Gr%1m_BLOG

Python循环调用匿名函数产生的问题 Python循环调用匿名函数产生的问题问题描述 我有三个字典类型变量和一个接收一个字符串参数的函数， 经过如下操作之后，我希望我的三个字典中每个name对应一个这个函数， 但是这样运行后发现所有的函数接收的path字符串全都是最后一个name对应的path 1234567891011# 有三个字典，字典键值对都为字符串类型 name: path，# 一个函数，接受一个字符串参数Gui_Dir1, Gui_Dir2, Gui_Dir3 = {}，{}，{}def custom(path:str) -> Nonefor dirs in [Gui_Dir1, Gui_Dir2, Gui_Dir3]: for name, path in dirs.items(): dirs.update({name: lambda: custom(path)}) 期望结果： 12345Gui_Dir1 = {name1: path1 ...

日志系统小问题 今天在为自己电脑做安全性检查和加固的时候，发现auth日志突然不见了，好像从来没在 下面这个里是GPT的回答： 在 Kali Linux 中，默认的认证日志文件路径和名称通常是 /var/log/auth.log。如果你在机器上找不到该文件，有几个可能的原因： 安全日志文件名不同：有些发行版可能使用不同的文件名，而不是 auth.log。在 Kali Linux 中，通常应该是 auth.log，但也有可能因为特定配置而改变。 未启用认证日志记录：有时，认证日志记录功能可能未启用。你可以检查系统日志守护进程配置文件，如 rsyslog，以确保认证日志记录被启用。 审计日志替代：Kali Linux 可能使用审计日志工具（如 auditd）来记录认证事件，而不是将其记录到单独的日志文件中。在这种情况下，你可以查看审计日志来获取相关的认证信息。 为了确定在你的 Kali Linux 上的认证日志记录情况，你可以执行以下步骤： 检查 /var/log 目录：首先，确保你检查了 /var/log 目录，并查看其中是否有其他类似的日志文件，如 auth.log.1、au ...

Cd1gger首届新生杯预选赛 WP Cd1gger首届新生杯预选赛 WP预选赛题链接 (来自ctf showVIP限免区所有题目) 源码泄露 先访问几个常见目录无果，config.php返回404，F12打开看了下源码发现flag在注释里面 前台JS绕过 题目：无法查看源代码 resolve1：打开百度，右键查看源代码，然后在地址框输入目标地址，看到源代码注释中存在flag resolve2：firefox浏览器，直接Ctrl+Alt+C无视JS打开开发者工具，查看源代码注释flag 协议头泄露 访问题目链接，根据题目标题提示F12打开网络菜单，重新载入，查看建立连接的主包，发现消息头Flag字段 robots后台泄露 访问题目链接，根据题目标题提示 访问目录下的robots.txt 直接得到flag phps源码泄露 访问题目链接，根据题目标题提示 访问phpinfo.php, index.phps index.phps发现下载了源码，源码发现flag 源码压缩包泄露 访问题目链接，根据题目标题提示 访问index.zip index.ph ...

Linux 之解决命令行cat查看文件命令中文乱码 Linux之解决命令行cat命令中文乱码 临时解决cat中文乱码 1cat test.txt | iconv -f GBK -t UTF-8

通过apt升级的v2raya怎么回事呢 错误编号 K0S-22D26-0a01通过apt升级v2ray使用过程报错问题简介 通过apt升级v2ray未自动更新v2ray-core到v5版本，导致程序无法运行。 解决方案 下载新的v2ray-core，用替换或者软链接的方式将原来旧版本的/usr/bin/v2ray更新(此处用软链接的方式演示) 1234cd /usr/localgit clone https://github.com/v2fly/v2ray-core/releases/download/v5.1.0/v2ray-linux-64.zipsudo ln -s /usr/local/v2ray-linux-64/v2ray /usr/bin/v2raysudo systemctl restart v2raya.service

安全运维–Nginx配置增强安全性 Nginx利用referer判断禁止静态资源被直接访问1、Nginx Referer模块 nginx模块ngx_http_referer_module通常用于阻挡来源非法的域名请求。当一个请求头的Referer字段中包含一些非正确的字段，这个模块可以禁止这个请求访问站点。构造Referer的请求很容易实现，所以使用这个模块并不能100%的阻止这些请求。 123456789101112131415161718location /static/ { valid_referers [domain-name]; if ($invalid_referer) { return 403; } alias {$webroot}/static/; expires 30d; autoindex off; add_header Cache-Control private; # access_log off; # log_not_foun ...

