- 博客(18)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 python学习-变量和输入
变量:用于存储数据的标识符。使用:1.创建变量;2.为变量赋值;3.引用变量样例:变量=值 将值赋给变量如果使用已定义的变量叫 引用输出存储在变量中的数据 print("变量")使用存储在变量中的数据进行计算:变量+变量变量赋值是数字的时候,无法和字符串计算#定义变量和赋值pi=3.14r=10#变量引用print("圆周率=",pi)print("半径=",r)print("圆的周长=",2*pi*r)print("圆的面积=",pi*r*r)复合赋值运
2023-07-08 16:16:53
499
原创 python学习-数据类型
:] :字符串切片运算符,选取特定范围内的一连串字符的运算符。[]:选取字符运算符,选取一个字符串中单个字符的运算符。使用双引号、单引号创建字符串,如想在字符串内部加双引号,使用单引号创建字符串、如想在字符串内部加单引号,使用双引号创建字符串。如:字符串和数字的运算,就会报类型错误。运算符的优先级:python中 乘法和除法优先于加法和减法,具有相同级别的运算符按从左到右的顺序进行计算。python中一般不区分数据类型,但是使用字符串选取运算符时需要注意,括号内是符点数,会出现错误。
2023-07-08 15:34:43
65
原创 python学习-术语
字母、数字、大小写、下划线组成、不能使用关键字、不能有空格、特殊字符只能使用下划线、不能以数字开头。输出:print(输出1,输出2,....) 如为空,则为换行。print("大家好","我的","名字是","XXXXX")字面常量:所见即所得,即值的本身 如:”hello“print("# 不写入任何内容,则只执行换行")print("-----确认专用线-----")print("-----确认专用线-----")print("# 只输出一个")print("# 输出多个")命名方式:蛇形、驼峰形。
2023-07-08 15:32:52
70
原创 DVWA系列File Upload
File UploadFile Upload,即文件上传漏洞,通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限,因此文件上传漏洞带来的危害常常是毁灭性的,Apache、Tomcat、Nginx等都曝出过文件上传漏洞。下面对四种级别的代码进行分析。low服务器端核心代码<?php if( iss...
2020-03-24 23:38:23
145
原创 统一资源定位符结构总结
统一资源定位符,又叫URL(Uniform Resource Locator),是专为标识Internet网上资源位置而设置的一种编址方式,我们平时所说的网页地址指的即是URL。 统一资源定位符是对可以从互联网上得到的资源的位置和访问方法的一种简洁的表示,是互联网上标准资源的地址。互联网上的每个文件都有一个唯一的URL,它包含的信息指出文件的位置以及浏览器应该怎么处理它。 ...
2020-01-15 17:06:30
1502
原创 常见报文格式总结
IP报文格式 版本 4bits 首部长度 4bits 服务类型 TOS 8bits 总长度 16bits 标识 Ident 16bits 标志 Flag 3bits 片偏移 13bits TT...
2020-01-15 15:22:59
3623
原创 Google hacking简单了解
Google hacking:原指利用Google 搜索引擎搜索信息来进行入侵的技术和行为,现指利用各种搜索引擎搜索信息来进行入侵的技术和行为。 特点:1.快速2.准确3.隐蔽4.智能5.缓存 Google 不支持通配符,对大小写不敏感,整句搜索需加双引号。 常用基本语法 Intitle: 搜索标题 ...
2020-01-15 11:31:20
658
原创 常见端口知识总结
端口概念:"端口"是英文port的意译,可以认为是设备与外界通讯交流的出口。端口可分为虚拟端口和物理端口,其中虚拟端口指计算机内部或交换机路由器内的端口,不可见。计算机之间相互通信的时候,分为两种方式:一种是发送信息以后,可以确认信息是否到达,也就是有应答的方式,这种方式大多采用TCP协议;一种是发送以后就不管了,不去确认信息是否到达,这种方式大多采用UDP协议。对应这两种协议的服务提供的...
2020-01-14 11:36:32
988
原创 三次握手四次挥手总结
说明 1)SYN和ACK是标志位(0/1)(ACK=1表明ack有效),seq是序列号,ack是确认号; 2)给对方的确认方式就是把对方传来的seq+1并赋给ack; 3)4次挥手中的FIN就相当于三次握手中的SYN。 4)序号seq,确认序号ack,确认标志位ACK作用还是一样的,就是确认作用(把seq加上1赋给ack,并把ACK置1) ...
2020-01-10 10:46:39
126
原创 IP地址知识
IP地址是32位的二进制数值,用于在TCP/IP通讯协议中标记每台计算机的地址。通常使用点式十进制来表示,每个IP地址又可分为两部分。 网络号部分:网络号表示其所属的网络段编号 主机号部分:主机号则表示该网段中该主机的地址编号。 按照网络规模的大小,IP地址可以分为A、B、C、D、E五类。D类为多播地址,E类为保留地址,D、E类和全0和全1地址的都保留不用。A、B、...
2020-01-10 09:07:17
293
原创 计算机网络协议总结
5层协议模型 应用层 TCP/IP四层协议模型 应用层 OSI七层模型 应用层 FTP、DNS、Telnet、SMTP、HTTP、WWW、NFS 允许访问OSI环境的手段(应用协议数据单元APDU) 表示层 ...
2020-01-09 13:20:18
1692
原创 commando VM 安装
火眼发布Windows渗透工具包(CommandoVM) 包含140个渗透工具工具下载地址:github.com/fireeye/commando-vm Kali Linux 已成为攻击型安全专家的标配工具,但对需要原生Windows功能的渗透测试员来说,维护良好的类似工具集却是不存在的。安全服务公司火眼就是要改变这一现状。3月28日,该公司发布了一个包含超过140个开源Windows工具的...
2019-04-10 16:31:45
5040
2
原创 DVWA系列File Inclusion
File Inclusion,意思是文件包含(漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。文件包含漏洞分为本地文件包含漏洞与远程文件包含漏洞,远程...
2019-03-26 15:06:55
291
原创 DVWA系列CSRF
CSRF,全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。CSRF与XSS最大的区别就在于,CSRF并没有盗取cookie而是...
2019-03-25 21:35:06
458
原创 DVWA系列Command Injection
Command Injection,即命令注入,是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一,国内著名的Web应用程序Discuz!、DedeCMS等都曾经存在过该类型漏洞。Command Execution命令执行漏洞的产生原因一般就是将用户输入未经过滤或者过滤不严就直接当作系统命令进行执行,通过批处理技巧...
2019-03-24 22:18:07
547
原创 DVWA系列Brute Force
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。brute Force "暴力破解"是指黑客利用密码字典,使用穷举法猜解出用户口令,是现在最为广泛使用的攻击手法之一,如2014年轰动全国的12306...
2019-03-24 20:23:22
271
google hacking.7z
2020-01-16
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人