- 博客(61)
- 收藏
- 关注
RSS订阅原创 Python10
函数是一段可重复使用的代码块,它执行特定的任务并返回一个结果。在编程中,函数用于将一段代码逻辑封装起来,以便在需要时可以方便地调用。函数的主要目的是提高代码的重用性和可维护性。函数名:函数名用于标识函数,以便在代码中调用它时使用。参数:参数是函数在执行时所需的数据。函数体:函数体是函数的实际代码逻辑,由若干语句组成。返回值:返回值是函数体代码执行过后的运行结果。虽然系统预先定义好了大量的内置函数,但这些函数,还不能满足实际的开发需求,所以程序中允许根据实际需求自定义函数。
2025-01-16 21:55:25
702
原创 Python8-写一些小作业
虽然很基础,但是呢,咱先从基础做起,后面在慢慢进阶即可,最近一直在学jmeter,安全测试方面倒是有所松动,明天写一篇安全笔记吧。
2024-12-24 22:09:43
453
原创 泷羽sec学习打卡-powershell的灵魂
PowerShell 是微软开发的一个命令行界面(CLI)和脚本语言,用于自动化和配置管理任务。它最初是为 Windows 系统设计的,但后来也支持 Linux 和 macOS 系统。PowerShell 提供了一个强大的命令行环境,允许用户执行各种系统管理任务,如管理文件系统、注册表、服务、进程等。重点它是跨平台的,什么意思呢?也就是说在任何平台它都是最好的shell。都可以进行使用,无论是linux还是macos中也是可以直接使用的。
2024-12-19 21:37:22
950
原创 Python7-数据结构
堆:堆是一种特殊的树形数据结构,其中每个节点的值都大于或等于其子节点的值(最大堆)或小于或等于其子节点的值(最小堆)。python实战示例,咱就是这些都是一些基础东西,但是再离谱的业务逻辑也是由这些基础函数和方法构成的,所以需要代码加深下理解。它存储元素的序列,每个元素都有一个索引,索引是元素在数组中的位置。链表:链表中的每个元素称为节点,每个节点包含数据和一个指向下一个节点的指针。例如,访问数组的某个元素。每个节点的值大于或等于其左子树中的所有节点的值,小于或等于其右子树中的所有节点的值。
2024-12-18 22:23:10
836
原创 泷羽sec学习打卡-wireshark1-抓包分析流量
Wireshark 是一个网络协议分析器,它允许用户捕获和分析网络上的数据包。它是一个开源工具,广泛用于网络故障排除、分析、软件和通信协议的开发。
2024-12-15 20:05:09
871
原创 泷羽sec学习打卡-brupsuite8伪造IP和爬虫审计
伪造指定IP:这个功能允许用户在Burp Suite的Repeater模块中输入一个特定的IP地址,并将其添加到请求头中,以伪装成该IP地址。这里面最好的就是通过插件自动伪造ip,但是毕竟有些许局限,最真实最好用的依然是通过代理链路伪造ip,比如搭建三级代理,也就说本地代理,云服务器代理。虽然我们可以伪造ip进行请求,但是呢,一般服务器只会响应连接的ip,所以其实伪造ip基本比较少用,实现伪造ip的方式多种多样。下面都是一些常见和常用的请求头,当然请求头也是可以后端也是可以自定义的。
2024-12-15 19:39:24
1115
原创 泷羽sec学习打卡-brupsuite7搭建IP炮台
这里因为用的zmap扫描的ip,其实很多zmap扫描的地址都是不能访问国内的网站的哈,都懂,除非指定地区,那么扫描的ip就大部分应该可以通过py脚本检测。总之,思路就是zmap获取一些ip,使用两次py或者多个脚本进行多次筛选,最终获得可以用的ip字典(也就是IP代理池了),但是这个有局限性,真正的代理池是不端发生ip代理变化且全自动化获取的哈。筛选有效和无效的ip。验证之后形成第⼀代理池,但是⽤到⽬标⽹站还是会有许多其他的状态码,不能访问的错误,所以我们针对⽬标指定⽹站再进⾏筛选。
2024-12-15 18:17:56
1068
原创 泷羽sec学习打卡-brupsuite6暴力破解与验证码识别绕过
