Hello World
Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in troubleshooting or you can ask me on GitHub.
Quick StartCreate a new post1$ hexo new "My New Post"
More info: Writing
Run server1$ hexo server
More info: Server
Generate static files1$ hexo generate
More info: Generating
Deploy to remote sites1$ hexo deploy
More info: Deployment
解决github访问慢问题
唠叨几句
最近在访问github时总是加载不出来,或者直接空白页, 这岂能忍?然后咕噜咕噜就发现了一个能解决这个问题的方法,转载自某位大佬的GitHub项目传送门
教程
按次序打开以下文件:此电脑->C盘->Windows->System32->drivers->etc,编辑hosts文件,将以下内容加进hosts文件
123456789101112131415161718192021222324252627282930185.199.108.154 github.githubassets.com140.82.113.22 central.github.com185.199.108.133 desktop.githubusercontent.com185.199.108.153 assets-cdn.github.com185.199.108.133 camo.githubusercontent.com185. ...
软件大杂烩
重装系统篇Windows10激活器
阿里云盘链接
谷歌浏览器
蓝奏云链接 密码:ak51阿里云盘链接
Microsoft Office 2016
阿里云盘链接
Micrsoft Office 2010(备用)
阿里云盘链接
日常工具篇Photoshop CC 2018
阿里云盘链接
Photoshop CS5(备用)
阿里云盘
VMware 16
阿里云盘链接
python
阿里云盘python3.9.5阿里云盘python2.7.18
JAVA环境
阿里云盘链接
网络保安靶场
阿里云盘链接
Notepad++
蓝奏云链接 密码:9utd阿里云盘链接
虚拟机系统
阿里云盘链接
录屏软件-veryCapture
阿里云盘链接
图片批量压缩-caesium
蓝奏云链接密码:fo8g阿里云盘链接
多线程下载-IDM
蓝奏云链接密码:fc6v阿里云盘链接
Visual Studio Code
自己去官网下
anime图片自动爬取
简述
网站链接同学推荐的一个网站 (因为都是二次元党),顺便也爬了因为不想费这么多心思在这,没加多线程,所以会爬的有点慢,给👴忍着
源码12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152'''和上次一样'''import os,requests,bs4n = input('请输入你想爬取多少页:')try: os.chdir(i) download_path = os.path.join(os.getcwd(),'wallpaper\\') print(download_path)except: os.chdir('C:\\Users\{}\\Desktop'.format(os.getlogin())) #默认保存文件夹,可以自己改 download_path = os. ...
vsftp:)漏洞复现
前言
一个很普通的漏洞,并且年代古老,仅了解即可
漏洞利用前提
vsftp版本:2.3.4
漏洞利用
主机:kali:192.168.1.13靶机:metasploitable2-Linux:192.168.1.8
利用方法一:
利用nmap –script-vuln -p 21 192.168.1.8,发现主机存在该漏洞
以user=”user:)”,password=12345 登录ftp
回到kali,nc连接靶机的6200端口,拿到shell
也可以在msf控制台里面调用
拓展
python -c “import pty;pty.spawn(‘/bin/bash’)”命令可美化命令行
wallhaven图片自动爬取
前言
前几天一直在搞js,还有一些项目需要学习的内容,不免感到有些枯燥乏味。良辰之际,想写篇文章来梳理一下自己惆怅的心情,却又不知道如何下笔,而且找图也麻烦。哎?找图? 嘿嘿,然后猛的一下 (很快昂) 想起了自己以前初学时有个小目标还没实现,就是自己写个脚本把一个地方的图片全都下载下来,不用自己操心动手的那种。然后就开始了这段写爬虫之旅
exe文件在windows下双击该文件即可运行,下载链接看下面
下载链接:阿里云盘下载链接:蓝奏云(密码:fhr5)
源码这个我是跟着直觉写的,仅供参考,如果有什么好的修改建议也欢迎提出!
运行环境:python3以上
需要安装的模块:bs4,requests
别人的都是三条建议的,我再混多一条
目前发现第五个选项(收藏总数榜)有bug其他bug暂未发现
12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747 ...
Mssql数据库字典攻击
简介字典攻击是一种在破解密码或密钥时,逐一尝试用户自定义词典中的可能密码(单词或短语)的攻击方式。与暴力破解的区别是,暴力破解会逐一尝试所有可能的组合密码,而字典式攻击会使用一个预先定义好的单词列表(可能的密码)。
月黑风高之夜,一个小偷拿着从仓库管理员那儿偷来的一串钥匙,躲过岗哨摸到库房,看着库房大门挂着的大锁,哪一把钥匙才能打开门呢?显然最直接的方法就是一把一把的试,直到打开为止,或者所有钥匙都打不开,无功而返。
这件事儿对小偷来说略显机械枯燥,而且时间拖久了还有被抓的危险。可这样的重复劳动正适合计算机干——对了,这种方法就是网络安全领域里“字典攻击”的原型。
当黑客试图进入目标系统时被告知需要提供口令,而他对此并不知晓(正如上面那位小偷并不确定钥匙是哪一把),他可以采用这样的方法:将收藏的备选口令集(这个口令集可能包含着成千上万个备选口令)输入到他的程序中,依次向目标系统发起认证请求,直到某一个口令可以通过认证——或者所有这些口令均无效,宣告此方法失败并结束本次入侵行为(或者继续查找系统有无别的弱点)。
条件
黑客了解认证方式(包括认证协议以及地址、端口等信息), ...
