2301_79977730的博客

变量：可以发生改变的一个量，变量是用来区分不同数据的，可以指向一个内存空间，举例比如说打印很多作业的时候，不可能在pycharm中进行一直print。综上所述：你的变量名一定要让人看的懂，看的舒服。1：必须是数字或字母或下划线组成进行变量命名。打印的时候一定要注意好是打印的类型是什么。name_of_teacher="樵夫"这两者之间是有明显的区别，使用print。3：不能用python的关键字进行命名。2:不能是数字开头，也不能是纯数字。if for while 等等。5：不用使用太长的进行命名。

在pycharm中不用你自己保存，当你退出去的时候pycharm自动帮助你进行保存。注释：是对代码进行解释和说明，注释是给人看的，机器是不进行运行数据的；作用不仅仅是起提示的作用，还在程序出现bug的时候进行发现作用。在pycharm中调整字体查找Font。除了当行注释还有多行注释。

在命令行中调用命令运行python的文件，如果没有进入就需要输入python+文件所在的文件路径；如果已经进入python就需要进行退出python，命令为exit()可以在windows的记事本中进行编写代码，保存文件的时候文件后缀名修改为"文件名+.py"引号的里面是你要打印的内容。我特别喜欢玩DNF"

jupyter notebook:可以进行人工智能数据分析，能进行爬虫等；这些用它调试起来较为方便；大部分安装激活脚本后需要进行重新启动，如果无法重启pycharm，就手动重启pycharm。pycharm：优势——专业，能够用它进行查找bug。VScode：能写前端代码，也能写python。工具：记事本(不推荐，难用 不会提示错误)下面的界面就需要进行魔法，自行搜索解决方案。大文件夹中可以放入小文件夹。

然后再命令行中进行输入“python”查看版本号，出现对应的版本好就能确认这个python安装好了;如果没有在命令行中出现python的版本好久可能是没有添加环境的变量。添加环境变量：在系统属性中的高级中——》环境变量点击系统环境变量中的path把对应的python安装的路径复制进去。最新的解释器不一定是最好的，最稳定的才一定是最好的；安装的时候尽量选择好自己的安装的路径不要安装在C盘目录下，另外进行选择。安装的原则就是：路径简洁不要出现中文、"短小而精悍"安装的时候下面的选项都不要进行动，默认的就行。

python是由荷兰国家数学与计算机科学研究中心的吉多·范罗苏姆于1990年代初设计。# 特点：执行效率相对来说较低，，源代码一般无法进行加密，平台的依赖性不高。#2.解释型：JavaScript ，python，Ruby。# 特点：执行效率很高，平台的依赖性一般比较高。# 3.什么是python、 优缺点是什么？# 编程语言：用那种语法规则来编写程序。# 2.编程语言分类：C语言 GO语言。# 1，编译型：一次性把源代码进行翻译。# 1.什么是编程，什么是编程语音？# 编程：用代码编程程序。

二，打开ENSP模拟器，选择一个AR系列路由器并启动，在时候ENSP会提示：未找到base,device,是否立即注册——点击是，注册AR-Base。一，首先我们打开电脑上的Oracle VM VirtualBox，找到AR_Base(ARse_Link) ,右键删除。

上述设置中burpsuite中只能够抓取http包，但是无法抓取https数据包。https需要证书才能正常的抓取，因为burpsuite不是合法的数字证书认证机构（certificate authority ，即CA证书），想要抓取https的数据包，就要让burpsuite伪造的公钥证书得到客服端的验证和信任，所以就需要在你的客服端安装证书，这个证书叫做“根证书”，用来检测客服端的证书是否合法。双击证书，直接进行安装。

在日常工作之中，我们最常用的web客服端就是web浏览器，我们可以通过代理的设置，做到web浏览器的流量拦截，并且经过burpsuite代理的数据流量进行处理。在火狐浏览器中安装foxyporxy。

burpsuite 是一个集成化的渗透测试工具，它集合了多种渗透测试组件，使我们自动化或者手工能够更好的完成对web应用的渗透测试和攻击。burpsuite是以拦截代理的方式，拦截所有的通过代理的网络流量，例如客服端的请求数据，服务端的返回信息等，burp的作用就是拦截服务器和客服端之间的数据，并且进行修改后能够传回服务器。首先是未使用代理（客服端与服务器之间的通信）burpsuite代理后。

系统下面进行了sql查询，但是其中的adminrand用户可控，并且无过滤，接下来判断是否返回了一个1，如果返回1，则证明数据库中有我们传入的值。第二个判断，定义了一个Permissions，他从cookie中取groupMenu的值，如果不等于all，并且为空，就会拒绝访问。第一个判断，如果adminname的值为空，则跳出循环，并弹窗提示登录。访问后台地址：http://10.1.1.3/easytalk/admin.php使用test123 用户成功登录后台。工具路径：C:/tools。

