自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

chijuejie1415的博客

  • 博客(49)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

转载 day9-字符串类型及操作

字符串类型及操作 字符串类型的表示 字符串操作符 字符串处理函数 字符串处理方法 字符串类型的格式化 字符串 由0个或多个字符组成的有序序列 字符串由一对单引号或双引号表示 “请输入带有符号的温度值:”或者‘C’ ...

2019-04-16 22:01:00 335

转载 day8-天天向上的力量

3.2实例3:天天向上的力量 基本问题:持续的价值 一年365天,每天进步1%,累计进步多少呢? 1.01^365 一年365天,每天退步1%,累计剩下多少呢? 0.99^365 数学公式可以求解,似乎没有必要用程序 如果是“三天打鱼两天筛网”呢? 如...

2019-04-15 22:07:00 2382

转载 day7-3.1-数字类型及操作

第三章 3.1 数字类型及操作 3.2 实例3:天天向上的力量 3.3 字符串类型及操作 3.4 模块2:time库的使用 3.5 实例4:文本进度条 方法论 Python语言数字及字符串类型 实践能力 初步学会编程进行...

2019-04-14 16:00:00 294

转载 python蟒蛇语法分析

Turtle程序语法元素分析 库引用与import Turtle画笔控制函数 Turtle运动方向 Turtle方向控制函数 基本循环语句 “python蟒蛇绘制”代码分析 代码: #PythonDraw.pyimport turtleturtle...

2019-04-13 00:43:00 2526

转载 模块1:turtle库的使用

Python蟒蛇绘制 问题分析 用程序设计一条蟒蛇,进而绘制其他的东西(例如:表情包等) 设计蟒蛇的基本形状 问题1 计算机绘图是什么原理? 一段程序为什么能够产生窗体?为什么能在窗体上绘制图形? 问题2 python蟒蛇绘制从哪里开始呢? 如何...

2019-04-11 22:01:00 590

转载 深入理解python语言

python基本图形绘制 2.1 深入理解python语言 2.2 实例2:python蟒蛇绘制 2.3 模块1:turtle库的使用 2.4 turtle程序语法元素分析 方法论层面 Python语言及海归绘图体系 实践能力方面 初步学会使用...

2019-04-10 21:56:00 606

转载 第一周作业、复习题

1.4 python语法元素小结 缩进:表达语句间的层次关系和包含关系 注释:程序员在代码中写的辅助性信息,并不被计算机所执行 命名:被变量关联标识符的过程 变量:用来表示数据值的占位符 保留字:计算机程序语言中默认保留下来,由程序自身使用的一些信息 在python语言中一共由3...

2019-04-09 23:58:00 233

转载 人生苦短,我学Python!

人生苦短,我学Python! 第一周:python基本语法元素 day1-温度实例转换,python语法元素分析——https://my.oschina.net/hare1925/blog/3033857 day2-第一周习题——https://my.oschina.net/hare...

2019-04-09 23:49:00 202

转载 1.4温度转换实例,python语法元素分析

温度转换案例 华氏度/摄氏度互相转换 设计算法 根据华氏和摄氏温度定义,利用转换公式如下: C = (F - 32 ) / 1.8 F = C * 1.8 + 32 其中,C表示摄氏度,F表示华氏温度 从问题的输入输出到中间的问题处理过程我们要思考清楚 温度转...

2019-04-08 23:31:00 1768

转载 003-python基础

python基础 python基础 以#开头的是注释,注释是给人看的,可以是任意内容,解释器会忽略掉注释,其他每一行都是一个语句,当语句以“:”结尾时,缩进的语句视为代码块。 缩进有利有弊。好处是可以强迫写出非常规范的代码,但是没有规定缩进是几个空格还是tab。按照约定俗成的管理,应...

2019-04-03 22:39:00 111

转载 002-第一个python程序

第一个python程序 命令行模式: Windows→开始→运行→cmd→确认进入命令行模式,它的提示符是”C:\>" python交互模式: 在命令行模式敲“python”,就可以进入python交互模式,它的提示符是“>>>" 在python交互模式下输...

2019-04-01 22:10:00 161

转载 001-简介与安装

python简介与安装 时光匆匆,又一个月过去了,也有段时间没有更新笔记了。这段时间寻寻觅觅、跌跌撞撞有些许成长也伴随者心酸。兜兜转转之后因贵人指点最终决定从这里起步~ 简介: python是一种什么语言?——相当高级的语言!因为高级所以学习起来才会比较容易。高级又从何而言?例...

2019-04-01 20:57:00 89

转载 python笔记索引

python 课程链接:https://www.liaoxuefeng.com/wiki/0014316089557264a6b348958f449949df42a6d3a2e542c000 001-简介与安装:https://my.oschina.net/hare1925/blog/30...