暴力破解FTP服务器账号
想跳过内容直接看脚本?传送门
FTP概述文件传输协议(FTP)作为网络共享文件的传输协议,在网络应用软件中具有广泛的应用。FTP的目标是提高文件的共享性和可靠高效地传送数据。在传输文件时,FTP 客户端程序先与服务器建立连接,然后向服务器发送命令。服务器收到命令后给予响应,并执行命令。FTP 协议与操作系统无关,任何操作系统上的程序只要符合 FTP 协议,就可以相互传输数据。
FTP协议FTP 使用 2 个端口,一个数据端口和一个命令端口(也叫做控制端口)。这两个端口一般是21 (命令端口)和 20 (数据端口)。控制 Socket 用来传送命令,数据 Socket 是用于传送数据。每一个 FTP 命令发送之后,FTP 服务器都会返回一个字符串,其中包括一个响应代码和一些说明信息。其中的返回码主要是用于判断命令是否被成功执行了。
相比其他协议,如 HTTP 协议,FTP 协议要复杂一些。与一般的 C/S 应用不同点在于一般的C/S 应用程序一般只会建立一个 Socket 连接,这个连接同时处理服务器端和客户端的连接命令和数据传输。而FTP协议中将命令与数据分开传送的方法提高了 ...
Notepad++配置python环境
Notepad++简介
Notepad++中文版是一款我自己挺喜欢用的软件,速度快,占内存少,可扩展。抛弃其作者不说,我还是挺喜欢这个软件的。
附:下载连接1:蓝奏云 密码:9utd;下载连接2:阿里云盘
常用的notepad++快捷设置显示空格和指标符判断Python语句是否在同一层次,主要是靠缩进。Python程序中最怕就是空格和Tab混用,造成的错误有时很难找到。特别是我们在网上去下载一些源码,总是运行有问题。下图中画圈的部分勾选后,在NotePad++中,会对空格表示成”.”,Tab键表示成”→”,这样很容易就识别出来,非常的方便。
自动换行这个勾上后,如果代码很长很长的话会自动给你换行,免得你要拖动滑块才能看见
配置制表符强烈建议将这表符号替换成空格(4个),彻底解决空格和Tab混用。
Notepad++ ->”设置”菜单->”首选项”按钮->”语言”按钮
在下图这个地方改
自动完成建议将这个几个地方都勾上,这样你使用NotePad++编辑器的时候能够自动帮你完成另外的部分。
Notepad++ ->”设置”菜单->”首选项”按钮->”自动完成”按钮
在下图 ...
javascript进阶(2).md
javascript-进阶(2)对象简介对象是一种复合的数据类型,在对象中可以保存多个不同的数据类型。说简单点就是:对象是将各个不同的、独立的数据类型组合、关联起来
12345678对象的分类 1.内建对象 - Math、String、Number、Boolean、Function、Object已由ES标准定义好了的对象类型 2.宿主对象 - 由js的运行环境提供的对象,目前主要指浏览器提供的对象 - 比如 BOM DOM 3.自定义对象 - 由开发人员自己定义的对象
对象的基本操作12345678910111213 var a = new Object(); //初始化一个对象: var 对象名 = new Object(); a.name = "嘟嘟大魔王"; //新增对象对应属性值: 对象名.属性名 = "属性值"; a.attck = "200"; //新增对象对应属性值: 对象名.属性名 = "属性值"; a.attck = &qu ...
javascript进阶(1).md
javascript-进阶(1)if语句
if语句流程图
if 在语句在执行时,会先对条件表达式进行求值判断,如果条件表达式为true,则执行if后的语句;如果表达式的值为false,则不执行if后的语句
if 通常搭配 {} 使用,表示如果条件表达式为true,则执行一个代码块
if 也可以搭配&&(与)、||(或)使用
基础12345678语法格式:if(条件表达式) {语句一;语句...}var a = 20;if(a > 20 || a == 20 ){ alert("我出来了!")}
进阶使用
if 在语句在执行时,会先对条件表达式进行求值判断,如果条件表达式为true,则执行if后的语句;如果表达式的值为false,则执行else后的语句
1234567891011121314语法格式:if{(条件表达式) {语句一;语句...}else{语句一;语句...}var age = 16;if( age > 18 ...
