自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

煮酒闲谈

爱生活,爱分享!!!

  • 博客(25)
  • 资源 (5)
  • 问答 (1)
  • 收藏
  • 关注
全部文章> 2017年10月
排序:
按最后发布时间
按访问量
RSS订阅
12月 11月 10月 09月 08月 06月 05月

原创 python小程序

九九乘法口诀输出for i in range(1,10): for j in range(1,10): print('{} X {} = {}'.format(i,j,i*j))

2017-10-31 17:07:17 521 2

原创 python小程序

摘要实现这样一个程序,歌曲列表中有三首歌”Holy Diver,Thunderstruck,Rebel Rebel”,当播放到每首时分别显示对应的歌手名字”Dio,AC/DC,David Bowie”songslist = ['Holy Diver','Thunderstrunk','Rebel Rebel']for song in songslist: if song == 'Holy

2017-10-31 17:01:40 673

原创 python 重置密码

python 重置密码password_list = ['*#*#','12345']def account_login(): password = input('Password:') password_correct = password == password_list[-1] password_reset =password == password_list[0]

2017-10-31 16:24:55 2363

原创 Logo

Logo推荐几个不错的图标官网:easyicon Git 阿里巴巴矢量图标库 icomoon

2017-10-30 16:45:33 512

原创 python 对象

摘要经过前面的学习我们已经掌握了内建对象类型(函数 字符串 列表 元祖 字典)以及内建函数和标准库的用法,还有定义函数的方法 。next We are will Study 创建自己的对象(自定义对象) 类型或者叫做类的对象》》这是Python非常核心的概念。As we all knownPython 被称为面向对象的语言(SmallTalk 、C++、 Java、)接下来 我们会介绍如何创建

2017-10-30 16:02:32 458

原创 Python异常

oxo1简介?异常:编写程序的时候,程序员通常需要辨别事件的正常过程和异常(非正常)情况。这类异常事件可能是错误(试图除以0),或者是不希望经常发生的事情。怎么处理异常?为了处理这些异常事件,可以在所有可能发生这类事件的地方都使用条件语句(比如让程序检查除法的分母是否为0)这么做可能会没效率和不灵活,而且还会让程序难以阅读。不用担心,强大的python的异常对象提供了非常强大的解决方案。什么是异常对

2017-10-30 15:54:09 578

原创 hexo多终端管理

0x00原理介绍我们的思路其实就是把静态文件和Hexo环境,分别存在username.github.io的master和hexo分支上。完成Hexo本地运行后,会在本地文件里生成一个public文件夹。public文件夹内是根据.md生成的html文件,也就博客的静态文件。通常情况下,我们执行:$ hexo d就是把public文件夹下的文件同步到github,然后就能通过https://us

2017-10-25 11:31:34 745 1

原创 fedora 26 添加一个用户并且让用户获得root权限

0x01、添加用户首先用adduser命令添加一个普通用户,命令如下:#adduser zmeixuan//添加一个名为tommy的用户#passwd zmeixuan //修改密码Changing password for user zmeixuan.New UNIX password: //在这里输入新密码Retype new UNIX password: //再次输入新

2017-10-25 11:12:13 3806

原创 wget小技巧

0x01安装For windows下载[http://www.interlog.com/~tcharron/wgetwin.html] 解压到目录 比如我解压到D:\Tool\wget添加wget环境变量,这样使用就更方便了,右键计算机->属性->高级系统设置->高级->环境变量->选中PATH->编辑,在最后添加 ;D:\Tool\wget (实际解压路径) 到此安装完成.For Linux这

2017-10-24 11:14:51 382

原创 安全的代码之PHP大法

安全的代码之PHP大法 0x00 摘要作为一个安全从业者,对于代码的安全较为敏感,网站的的漏洞源于代码的漏洞 。 __白盒狗专注代码漏洞挖掘30年学好代码审计的关键也是写好代码的关键:了解恶意用户要从哪些入口攻击整个框架一切输入都是有害的不要信任任何一个用户代码的逻辑 0x01 过滤输入 a

2017-10-23 11:06:17 725

原创 github创建SSH key

0x00简介很多朋友在用github管理项目的时候,都是直接使用https url克隆到本地,当然也有有些人使用 SSH url 克隆到本地。然而,为什么绝大多数人会使用https url克隆呢?这是因为,使用https url克隆对初学者来说会比较方便,复制https url 然后到 git Bash 里面直接用clone命令克隆到本地就好了。而使用 SSH url 克隆却需要在克隆之前先配置和添

