- 博客(55)
- 资源 (4)
- 收藏
- 关注
RSS订阅
原创 Anaconda3 安装 | 使用
一、下载安装官网下载 https://www.anaconda.com/distribution/#download-section 我是linux系统,所以如下选择,大家根据需自己需要来下载执行命令:sh Anaconda3-2019.07-Linux-x86_64.sh然后提示洋文一堆...按回车,看到license terms? 输入yes之后什...
2019-09-18 14:24:05
590
转载 windows server传输拷贝大文件问题
本地电脑复制文件到远程桌面/服务器,复制文件或文件夹时出错,“未指定的错误”。解决办法:1.本地电脑打开资源管理器,地址栏输入:\IP地址盘符$2.使用复制粘贴或直接将文件拖过去就可以了输入形式例如:原因:使用此方法不支持复制大于 2 GB 的文件。记录一下...
2022-03-21 15:11:17
1575
原创 kunpeng插件列表
Kunpeng 漏洞POC列表漏洞POC参考表,传入任务JSON时,可指定以下字段进行关联插件:KPID、检测目标、CVEKPID 插件名称 检测目标 CVE 靶场 KP-0001 SSH 弱口令 ssh KP-0002 SMB 匿名共享/弱口令 smb KP-0003 Redis 未授权访问/弱口令 redis vulapps KP-0004 PostgreSQ...
2020-09-02 16:03:06
670
原创 【爆破】密码生成工具
crunch介绍Crunch是一种创建密码字典工具,按照指定的规则生成密码字典,可以灵活的制定自己的字典文件。使用Crunch工具生成的密码可以输出到屏幕,保存到文件、或另一个程序Crunch其实最厉害的是知道密码的一部分细节后,可以针对性的生成字典,这在渗透中就特别有用。安装apt install crunch -y参数详解min 设定最小字符串长度(必选)max 设定最大字符串长度(必选)options-b 指定文件输出的大小,避免字典文件过大 ...
2020-08-27 10:52:57
518
原创 【安全】Web指纹识别
一般收集信息,我们要对服务端语言、Web开发框架、Web应用CMS、前短库和第三方组件等进行识别收集信息。相对而言,Web应用的指纹稍微负责一些,也可以自己实现工具来探测http头,waf,cms等。也可以借助whatweb/wafw00f,参考这些成熟的开源工具。下面主要还是说一下这两工具。0x00 嘚啵1. whatwebwhatweb是基于ruby语言开发的网站指纹识别软件,能识别网站的详细信息,CMS类型,博客平台,中间件,Web框架模块,网站服务器,脚本类型,JavaScript库
2020-08-25 13:51:47
3116
原创 Python3 语法小技巧
Python现在应用领域越来越广泛,在写的同时,养成良好习惯记录是非常有意义的,大家都知道Python入门容易精通很难,今天分享一下有意思的代码。0x01想必我们经常有用到过数组,但这样的数据结构一定涉及到排序,取最大值,取最小值,下面就是一个小栗子 import heapq nums = [10, 22, 44, 55, 66, 77, 888, 123, 4456] max_num = heapq.nlargest(5, nums) print("最大值:.
2020-08-21 10:03:02
169
原创 WEB安全之 -- SQL注入
什么是SQL注入?当客户端提交的数据未作处理或者转义直接带入数据库就造成数SQL注入SQL注入有哪些注入方式?1. 布尔注入(返回真或假)2. 联合注入(两个表一起查询)3. 延时注入(定时器查询)4. 报错注入(报错 但是信息是我们想要的)个人理解总结:注入实际分为两大类(1)整型(没有单双引号)(2)字符串(有单双引号)还有我们经常熟悉的Cookie注入、Post注入、headler注入、等这些,其实就是换个表达一样,都是可以分为这两大类,只是获取的值方
2020-07-31 11:49:07
171
原创 渗透测试报告生成工具
一般我们在渗透测试过程中需要写报告,这对大多数人来说是个头疼的事情,下面给大家介绍几个报告生成神器以及专业的报告模板格式1. Dradis -- 框架是一个开源的协作和报告平台。它是由Ruby开发的一个独立的平台。2. MagicTree -- 类似于Dradis数据管理和报告工具。它被设计成方便和直接的数据整合,查询,外部命令的执行和报告生成。这个工具是预装在KaliLinux中位的“ReportingTools”的范畴。它遵循树节点结构来管理主机和相关数据3. Metagoofi...
