- 博客(15)
- 收藏
- 关注
RSS订阅原创 探索TCP/IP协议栈
深入浅出TCP/IP协议栈TCP/IP 协议栈是一系列网络协议的总和,是构成网络通信的核心骨架,它定义了电子设备如何连入因特网,以及数据如何在它们之间进行传输。TCP/IP 协议采用4层结构,分别是应用层、传输层、网络层和链路层,每一层都呼叫它的下一层所提供的协议来完成自己的需求。由于我们大部分时间都工作在应用层,下层的事情不用我们操心;其次网络协议体系本身就很复杂庞大,入门门槛高,因此很难搞...
2020-02-28 17:00:19
342
1
原创 Python的IO简析(附密码字典生成器py脚本)
1,什么是Python的IO(底层)2,python的open()函数(读取字符和字节文件)(with语句块的使用)3,python的xxx.write()方法4,Python文件的备份5,密码字典生成器壹 什么是Python的IOinput && output 输入和输出;简单的说就是将内存中的瞬时数据持久化到硬盘上;其实在控制台接收数...
2020-02-28 13:45:38
338
原创 Python常见的加密模块(hashlib,盐值混淆hashlib,hmac)
1,hashlib2,hmachashlib模块python提供了一个hashlib模块,可以对传递的值进行hash算法的加密>>> dir(hashlib)['__all__', '__builtin_constructor_cache', '__builtins__', '__cached__', '__doc__', '__file__', '__...
2020-02-27 11:47:06
678
原创 Python模块简析
1,什么是模块2,模块的分类3,如何导入模块或自定义模块4,常见的系统模块简析 random,math,os,os.path壹 什么是Python的模块我们之前在Python解释器上写的Python程序,建立了那么多函数,但是只要退出了解释器,我们定义的变量和函数都消失了;牛顿有句话说的好:要站在巨人的肩膀上;也就是一切都最好不要从零开始;于是乎,Python...
2020-02-26 18:07:49
539
原创 Wireshark网络抓包工具使用简析(附加网易云音乐抓包分析)
1,wireshark介绍2,基础使用总结3,抓一个ping的icmp包4,综合抓取pc端应用程序包壹 什么是wireshark?Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 ——...
2020-02-26 02:35:04
5692
1
原创 win下cmd常用命令以及netstat简析
win下cmd常用命令: 基础指令 cls 清屏 color 设置控制台颜色 date 显示或设置日期 del 删除文件 dir 遍历当前目录 echo 显示消息,或将命令回显打开或关闭。 e...
2020-02-25 17:45:06
6826
2
原创 Python的函数简析
1.面向过程的基本定义,以及函数在内存中基本调用情况2.Python中函数的基本应用(定义,调用,传参)3.Python中函数参数简析(必需参数,命名(关键字)参数,默认参数,可变* **,匿名参数表达式,全局函数的引用)4.返回值简析()5.函数间参数的传递,以及函数的传递6.修改全局变量的问题壹 函数是面向过程语言的基础函数是面向过程语言的基础...
2020-02-24 23:13:25
487
原创 Python容器浅析
1,容器介绍2,列表3,集合4,字典5,元组零 Python容器的基本概念: python同php一样吗,是一门弱数据类型语言,也就是说,在Python中定义一个变量,他的数据类型是根据内容变化而变化的 python就引入了“容器”这个概念;其中,容器是由“列表”“集合”“字典”...
2020-02-21 18:36:48
538
1
原创 Python三大流程简析以及基础算法练习
1,python三大流程分析2,流程算法基础练习代码Python三大流程(程序控制流程) 1.if 结构(顺序结构): 从左而右,从上到下的顺序 if 语句:if condition_1: statement_block_1elif condition_2: statement...
2020-02-21 15:24:22
411
原创 python开发环境的搭建
壹首先在Python官网下载python环境安装包python.org然后在资料下载中下载python安装包接着就是打开安装包一步步安装了,其实没什么好说的,就是点击下一步主要是最后的path选项一定要勾上,不然还要手动去配置系统环境变量这里需要注意以下我这边一开始使用的编辑器是sublime这是一款功能异常强大的文本编译器,可以再工具中选择编译模式,当前现有支持的编译系统...
2020-02-18 16:35:59
227
原创 SQLmap使用总结
1.简介2.说明书翻译3. 基础命令汇总4.基础命令尝试5.高级用法壹 sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL进行SQL注入。目前支持的数据库有MySql、Oracle、Access、PostageSQL、SQLServer、IBM DB2、SQLite、Firebird、Sybase和...
2020-02-15 17:24:10
2780
2
原创 sqli-labs-master前三十一到四十关过关总结
第三十一关:换了个闭合第三十二关:数据库连接的致命性错误,导致二层ubuntu服务器mysql无法连接遂跳过第三十三关:这一关开始就可以回到我们的phpstudy了,不再需要jspstudy和ubuntu虚拟机的辅助发现我们的单引号前面被加了一个斜杠 \观察源码,发现此内容...
2020-02-13 18:51:22
822
原创 sqli-labs-master前二十一到三十关过关总结
第二十一关:通过抓包分析这里的cookie:被base64加码算法加密了,懒得找闭合了直接看源码:通过源码构造闭合,在某在线网站进行base64加密:JykgdW5pb24gc2VsZWN0IDEsMiwzICM=直接爆出来显示位') union select 1,group_concat(schema_name),3 from ...
2020-02-13 00:11:29
1208
原创 sqli-labs-master前十一到二十关过关总结
第十一关这里首先要明确一个概念:GET和POST的数据交流方式GET是从服务器上获取数据,POST是向服务器传送数据。从第十一关开始就是POST方式交互数据,也就是向服务器传送数据表现了向网站服务器发送的请求包中所包含的数据,网站服务器会从请求包中提取额相应必要的数据和服务器数据库比对,从而生成返回包即我们在浏览器上所能见到的web网页信息先分析源代码:这里...
2020-02-11 23:15:00
1385
2
原创 sqli-labs-master前十关过关总结
登入Windows命令行MySQL,方便查验注入命令第一关:在$_GET id处注入源码如下只需构造闭合即可爆出数据单引号’报错查列数:知道为3列之后使用sql联合查询语句:union这里需要注意,使用联合查询爆出数据库名称的时候前面id值需要放空:因为网页上能显示的只有第一行的内容所以前面id值需要放空为“null”查看...
2020-02-04 16:58:05
1227
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人