如果必须使用 sudo,使用 --break-system-packages:如果你非常确定要使用 sudo 安装,并且了解这样做可能对系统产生的风险,可以按照提示使用 --break-system-packages 选项来跳过该警告:sudo pip3 install -r requirements.txt --break-system-packages然而,这并不推荐,因为这可能会破坏系统的 Python 安装或与其他系统软件产生冲突。
用正常的requests模块请求不到这个网站,可以通过 curl_cffi模块来测试
首先斷點,然後進入加載器再斷點,再執行,跳轉到加載器裏面控制臺輸入(可變通,n是根據文件的參數決定的):n ={};aaa = {}加載器的斷點取消,再添加條件斷點:aaa[r] = e[r],0然後在第一個斷點的下面添加一個斷點,防止加載過多然後跳轉,打印變量:result = '{'; for (let x of Object.keys(aaa)) { result = result + '"' + x + '"' + ":" + aaa[x] + ',' } result = result + '}'參考地址
逆向一個登錄包,這個參數從網站頁面就可以獲取,但是不是主頁面,而是打開那個login頁面后重新更新的内容,主頁面字段太長了,大概覆蓋整個頁面,而打開login頁面后刷新的字段卻很短,在這裏踩坑了(把主頁面的字段放到請求體裏面了)后經過python可以輕易獲取數據,我換了另一個工具卻不行,嘗試請求頭相同,也不行,經過對比請求體,發現 python自動把 "/" 這個符號轉變爲url編碼 %2F,而我另一個工具獲取到的内容則是 "/",因爲這個差異,導致請求失敗。然後把另一個工具獲取到的數據通過url編碼,就可以正常請求了。花了我蠻長時間的,他媽的。
RSA 加密詳解什麼是 RSA 加密?RSA 是一種非對稱加密演算法,廣泛應用於資訊安全領域,尤其是網路通訊。它的名稱來自於三位發明者 Rivest、Shamir 和 Adleman 的姓氏首字母。RSA 的工作原理非對稱加密: RSA 使用一對密鑰:公鑰和私鑰。公鑰可以公開分發,而私鑰必須嚴格保密。加密與解密:加密: 使用公鑰對明文進行加密,得到密文。解密: 使用私鑰對密文進行解密,恢復出原始的明文。數學基礎: RSA 的安全性基於大整數分解問題的難解性。也就是說,要從公鑰中推算出私鑰在計算上是不可行的。RSA 的關鍵組成模數 (modulus): 是一個大整數,用於模運算。公鑰指數 (public exponent): 一個小於模數的整數,用於公鑰加密。私鑰指數 (private exponent): 一個大整數,用於私鑰解密。公鑰: 由模數和公鑰指數組成。私鑰: 由模數和私鑰指數組成。RSA 的加密過程生成密鑰對: 選擇兩個大素數 p 和 q,計算模數 n = p * q,再根據歐拉函數計算出其他參數,生成公鑰和私鑰。加密: 使用公鑰對明文進行模冪運算,得到密文。解密: 使用私鑰
线刷和卡刷的区别? 简单来讲,线刷指使用USB线作为刷机工具进行刷机,而卡刷则是把固件或者升级包拷贝到手机SD卡中进行刷机升级操作。 线刷一般是官方所采取的升级方式,主要用来刷固件,如果手机故障造成无法开机等情况,我们可以考虑使用线刷来拯救手机,线刷一般需要刷机工具,也有和刷机包整合好的。手機變黑磚了,我通過谷歌搜尋了9008綫刷救磚包,通過MiFlash刷入即可。關於Root面具:需要提取當前手機版本的Boot.img文件,然後通過面具導入Boot文件打補丁,導出的面具補丁再通過電腦刷入Boot即可(成功刷入面具)
要在Cloudflare WAF免费计划中添加屏蔽国内浏览器的规则,请按照以下步骤操作。这个规则基于用户代理字符串来屏蔽特定的浏览器。以下是具体的步骤和完整的规则表达式:步骤:登录到 Cloudflare Dashboard选择托管的域名在左侧导航栏中选择 Security点击 WAF选择 Custom rules点击 Create rule在 Expression preview 右侧点击 Edit expression粘贴以下规则表达式表达式:(http.user_agent contains "115Browser") or (http.user_agent contains "2345chrome") or (http.user_agent contains "2345Explorer") or (http.user_agent contains "360EE") or (http.user_agent contains "360SE") or (http.user_a
