- 博客(34)
- 收藏
- 关注
RSS订阅
原创 选择服务期配置
选择服务期配置1. 衡量指标2. 指标转换2.1 性能指标转换2.2 业务指标转换配置选型1. 衡量指标指标指标含义PVPV(Page View)一般指页面的浏览量或点击量,没打开或刷新一次页面,就算作一个PVUVUV(Unique Visitor)一般指web类业务一天内访问站点的用户数IP一般web业务一天内的独立访问IP数用户数一般指业务系统的用户注册数活跃用户数注册用户中,一天内实际试用业务系统的用户数量在线用户数在一定时间内,活跃用
2021-10-14 23:22:39
199
原创 SQL-LAB闯关Less1-5
less-1 基于错误的单引号字符串- 正常访问http://127.0.0.1/sqli-labs/Less-1/?id=11. 判断是否存在注入,注入是字符型还是数字型- 添加 ' 返回报错信息:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1'' LIMI
2021-10-12 09:20:09
165
原创 Shell脚本编程-总
Shell脚本编程一. SHELL入门1.1 变量1.1.1 变量名规范1.1.2 位置变量1.1.3 环境变量1.2 管道1.3 退出状态码1.3.1 退出状态码描述1.3.2 改变退出状态码的exit命令二. 判断与控制2.1 if-then 语句2.2 if-then-else 语句2.3 嵌套if语句2.4 条件测试-数值比较2.5 条件测试-字符串比较2.6 条件测试-文件比较2.7 符合条件测试2.8 if-then中使用双括号2.9 if-then中使用双方括号2.10 case命令三.
2020-11-09 17:06:27
2062
原创 Shell脚本操作数据库实战
Shell脚本操作数据库实战导入测试数据载入数据赋予用户数据库权限Shell脚本与MySQL数据库交互mysql命令参数详解:实例利用Shell脚本将文本数据导入到MySQL中二级目录三级目录备份MySQL数据,并通过FTP将其传输到远端主机二级目录三级目录导入测试数据测试数据school.sql--建表--学生表CREATE TABLE `student`( `s_id` VARCHAR(20), `s_name` VARCHAR(20) NOT NULL DEFAULT ''
2020-10-28 16:31:53
1623
原创 SHELL脚本编程之文本处理
文件处理三剑客之grepgrep命令grep 命令用于查找文件里符合条件的字符串。语法格式语法1:grep [option] [ pattern] [file1, file2..]语法2:command | grep [option] [pattern]grep参数选项含义-v不显示匹配行信息-i搜索时忽略大小写-n显示行号-r递归搜索-E支持扩展正则表达式-F不按正则表达式匹配,按照字符串字面意思匹配-c只显示匹配
2020-10-24 15:39:30
893
原创 SHELL脚本编程之文件查找
文件查找find命令语法格式find [路径] [选项] [操作]选项参数对照表选项含义-name根据文件名查找-perm根据文件权限查找-prune通常和-path一起使用,用于将特定目录排除在搜索条件之外 该选项可以排除某些查找目录-user根据文件属主查找-group根据文件属组查找-mtime根据文件更改时间查找-nogroup查找无有效属组的文件-nouser查找无有效属主的文件-newer file1
2020-10-17 15:24:23
1122
原创 SHELL脚本编程入门基础
变量变量名规范变量是由任何字母、数字、下划线组成的字符串,且不能以数字开头。区分字母大小写变量、等号、值中间不能出现任何空格实例注:$ var1+$ var2并不能实现相加,$ var1,$ var2默认作为字符串来处理位置变量当一条命令或脚本执行时,后面可以跟多个参数,我们使用位置参数变量来表示这些参数。位置参数变量描述$nn 为数字,$ 0 代表Shell本身的文件名,$1〜9代表第1 9个参数,10以上的参数需要用大括号包含,如9 代表第 1~9
2020-10-12 16:32:52
280
1
原创 Python 套接字内置方法
服务器套接字方法名称描述s.bind()将地址(主机名、端口号对)绑定到套接字上s.listen()设置并启动 TCP 监听器s.accept()被动接受 TCP 客户端连接,一直等待直到连接到达(阻塞)客户端套接字方法名称描述s.connect()主动发起 TCP 服务器连接s.connect_ex()connect()的扩展版本,此时会以错误码的形式返回问题,而不是抛出一个异常普通的套接字方法名称描述