2020-07-15 11:01:52
1576
原创 Node.js | vue环境搭建
最近项目涉及到vue,先来个初步的环境搭建,记录一下!首先安装nodejs: 点击我上车下载完,一路傻瓜式安装---安装完毕后,在node安装目录创建两个文件夹“node_global”、“node_cache”,通过cmd命令执行两步操作:1 设置缓存文件夹npm config set cache "C:\Program Files\nodejs\node_cache"2 设置全局模块存放路径npm config set prefix "C:\Program Files
2020-06-30 14:42:44
218
原创 Caffe | Caffe2 初识
#1. 认识Caffecaffe设计理念,遵循了神经网络,所有的计算都是以layer形式表示的,layer做的事情就是处理一些数据,然后输出一些计算以后的结果,比如说卷积,就是输入一个图像,然后和这一层的参数(filter)做卷积,然后输出卷积的结果。下面讲的通俗一下,基本上,最简单的用Caffe上手的方法就是先把数据写成Caffe的格式,然后设计一个网络,然后用Caffe提供的solver来做优化看效果如何,如果你的数据是图像的话,可以从现有的网络,比如说alexnet或者googlenet开始,
2020-06-09 09:23:50
281
原创 Tornado6.0 升级后 no attribute asynchronous
错误复现Traceback (most recent call last): File "manage.py", line 18, in <module> from urls import urls_pattern as urls File "/opt/HarmfulMIS-v1-dev/urls.py", line 27, in <module> from Route import (dash, users, tasks, strategy, audi
2020-05-26 15:38:30
432
1
原创 python3.7 pip 问题记录
ERROR: ImportError: No module named '_ctypesIf using RHEL/Fedora:yum install libffi-develDebian/Ubuntu:sudo apt-get install libffi-dev重新编译Pythoncd Python-3.7.3/./configure --with-sslmakemake install最后安装pip3python3 -m ensurepip --d..
2020-05-26 11:38:18
131
原创 Ubuntu下Mysql出现dpkg: error解决办法
错误详情解决办法sudo dpkg --configure -a可能会出现下列错误信息$ sudo apt-get --yes autoremove --purge mysql-server-5.5$ sudo apt-get --yes autoremove --purge mysql-client-5.5$ sudo apt-get --yes autoremove --purge mysql-common$ sudo rm -rf /var/lib/mys..
2020-05-26 11:03:34
1081
原创 Caffe深度学习框架(1)CentOS安装《CPU/GPU》
来自一段非常不官方的官方的表述Caffe 是一个广泛使用的清晰、高效、模块化的深度学习框架, 框架的代码和模型运行速度快,包括图片,语音,多媒体。在GPU和CPU之间无缝切换,可以用GPU训练,然后部署到集群或移动设备上。Caffe在单个的NVIDIA K40 GPU上每天能处理6千万张图片。识别时速度为1ms/张,训练时速度为4ms/张,本文中只是涉及到在CentOS上安装Caffe的过程,踩破不少鞋,记录下。如果是GPU模式,需安装GPU驱动根据GPU型号从相应网站下载驱动,例如使用NVID
2020-05-20 15:22:19
217
原创 sqlalchemy 使用记录
项目开发中使用sqlalchemy心得!from sqlalchemy import func, and_, or_, desc, cast, Numeric, DATE, distinct, extract# 查询某年某月份数据 extract(可以从datetime里分解出年月)near24 = self.db.query(Task).filter(and_(extract(...