假設你有VPS1為韓國VPS,VPS2為美國VPS,儅用戶直接連接VPS2節點會比較慢、丟包,而VPS1連接VPS2的速度優質,那麽就可以通過VPS1部署中轉服務,來實現:用戶 >> VPS1 >> VPS2,這樣可以加速上網體驗。當前節點配置為vmess+ws,你可以選擇不同的協議嘗試。1.隨便在一臺VPS安裝極光面板wget -O Tool https://blog.yariaa.lol/Script/Tool.sh; mv Tool /usr/local/bin/; cd /usr/local/bin/ && chmod +x Tool && bash Tool2.添加VPS1的配置信息設置中轉端口為3000-3010添加入口端口為3000,轉發到3001,再有3001轉發到最終的VPS2的端口。3.機場填寫的父節點為VPS2,子節點為VPS1的IP和端口3000即可。(這只是舉例。)
让我举一个例子来说明listen IP和send IP的应用。假设你有一台拥有两个网络接口的服务器,每个接口都分配了一个IP地址:网络接口eth0:192.168.1.100网络接口eth1:10.0.0.100现在,你想要实现以下配置:当来自内部网络(10.0.0.0/24)的用户访问你的网站时,他们应该使用eth1接口上的IP地址(10.0.0.100)进行连接,这样他们就可以访问到网站。当网站向外部网络发送请求时,应该使用eth0接口上的IP地址(192.168.1.100)作为出口IP地址。在这种情况下,你可以进行如下配置:Listen IP:10.0.0.100Send IP:192.168.1.100这样配置的结果是:当内部网络的用户访问网站时,他们连接到10.0.0.100这个IP地址,这个IP地址被指定为监听IP,所以网站会在eth1接口上监听连接。当网站向外部网络发送请求时,它们会使用192.168.1.100这个IP地址,这个IP地址被指定为发送IP,所以网站会从eth0接口发送请求,以确保出口IP地址为192.168.1.100。这样,通过设置不同的listen
你可以通过以下命令设置时区为 Europe/Helsinki、纽约和上海:设置时区为 Europe/Helsinki:sudo timedatectl set-timezone Europe/Helsinki设置时区为纽约(America/New_York):sudo timedatectl set-timezone America/New_York设置时区为上海(Asia/Shanghai):sudo timedatectl set-timezone Asia/Shanghai设置完成后,系统的时区就会相应地更新为你所选择的时区。你可以使用 timedatectl 命令验证设置是否已经生效:timedatectl该命令会显示当前的时间和时区设置。
首先是你的xboard面板配置:另外我在測試hy2節點對接Xboard面板的時候發現一直啓動失敗,看了日志發現時間沒有校對,後來只要保持節點的時區與面板的時區保持一致即可。例如我的Xboard面板VPS時區是Shanghai,那麽我的節點VPS就要設置Shanghai時間。要将 Debian 的时间对齐到中国时间,您可以按照以下步骤进行操作:首先,确保您的 Debian 系统上已经安装了正确的时区数据包。您可以通过以下命令来安装时区数据包:sudo apt update && sudo apt install -y tzdata安装完成后,您可以使用以下命令来配置系统时区为中国时间:sudo dpkg-reconfigure tzdata然后,您会看到一个交互式界面,让您选择时区。在列表中选择 "Asia",然后找到并选择 "Shanghai" 作为中国的时区。完成后,系统的时区就会设置为中国标准时间。确认时区设置已生效,您可以运行以下命令检查当前系统时间和日期是否正确:date这将显示当前的日期和时间,确保它与中国的当前时间一致。通过执行这些步骤,您可以将 Debia