2020-10-09 16:25:28
148
原创 2020拼多多笔试
拼多多笔试客户端需要通过不安全的网络连接(如公共WIFI,无中间人攻击)调用服务器的HTTP接口,服务器为用户提供了一个token,如何设计签名方式来保证服务不被第三方恶意调用?sha256(token+timestamp)sha256(token+timestamp+nonce)sha256(timestamp+HTTP _REQUEST _BODY)sha256(token+HTTP_REQUEST_BODY)在渗透测试中发现一个只能上传zip文件的功能,可能会存在哪些安全问题?列出10种
2020-09-24 11:41:46
320
1
原创 DELETE与DROP 在数据库中的使用方法和区别
DML(data manipulation language)数据操纵语言:就是我们最经常用到的 SELECT、UPDATE、INSERT、DELETE。 主要用来对数据库的数据进行一些操作。DML 语句都是显式提交,执行完之后,处理的数据,都会放在回滚段中(除了 SELECT 语句),等待用户进行提交(COMMIT)或者回滚 (ROLLBACK),当用户执行 COMMIT / ROLLBACK 后,放在回滚段中的数据就会被删除。DDL(data definition language)数据库定义语言
2020-09-23 18:49:20
26213
原创 Windows 必知的DOS命令
清除屏幕cls 清除屏幕创建文件夹md 文件夹名 创建文件夹查看文件夹包含文件dir 查看磁盘中文件 dir /a 查看磁盘中所有文件,包括隐藏文件写入文件echo 文件内容 >文件名 如果文件存在 > 覆盖原文件echo 文件内容 >>文件名 如果文件存在>&g
2020-09-22 11:09:51
137
原创 Markdown常用语法技巧
标题在想要设置为标题的文字前面加#来表示一个#是一级标题,二个#是二级标题,以此类推。支持六级标题。注:标准语法一般在#后跟个空格再写文字。示例:# 这是一级标题## 这是二级标题### 这是三级标题#### 这是四级标题##### 这是五级标题###### 这是六级标题效果如下:这是一级标题这是二级标题这是三级标题这是四级标题这是五级标题这是六级标题 字体加粗要加粗的文字左右分别用两个*号包起来斜体要倾斜的文字左右分别用一个*号包起来斜体加粗要倾斜和加粗.
2020-09-12 10:40:41
110
原创 DVWA教程
DVWA教程DVWA 简介DVWA(Damn Vulnerable Web Application)一个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。DVWA共有十个模块,分别是Brute Force(暴力(破解))Command Injection(命令行注入)CSRF(跨站请求伪造)File Inclusion(文件包含)File Upload(文件上传)Inse
2020-08-25 17:26:26
2177
原创 《图解HTTP》知识点总结
HTTP 是不保存状态的协议HTTP 是一种不保存状态,即无状态(stateless)协议。HTTP 协议自 身不对请求和响应之间的通信状态进行保存。也就是说,无法根据之前的状态进行本次的请求处理无状态协议当然也有它的优点。由于不必保存状态,自然 可减少服务器的 CPU 及内存资源的消耗。从另一侧面来说,也正是 因为 HTTP 协议本身是非常简单的,所以才会被应用在各种场景里。HTTP/1.1 虽然是无状态协议,但为了实现期望的保持状态功能,于 是引入了 Cookie 技术。有了 Cookie 再用
2020-08-22 10:52:55
1044
原创 路由交换-基础知识
计算机网络拓扑计算机网络拓扑(Computer Network Topology)是指由计算机组成的网络之间设备的分布情况以及连接状态.把它两画在图上就成了拓扑图.一般在图上要标明设备所处的位置,设备的名称类型,以及设备间的连接介质类型.它分为物理拓扑和逻辑拓扑两种。在计算机网络中常见的拓扑结构有总线型、星型、环型、树型和网状型等。总线型拓扑总线型拓扑中采用单根传输线路作为传输介质,所有站点通过专门的连接器连到这个公共信道上,这个公共的信道称为总线。任何一个站点发送的数据都能通过总线传播,同时能
2020-06-27 10:58:56
8306
原创 Python-正则表达式