2020-04-24 12:02:36
123
原创 mysql create database
mysql create database1.创建CREATE DATABASE db_name DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci;2.修改ALTER DATABASE db_name DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci;Tips:数据库...
2020-04-16 23:22:09
138
原创 Ubuntu16.04安装Docker CE
Ubuntu 16.04 + 上的 Docker CE 默认使用overlay2存储层驱动,无需手动配置。使用 APT 安装由于apt源使用 HTTPS 以确保软件下载过程中不被篡改。因此,我们首先需要添加使用HTTPS 传输的软件包以及 CA 证书。$ sudo apt-get update$ sudo apt-get install \apt-transport-https...
2020-04-07 11:08:51
156
原创 Medusa记录
之前爆破用到过hydra,它支持的协议比较多,但稳定性相对来说差一点,程序时长奔溃,速度控制不好,容易出发服务器屏蔽或锁机机制,相对大量目标爆破时性能略显逊色。现发觉一个和hydry差不多的工具,相比hydra来说,稳定性好一点,速度控制得当,基于线程,但是支持的模块协议少于hydra(不支持rdp远程桌面),WEB-Form支持存在缺陷最强的复制粘贴+在线翻译---h [TEXT]...
2020-04-07 09:47:52
177
原创 Nmap(二)
Nmap使用Nmap是主机扫描工具,他的图形化界面是Zenmap,分布式框架为Dnamp。Nmap可以完成以下任务:主机探测 端口扫描 版本检测 系统检测 支持探测脚本的编写Nmap在实际中应用场合如下: 通过对设备或者防火墙的探测来审计它的安全性 探测目标主机所开放的端口 通过识别新的服务器审计网络的安全性 探测网络上的主机简要回顾Nmap简单的扫描方...
2020-04-03 15:34:27
227
原创 MySQL中每天处理数百万条记录,最佳方法实践
百万数据最佳时间方案最近一直在写爬虫,大概每天入库数据量80w-100w,系统也因数据量大的变化受到一些影响大概找了一些资料,对于mysql的性能优化,特此记录innodb_buffer_pool_sizethread_cache_sizemax_connectionsquery_cahceinnodb_log_trx_commit经实践使用上述配置,性能显著提升如果服...
2020-03-25 11:27:41
905
原创 python3 -> retrying模块
retrying 模块我们在写爬虫的过程中,经常遇到爬取失败的情况,这个时候我们一般会通过try块去进行重试,但是每次都写那么一堆try块,真的是太麻烦,所以今天就来说一个比较pythonic的模块,retrying.安装pip install retrying使用retring模块通过装饰器的形式来进行重试操作的,首先我们看一个简单的例子from retry...
2019-12-03 15:26:36
686
原创 Pycharm 无法同步git远程分支问题记录
今天在gitlab上创建了四个分支, 返回在pycharm里竟然木有同步....我了个靠原来问题需要在 本地代码 git init 目录里执行git remote update origin --prune
2019-11-08 10:33:10
1058
原创 Django刨坑记-- migrate 表同步问题
在做权限分离时候,创建一共5张表,执行 python manage.py migrate 时候竟然只同步到数据库一张,我嘞个天...不知为啥还好刨坑刨的够深,找到解决办法,记录一下解决:python manage.py makemigrations --empty rbac #注意: rbac是我apply/rbac的应用名称python manage.pym...
2019-09-20 15:21:54
375
原创 Django刨坑记-- mysqlclient版本问题
在迁移django项目时遇到问题,环境是Anaconda3解决:注释掉源码以下两行我的源码位置: /usr/lib64/anaconda3/envs/hfmis/lib/python3.6/site-packages/django/db/backends/mysql/base.py...
2019-09-18 15:49:06
250
原创 Django刨坑记-- Anaconda3 环境报错
今天在Anaconda3下跑django项目,执行 python manage.py migrate 无意中报错.我的源码位置:/usr/lib64/anaconda3/envs/hfmis/lib/python3.6/site-packages/django/db/backends/mysql/operations.py看了一下源码发现走到 IF里边decode错误了,也不明白上面功...
