gh0stf1re的博客

前言目前本人的工作是驻场渗透。日常的工作就是由别人整理好渗透测试的案例，我需要将其导入QualityCenter（QC），然后进行渗透测试，根据测试结果在QC中对案例状态进行变更（比如：no run、pass、failed）场景某天收到的案例 excel 表格中缺少了案例编号这一列而案例编号是由系统名、一级功能、二级功能以及编号组成。比如：贷款-登记-查询-001。我当时的做法是新建案例编号列，手动打出贷款-登记-查询-001，下拉，就行。但是到了二级功能为创建的时候，又得手工打一遍（贷款-登记-

linuxnautilus命令：nautilus . 打开当前文件夹nautilus /usr/share/metasploit-framwork/ 打开此文件夹试验了ubuntu、kali、centos 都可以正常使用 nautilus 命令windowsexplorer 命令：可以看这篇文章：explorer 命令参数及其应用示例：explorer /root,C:\windows\cursors参考链接：explorer 命令参数及其应用...

前言前面利用正则表达式爬取猫眼电影top100，这两天刚学了Beautiful Soup，今天用它来写一遍。还不熟悉Beautiful Soup的同志，可以看看我的前一篇博客：python3 网络爬虫开发实战-使用Beautiful Soup获取第一页import requestsfrom requests.exceptions import RequestExceptiondef get_one_page(url): ''' 获取第一个的响应 ''' try:

前言前面介绍了正则表达式的相关用法，但是一旦正则表达式写得有问题，得到的可能就不是我们想要的结果。对于一个网页来说，都有一定的特殊结构和层级关系，而且很多节点都有 id 或 class来区分，所以也可以借助它们的结构和属性来进行提取。这一节介绍Beautiful Soup，它借助网页的结构和属性等特性来解析网页Beautiful Soup的安装pip3 install beautifulsoup4解析器Beautiful Soup 在解析时实际上依赖于解析器。因为lxml解析器有解析HTML

抓取猫眼电影排行目前没有学习HTML解析库，这里先选用正则表达式作为解析工具目标提取出猫眼电影top100的电影名称、时间、评分、图片等信息。提取的站点URL为http://maoyan.com/board/4，提取的结果以文件形式保存下来。抓取分析首页显示的是top10，点击下面的 [第二页]，URL变成了 http://maoyan.com/board/4?offset=10，这时显示的是排行11-20名的电影。当我们分开请求10次，offset参数分别设置为0、10、20…90，获取不同页面

前言在学习Python3 网络爬虫实战，爬取猫眼top100时，作者的代码中用到了yield，而python编程从入门到实践没有说到迭代器和生成器，只好自己百度学习了。迭代器迭代是Python最强大的功能之一，是访问集合元素的一种方式。迭代器是一个可以记住遍历的位置的对象。迭代器对象从集合的第一个元素开始访问，直到所有的元素被访问完结束。迭代器只能往前不会后退。迭代器有两个基本的方法：iter() 和 next()。字符串，列表或元组对象都可用于创建迭代器这是菜鸟编程中对于python3

3.3正则表达式match()match() 方法会尝试从字符串的起始位置匹配正则表达式，如果匹配，就返回匹配成功的结果；如果不匹配，就返回None。示例：import recontent = 'Hello 123 4567 World_This is a Regex Demo'print(len(content))result = re.match('^Hello\s\d\d\d\s\d{4}\s\w{10}', content)print(result)print(result.gro

3.2使用requestsrequests库的安装pip install requests各种请求使用requests 的示例r = requests.get('https://httpbin.org/get')r = requests.post('https://httpbin.org/post')r = requests.put('https://httpbin.org/put')r = requests.delete('https://httpbin.org/delete')r =

Oh My Zsh 是一款社区驱动的命令行工具，是基于 Zsh 命令行的一个扩展工具集，提供了丰富的扩展功能1.安装Oh My Zsh第一步：安装zsh# 安装zshsudo apt install zsh# 将zsh 设置为默认shellchsh -s /bin/zsh# chsh 即change shell的缩写# 运行命令成功后，需要注销，然后登录# 通过echo $SHELL 来查看当前shell第二步：安装Oh My Zsh# 安装Oh My Zshsh -c "$(

具体解决过程见原文

第10章 文件和异常10.1 从文件中读取数据10.1.1 读取整个文件要读取文件，需要一个包含几行文本的文件。下面首先来创建一个文件，它包含精确到小数点后30位的圆周率值，且在小数点后每10位处都换行：pi_digits.txt3.141592653589793238462643383279下面的程序打开并读取这个文件，再将其内容显示到屏幕上：with open('pi_digits.txt') as file_object: contents = file_object.re

