- 博客(80)
- 收藏
- 关注
RSS订阅原创 Pycharm运行unittest报错ModuleNotFoundError: No module named ‘pytest‘解决
直接在 PyCharm 中点击运行按钮,PyCharm 会自动配置并运行 pytest。因为 PyCharm 内部默认使用 pytest 进行单元测试。中选择需要运行的 unittest 文件,点击。
2023-05-09 23:31:01
6070
2
原创 Vulhub靶场搭建与使用
Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。
2022-09-04 15:02:15
742
原创 Web安全—Web漏扫工具NetSparker安装与使用
Netsparker 是一款综合型的 web 应用安全漏洞扫描工具,它分为专业版和免费版,免费版的功能也比较强大。Netsparker与其他综合性的 web 应用安全扫描工具相比的一个特点是它能够更好的检测 SQL注入 和 XSS类型的安全漏洞。Netsparker能识别的Web应用漏洞包括SQL注入、XSS、命令注入、本地文件包含和任意文件读取、远程文件包含、框架注入、内部路径信息泄露等。...
2022-08-31 22:04:36
8024
原创 Wireshark数据包分析——Slammer蠕虫攻击
(2003年) Slammer 是一款DDOS恶意程序, 透过一种全新的传染途径, 采取分布式阻断服务攻击感染服务器, 它利用SQL Server 弱点采取阻断服务攻击1434端口并在内存中感染SQL Server, 通过被感染的SQL Server 再大量的散播阻断服务攻击与感染, 造成SQL Server 无法正常作业或宕机, 使内部网络拥塞。也被称为“蓝宝石(Sapphire)蠕虫”或Helkern,大小为376字节,刚好可以装入1个网络包中,让它可以在发动时达到快速传播的效果。该蠕虫向。...
2022-08-28 15:29:03
1501
原创 Web安全—Web漏扫工具OWASP ZAP安装与使用
本文仅用于安全学习使用!切勿非法用途。一、OWASP ZAP简介开放式Web应用程序安全项目(OWASP,Open Web Application Security Project)是一个组织,它提供有关计算机和互联网应用程序的公正、实际、有成本效益的信息。ZAP则是OWASP里的工具类项目,也是旗舰项目,全称是OWASP Zed attack proxy,是一款web application 集成渗透测试和漏洞工具,同样是免费开源跨平台的。ZAP是一个中间人代理,浏览器与服务器的任何交互都将经过.
2022-08-27 10:31:10
5445
原创 Web安全—子域名挖掘工具Knockpy安装与使用
Knockpy是一个基于python3的子域名挖掘安全工具,可通过字典攻击快速枚举目标域上的子域名。扫描DNS区域传输,并尝试绕过通配DNS记录。再最新版本中knockpy支持查询VirusTotal子域,您可以在config.json文件中设置API_KEY。...
2022-08-26 16:29:22
1054
1
原创 Web安全—Web漏扫工具Nikto安装与使用
Nikto 是一个开源 (GPL) Web服务器扫描程序,它针对Web服务器执行多项综合测试,包括 6700 多个潜在危险文件/CGIs,超过1250种服务器版本,以及 270 多个服务器上的版本特定问题。它还检查服务器配置项,例如是否存在多个索引文件、HTTP 服务器选项,并将尝试识别已安装的 Web 服务器和软件。扫描项目和插件经常更新,可以自动更新。服务器和软件配置错误默认文件和程序不安全的文件和程序过时的服务器和程序引导测试人员进行更好的手动测试的指针。
2022-08-24 20:23:49
3216
原创 Wireshark数据包分析——时间盲注/延时注入攻击
盲注:在SQL注入时,SQL语句执行查询后,查询的数据不回显到页面,需要用一些特殊的方式来判断或者尝试,这个过程称为盲注。
2022-08-23 16:04:23
2029
3
原创 【Kali】kali主要工具使用说明(文末附超全思维导图)
本文为《从实践中学习Kali Linux渗透测试》总结笔记,仅供学习使用,禁止用于非法用途,转载请附上原文链接!1. 信息收集1.1 发现主机traceroute获取目标主机的路由条目,确定网络拓扑。每一跳表示一个网关,星号可能为防火墙导致。1.1.1 扫描主机① nmapnmap -sP ip/ip段对目标主机实施ping扫描,探测主机是否在线也可以通过其他语法,扫描主机开放端口、使用的操作系统等② NetdiscoverARP侦查工具,可以扫描IP地址,检查在线主机。.
2022-05-11 21:00:17
41084
3
原创 无法定位软件包monodevelop
安装Altman的时候,需要monodevelop,安装时提示无法定位,以下为解决方法:将软件包添加至存储库中sudo apt install apt-transport-https dirmngr gnupg ca-certificatessudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys 3FA7E0328081BFF6A14DA29AA6A19B38D3D831EFecho "deb https://
2022-05-11 15:20:57
692
原创 MacOS系统下安装scapy
1、创建一个文件夹放scapymkdir scapy2、从git上拉取scapy的安装包,如果网不好请直接访问下载zipgit clone https://github.com/secdev/scapy3、下载好或解压好后,进入目录cd scapy-master4、安装scapysudo python setup.py install5、 查看是否安装成功scapy安装相关的包即可...