javascript基础(2)
强制类型转换
前言:严格意义上说,这一篇算不上是独立的一篇文章,算是接着上面那一篇说的,但我想先把基础筑牢,所以我愿意花费多一点时间在这里面
强制转换为String强制将其他数据类型转换为String常用方法有两种
方式一:调用被转换数据类型的toString()方法123456var a = 12345; //声明一个a,将数值12345赋值给aa = a.toString(); //调用a的toString方法,并将其结果覆盖掉原来的数值aconsole.log(typeof a)console.log(a)
该方式不会改变原有变量的值,仅改变该变量的数据类型
注意:null和undefined这两个值没有toString方法,使用该方式强制转换会报错
方式二:调用String函数,并将转换后的数据作为参数传回给变量123456var a = undefined;a = String(a); //调用String函数console.log(typeof a)console.log(a)
强制转换时,对于Number和Boolean实际上就是调用toStr ...
javascript基础(1)
javascript基础-特点
解释性语言
类似于C和JAVA的语法
动态语言
基于原型的面向对象基础(Hello World)
注释1234//单行注释/** 多行注释*/
-alert1alert("余额不足,请充值") //控制器发出一个警告,此时网页处于暂停状态
-document.write()1document.write("Hello World") //向网页的body输出一个内容
-console.log()1console.log("表格,我出来了窝") //向控制台输入内容
JS编写的位置-onclick执行js脚本1<button onclick="javascript:alert('这是点击时运行的javascript脚本')">点我</button>
-执行顺序javascript是按从上至下的顺序执行代码的
1234<script> alert("这是第一条代码"); al ...
SQL语法入门
SQL语法入门前言:SQL是用于访问和处理数据库的标准通用语言,主流的数据库都支持该语言,语法也不是很复杂,是当网络保安的必备知识
日常使用常用命令
注意,这里的常用命令后面都不用加分号
1234show databases //列出所有数据库show tables //列出当前数据库下的所有表desc 表名 //查看指定表的列和数据类型use 数据库名 //进入指定数据库
常用函数
注意,最后面要有分号表示结束
12select database(); //显示当前所在的数据库select user(); //查看当前用户
sql基础-查询这是sql的查询语句,属于最常用的一种
1234//语法格式select 列名称 from 表名称; //表示我要查看哪个表里面的哪一列的内容select * from 表名称; //表示查看指定表的所有列例:select user,password from mysql.user; //表示我要查看mysql库里面user表的用户名和密码
注意:sql的每一句都要在其后面加上;表示命令结束
效果图奉上:
...
Linux上传下载本地文件
Linux上传下载文件安装模块 首先在Linux命令行执行下面的命令安装该模块
1yum install lrzsz -y
上传文件到Linux输入命令rz,然后会弹出一个文件选择的框,选择自己要上传到Linux的文件
1rz
从Linux下载文件按照以下格式输入命令,然后选择接收文件的位置即可
1sz [文件名]
哈哈,又水一篇文章
Markdown快速入门
Markdown快速入门简述:最近博客已经优化的差不多了,但是写作的话可能还是有点困难,所以自己去网上找了教程
特别鸣谢@叶十三大佬
标题语法(相当于h1~h*)
注意#(空格)[comments]
123456# 相当于h1## 相当于h2 ### 相当于h3#### 相当于h4##### 相当于h5(省略...)
代码块语法:1```(语言类型,可不写)
字体12// 字体加粗**世界你好**
12//斜体*这是斜体*
12//删除线~~我是一条删除线啦啦啦~~
引用123//">"越多,引用的竖线就越多>引用1>>引用2
分割线12345//两中分割线有稍微区别,第二种比较粗犷分割线一---分割线二***
图片的插入12//插入图片,可本地图片![图片描述](图片地址)
超链接12//超链接语法[文本](链接)
列表1234567//无序列表-(空格)列表- 无序列表一- 无序列表二//有序列表1.有序列表一2.有序列表二
操作系统安全配置
Windows篇设置密码策略必须同时满足大小写字母、数字、特殊字符,最小密码长度不少于8个字符,密码最长使用期限为15天。1.CMD输入secpol.msc进入本地策略安全 2.账户策略>>密码策略
在用户登录系统时,应该有“For imguthorized users only”提示信息本地安全策略>>本地策略>>安全选项>>交互式登录
一分钟内仅允许5次登录失败的尝试,超过5次,登录帐号锁定1分钟本地安全策略>>本地策略>>账户策略>>账户锁定策略
设置远程桌面用户非活动会话连接超时应小于等于5分钟该题有两种解法: 解法一:1.gpedit.msc进入组策略编辑器 2.计算机配置>>管理模板>>https://aholicy.oss-cn-shenzhen.aliyuncs.com/blog/windows组件>>远程桌面服务>>远程桌面会话主机>>会话时间限制解法二:CMD输入tsconfig.msc进入远程会话主机配置>>RD会话主机配置>>RDP-Tcp属性>>会话,结束已断开的会话—>5分钟,空闲会话限制—>5分钟
注意,优先级:本地组策略编辑 ...