第9章：类9.1 创建和使用类9.1.1 创建dog类根据Dog 类创建的每个实例都将存储名字和年龄。我们赋予了每条小狗蹲下(sit()) 和打滚(roll_over()) 的能力：class Dog(): """一次模拟小狗的简单尝试""" def __init__(self, name, age): """初始化属性name和age""" self.name = name self.age = age def sit(se

第8章：函数8.1 定义函数def greet_user(): """显示简单的问候语""" print("Hello!")greet_user()8.1.1 向函数传递信息def greet_user(username): """显示简单的问候语""" print("Hello, " + username.title() + ".")greet_user('bruce')8.1.2 形参和实参在函数greet_user() 的定义中，变量username 是一个形参 ——函数完

第7章：用户输入和while 循环input()prompt = "If you tell us who you are, we can personlize the message you see."prompt += "
What is your first name?"name = input(prompt)print("Hello, " + name + "!")注意： 通过input() 输入的值，默认为字符串类型>>> age = input("How ol

第6章：字典字典示例(查)alien_0 = {'color': 'green', 'points': 5}print(alien_0['color'])print(alien_0['points'])new_points = alien_0['points']print("You just earned " + str(new_points) + " points!")字典的增、改、删# 创建一个空字典alien_0 = {}# 增加键值对alien_0['color'] = 'g

第五章：if 语句并以首字母大写的方式打印其中的汽车名，但对于汽车名’bmw’ ，以全大写的方式打印cars = ['audi', 'bmw', 'subaru', 'toyota']for car in cars: if car == 'bmw': print(car.upper()) else: print(car.title())输出：AudiBMWSubaruToyota检查特定值是否包含在列表中>>> requested_toppings =

第4章：操作列表列表的遍历magicians.pymagicians = ['alice', 'david', 'carolina']for magician in magicians: print(magician.title() + ", that was a great trick!") print("I can't wait to see your next trick, " + magician.title() + ".
")print("Thank you, ever

第3章 列表简介列表示例在Python中，用方括号来表示列表，并用逗号分隔其中的元素。bicycles.pybicycles = ['trek', 'cannondale', 'redline', 'specialized']print(bicycles)打印结果['trek', 'cannondale', 'redline', 'specialized']访问列表元素bicycles = ['trek', 'cannondale', 'redline', 'specialized']

python编程：从入门到实践第二章使用方法修改字符串的大小写title()方法，以首字母大写的方式显示每个单词name = 'ada Lovelace'print(name.title())upper()方法，字符串改为全部大写lower()方法，字符串改为全部小写name = 'ada Lovelace'print(name.upper())print(name.lower())字符串的拼接python使用 + 来合并字符串first_name = "ada"last_n

kali滚动更新版即使安装open-vm-tools依然无法拖拽复制可能的解决方案先说结论可能的解决方案：如果使用的是默认的gnome桌面，切换成xfce桌面或许可以解决前情提要我的kali印象中是去年直接下载的vmware版一直使用默认的gnome桌面，比较美观。解决过程起初以为是安装的vmware-tools有问题，基本想法是先卸载vmware-tools，然后重装它。vmware-linux卸载vmware-tools-百度经验燃鹅，我的kali居然没有 vmware-uninst

本篇博客的主要内容VulnHub 靶机学习No.6 Bulldog靶机运行说明信息收集利用 bash 弹shell提权知识点总结参考链接：VulnHub 靶机学习No.6 Bulldog靶机运行说明靶机难度：初级至中级攻击机：kali linux，ip地址：192.168.56.102靶机：DC-4，IP地址：192.168.56.101目标：找到终极flag信息收集BullDog 靶机直接显示了IP地址：192.168.56.101使用 nmap 对其进行全端口扫描nmap -s

本篇博客的主要内容VulnHub 靶机学习No.5 DC-4靶机运行说明信息收集命令执行尝试弹shell（但失败）峰回路转提权知识点总结参考链接：VulnHub 靶机学习No.5 DC-4靶机运行说明靶机难度：初级至中级攻击机：kali linux，ip地址：192.168.56.102靶机：DC-4，IP地址：192.168.56.109目标：找到终极flag信息收集只开启 kali 和 DC-4，使用nmap扫描kali所在的C段，得知 DC-4 的ip为192.168.56.109