正则表达式特殊符号和字符符号 含义 literal 匹配文本字符串的字面值 literal re1|re2 匹配正则表达式 re1 或者 re2 . 匹配任何字符(除了\n 之外) ^ 匹配字符串开始部分 $ 匹配字符串终止部分 * 匹配 0 次或者多次前面出现的正则表达式 + 匹配 1 次或者多次前面出现的正则表达式 ? 匹配 0 次或者 1 次前面出现的正则表达式 {N} 匹配 N 次前面出现的正则表
2020-06-25 17:47:09
522
原创 面试季-网络安全常见面试题整理2
16、http长连接和短连接的区别是什么?17、请描述OSI 的七层模型都有哪些?18、请描述session 的工作原理?什么是TCP粘包/拆包?发生原因?解决方案19、请描述TCP如何保证可靠传输?20、URI和URL的区别是什么?21、什么是SSL ?https是如何保证数据传输的安全?22、https是如何保证数据传输的安全(SSL是怎么工作保证安全的)23、TCP对应的应用层协议,UDP对应的应用层协议24、常见的状态码有哪些?25、什么是SQL注入攻击26、什么是
2020-06-23 21:22:09
1157
原创 面试季-网络安全常见面试题整理1
1、请描述常见 Web 攻击?Owasp TOP10有哪些?2、重要协议分布层3、请描述arp协议的工作原理4、rip协议是什么?rip的工作原理5、什么是RARP?工作原理6、OSPF协议是什么?并描述OSPF的工作原理。7、TCP与UDP区别是什么?8、什么是三次握手四次挥手?9、请描述tcp三次握手?为什么?10、dns是什么?请描述dns的工作原理11、请描述一次完整的HTTP请求过程12、请描述Cookies和session区别是什么?13、请描述GET 和 POST 的区
2020-06-21 17:44:49
6795
原创 Docker 基本命令
简介容器、镜像和仓库的关系仓库用来存存储镜像,可以从仓库中下载所需要的镜像。镜像包含了含有运行后所需要的文件系统及其内容,是用于创建容器的,启动起来就是容器。如果不运行镜像只是一个可读模板。Docker安装附上Docker的官网安装教程:Mac:https://docs.docker.com/docker-for-mac/installWindows:https://docs.docker.com/docker-for-windows/install/ubuntu:https://
2020-06-20 18:18:09
351
原创 面试-程序-车站建造问题
有10^8个村庄排在一条公路上,依次编号为0~10^8-1,相邻村庄距离为1,其中有n个村庄居住着牛牛,居住着牛牛的村庄从小到大依次为a0~an-1,其中保证a0=0.现在需要建设车站,有两个要求必须被满足:1、每个有牛牛居住的村庄必须修建车站。2、相邻车站的距离必须为1或为某个质数。现给出n和a数组,求需要建设车站的最小数量。
2020-06-18 11:49:48
471
原创 字节跳动-程序题-万万没想到之抓捕孔连顺
题目我叫王大锤,是一名特工。我刚刚接到任务:在字节跳动大街进行埋伏,抓捕恐怖分子孔连顺。和我一起行动的还有另外两名特工,我提议我们在字节跳动大街的N个建筑中选定3个埋伏地点。为了相互照应,我们决定相距最远的两名特工间的距离不超过D。我特喵是个天才! 经过精密的计算,我们从X种可行的埋伏方案中选择了一种。这个方案万无一失,颤抖吧,孔连顺!……万万没想到,计划还是失败了,孔连顺化妆成小龙女,混在cosplay的队伍中逃出了字节跳动大街。只怪他的伪装太成功了,就是杨过本人来了也发现不了的!请听题
2020-06-18 11:33:01
754
原创 《TCP/IP详解 卷一 : 协议》 第三章 IP网际协议
IP简介IP是TCP/IP协议族中最为核心的协议,所有的TCP、UDP\ICMP及IGMP数据都以IP数据报格式传输 IP提供不可靠的、无连接的服务 ifconfig和netstat不可靠的意思是IP只是尽可能快的把分组从源节点送到目的节点,仅提供最好的传输服务,但是并不提供可靠性保证,不能保证IP数据报能成功到达目的地。如果发生某种错误时,如某个路由器暂时用完了缓冲区, IP 有一个简单的错误处理算法:丢弃该数据报,然后发送 ICMP 消息报给信源端。可靠性必须由上层来提供(如TCP)。无
2020-06-08 11:23:59
353
原创 《TCP/IP详解 卷一 : 协议》 第二章 链路层
链路层目的:(1)为IP模块发送和接受IP数据报(2)为ARP模块发送ARP请求和接受ARP应答(3)为RARP模块发送RARP请求和接受RARP应答CSMA/CD工作原理带冲突检测的载波侦听多路接入:https://zhidao.baidu.com/question/100552185.html以太网和IEEE802封装区别 两种帧格式都采用48bit(6字节)...