开始attack,可以通过length进行判断是否是正确的,一般成功的响应内容的字节是不同,其次可以通过观察response判断是否成功,成功的响应内容一般在响应体中所有表现,这里我不再多讲,懂得都懂,但是还句话,实战就到这里,这个后台没啥好说的了,是否进去,学过都懂,这里我不再多说,只是说实战很多东西,只能实践后自己知道,无法分享。把你下载的pikchu文件解压到www目录下。成功识别验证码图片中的验证码数字,当然ddddocr的工具不止这些,对于滑动的验证码也是可以识别的,识别率80%
2024-12-13 12:51:36
975
原创 Python6-数据类型之欣赏列表
深拷贝:创建一个新的对象,并且递归复制原始对象中的所有元素。这意味着在拷贝中对任何元素的修改都不会影响到原始对象。print(original) # 输出: [1, 2, [3, 4]]#这里就会发现没有影响原来的original列表,会生成独立的新的列表print(deep_copied) # 输出: [1, 2, [3, 4, 5]]浅拷贝:创建一个新的对象,但它包含对原始对象中元素的引用。如果原始对象中的元素是可变的,那么在拷贝中修改这些元素会影响到原始对象。
2024-12-11 18:15:49
1018
原创 Python5-线性表之顺序表和链表
链表头插法是一种在链表头部添加新节点的方法。在链表中,头插法特别适用于需要频繁在列表前端插入数据的场景,因为它可以快速地将新元素插入到链表的头部,而不需要遍历整个链表来找到插入点。头插法的基本步骤:创建新节点:首先,你需要创建一个新的节点,这个节点将包含你想要添加到链表中的值。设置新节点的下一个指针:新节点的 next 指针应该指向当前链表的头节点。更新头节点:将链表的头节点更新为新创建的节点。头插法的优点:速度快:头插法的插入操作非常快,因为它不需要遍历链表,只需要常数时间(O(1))。
2024-12-11 13:14:14
919
原创 泷羽sec学习打卡-brupsuite5
4、打开brupsuite,选择拦截请求,点击浏览器进行操作发包,抓取成功可以利用brupsuite进行各种操作,web渗透测试其实就是对找接口之间存在的漏洞,也就是前端传参以及后端返回响应,前后端有没有都做相应的限制,只是说brupsuite可以有帮助作用,实际中需要挨着挨着测试才能找到漏洞的,一个点一个攻击面。2、pc端安装证书、安装雷电模拟器,抓包,无论是模拟器还是真实物理机,其本质都是抓接口,所以如果是测试物理机使用的bug,可以安装证书到物理机,如果只是对接口进行测试,模拟器即可。
2024-12-10 22:27:10
1284
原创 Python4-分支与循环
会打印0和2,因为当i等于1时,pass语句什么也不做,所以只有i不等于1时才会执行print语句。这段代码会打印1到9之间的所有奇数,因为当i为偶数时,continue语句会跳过当前迭代。这段代码会打印1到4的数字,然后退出循环,因为当i等于5时,break语句会终止循环。打印1到9之间的所有奇数,因为当i为偶数时,continue语句会跳过当前迭代。在打印数字1到4后退出循环,因为当i等于5时,break语句会立即终止循环。pass # 这是一个无限循环,什么也不做。使用 break 退出循环。
2024-12-10 17:36:41
351
原创 Python3-内置函数和数值处理
注意点:type()很常用,因为python不会强制定义变量的类型,只能通过type查看数据的类型,以此为判断依据,后续判断类型。实场景中,会遇到很多小数,进度四舍五入,去掉小数的情况,也就是数值转换,为了避免损失精度。列表,一个有序的元素集合,可以包含任何类型的元素,如[1, ‘a’, 3.14]。<< 为左移位,>> 为右移位,& 为按位与,^ 为按位异或,| 为按位或。元组,一个有序的元素集合,不可变,如(1, ‘a’, 3.14)。将函数应用于可迭代对象的每个元素,并返回一个包含结果的迭代器。
2024-12-10 14:24:10
816
原创 Python-计算机中的码制以及基础运算符(用于分析内存)
码制这个东西了解即可,如果大家有一天可以接触到内存溢出并且需要实时监控二进制时,你已经是一个大佬了,可以分析任何软件的性能做出优化等,其实很多库自带检查内存,比去找某个变量对的进程值快的多,记住:用轮子往往比造轮子简单且有效,但创造往往更有价值和意义。定义:反码用于表示有符号数的一种方式,正数的反码与其原码相同,负数的反码是其原码除符号位外,其他各位取反(0变1,1变0)。定义:补码是目前最常用的有符号数表示方式,正数的补码与其原码相同,负数的补码是在其反码的基础上加1。=, ==):从左到右执行。