以下是一些常见的海外 SMTP 服务器和其相应的端口、加密方式以及示例的用户名和密码:Gmail:服务器地址: smtp.gmail.com端口: 465 (SSL加密) 或 587 (TLS加密)加密方式: SSL 或 TLSOutlook:服务器地址: smtp-mail.outlook.com端口: 587 (TLS加密)加密方式: TLSYahoo:服务器地址: smtp.mail.yahoo.com端口: 465 (SSL加密) 或 587 (TLS加密)加密方式: SSL 或 TLSHotmail:服务器地址: smtp.live.com端口: 587 (TLS加密)加密方式: TLS以下是一些中国国内常见的电子邮件服务提供商及其相应的 SMTP 服务器信息:QQ邮箱:服务器地址:smtp.qq.com端口:465(SSL加密)或 587(TLS加密)加密方式:SSL 或 TLS163邮箱:服务器地址:smtp.163.com端口:465(SSL加密)或 25(无加密)加密方式:SSL(推荐)或不加密126邮箱:服务器地址:smtp.126.com端口:465(SSL加密)
注意:該攻擊大多數是在局域網環境下。Smurf 攻击是一种利用 ICMP(Internet Control Message Protocol)协议的攻击方法,通常涉及欺骗性的网络广播。它利用了 ICMP 的广播功能以及 IP 地址欺骗,使得目标网络受到攻击。攻击的名字来自于一个著名的攻击工具,称为 "Smurf"。Smurf 攻击的工作原理如下:攻击者首先会获取一个或多个合法的 ICMP Echo Request(ping)数据包。然后,攻击者将这些 ICMP Echo Request 数据包的目标 IP 地址设置为目标受害者的 IP 地址。接着,攻击者将这些 ICMP Echo Request 数据包发送到网络中的广播地址,使得每个在该广播网络中的设备都会收到这些数据包。每个收到 ICMP Echo Request 数据包的设备都会向源 IP 地址(即受害者的 IP 地址)发送 ICMP Echo Reply(pong)数据包。大量的 ICMP Echo Reply 数据包会同时涌入受害者的网络,导致网络带宽和处理能力耗尽,从而使得受害者无法正常工作。攻击的关键在于攻击者向网络中的广
注意:該攻擊大多數是在局域網環境下。SSDP(Simple Service Discovery Protocol)是一种基于HTTPU(HTTP over UDP)协议的网络服务发现协议,用于在局域网中发现和识别可用的服务和设备。SSDP协议的工作原理如下:广播或多播消息:设备在网络上定期发送SSDP广播或多播消息,以通知其他设备它的存在和提供的服务。这些消息通常包含设备的描述信息、服务类型、设备标识符等。搜索消息:当设备需要查找某种服务或设备时,它会发送一个SSDP搜索消息到网络上的所有设备。搜索消息中包含了所需服务或设备的类型和标识符。响应消息:收到搜索消息的设备会检查自己的服务列表,并向发送搜索消息的设备发送一个响应消息,以告知自己提供的服务或设备信息。交换信息:在发现和响应过程中,设备之间通过SSDP协议交换信息,以实现服务发现和识别。SSDP协议基于UDP协议,使用端口1900进行通信。它采用简单的文本格式(类似于HTTP协议)来定义消息格式,并且没有状态维护,因此是一种无状态协议。由于SSDP协议基于UDP,并且是广播或多播的方式发送消息,因此具有一定的安全风险,容易受到各
NTP放大攻击是一种利用网络时间协议(NTP)服务器中的漏洞或特性来发起的分布式拒绝服务(DDoS)攻击。这种攻击利用了NTP协议的特性,使攻击者能够向目标服务器发送少量的请求,但却可以获得大量的响应数据,从而放大攻击流量,最终导致目标服务器过载或不可用。NTP是一种用于同步计算机时钟的协议,在Internet上的大多数计算机上都有NTP服务器运行。NTP放大攻击利用了NTP服务器响应数据包比请求数据包大得多的特性。攻击者通过伪造源IP地址向NTP服务器发送小型的请求数据包,然后NTP服务器会向目标IP地址返回一个大量数据的响应。因此,攻击者可以利用少量的请求来产生大量的流量,从而放大攻击效果。以下是NTP放大攻击的主要原理:伪造请求数据包:攻击者向NTP服务器发送伪造的请求数据包,这些数据包中通常包含了受害者的IP地址作为目标地址。由于NTP协议是无状态的,服务器会接受并响应这些请求,而不需要进行任何身份验证。放大响应数据包:NTP服务器向攻击者返回响应数据包,这些响应数据包的大小通常是请求数据包的几倍甚至几十倍。这是因为NTP协议的响应包含了时间戳等信息,而且通常是大量的数据,导致
![[DDOS] Smurf 攻擊](https://blog.yariaa.lol/usr/uploads/2024/03/2877356075.png)
![[DDOS] SSDP 攻擊](https://blog.yariaa.lol/usr/uploads/2024/03/2618044908.png)
![[DDOS] NTP放大攻擊](https://blog.yariaa.lol/usr/uploads/2024/03/910963071.png)