出abc开头的文件标题那么说只是为了顺嘴,其实是可以直接输入正则,而不用使用grep过滤:ls abc*类似的,如果想输出以abc结尾的,或者包含abc的都.
2020-06-06 23:04:53
263
原创 【BeEF】Ubuntu 20.04安装BeEF
先把老外的这个教程贴在这里,按着这个基本就可以操作了,如果对自己的技术不放心的,一定要看完,我后面会写我操作时遇到的问题!Installing BeEF on ubuntu 18.04While working on a VM for a class, I had the opportunity to install BeEF for the students. This was the first VM I have built using Ubuntu 18.04, so I expected th
2020-06-05 23:14:57
1663
1
原创 【nc】信息取证
信息取证顾名思义,就是可以把目标机器的信息弄到自己电脑上,而且不会进行目标主机的信息读写,不会破坏数据,还不会影响到以删除数据的恢复,总之,就是我不懂的就对了.我的主机我的主机需要负责监听,命令是:nc -l -p [port]l:listen, p:port可以使用重定向把输出结果保存到文本里,by the way.目标主机目标主机执行这个命令就会建立文本传输:nc -nv [我的主机ip] [我的主机刚刚开启的监听端口]同样的,可以使用管道符,进行取证。取证结果直接传回我
2020-06-01 22:20:43
292
原创 BUUCTF - [SUCTF 2019]EasySQL1
猜测后端执行语句测试环境:BUUCTF - [SUCTF 2019]EasySQL1通过测试发现,输入数字的时候,页面回显输入字母页面就没有回显而尝试执行注入语句的时候,会显示一个nonono也就是说,没有回显,联合查询基本没戏。好在页面会进行相应的变化,证明注入漏洞肯定是有的。而且注入点就是这个POST参数框框,就是那个inject参数。至少我们可以把精力全部放在这个参数上。...
2020-04-26 18:43:17
7152
7
原创 《Web安全攻防 渗透测试实战指南》学习笔记(4) - BurpSuite
如有侵权,请联系删除Proxy代理就是拦截,抓包,修改,再放行Spider爬虫有助于我们了解网站的目录结构,内容在Target中显示我们爬取一下我最爱的B站可以看到左侧有目录树,随便点开一个可以看到响应和请求,以及对应的报文但是这个和那个history有什么区别我还真不知道Decoder解码编码解码及散列的转换工具一共有三个选项,Decoder(解码)、Encoder(...
2020-04-24 20:23:02
663
原创 《Web安全攻防 渗透测试实战指南》学习笔记(8) - WAF
简介WAF,俗称”狗“。就是看门狗的狗。主要功能就是保护web应用不受黑客的入侵。WAF主要有一下几类:软件型。就是在Web服务器上的一个应用程序,和服务器上的文件直接接触,时刻检查是不是有Webshell之类的文件。硬件型。这个比较高级啊,是放在链路中,是硬件,可以监控恶意流量什么,很高级的样子。云WAF。类似一种CDN,在转发之前先将请求报文进行过滤。网站系统内置的WAF。通常网...
2020-04-19 23:30:28
420
原创 《Web安全攻防 渗透测试实战指南》学习笔记(7) - 其余漏洞总结
如有侵权,请联系删除爆破没有做次数验证,所以可以不停的试。想是Sqli-labs那些前边的那些关都是可以做爆破的实验环境的主要方法就是使用Burp中的In开头那个模块,然后导入事先准备好的字典,点击开始爆破就得了。然后看那个Length来判断,哪个是正确的。不过现在一般会有验证,比如验证码验证,还有那个图片的那个码,还有登录错几次就不能登了之类的。所以这个洞不是特别重要。命令执行简介...
2020-04-19 20:53:33
483
原创 《Web安全攻防 渗透测试实战指南》学习笔记(6) - XSS
如有侵权,请联系删除前言xss,跨站脚本攻击。脚本,大家应该知道啥意思了,就是前端的东西。对于大部分网站而言,就是指的是js脚本吧。所以,xss的利用,就是将一段js代码,插入到原本的js代码中。然后利用js神奇的特性,就可以获取到访问修改后站点的用户的一些信息,还可以进行一些操作。对于我这个连脚本小子都不算的人来所,这些将全部由beef来完成。因为昨天刚刚学习完sql注入漏洞,所以这...
2020-04-13 13:57:10
470
原创 《Web安全攻防 渗透测试实战指南》学习笔记(5) - Sql注入
如有侵权,请联系删除Sql注入基础information_schema在MySOL 5.0之后,就多出了这个information_schema的数据库,该数据库中存有整个数据库的信息我记得我最开始看这个的时候,总觉得是一个完整的数据库,里边按理说有很多的数据库,其中一个叫information_schema的数据库里又包含了一整个数据库,完全就是一中套娃的感觉。后来才知道,inform...
2020-04-12 21:50:24
774
2
原创 《Web安全攻防 渗透测试实战指南》学习笔记(3) -Nmap
如有侵权,请联系删除INSTALLlinux下安装sudo apt install nmapwindows网上有教程基本介绍nmap功能有一些,但是身为小白的我,能用到的也就是端口扫描,对目标主机的端口扫描如果是扫Web应用,有一款漏扫工具叫AWVS,这个后边再介绍吧基本使用nmap [相关参数] [ip/域名]具体例子,我们扫一下千峰教育的官网nmap -T4 -A -...
2020-04-10 22:06:32
2948
原创 《Web安全攻防 渗透测试实战指南》学习笔记(2) - Sqlmap
如有侵权,请联系删除Linux下安装sudo apt install sqlmap基本使用sqlmap -u "www.baidu.com"注意给网址加上双引号(虽然只传一个参数的时候可以不加)导入HTTP请求头sqlmap -r ~/Documents/1.txt1. 使用-r参数来导入文本。该文本为一份完整的HTTP请求头,可以使用HTTP Header Live这款浏览...
2020-04-08 16:09:13
707
原创 《Web安全攻防 渗透测试实战指南》学习笔记(1) - 信息收集
本文为《Web安全攻防》一书的学习笔记,内容全部来自与书籍如有侵权,请联系删除Whoiswhoislinux系统可以在shell中安装whoissudo apt install whois 使用方法whois baidu.com站长之家官网:站长之家天眼查官网:天眼查搜索引擎Google官网:Google关键字说明site域名inur...
2020-04-07 19:43:04
868
原创 SQL注入基础 - 判断注入类型及闭合方式
判断是否有注入点一般可能存在注入点的地方就是url中传参表单提交url传参:以sqli-labs的第一关为例,当我们输入id=1的时候,页面显示正常;当我们输入id=1‘的时候(或者输入1“、1)、)...
2020-03-28 13:43:09
8421
5
AWVS for Linux
2020-04-23
TA创建的收藏夹 TA关注的收藏夹
TA关注的人