2024-12-09 22:35:35
1038
原创 泷羽sec学习打卡-brupsuite4
基于HTTP协议,使用标准的HTTP方法(GET, POST, PUT, DELETE等)。无状态,每个请求包含所有必要的信息。易于理解和使用,适合于Web应用之间的数据交换。基于XML的协议,用于交换结构化信息。通常用于企业级应用,支持复杂的事务处理。需要更多的带宽和处理能力。
2024-12-09 21:47:10
1224
原创 泷羽sec学习打卡-brupsuite3
Decoder模块是BurpSuite中的一个重要组成部分,它专注于对原始数据进行各种编码格式和散列的转换,无论是URL编码、Base64编码,还是常见的Hash散列(如SHA-256、MD5等),Decoder都能轻松应对。
2024-12-08 20:43:08
672
原创 Python-分析内存进制转换
十六进制(Hexadecimal):基数为16,使用数字0到9和字母A到F(其中A代表10,B代表11,以此类推,直到F代表15)。这里目前这个阶段咱就当了解就行,比较能够分析内存都是性能测试相关的东西了,都是后续要学习的,咱知道有这些特殊值就行,计算机网络中也是有这些特殊的值,比如广播地址,主机地址,子网掩码,网关等等。这些特殊的十六进制数在计算机科学和编程中经常出现,因为它们代表了某些重要的数值,如颜色代码、内存地址、最大值等。在十六进制中,有一些特殊的数,它们在转换为十进制时具有特定的值。
2024-12-08 19:27:09
1169
原创 Python-标识符、隐式转换和显式转换
但不会将浮点数转换为复数,也不会将较小的数值类型转换为较大的数值类型(例如,int 到 float)。类型严格性:在静态语言中,一旦变量被赋予了特定的类型,通常就不能被赋予其他类型的值,除非进行显式的类型转换。类型灵活性:在动态语言中,同一个变量可以在程序的不同部分被赋予不同类型的值,而不需要显式地声明类型转换。int(x):将 x 转换为整数类型。灵活性较低:代码的灵活性不如动态语言,处理不同类型的数据时可能需要更多的类型转换。str(x):将 x 转换为字符串类型。
2024-12-08 17:24:40
693
原创 泷羽sec学习打卡-brupsuite1
什么是brupsuite?brupsuite有哪些功能模块?如何安装brupsuite呢?如何设置 Burp suite中的字体?如何解决brupsuit中文乱码问题Scanner模块使用(扫描与漏洞检测)1、可以使用scanner模块进行自动扫描Target模块使用(攻击负载)site mapsite map 过滤器使用Scope模块Proxy模块(拦截HTTP/HTTPS流量)Proxy模块功能介绍如何拦截响应包Intruder模块 (自定义自动化攻击)Sniper type(当一把狙击手)
2024-12-07 16:50:44
1017
原创 泷羽sec学习打卡-brupsuite2
好啦,相信大家应该都学会怎么破解brupsuite专业版了吧,下期介绍brupsuite基本使用和模块,这个工具很强大噢,对于web应用程序可以说是web渗透中的主力工具,也是用的最多的工具之一。新建个java_home变量,指定jdk安装的路径,注意不要加入bin,其次新建classpath变量,加入一系列的路径。系统变量path中新建相对路径,方便再任何路径下找到java运行的环境,注意jdk11后jre自带,无需手动安装。这个可以在官网下载,也可以使用自带注册机的安装包,网络资源很多,学会信息收集。
2024-12-07 11:44:42
709
原创 泷羽sec学习打卡-shell命令9
ls >> /dev/null 这个命令的作用是执行 ls 命令,列出当前目录下的文件和文件夹,然后将输出追加到 /dev/null 中。由于 /dev/null 是一个特殊的设备文件,任何写入其中的数据都会被丢弃,因此这个命令实际上不会显示任何输出,也不会保存任何数据。ls -l < dirs.txt 会读取 dirs.txt 文件中列出的目录路径,并对每个路径执行 ls -l 命令,显示每个目录下的文件和文件夹的详细信息。shell完结,这些都是shell的基础,实际中shell是非常强大的。