本篇博客的主要内容VulnHub 靶机学习No.4 DC-3靶机运行说明信息收集提权知识点总结参考链接：VulnHub 靶机学习No.4 DC-3靶机运行说明靶机难度：初级攻击机：kali linux，ip地址：192.168.56.102靶机：DC-3，IP地址：192.168.56.106目标：找到终极flag信息收集仅开启kali和DC-3靶机，使用nmap扫描kali所在C段，确认192.168.56.106为靶机的ip进行全端口扫描，发现其仅开放80端口的http服务使

本篇博客的主要内容VulnHub 靶机学习No.3 DC-1靶机运行说明信息收集提权知识点总结参考链接：VulnHub 靶机学习No.3 DC-1靶机运行说明靶机难度：初级攻击机：kali linux，ip地址：192.168.56.102靶机：DC-1，IP地址：192.168.56.107目标：找到5个flag信息收集nmap扫描kali所在C段，得到DC-1的ip为192.168.56.107对192.168.56.107进行全端口扫描nmap -sV -p 1-65535

本篇博客的主要内容VulnHub 靶机学习No.2 DC-2靶机运行说明环境配置信息收集提权知识点总结参考链接：VulnHub 靶机学习No.2 DC-2靶机运行说明靶机难度：初级攻击机：kali linux，ip地址：192.168.56.102靶机：DC-2，IP地址：192.168.56.104目标：找到5个flag环境配置我个人是在vmware中安装的kali，在virtualbox中运行vulnhub系列的靶机靶机的网络设置：vmware的网络设置：kali的网络设置

本篇博客的主要内容VulnHub 靶机学习No.1-EVM靶机运行说明信息收集反弹shell提权知识点总结：参考链接：VulnHub 靶机学习No.1-EVM靶机运行说明靶机难度：目标：攻击机：kali linux，ip地址：192.168.56.102靶机：EVM，IP地址：192.168.56.103信息收集仅开启kali 和靶机，使用nmap扫描kali所在的C段nmap 192.168.56.102/24扫描结果：root@kali:~# nmap 192.168.56.

Metasploitable2 漏洞评估深感自己基础不扎实，所以打算好好再练一下，就再日一遍Metasploitable2吧前情提要靶机（Metasploitable2）ip：192.168.206.216攻击机（kali）ip：192.168.206.128端口扫描root@kali:~/Desktop/tools# nmap -sV -p 1-65535 192.168.206.216扫描结果如下PORT STATE SERVICE VERSION21/tcp

护网行动中正在护网，没有时间学习java预计9.25继续学习，一定不会放弃！以后也会更新一些信息安全的内容，加油！

CVE-2018-15473 漏洞复现前言OpenSSH 7.7前存在一个用户名枚举漏洞，通过该漏洞，攻击者可以判断某个用户名是否存在于目标主机中。复现过程克隆poc脚本到本地git clone https://github.com/Rhynorater/CVE-2018-15473-Exploit.git(注意：该脚本使用python3编写)安装依赖库：pip3 install -r requirements.txt运行脚本root@kali:~/Desktop/CVE-2018-

1.ArrayList1.1ArrayList类概述什么是集合​ 提供一种存储空间可变的存储模型，存储的数据容量可以发生改变ArrayList集合的特点​ 底层是数组实现的，长度可以变化泛型的使用​ 用于约束集合中存储元素的数据类型1.2ArrayList类常用方法1.2.1构造方法方法名说明public ArrayList()创建一个空的集合对象1.2.2成员方法方法名说明public boolean remove(

1.API1.1API概述什么是API​ API (Application Programming Interface) ：应用程序编程接口java中的API​ 指的就是 JDK 中提供的各种功能的 Java类，这些类将底层的实现封装了起来，我们不需要关心这些类是如何实现的，只需要学习这些类如何使用即可，我们可以通过帮助文档来学习这些API如何使用。1.2如何使用API帮助文档打开帮助文档找到索引选项卡中的输入框在输入框中输入Random看类在哪个包下

1. 类和对象1.1 类和对象的理解客观存在的事物皆为对象 ，所以我们也常常说万物皆对象。类类的理解类是对现实生活中一类具有共同属性和行为的事物的抽象类是对象的数据类型，类是具有相同属性和行为的一组对象的集合简单理解：类就是对现实事物的一种描述类的组成属性：指事物的特征，例如：手机事物（品牌，价格，尺寸）行为：指事物能执行的操作，例如：手机事物（打电话，发短信）类和对象的关系类：类是对现实生活中一类具有共同属性和行为的事物的抽象对象：是能够看得到摸的着的真实存

