python入门
1.注释#单行
"""多行
2.没有自增自减
3.字符串(没有char)
·用加号连接字符串。
·字符串可以当成字符列表
"This is a string"[0]#=>'T'
·用.format来格式化字符串
"{}can be {}".format("strings","interpolated")
`原始字符串,不转义
r'aaa\\\\\\naa'
`如果不想参数,可以用关键字
4.变量赋值不用提前声明和类型名
some_var=5(不用;在python中换行就自动下一句,如需换行则用\)
some_var:int(加类型注解)
5.列表定义和C不一样可以直接li=[]
并且内存不固定可以用append追加元素用pop删除元素
6.用in测试列表是否包含值
1 in li #=>true
7.长度len(li) #=>6
8.用字典表达映射关系
filled_dict={"one":1,"two":2}
用[]取值
filled_dict["one"] #=>1
9.函数
C:
int add(int x,int y)
{
return xx;
}
python:
def add(x,y){
return x+y
10.全局变量X
global x
11.模块
impor math(导入)
print(math,sqrt(16))
https://docs.python.org/zh-cn/3/tutorial/index.html(python教程)
Web安全学习概念
域名注册:万网阿里云
二级域名:域名开头不是www如tieba.baidu.com多级域名:inuri.news.baidu.com
DNS:
把域名和IP地址进行转换
本地hosts:
网站在解析IP地址的时候会先到host里找,然后才到互联网DNS服务器上取。加速下载器就采用修改host文件,把国外地址改成国内地址(缓存地址),
加速下载
CDN:
缓存节点技术,解决速度问题但对安全检测存在干扰,CDN是根据位置,就近选择合适的节点,改变DNS解析服务器地址,解析的IP地址不变
寻找源站:超级PING
DNS安全攻击:
DNS劫持,DNS投毒
脚本语言:
asp php(小型) aspx jsp javaweb(大型项目) pl py cgi等
Web:
web的组成架构模型
网站源码:分脚本类型,分应用方向
操作系统:windows,Linux
中间件(搭建平台):apache iis tomcat nginx 等
数据库:access mysql oracle sybase db2 postsql等
Web源码类对应漏洞
SQL注入,上传,XSS,代码执行,变量覆盖,逻辑漏洞,反序列化
Web中间件对应漏洞
未授权访问
Web数据库对应漏洞
内核漏洞
Web系统层对应漏洞
提权漏洞、原始代码执行
Web第三方对应漏洞
输入法
APP或PC应用结合类
应当对于app进行安全检测(web和app是可结合的)
1.app安全是从app里剖析出web协议,分析网站信息转化到网站上做安全测试
2.面向代码源去分析app的迷失和配置信息。
找到的几个网站
https://adworld.xctf.org.cn/ (攻防世界)
https://adworld.xctf.org.cn/(i春秋)
https://www.jarvisoj.com/(浙大OJ)
https://ctf.bugku.com/(BugKu)
https://www.ctfhub.com/(CTFhub)具备知识树感觉蛮好
https://buuoj.cn/(BUUCTF)
https://ctf.pediy.com/(看雪CTF)
https://ctf.pediy.com/(合天网安实验室)
https://capturetheether.com/(capture the ether)
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