2021-09-25 18:10:19
513
原创 《Wireshark网络分析就这么简单》读书笔记
以下所有内容来自于《Wireshark网络分析就这么简单》(林沛满 著)Wireshark网络分析就这么简单网络分析>> 为什么ping的是服务器A的IP,B却去查询默认网关的MAC地址?因为B根据自己的子网掩码,计算出A属于不同子网,跨子网通信需要默认网关的转发。而要和默认网关通信,就需要获得其MAC地址。>> 不同网段的服务器B为何直接回复了服务器A自己的MAC地址?因为在执行ARP回复时并不考虑子网,即使ARP请求来自其他子网IP也照样回复。>> .
2021-07-05 23:17:13
1147
1
原创 Linux虚拟机没有网络排查
事件详情 Ubuntu 18.04虚拟机不能ping通百度,虚拟机能看见IP,并且能与宿主机互通。问题分析 能Ping通宿主机,说明虚拟机的IP获取是成功的,宿主机能Ping通网络,所以整个网络是通的,不存在说是因为网络不通的原因导致。且经过实际勘察发现,能够ping通114.114.114.114这个公网的IP。所以基本确定是DNS的问题。 使用命令cat /etc/resolv.conf 发现里面不存在DNS服务器。修复 修改网络接口的DNS服务器: vim /et..
2021-06-06 13:16:20
376
原创 Mac下安装iterm2和oh-my-zsh
https://www.jianshu.com/p/ba08713c2b19字体乱码解决:https://blog.csdn.net/miemasha8413/article/details/82754161
2021-05-30 14:43:48
229
原创 D3实战②选择器
常见修饰函数selection.attr()读取或改变已选中元素中的给定属性 // 将id属性的值设置为change d3.select("p").attr("id","change") // 读取属性值 var getId = d3.select("p").attr("id") console.log(getId); //"change"selection.classed()添加、删除选定元素中的c.
2021-03-29 21:28:01
516
原创 D3实战①环境搭建
安装node环境;新建package.json文件:{ "name": "d3-project-template", "version": "0.1.0", "description": "Ready to go d3 data visualization project template", "keywords": [ "data visualization", "d3" ], "homepage": "<project home page>",.
2021-03-24 23:08:19
575
原创 elementUI中输入框回车事件
<el-input placeholder="请输入IP或连接地址进行搜索" v-model="queryInfo.query" @keyup.enter.native="getHttpLogData()" >给 @keyup.enter.native绑定函数即可。
2021-03-22 21:15:55
472
原创 vue中使用el-table表格的expand展开对应tag标签
将表格获取到的数组对象中的attr_vals的值(格式为tag1,tag2)作为标签,在每条数据中分别展示:split将attr_vals获取到的值通过逗号分隔组成数组 <el-table-column type="expand"> <!-- 标签tags --> <template slot-scope="scope"> <span v-i
2021-01-26 23:04:15
1379
原创 vue转换表格数据中的时间戳
在使用vue做表格时,后端传过来的时间数据是时间戳的格式,需要将其转换后显示。时间戳数据存放于`res.data.goods[i].add_time`中,以下为具体转换步骤:1.在methods中添加时间戳转换方法; // 时间戳转换 timestampToTime(timestamp) { var date = new Date(timestamp * 1000) //时间戳为10位需*1000,时间戳为13位的话不需乘1000 var Y = date.
2021-01-18 23:12:54
1497
原创 【macOS Big Sur】解决Parallels Desktop(PD)上kali2020.2安装ParallesTools出错
一、前言最近在pd的kali上装parallestools的时候总是出错,一会儿是缺少linux-header,一会儿是缺少依赖。到官网上下载相关deb包安装后,又出现重启后白屏进不去系统的情况。不过,功夫不负有心人,终于解决了,方法如下。二、版本说明Kali Linux:kali-linux-2020.2-installer-amd64Parallels Desktop 16 * for macmacOS Big Sur 11.1三、kali换源打开一个终端,输入vim /etc/a
2021-01-16 22:43:38
2247
7
原创 14-axios的使用
一、网络模块封装经过Ajax,JQuery-Ajax和不再维护的vue-resource后,选择官方推荐的Ajax库–axios。axios特点如下:在浏览器中发送XMLHttpRequests请求在node.js中发送http请求支持Promise API拦截请求和响应转换请求和响应数据等二、axios基本使用2.1 安装axios使用如下命令:npm install axios --save一个可以进行很多请求模拟的网站:httpbin.org2.2 使用axios在
2020-09-29 23:17:11
413
原创 13-VueX的使用