2019-04-01 20:08:00 84

转载 sublime技巧

sublime使用小技巧 超级好用的代码编辑软件,不弱于notepad++; sublime下载地址:http://www.sublimetext.com/ 分屏显示快捷键:alt+shift+数字(数字是几就分几个屏) 相信无论你是程序猿、攻城狮还是普普通通的脚本小子,与代码...

2019-04-01 19:53:00 147

转载 006:信息搜集

信息搜集 基本信息搜集(重要) 域名信息 对应ip收集 相关域名对应ip,相关工具:nslookup,一些工具网站 子域名收集 工具:layer、subDomainsBrute(很多网站可能把大量经历用在主站防御上,而忽略了子站)...

2019-03-17 17:48:00 241

转载 004:网络基础知识

网络基础知识 网络的组成 网络其实就是大大小小的局域网组成的。 局域网想要连接互联网需要运营商接入 局域网内有路由器—交换机—一个个终端 局域网特点和常用设备 特点 距离短 延迟小 ...

2019-03-14 23:13:00 371

转载 第三课:Linux基础

Linux基础知识 linux介绍 为什么有了很好的unix操作系统还要发展linux操作系统?因为unix很贵,linux系统是免费、自由的操作系统。 可以运行在pc机上类似于unix风格的操作系统 由众多程序员通过internet...

2019-03-12 21:24:00 231

转载 第二课:Windows基础

Windows基础 系统目录、服务、端口、注册表 系统目录 Windows(系统点安装目录) System32(这个目录比较重要) Config目录里面点SAM文件里面(带锁点,被系统占用了,不能被打开)(这...

2019-03-12 20:31:00 82

转载 第一课:基础讲解

基础讲解 一:常见术语介绍 1、脚本(asp、php、jsp) 2、html(css、js、html) 3、HTTP协议 4、CMS(B/S)(自己搭建网站的时候不可能自己去写,都是下载后改一下的,这个就是cms,自行了解:企业/医院/学校/教育/人才招聘/汽车论坛/学校等网页都...

2019-03-11 21:20:00 134

转载 web常见漏洞 第三课-点击劫持

点击劫持 前置知识: Iframe:iframe标签可以用来创建包含另外一个文档的内联框架 实例讲解: 例如我们将百度用ifrome标签嵌入到我们自己做的网站当中 <style>Html,body,ifrome( Display:bloc...

2019-03-08 20:59:00 184

转载 web常见漏洞 第二课-CSRF漏洞

什么是CSRF漏洞 Cross-site request forgery(跨站请求伪造) 危害:执行而已操作(被转账、被发垃圾评论等)、制造蠕虫。。。 概念:利用用户一登录的身份,在用户毫不知情的情况下,以用户的名义完成非法操作。 例:用户可以从自己账户转账 ...

2019-03-08 20:54:00 113

转载 web安全/渗透测试/漏洞挖掘 - 笔记索引

web安全/渗透测试/漏洞挖掘 - 笔记索引 课程b站链接——https://www.bilibili.com/video/av41942769/?p=1 001:基础讲解——https://my.oschina.net/hare1925/blog/3021081 002:Window...

2019-03-03 21:32:00 779

转载 web安全实战 第一节 DVWA部署

Web安全实战 本地部署dvwa,模拟真实环境 渗透神器打造 ——打造属于自己的渗透神器 选择Firefox:因为Firefox是开源浏览器,拥有数量比较多的插件,可以很方便的把浏览器打造成我们想要的样子。 主要安装一下几个插件: Firebug(火狐已经集成,...

2019-03-02 19:38:00 258

转载 CSS第一课 CSS引入方式

CSS第一课 CSS引入方式 概念:Cascading style sheet 层叠样式表 html、CSS、JavaScript之间的关系: Html Css JavaScript 结构 样式...

2019-02-26 20:48:00 227

转载 Web安全实战-课前导读

Web安全实战-课前导读 Web安全时一门真枪实干的学科(挖洞) 我们的目标是:没有漏洞 第一课、web基础知识——为了了解我们挖洞的对象(知己知彼方能百战不殆) 第二课、web安全基础——我们可以挖哪些洞 第三课、web安全工具——我们挖洞过程中可以使用的工具 第四课、web安...

2019-02-24 21:34:00 110

转载 web安全工具 第四章 第一节

搜索引擎语法 Baidu、bing、google,搜索引擎中有海量信息,如何更快的找到所需信息呢? 例如百度页面的右上角还有高级搜索的功能。(在使用高级搜索的时候,地址栏会显示相应语法,感兴趣可以自己尝试一下) Site:搜索指点站点信息 Inurl:搜索URL中包含有指定字...

2019-02-24 21:06:00 114

转载 web安全工具 第三章 第三讲

SQL注入漏洞测试入门 Sqlmap获取 在学习sqlmap之前先复习一下SQL注入漏洞 sql注入的成因是因为服务器要执行的数据库代码拼接了用户输入的数据 sql注入漏洞的典型危害是可以被用来获取数据库敏感数据(拖库) 那么我们如何方便地检测和利用注入漏洞呢?...

