文章目录前言视频教程1.Python环境安装2.Jupyter安装3.启动JupyterNotebook4.远程访问4.1安装配置cpolar内网穿透4.2创建隧道映射本地端口5.固定公网地址转载自cpolar的文章：公网远程访问JupyterNotebook【Cpolar内网穿透】前言JupyterNotebook，它是一个交互式的数据科学和计算环境，支持多种编程语言，如Python、R、Julia等。它在数据科学、机器学习、深度学习、教育和文档编写等领域都有很广泛的应用。重要的是，JupyterNotebook可以在Web浏览器中使用，所以我们可以在服务器端开启服务，在外通过网页远程访问运

【第十八关】基于POST错误的Uagent字段数据头注入Ⅰ判断注入点用常规注入、报错注入、延时注入、布尔注入都不行。看一下题目，一直显示我的IP地址直接看源码，第一眼就是一个check_input()函数，用于检查输入参数的正确性再往下看源码，发现存在检查账号密码，代码中对uname和passwd进行了check_input()函数的处理，在输入uname和passwd上进行注入是不行的。所以必须知道一个密码，这道题有点像越权漏洞，通过一个已知账号，寻找其他用户账号密码直接弱密码，amdin+admin，发现登录进去，我们便知道了一个条件，再往下看源码这句话，将useragent和ip插入到数

jupyter运行环境安装与使用所有文章不设限，我们相遇偶然，相散坦然，互不打扰，各自安好，向阳而生一.利用python环境，使用pip命令安装1.安装jupyter的方式此处省去对于python环境的相关配置，直接介绍如何安装jupyter环境打开cmd,输入如下命令pipinstalljupyter等待运行成功，jupyter环境即为安装完毕然后cmd命令窗口直接输入如下命令，启动jupyterJupyternotebook将会启动jupyter环境2.jupyter的中文配置打开环境变量，在环境变量中添加如下然后打开jupyter显示即为中文3.配置jupyter的自动提示安装nbext

我是在跟着李沐老师安装的时候发现了这问题具体的解决办法如下：如果确认已经安装了jupyter，那么这部分是因为没有将可以找到jupyter的路径添加到系统变量中，具体的做法如下：在cmd中输入pipinstalljupyternotebook那么如果你已经安装好了，就会提示你在什么位置已经安装了jupyter，如下所示：那么复制这条路径到文件夹中输入这条路径打开（不要去找，因为可能部分文件夹被系统隐藏了），如下；然后退回到上一层文件夹，选择这个文件夹：然后找到里面有以下这个文件，并且双击是可以在浏览器打开jupyter的：（一定要是exe文件）那么就将这个路径添加到路径中，具体如下：C:\Us

我是在跟着李沐老师安装的时候发现了这问题具体的解决办法如下：如果确认已经安装了jupyter，那么这部分是因为没有将可以找到jupyter的路径添加到系统变量中，具体的做法如下：在cmd中输入pipinstalljupyternotebook那么如果你已经安装好了，就会提示你在什么位置已经安装了jupyter，如下所示：那么复制这条路径到文件夹中输入这条路径打开（不要去找，因为可能部分文件夹被系统隐藏了），如下；然后退回到上一层文件夹，选择这个文件夹：然后找到里面有以下这个文件，并且双击是可以在浏览器打开jupyter的：（一定要是exe文件）那么就将这个路径添加到路径中，具体如下：C:\Us

文章目录前言视频教程1.Python环境安装2.Jupyter安装3.启动JupyterNotebook4.远程访问4.1安装配置cpolar内网穿透4.2创建隧道映射本地端口5.固定公网地址转载自cpolar的文章：公网远程访问JupyterNotebook【Cpolar内网穿透】前言JupyterNotebook，它是一个交互式的数据科学和计算环境，支持多种编程语言，如Python、R、Julia等。它在数据科学、机器学习、深度学习、教育和文档编写等领域都有很广泛的应用。重要的是，JupyterNotebook可以在Web浏览器中使用，所以我们可以在服务器端开启服务，在外通过网页远程访问运

TerraformLabs：韩国检方将案件高度政治化，LUNA在法律上不属于证券 Odaily星球日报讯TerraformLabs发言人表示，在LUNA与UST崩盘后，韩国检察机关已将此案“高度政治化”，并认为LUNA在法律上没有被归类为证券，因此韩国关于资本市场的法律将不适用。据此前报道，韩国检方要求国际刑警组织（Interpol）对DoKwon发布红色通缉令，并表示DoKwon拒绝配合与UST、LUNA崩盘事件的调查。首尔南区检察官办公室表示，已要求外交部取消DoKwon的韩国护照，且已开始将其列入国际刑警组织红色通缉令并吊销其护照的程序。（华尔街日报）V神：可拓展性是合并后重点，以太坊生

文章目录导读发现问题GitHub版本回溯查询你以为这就结束了？又好气又好笑的bug你以为又双叒叕结束了？导读估计不少人和我遇到了同样的问题，jupyter-client和pyzmq两个永远不在同一个星球的家伙。这次将解决方法记下来，免得以后遇到了还是得重新找解决方案。发现问题如果全都是安装最新版，那么jupyter-client和pyzmq永远都能保持一致，因为互相都是依赖最新的内容，互相都在进步。可问题是，我目前需要安装的是paddle2.0。整理其中的依赖，会发现有这些东西：名称版本Jinja23.1.2MarkupSafe2.1.1absl-py1.1.0click8.1.3cloudp

文章目录导读发现问题GitHub版本回溯查询你以为这就结束了？又好气又好笑的bug你以为又双叒叕结束了？导读估计不少人和我遇到了同样的问题，jupyter-client和pyzmq两个永远不在同一个星球的家伙。这次将解决方法记下来，免得以后遇到了还是得重新找解决方案。发现问题如果全都是安装最新版，那么jupyter-client和pyzmq永远都能保持一致，因为互相都是依赖最新的内容，互相都在进步。可问题是，我目前需要安装的是paddle2.0。整理其中的依赖，会发现有这些东西：名称版本Jinja23.1.2MarkupSafe2.1.1absl-py1.1.0click8.1.3cloudp

目录 第一关js检查 第二关 Content-Type 第三关黑名单验证 第四关 黑名单验证（.htaccess绕过）  第五关 黑名单验证（.user.ini） 第六关 空格绕过 第七关点绕过  第八关：：$DATA绕过  第九关 .空格.绕过 第十一关 文件路径%00截断 第十二关 文件路径0x00截断 第十三关 文件头检测查看源码由源代码可知，允许上传的文件为.jpg|.png|.gif我们上传一个.jpg文件利用burpsuite进行抓包 将jpg改为php后，放包上传成功。 第二关 Content-Type查看源码有源码可知，发现只判断Content-Type类型，所以我们只需修改C