2017-10-23 10:07:32 797

转载 stratum协议原理

stratum 协议原理0X01 背景stratum协议是目前最常用的矿机和矿池之间的TCP通讯协议。先简要说明挖矿的网络架构。0x02 挖矿的网络架构比特币是一个去中心化的网络架构,通过安装比特币守护程序的节点来转发新交易和新区块。而矿机、矿池也同时形成了另一个网络,我们称之为矿工网络。矿工网络分成矿机、矿池、钱包等几个主要部分,有时矿池软件与钱包安装在一起,可合称为矿池。矿机与矿池软件之间的通讯

2017-10-19 17:11:01 4776 1

原创 Web-ctf-StudyNote

0x01背景说明笔记章节:0x01:可以练习的地方0x02:常规渗透测试手法0x03:一些有趣的think/思路0x04:解读一个Writeup0x02:可以练习的地方wechall ★★★★★ http://www.wechall.net/challs Wargame ★★★ http://www.wargame.kr 0x03:常规渗透测试手法0x01:渗透准备阶段✔信息

2017-10-19 10:28:02 540

原创 web漏洞 XSS

形成原理xss 中文名是“跨站脚本攻击”,英文名“Cross Site Scripting”。 xss也是一种注入攻击,当web应用对用户输入过滤不严格,攻击者写入恶意的脚本代码(HTML、JavaScript)到网页中时,如果用户访问了含有恶意代码的页面,恶意脚本就会被浏览器解析执行导致用户被攻击。 常见的危害有 cookie窃取,session劫持,钓鱼攻击,蠕虫,ddos等。xss的

2017-10-18 20:05:20 796

原创 CSDN Markdown去水印

CSDN Markdown去水印只需将“?”后即watermark开始的内容删去即可![去水印](http://img.blog.csdn.net/20171018162654862?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvWm1laVh1YW4=/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissol

2017-10-18 16:30:59 415

原创 OWASP Top 10 2017

OWASP Top 10 2017背景说明OWASP项目最具权威的就是其”十大安全漏洞列表”。这个列表总结了Web应用程序最可能、最常见、最危险的十大漏洞,可以帮助IT公司和开发团队规范应用程序开发流程和测试流程,提高Web产品的安全性。针对每个安全隐患,OWASP Top 10将提供: 描述 示例漏洞 示例攻击 防范指南 OWASP参考源及其他相关资源

2017-10-18 16:12:08 1466

原创 CTF

摘要CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag”。CTF对于我们的意义1:CTF类似于奥数2:能力提升思维能力 快速学习能力 技术能力

2017-10-18 15:31:25 5897 2

原创 XCTF嘉年华 crypto1 Writeup

摘要题目描述 crypto1小明今天去妹纸家开Party,而妹纸却给他出了一个谜语,说只要他能答出来,她就会答应小明一个要求. 这是妹纸给小明的谜语序列:EW91X2FYZV9HX2DVB2RFYM95=解题思路1、从密文的格式上看,像是base64加密,直接解密之,得到如下字符串: ou_aXe_G_ՇdEϹ解密出来的前两个字符串,像是正常的,就是说很有可能是base64编码。2、考虑到

2017-10-17 21:03:21 1464

原创 XCTF-REVERSE-指南

CTF-REVERSE-指南首先介绍一下 linux和windows下一些常用命令和工具  ELF反调试初探[http://www.freebuf.com/sectool/83509.html]readelf 该命令是Linux下的分析ELF文件的命令,这个命令在分析ELF文件格式时非常有用命令格式:readelf elf文件名strings  可以打印出文件中所有列出的可打印字符串格式

2017-10-17 16:02:35 577

原创 XCTF嘉年华 re1 Writeup

摘要CTF解题 > XCTF嘉年华体验赛>> re1Reverse 题目描述 Github https://github.com/Cherishaoit’s easy文件后缀是个.ppp,感觉是个二进制文件,放到kali下查看一下(用file命令查看)。 root@kali:file 1bc87216-beb5-4e56-a7b5-2955d2a200b6.ppp由结果知,是一个32位

2017-10-17 16:00:59 1198

转载 企业级Linux服务器安全防护要点

摘要这篇文章是12年的,5年以后再来看这篇文章,依然可以支撑我们对Linux服务器进行安全加固的参照依据。随着开源系统Linux的盛行,其在大中型企业的应用也在逐渐普及,很多企业的应用服务都是构筑在其之上,例如Web服务、数据库服务、集群服务等等。因此,Linux的安全性就成为了企业构筑安全应用的一个基础,是重中之重,如何对其进行安全防护是企业需要解决的一个基础性问题,基于此,本文将给出十大企业级L