2019-03-29 23:27:32
249
原创 《TCP/IP详解 卷一 : 协议》 第一章 概述
以太网和令牌环网的区别一个动画看懂网络原理之令牌环网的工作原理http://www.wonggang.com/8151.html 以太网是这样通信的,每台电脑位于同一个主干中都可以向主干线路中发信息串。假如a吧,它先监听主干线路上有没有人在发信息,如果有它就等一会儿,在它发现没有人发言后它将发言,但这时有可能另一台电脑也和它同时发言(想象一下在课堂上两个学生向老师同时提问),这样它们会同时停止发言,并在等待了一个随机时间后继续发言,当然它们的随机时间是不同的,并且在再次发言前仍需监听主干上是否有
2019-03-28 17:02:56
339
转载 Tensorflow搭建环境
详细请参考https://www.tensorflow.org/install/install_windows您必须从以下 TensorFlow 类型中选择其一来进行安装:仅支持 CPU 的 TensorFlow。如果您的系统没有 NVIDIA® GPU,则必须安装此版本。请注意,此版本的 TensorFlow 通常更容易安装(用时通常在 5 或 10 分钟内),所以即使您拥有 NVIDI...
2018-10-11 18:59:07
1613
原创 python图形化界面-5中浮雕样式
from Tkinter import *root=Tk()Label(root,text='FLAT',font='华文新魏',relief=FLAT).pack() #平的Label(root,text='RIDGE',font='华文新魏',relief=RIDGE).pack() #凸起的Label(root,text='RAISED',font='华文新魏',rel...
2018-07-11 19:13:26
944
原创 python图形化界面-标签
from Tkinter import *root=Tk()lb=Label(root,text='我是一个标签',\ bg='#d3fbfb',\ #背景颜色 fg='red',\#字体颜色 font=('华文新魏',32),\#...
2018-07-11 18:37:22
689
原创 CTF实验吧-密码学-疑惑的汉字
疑惑的汉字链接:http://www.shiyanbar.com/ctf/1876题目如下:现有一段经过加密的密文,内容如下:王夫 井工 夫口 由中人 井中 夫夫 由中大。请找出这段密文隐藏的消息明文。格式:CTF{ }解题链接: http://ctf5.shiyanbar.com/423/crypto/1.html首先了解一下当铺密码:当铺密码就是可以将中文和数字相互转换的密码。转换方法非常简单...
2018-06-05 13:24:01
3667
原创 python图形化界面-我的第一个python窗体
python自带了tkinter模块,提供了快速创建GUI程序的方法。 import tkinter #导入tkinter模块 root=tkinter.Tk() root.title('我的第一个python窗体') #titleroot.geometry('320x240') #这里的乘号是英...
2018-05-22 11:16:02
21609
原创 python 函数--装饰器(decorator)与闭包(closure)
装饰器用途:为已经存在的函数添加功能。当需要给已完成函数增加一些功能时,可以直接改动。但有时候对于一个大项目来说改动一处可能会造成其它相关部分报错,利用装饰器可以在不必改动原有函数的前提下增加功能,经常被用于事务处理,日志记录,验证权限,调试测试等有需求的场景原函数:def add(x,y): return x+y想在原来的函数上添加返回原始数据的功能,用装饰器怎么实现呢?第一步:在deco...
2018-05-21 12:02:26
216
原创 python函数高级应用- 生成器 generator
生成器不必创建完成的数据集合,从而节省存储空间。生成器函数与普通函数的差别在于:① 生成器函数用yield关键字生成数据项,而不是用print输出数据项②普通函数按顺序执行,遇到return语句或最后一行就返回,而生成器函数在每次调用_ _next_ _()(注:为了看清楚是两个下划线,特地在中间打了空格,打命令时不可以中间有空格)方法的时候才执行,遇到yield语句返回,再次执行...
2018-05-21 10:51:23
254
原创 python 匿名函数讲解
匿名函数就是没有实际名称的函数。其主体仅仅是一个表达式,而不需要使用代码块。<函数对象名> = lambda <形式参数列表>:<表达式>例如:def add(x,y): return x+y可定义为匿名函数: func=lambda x,y:x+y函数对象名可以作为函数直接调用:也可以直接调用:(lambda x,y:x*y)(2,2)...
2018-05-21 10:00:04
1417
原创 python 元组与列表相互转换
元组与列表的区别在于:元组是不可改变的,为了保护其内容不被外部接口修改,不具有 append,extend,remove,pop,index这些功能;而列表是可更改的。所有有些时候我们需要两者相互转换,tuple()相当于冻结一个列表,而list()相当于解冻一个元组。list转换为tuple:list1=[1,2,3]tupl=tuple(list1)tuple转换为list:list(tupl...
2018-05-11 11:34:01
76186
7
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人