2019-02-24 19:57:00 102

转载 web安全-安全工具 第三章 第二节

漏洞扫面工具使用 工具简介 综合性web漏洞扫描器:AWVS、Netsparker、AppScan 一款优秀的漏洞扫描器是一批安全专家将自己积累的“测试手法”和“测试经验”自动化的产物,是宝贵的智慧结晶。 本节课老师是以AWVS为例来演示的 如何开始一个扫描任务?new scan...

2019-02-21 22:04:00 131

转载 web前端HTML+CSS 第三课

单选框:复选框(<form>表单) 例: <html> <head> <title></title> </head> <body> <form> &l...

2019-02-20 23:40:00 73

转载 第一课:敏感文件探测入门

敏感文件探测 在安全测试中敏感文件探测可以帮助我们快速发现目标站点的脆弱性,从这节课起会陆续接触到Python。 Python环境配置 Python语言上手简单,web功能强大,目前有很多Python语言开发的web安全工具。(所以很多web安全爱好者都很喜欢)每...

2019-02-20 23:30:00 1469

转载 web前端HTML+CSS-笔记索引

web前端HTML+CSS 笔记索引 第一部分 HTML HTML第一课——https://my.oschina.net/hare1925/blog/3011670 HTML第二课——https://my.oschina.net/hare1925/blog/3011674 HTML...

2019-02-20 23:24:00 100

转载 web安全课程-笔记索引

web安全课程-笔记索引 一、web基础知识 前置课程:学习web安全所关心的几个问题——https://my.oschina.net/hare1925/blog/3008499 第一章 web简介 web安全第一课:web简介——https://my.oschina.net/h...

2019-02-20 23:18:00 158

转载 web安全第十一课 代理工具介绍

代理工具介绍 在告诉公路的首位站可以检查、收费等,代理工具就好像我们在高速的网络当中设置的收费站,可以进行检查数据包等操作。 在我们平时访问网页的过程中,常接触的事物有两种:1.看的见的=浏览器。2.看不见的=服务器。当我们需要什么内容的时候让浏览器去服务器去取,服务器就会返回我们想要的信...

2019-02-19 22:59:00 393

转载 web安全第十课 安全测试之浏览器入门:插件

浏览器插件 什么是插件?对于普通用户来说插件可有可无,对安全工程师来说就是工具了 Firefox浏览器是安全测试的神器——因为开源,提供了丰富的插件库,用有非常强大的功能。 如何才能获得浏览器插件 打开Firefox→工能菜单→附加组件→获取附加组件→直接搜索就好了...

2019-02-19 22:08:00 392

转载 web安全第九课 安全测试之浏览器入门

工欲善其事,必先利其器。安全测试是个反复的过程,只有不断地去测试、去体验才能深刻的理解漏洞的原理。 测试神器——浏览器 浏览器安全特性与设置 常接触的浏览器主要有以下几种:Chrome、Firefox、ie Chrome 不同浏览器安全特性存在差异,可能导致同一个漏洞在不...

2019-02-19 21:21:00 191

转载 web前端HTML+CSS 第二课

HTML中标签一般情况下是成对出现的,中间包裹的内容是需要稀释的内容; 也有些特殊的标签自己就代表着功能,不需要修饰什么东西,这样的标签叫做单标签。 咱们能够见到的单标签特别少: <meta> <br> (回车) <hr> (水平线,应用场景非常的...

2019-02-18 23:34:00 139

转载 web前端HTML+CSS 第一课

下载编辑软件sublime,新建文件,保存文件为html格式 Html语言 Hypertext markup language超文本标记语言 如果你想在外行人面前展现你的专业性? 外行人就是用不专业的眼光来审视你的专业素养。 Html语言是由一堆一对的标签构成的 <ht...

2019-02-18 23:21:00 93

转载 web安全第八课 什么是XSS

什么是XSS XSS:Cross site script(跨站脚本) (缩写应该是css,为了和CSS(层叠样式表)做区分所以叫XSS) 概念:黑客通过“HTML注入”篡改网页,插入恶意脚本,当用户在浏览网页时,实现控制用户浏览器行为的一种共计方式。 常见危害:盗取用户信息...

2019-02-17 18:07:00 120

转载 web安全第七课 常见的安全事件

好吧!一直提示我包含敏感词汇不允许被发布,我也不知道哪些是敏感词汇。就这样吧,哪天知道啥叫敏感词汇了再来补充这篇吧。 转载于:https://my.oschina.net/hare1925...

2019-02-17 15:33:00 432

转载 Web安全第六课 SQL概述 精摘笔记

MySQL语法 (数据库所有命令,分号结尾按回车) 数据库操作: 操作 命令 备注 创建数据库 CREATE DATABASE 数据库名 注意空格,分号 查看数据库 SHO...

2019-02-14 23:04:00 94

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除