2024-12-05 22:24:27
708
原创 泷羽sec学习打卡-shell命令8
声明学习视频来自B站UP主 泷羽sec,如涉及侵权马上删除文章 笔记的只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负关于shell的那些事儿-shell6until循环(直到为止)case语句func函数定义实践是检验真理的唯一标准别问,问就是去学python自动化测试去了,但哥们还是对安全感兴趣一些,但是,咱先学会儿自动化,后续自己写一些py工具还是挺方便的,好啦,大家,言归正换,万丈高楼平地起,咱还在地底,继续加油until循环(直到为止
2024-12-05 21:05:28
692
原创 泷羽sec学习打卡-shell命令7
i++)):这是一个 for 循环的开始,使用了 C 语言风格的语法。for i in seq 1 100:这是一个 for 循环的开始,for 循环是 Bash 中的一种控制结构,用于重复执行一系列命令。如果结果为零,let 返回 1(失败)。while(($i
2024-12-04 21:56:12
823
原创 泷羽sec学习打卡-shell命令6
then:这是一个 elif(else if)条件语句,用于检查变量 a 的值是否大于变量 b 的值。then:这是一个 if 条件语句,用于检查变量 a 的值是否等于变量 b 的值。echo “a=b”:如果 a 等于 b,那么执行 echo 命令输出字符串 “a=b”。echo “a>b”:如果 a 大于 b,那么执行 echo 命令输出字符串 “a>b”。echo “a
2024-12-03 22:15:21
1069
原创 泷羽sec学习打卡-shell命令5
只需要满足其中一个就可以返回true,两个都不满足就返回flase。兄弟们,信息实战还是有趣的噢,信息收集挖洞哈。新增参数 -z(检查字符串的长度是否为零)则输入true,不满足则返回flase。-n(检查字符串的长度是否不为零)此时,我们在插入不相等符号实时看。改一下str2 为Hello。返回flase则长度不为零。
2024-12-01 22:18:55
495
原创 泷羽sec学习打卡-shell命令4
注意点:这里的[] 可以换成空格 shell中脚本和python类似,都是利用缩进格式,继续信息收集实战,shell玩玩有意义。-p “请输入您的姓名:”:在命令行上显示提示信息“请输入您的姓名:”,提示用户输入他们的姓名。-n 3:这个选项指定 read 命令只读取用户输入的前3个字符,不论用户实际输入了多少字符。-t 10:表示如果用户在10秒内没有输入任何内容,read 命令将超时并结束。和大多数的编程语言一样,选择,循环,顺序。==:字符串匹配模式(等同于 =)=:不等于(用于字符串比较)
2024-11-28 21:40:57
842
原创 泷羽sec学习打卡-shell命令3
KaTeX parse error: Expected 'EOF', got '#' at position 7: @的区别,¥#̲代表参数的个数,查看命令执行状态的,如果显示为0,那么命令就是正常执行,其他数字就是出错的,$$用来查看脚本当前进程ID。shell编程在数据运算的时候比较麻烦,python中数学运行简单。如果用除法有两种方法,一个是/取整数整除,一个是%取余数。是将每个字符串当作独立的字符串显示,着也是。假设我们加入第二个,第三个参数,修改脚本。*就是将参数当作统一的字符串显示出来,而。
2024-11-27 22:54:29
518
原创 泷羽sec学习打卡-shell命令2
bashrc 文件是位于用户主目录(通常是 /home/your_username)下的一个隐藏文件,它用于存储用户的 Bash shell 个性化设置,包括环境变量、命令别名、函数定义等。ls命令是英文“list”的缩写,用于列出目录内容,显示指定目录下的所有文件和子目录。上期分享了变量的定义都是一些临时变量,实际中临时变量用的少,只有全局变量和永久变量才是yyds。这样,当你在命令行输入一个命令时,系统会先在 /root 目录下找这个命令。这里的命令对应的变量和脚本是哪些呢?