在HTTP/1.0版本中，默认使用的是非持久性连接，在HTTP/1.1版本中，默认使用的是持久性连接。在大部分情况下，只会用到GET和HEAD方法，并且这些方法是区分大小写的，当某个请求所针对的资源不支持对应的请求方法的时候，服务器应当返回状态码405，当服务器不认 识或不支持对应的请求方法的时候，应当返回状态行501。在虚拟文件系统区域，右键，选择“从磁盘添加目录”，选择一个真实存在的目录（此处注意务必是真实存在的），弹出的选择目录类型中选择”真实目录”，此处我们用桌面的解压缩目录。

在Linux中，`ls -l`是一个常用的命令，用于列出文件和目录的详细信息。- 使用`ls -l`命令会以长格式列出文件和目录的详细信息，包括权限、所有者、组、大小、修改日期等。- `file.txt` 和 `directory` 分别为文件和目录的名称。.bash_history 命令行是将你使用过的命令隐藏的保存在里面的，修改时间：date -s "xxxx-xx-xx xx:xx:xx"- `-rw-r--r--` 表示文件权限。- `user` 表示文件所有者。- `1` 表示链接数。

Nmap（“Network Mapper”）是一个免费的开源（许可）实用程序，用于网络发现和安全审计。许多系统和网络管理员还发现它对网络清单、管理服务升级计划以及监控主机或服务正常运行时间等任务很有用。Nmap 以新颖的方式使用原始 IP 数据包来确定网络上可用的主机、这些主机提供的服务（应用程序名称和版本）、它们运行的操作系统（和操作系统版本）、数据包过滤器/防火墙的类型正在使用，以及许多其他特性。它旨在快速扫描大型网络，但对单个主机也能正常工作。

Shennina是一款功能强大的自动化主机渗透/漏洞利用框架，该项目的主要目的是使用人工智能技术来实现安全扫描、漏洞扫描/分析和漏洞利用开发的完全自动化。Shennina能够扫描一组输入目标以获得相关的可用网络服务，然后使用其人工智能引擎识别可用的渗透测试方案，并自动提供相对应的漏洞利用技术，最后该工具会自动针对目标尝试进行渗透测试。该工具的人工智能引擎最初使用的是实时活动目标进行训练的，以学习和训练出针对远程服务的可靠渗透技术。12、提供针对内核的漏洞利用/渗透解决方案建议；8、可选的漏洞扫描模式；

任何一个操作系统，均需要进行编辑文本文件，比如windows中可以使用记事本，或者第三方文件编辑器notepad++，ultraedit，typora，editplus等等，事实上，任何一门程序设计语言，其源代码就是文本，运行命令：vi /etc/sysconfig/network-scripts/ifcfg-ens33 其中的ens33与ip addr中看到的王章的编号一样，必须一致，并修改网上的ip地址信息如下。默认命令模式进入，按“i”或者“a”进入编辑模式，在编辑模式下，按“ESC”进入命令模式。

搜集大量网络安全行业开源项目，旨在提供安全测试工具，提升渗透测试效率。一个是以攻击/漏洞视角出发的开源项目，经网络安全爱好者实践总结出的经验。一个是从渗透测试流程出发，沿着信息收集到内网渗透的思路，总结出漏洞扫描、漏洞利用、后/域渗透等。这个收集是一个长期的过程，我在GitHub创建了这个项目，专门用来收集一些优秀的渗透测试项目。还有很多很好的免费开源项目可供选择，下面列出的还只是其中很少的一部分，我将持续更新这个项目，欢迎Star。

2.在 Vista 上需要手动启动，在 Windows Server 2008 中服务是默认开启的。除了以上列出的可能出现的问题，暴露在公网上的服务若不是最新版，都可能存在已经公开的漏洞。1.Windows 对 WS-Management 的实现。1.默认用户名密码anonymous:anonymous。1.Windows 协议簇，主要功能为文件共享服务。1.部分版本 SSH 存在漏洞可枚举用户名。1.主要用于监听 KDC 的票据请求。2.用于进行黄金票据和白银票据的伪造。1.用于域上的权限验证服务。

（2）/dev/shm：/dev/shm是Linux下一个非常有用的目录，因为这个目录不在硬盘上，而是在内存中，因此在Linux下，就不需要大费周折去建ramdisk，直接使用/dev/shm就可以达到很好的优化效果，该分区的大小通常是系统内存的一般大小，由于该目录是驻留在内存中，所以对于在系统中需要使用的临时数据，可以将其存储在该目录中，就相当于我们直接使用内存在读写文件，速度相当的快（基本上来说，内存的读写速度可以达到硬盘的100倍左右）。（1）/dev：dev是设备（device）的英文缩写。

SSH为secure shell 的缩写 由IETF的网络小组（network working group）所制定：SSH为建立在应用层基础之上的安全协议，SSH是比较可靠的，专为远程登录会话和其他的网络服务提供安全性的协议，利用SSH协议可以有效的防止远程过程中的信息泄露问题，SSH最初是unix系统上面的一个程序，后来慢慢扩展到其他的操作平台。SSH在正确的使用时可以弥补网络中的漏洞。