2017-10-16 16:42:49 501

转载 TCP/IP协议的基本工作原理

摘要TCP/IP协议,或称为TCP/IP协议栈,或互联网协议系列。TCP/IP协议栈(按TCP/IP参考模型划分),TCP/IP分为4层,不同于OSI,他将OSI中的会话层、表示层规划到应用层。TCP/IP是互联网的核心协议,也是大多数网络应用的核心协议。TCP由RFC793、RFC1122、RFC1323、RFC2001、RFC2018以及RFC2581定义。 (1) TCP概述a. TCP提供

2017-10-13 09:23:38 12024

原创 常见web攻击

常见web攻击HTML注入HTML 注入向站点和开发者展示了漏洞,因为他可以用于误导用户,并且欺骗它们来提交一些敏感信息,或者浏览恶意网站。就像钓鱼攻击那样。CRLF注入CRLF 注入是一类漏洞,在用户设法向应用插入 CRLF 时出现。在多种互联网协议中,包括HTML,CRLF 字符表示了行的末尾,通常表示为 \r\n ,编码后是 %0D%0A 。在和 HTTP 请求或响应头组合时,这可以用于表示一

2017-10-12 17:41:00 1368

转载 程序员的自我修养-路由交换原理

路由技术路由器是在OSI七层网络模型中的第三层——网络层操作的。路由器内部有一个路由表,这表标明了如果要去某个地方,下一步应该往哪走。路由器从某个端口收到一个数据包,它首先把链路层的包头去掉(拆包),读取目的IP地址,然后查找路由表,若能确定下一步往哪送,则再加上链路层的包头(打包),把该数据包转发出去;如果不能确定下一步的地址,则向源地址返回一个信息,并把这个数据包丢掉。路由技术和二层交换看起来有

2017-10-12 17:40:19 1478

转载 程序员的自我修养--计算机网络

摘要计算机网络学习的核心内容就是网络协议的学习。网络协议是为计算机网络中进行数据交换而建立的规则、标准或者说是约定的集合。因为不同用户的数据终端可能采取的字符集是不同的,两者需要进行通信,必须要在一定的标准上进行。一个很形象地比喻就是我们的语言,我们大天朝地广人多,地方性语言也非常丰富,而且方言之间差距巨大。A地区的方言可能B地区的人根本无法接受,所以我们要为全国人名进行沟通建立一个语言标准,这就是

2017-10-12 17:30:46 606

超级弱口令检查工具V1.0 Beta28 20190715.zip
超级弱口令检查工具是一款Windows平台的弱口令审计工具,支持批量多线程检查,可快速发现弱密码、弱口令账号,密码支持和用户名结合进行检查,大大提高成功率,支持自定义服务端口和字典。 工具采用C#开发,需要安装.NET Framework 4.0,工具目前支持SSH、RDP、SMB、MySQL、SQLServer、Oracle、FTP、MongoDB、Memcached、PostgreSQL、Telnet、SMTP、SMTP_SSL、POP3、POP3_SSL、IMAP、IMAP_SSL、VNC、Redis等服务的弱口令检查工作。

2019-07-18

Windows Git-2.14.1-64-bit.exe
windos版git客户端,Git是一款免费、开源的分布式版本控制系统,用于敏捷高效地处理任何或小或大的项目。[1] Git的读音为/gɪt/。 Git是一个开源的分布式版本控制系统,可以有效、高速的处理从很小到非常大的项目版本管理。[2] Git 是 Linus Torvalds 为了帮助管理 Linux 内核开发而开发的一个开放源码的版本控制软件。

2017-10-23

OWASP Top 10 2017 rc1全文翻译
滴滴安全DSRC翻译了候选版(非正式发布版)以便于大家快速阅读, OWASP Top 10 2017中文版。

2017-10-18

《计算机操作系统》复习总结强化版
该资料为计算机操作系统的复习强化版资料,主要涉及的内容有第一章的操作系统引论到第六章的文件管理,题型为填空,核心重点,判断,算法,很详细!!!为操作系统考试的同学,可以下载下来复习,内含答案。

2017-06-08

音标发音练习
该小程序为音标学习小程序,可直接运行,根据口型及跟读练习自己的发音同时也能纠正自己错误的发音。

2017-06-08

基于EEE3模式的3DES算法加密和解密实现

2016-12-08

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除