2024-11-27 21:17:37
1015
原创 泷羽sec学习打卡-shell命令1
利用set命令,比如怎么删除变量呢?unset name查看变量 set | grep name今天分享些基础的shell命令,该说不说。
2024-11-25 21:50:01
1004
原创 泷羽sec学习打卡-html基础
HTML(HyperText Markup Language,超文本标记语言)是一种用于创建网页和网上信息的标准标记语言。它是万维网(World Wide Web)的基础,用于定义网页的结构和内容。HTML 使用一系列的元素(称为标签)来告诉浏览器如何显示内容。htmo有哪些基础构成?HTML 文档由一系列的元素组成,这些元素告诉浏览器如何显示内容。元素由标签包围,例如和之间的文本会被浏览器显示为一个段落。标签可以有属性,属性提供了有关 HTML 元素的额外信息。例如,
2024-11-21 22:41:21
1016
原创 泷羽sec学习打卡-网络七层杀伤链1
识别WEB服务企业应用或边界设备上的WEB服务也是身份管理的重要部分。可以使用whatweb http://someweb.org等工具来识别WEB服务的类型、版本和配置信息。识别客户端设备在内网环境中,客户端设备的身份管理同样重要。由于管理员的疏忽或配置不当,终端设备可能会暴露在网络中。因此,需要定期扫描和识别内网中的客户端设备,以确保它们符合企业的安全策略。身份和访问管理身份以及特权和访问权管理是企业安全的核心。基本工作站和服务器通常维护自己的身份存储,包括用户账号和服务账号。
2024-11-21 18:44:49
990
原创 泷羽sec学习打卡-超文本协议和内外网划分
内网(Internal Network)是指一个组织内部的私有网络,它通常不直接与外部网络(如互联网)相连,或者通过严格的安全措施与外部网络隔离定义:内网是组织内部使用的网络,它连接了组织内部的计算机、服务器、打印机和其他网络设备,用于内部通信和资源共享。内网的设计旨在保护组织的敏感数据和关键业务系统不受外部威胁的侵害内网的目的:保护内部网络不受外部攻击。控制内部数据的流出,防止数据泄露。确保关键业务系统的安全性和稳定性。
2024-11-21 12:35:06
999
原创 泷羽sec学习打卡-云技术基础2-捕获照片
好好好,看来ubuntu是很不兼容yum,本来yum也是在centos中使用的,那么咱们还是使用apt进行安装宝塔面板,使用sudo提升为管理员权限。这里我选择使用LNMP,这三种推荐套件也是很多程序网站常用的,后面需要具体的软件可以通过宝塔面板安装,也可以通过linux命令安装。源有很多不同的组织,都知道dy的算法是火山引擎的,所以选择使用5火上引擎的的软件源,一路enter即可。
2024-11-19 23:17:35
868
原创 泷羽sec学习打卡-Windows基础virus
用是将c:\windows\Temp目录下的my.bat文件复制到当前用户的启动文件夹中,使得每次计算机启动时,my.bat文件都会被执行。缺点太过明显,需要指定路径才能运行,其次call文件需要等待上一个bat程序执行完才会执行,其次需要管理员权限运行cmd。好好好,看来限制是非常多,在win10中首先路径需要正确,其次需要有超级管理员的权限才可以。重命名 cmd.txt文件更改未cmd.bat批处理文件。将start cmd命令写入到cmd.txt文件中。追加>>将%0写入到cmd.txt文件中。
2024-11-11 22:49:13
570
原创 泷羽sec学习打卡-Windows基础命令2总结篇
用于提权成功的情况下比如需要远程登录3389桌面,有可能机器是连接状态,可以利用logoff命令把对方的远程登录注销掉(方式暴力,也有其它方式挤掉对方进行漏洞利用)那么,现在window篇的基础命令已经学完后,相信大家应该可以通过这些命令进行一些实际的操作了吧。目前只是net命令,我已经感受到了此命令的强大,可以用来提权,可以写成脚本去执行一系列的操作,全凭想象力。注意 >和>>是有区别的,一个>是重定向操作会覆盖原有内容。可以用来查看一些比较重要的信息,比如补丁信息,比如对一些不同的修补程序进行提权。
2024-11-11 16:54:49
1292
原创 泷羽sec学习打卡-Windows基础命令
今天去重装了小米笔记本的win系统,原系统开机1s就蓝屏,这个笔记本里面居然有4个不同的版本的windows 系统,而且磁盘为0,就很离谱,预期想起了cmd命令里面有个清楚所有磁盘分区数据的命令,尝试就用了下,该说不说这年头使用安装介质启动盘装系统,真的会遇到n多的问题。任何行业只有实践才能踩到坑,实践出真知!!!
2024-11-09 22:29:22
1021
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人