一、Vuex介绍Vuex是为Vue.js开发的状态管理模式,集中式存储管理所有组件的状态。可以理解为把多个组件共享的变量全部存储到一个对象中,再将这个对象放在最顶层的Vue实例里,其他组件就可以共享这个对象的所有变量属性了。由于自己封装一个对象不能保证它的所有属性都是响应式的,要达到响应式的过程又会十分的麻烦,所以vuex十分方便。需要共享的一些场景:登录状态、用户信息、收藏、购物车等。二、使用Vuex2.1 安装vuex在终端输入如下命令安装vuexnpm install vuex --sa
2020-09-29 23:15:31
206
原创 12-Vue-Router前端路由
一、前端路由前端路由是指由前端控制URL到页面的映射关系,即改变URL时,页面不进行刷新。改变URL通常有以下两种方式:1.1 URL的hash模式URL的hash是指锚点(#),本质是改变window.location的href属性,可以直接通过location.hash改变href属性,但页面不发生刷新。1.2 HTML5的history模式1.2.1 pushState也可以通过history.pushState改变URL,页面也不会发生刷新。类似一个栈结构,通过pushState入
2020-09-12 00:28:45
249
原创 11-Vue-CLI的使用与配置
一、Vue CLI安装开发大型项目,必然需要使用Vue CLI,俗称脚手架。开发时需要考虑代码目录结构、项目结构和部署、热加载、代码单元测试等,使用vue-cli可以快速搭建Vue开发环境以及对应的webpack配置。1.1 使用环境Node:版本在8.9以上的Node环境(推荐 8.11.0+),默认安装npm,也可使用cnpm。Webpack全局安装:npm install webpack -g1.2 安装Vue脚手架3.x以上版本脚手架安装:npm install -g @vue/c
2020-09-12 00:23:20
352
原创 10-webpack的使用与配置
一、webpack安装全局安装webpacknpm install webpack@3.6.0 -g局部安装webpackcd 对应目录npm install webpack --save-dev--save-dev是开发时依赖,项目打包后不需要继续使用。全局安装后为何需要局部安装?在终端直接执行webpack命令,使用的是全局安装的webpack。在package.json中定义了scripts时,其中包含的webpack命令使用的是局部webpack。二、
2020-08-29 13:44:26
410
原创 09-vue插槽slot使用
在Vue组件的使用过程中,常常会遇到组件大体框架相同,但是部分内容在不同页面上显示需求不同的情况,此时就可以使用插槽,类似于在组件中挖一个坑,可以进行组件模板的替换。一、slot基本使用插槽功能通过标签:<slot></slot> 来实现。首先我们实现一个template,其中使用slot标签添加了一个插槽,插槽中放置了一个按钮标签,当组件标签中未添加内容时,就会默认显示按钮标签。 <template id="cpn"> <div>
2020-08-29 13:36:48
406
原创 08-Vue组件化的实现与使用
Vue中利用组件化的思想把页面拆成一个个小的功能块(组件),每个功能块完成自己这部分独立的功能。一、组件的基本使用注册组件的基本步骤创建组件构造器 – 调用Vue.extend()方法注册组件 – 调用Vue.component()方法使用组件 – 在Vue实例的作用范围内使用代码示例: <div id="app"> <!-- 3.使用组件 --> <mycpn></mycpn> <mycpn&g
2020-08-09 16:07:47
210
原创 07-表单绑定v-model
对于用户信息的提交,需要大量表单。vue中使用v-modle来实现表单元素和数据的双向绑定一、v-model原理v-model其实是一个语法糖,本质是包含两个操作:v-bind绑定一个value属性v-on给当前元素绑定input时间相当于以下代码:<input type="text" :value='message' @input='message = $event.target.value'>二、v-model:radio下面演示v-model与单选框radi
2020-08-09 16:07:21
242
原创 06-v-on、v-if、v-for
一、事件监听在开发中,需要监听用户发生的事件,如点击、拖拽、键盘操作等,在Vue中,使用v-on指令绑定事件监听器。v-on的语法糖为:@1.v-on基础操作在下面代码中,使用了v-on语法(使用的是语法糖@)绑定了一个点击事件,事件指向了一个methods中定义的函数: <div id="app"> <h1>{{message}}</h1> <h2>{{counter}}</h2> <butt
2020-08-09 16:02:59
379
原创 05-在VsCode中html或js文件中写Vue提示代码插件
安装Vue 2 Snippets 和 VueHelper即可重启VSCODE后写代码的时候就有提示了
2020-08-02 21:15:35
4526
原创 04-Vue的计算属性computed
在vue实例中,除了el、data、methods外,还存在一个叫做computed的计算属性,在计算属性中也是添加方法,但是调用的时候不用添加括号。1、字符串操作计算属性可以将两个字符串做拼接操作,简单的代码示例如下: <div id="app">{{fullname}}</div> <script> const app = new Vue({ el:'#app', data:{ firstnam
2020-07-21 21:58:30
631
原创 03-插值操作(Mustache)与V-bind
一、插值操作1、MustacheMustache是胡子,胡须的意思,在Vue中,通过Mustache语法(双大括号)将data中的文本数据插入到HTML中。Mustache语法可以是简单的语句,也可以是表达式,有很多种写法。 <div id="app"> <h2>{{message}}</h2> <h2>{{message}},熊吱</h2> <h2>{{firstName + ' '
2020-07-14 21:22:04
587
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人