Django的完美主义者的网络框架 系统检查框架系统检查框架是一组用于验证Django项目的静态检查。它可以检测常见问题并提供有关如何解决这些问题的提示。该框架是可扩展的，因此您可以轻松添加自己的检查。 有关如何添加自己的检查并将它们与Django的系统检查集成的详细信息，请参阅系统检查主题指南。 API参考CheckMessage系统检查引发的警告和错误必须是实例 CheckMessage。实例封装了单个可报告的错误或警告。它还提供适用于消息的上下文和提示，以及用于过滤目的的唯一标识符。 构造函数参数是： 有一些子类可以更容易地创建具有公共级别的消息。使用它们时，您可以省略level参数，因为它是由类名隐含的。 内置标签Django的系统检查使用以下标记进行组织： admin：检查任何管理站点声明。 caches：检查缓存相关配置。 compatibility：标记版本升级的潜在问题。 database：检查与数据库相关的配置问题。默认情况下不运行数据库检查，因为它们不像常规检查那样执行静态代码分析。它们仅由migrate命令运行，或者database在调用check命令时 ...

2022第三届”网鼎杯”网络安全大赛-青龙组 部分WriteUp 2022第三届“网鼎杯”网络安全大赛-青龙组 部分WriteUpMISC签到题八道网络安全选择题，百度都能搜索到答案，这里如果只知道部分题目答案，可以通过枚举测试fuzz答案，获得flag flag{a236b34b-8040-4ea5-9e1c-97169aa3f43a} REre693直接下载附件用golang打开 看main函数可以发现会打印两句话，要求输入有六个参数并且第三个为gLIhR 的函数、被调用三次并且会调用到cHZv5op8rOmlAkb6的函数 Input the first function, which has 6 parameters and the third named gLIhR: 输入第一个函数，它有 6 个参数，第三个名为 gLIhR： Input the second function, which has 3 callers and invokes the function named cHZv5op8rOmlAkb6: 输入第二个函数，它有 3 个调用者并调用名为 c ...

一些在物理机上使用linux - kali-2022.3-5.18.0的变强（秃头）经历 从脚本小子到脚本老子之路 KALI in Physical machine的安装 物理机硬件： ​ 型号：Dell-G5 5590（笔记本） ​ CPU：i7-9750H （intel UHD Graphics 630） Core：12 Speed：2.60GHz ​ GPU：NVIDIA GeForce GTX 1660 Ti Mobile ​ Memory：16G ​ SATA：512G（SSD）+ 1T（HDD） 系统： ​ Kali GNU/Linux Rolling ​ kernel：5.18.0-kali2-amd64 单独安装 暂 略 win10+linux-kali双系统安装 注意事项： 1、UEFI 启动 2、bios修改硬盘类型 RCHI 3、grub引导文件 kali的一些配置Kali Linux 中文文档 详情请见本目录下的 Use-KALI.conf.md 遇到的一些错误 错误编码含义： ​ Kr：表示host ...

fail2ban是怎么工作的 Fail2ban防爆破讲解1：利用fail2ban服务对服务器ssh端口进行防爆破防护。 讲解2：利用fail2ban服务对自定义的端口进行防护，这里用个人的frps端口进行举例。 简介fail2ban是怎么工作的 fail2ban是利用对日志的监控，根据不同的正则规则从日志中找出那些“行为异常”的IP，一旦这些IP发送了触犯监狱规则的请求达到阈值就会在iptables里直接封禁屏蔽，并且可以设置屏蔽这个IP的时间来避免误伤造成的危害过大。 所以用好Fail2ban最重要的就是如何根据日志制定有效的监狱规则，规则制定完了还需要测试一下这个规则是否生效了，是否真的可以起到预期的目的。 Fail2ban保护SSH我们是使用Linux的，要记得一切皆文件，so！首先要学习一下目录和文件： 12345678.action.d # 配置生效的规则，包含触发封禁发送邮件等动作的配置fail2ban.d # 存放fail2ban的应用配置文件filter.d # 各个规则的正则文件jail.d # fail2ban.conf # 主配置文件jail.co ...