2019-09-18 15:39:48
227
原创 centos7.Mysql配置
centos7防火墙开放3306端口iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPTcentos7 查看是否通过iptables -L -n限制3306访问iptables -D INPUT -p tcp -m state --state NEW -m tcp --d...
2019-09-17 17:22:12
109
原创 python 之 goose3 库
GOOSE3 最初是用Java编写的一篇文章提取器,最近将它(Auff2011)转换成Scala项目,这是python中的完全重写。该软件的目标是获取任何新闻文章或文章类型的网页,不仅提取文章的主体,而且还提取所有元数据和图片。GOOSE3具体实现功能:文章的正文 文章内图片 文章中嵌入的任何视频 文章描述 标签元安装:pip install goose3 mkv...
2019-09-11 14:23:27
3405
原创 Python 爬虫之 Scrapy(20190911)
剖析---(爬取深度源码分析) 再使用scrapy时候,我们大多都是开箱即用,简单看了一下网上使用教程就直接投入使用,不过scrapy定位也是为开发者提供方便,今天我们探讨一下它核心,分析一下一些它内置功能的实现。(滴滴..开车,扶好,坐稳) scrapy 内部是如何实现爬虫的优先级和深度的? scrapy 内部signals如何扩展? scrapy如何实现去重?先来探...
2019-09-11 14:02:54
217
原创 python内置函数 all() | any()
python 有很多内建函数今天记录一下all() 和any()这俩个函数这两函数接受的参数都是iterable, 也就是可迭代的元素.any():Help on built-in function any in module __builtin__:any(...) any(iterable) -> bool Return True if b...
2019-09-02 13:07:09
306
原创 ubuntu18.04 错误
执行 apt update && apt upgrade---报一下错误E: flAbsPath on /var/lib/dpkg/status failed - realpath (2: 没有那个文件或目录)解决方法:1. sudo mkdir -p /var/lib/dpkg/{alternatives,info,parts,triggers,updates}...
2019-08-20 11:21:51
179
原创 python scrapy Request
Python3.6| scrapy Request 记录介绍Request参数说明介绍Request类是一个http请求的类,对于爬虫而言是一个很重要的类。通常在Spider中创建这样的一个请求,在Downloader中执行这样的一个请求。同时也有一个子类FormRequest继承于它,用于post请求。安装scrapy:pip install scrapySpider中通常用法: yi...
2019-07-29 10:17:00
120
原创 Git SSL验证问题记录
push failed: Unable to access *****.git/: SSL cerificate problem: self signed certificate 证书问题SSL证书的问题, 可以忽略证书继续重新执行git config --global http.sslVerify false...
2019-06-28 10:51:37
7755
原创 MySql避免重复插入记录方法(ignore,Replace,ON DUPLICATE KEY UPDATE)
MySql避免重复插入记录方法(ignore,Replace,ON DUPLICATE KEY UPDATE)方案一:使用ignore关键字如果是用主键primary或者唯一索引unique区分了记录的唯一性,避免重复插入记录可以使用:代码如下 复制代码 1 INSERT IGNORE INTO `table_name` (`email`, `phone`, `user_i...
2019-06-13 15:40:51
161
原创 Python3. pymysql 记录
Python 3/ pymysql模块PyMySQL是一个纯 Python 实现的 MySQL 客户端操作库,支持事务、存储过程、批量执行等。PyMySQL 遵循 Python 数据库 API v2.0 规范,并包含了 pure-Python MySQL 客户端库。安装 1 pip install PyMySQL ...
2019-05-17 13:25:35
165
sqlite-dll-win64-x64-3330000.zip
2020-09-04
sqlite-dll-win32-x86-3330000.zip
2020-09-04
Hash_1.0.4.7z
2020-06-12
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人