冒泡排序写在day06 “评委打分” 之后，在"评委打分"题中，需要找到数组中的最小值和最大值。从小到大排序之后，最小值自然就是arr[0]，最大值自然就是arr[arr.length-1]public class Bubble { public static void main(String[] args) { int[] arr = {10, 9, 8, 20, 5}; //下面的代码相当于把每两个相邻的数进行比较，如果左边的大于右边的，就交换位置

1.Debug模式1.1什么是Debug模式是供程序员使用的程序调试工具，它可以用于查看程序的执行流程，也可以用于追踪程序执行过程来调试程序。1.2Debug模式操作流程如何加断点选择要设置断点的代码行，在行号的区域后面单击鼠标左键即可如何运行加了断点的程序在代码区域右键Debug执行看哪里看Debugger窗口看Console窗口点哪里点Step Into (F7)这个箭头，也可以直接按F7如何删除断点选择要删

1. 方法概述1.1 方法的概念（理解）​ 方法（method）是将具有独立功能的代码块组织成为一个整体，使其具有特殊功能的代码集注意：方法必须先创建才可以使用，该过程成为方法定义方法创建后并不是直接可以运行的，需要手动使用后，才执行，该过程成为方法调用2. 方法的定义和调用2.1 无参数方法定义和调用（掌握）定义格式：public static void 方法名 ( ) { // 方法体;}范例：public static void method (

1.数组1.1什么是数组【理解】​ 数组就是存储数据长度固定的容器，存储多个数据的数据类型要一致。1.2数组定义格式【记忆】1.2.1第一种​ 数据类型[] 数组名​ 示例：int[] arr; double[] arr; char[] arr;1.2.2第二种​ 数据类型 数组名[]​ 示例：int arr[];double arr[];char arr[];1.3数组动态初始化【应用】1.3.1什么是动态初始化​ 数组动态初始化就是只给定数

前言前面几篇我都是一边看视频，一遍对着视频中的ppt做的笔记，最后发现，还比不上配套的教学笔记，所以就直接粘贴教学笔记吧。因此，本片笔记算不上原创。版权归 黑马程序员 所有。由于大学里学习过C语言，培训网络安全时，又学过它，理解起来还是比较容易，视频也就刷得快了，不过，该敲的代码还是都敲了。加油！1. switch语句1.1 switch语句结构（掌握）格式switch (表达式) { case 1: 语句体1; break; case 2: 语句体2; break;

1. 数据输入（应用）我们可以通过 Scanner 类来获取用户的输入。使用步骤如下：1、导包。Scanner 类在java.util包下，所以需要将该类导入。导包的语句需要定义在类的上面。import java.util.Scanner; 2、创建Scanner对象。Scanner sc = new Scanner(System.in);// 创建Scanner对象，sc表示变量名，其他均不可变3、接收数据int i = sc.nextInt(); // 表示将键盘录入的值作为int数返

1、注释1.1注释概述注释是在程序指定位置添加的说明性信息注释不参与程序运行，仅起到说明作用1.2 注释分类单行注释格式：//注释信息多行注释格式：/*注释信息*/文档注释格式：/**注释信息*/2、关键字2.1 关键字概述关键字：就是被Java语言赋予了特定含义的单词2.2 关键字特点关键字的字母全部小写常用的代码编辑器，针对关键字有特殊的颜色标记，非常直观3、常量3.1 常量概述常量：在程序运行过程中，其值不可以发生改变的量3.2 常

1、常用DOS命令1.1打开命令提示符窗口1.2 常用命令2、Path环境变量的配置2.1 为什么要配置Path环境变量开发Java程序，需要使用JDK提供的开发工具，而这些工具在JDK的安装目录的bin目录下为了在开发Java程序的时候，能够方便的使用javac和java这些命令，我们需要配置Path环境变量2.2如何配置Path环境变量2.3 如何检测配置Path环境变量是否成功在cmd下输入javac3、HelloWorld案例3.1Java程序开发运行流程开发Java程序

1、Java语言发展史1.1 Java语言语言：人与人交流沟通的表达方式计算机语言：人与计算机之间进行信息交流沟通的一种特殊语言Java语言时美国Sun公司（Stanford University Network）在1995年推出的计算机语言Java之父：詹姆斯 高斯林（James Gosling）1.2 Java语言发展史1996年Java（1.0）1997年Java（1.1）1998年Java（1.2）2000年Java（1.3）2002年Java（1.4）2004年Java（

Java学习之路参考课程为 Java_黑马刘意(风清扬)2019最新版_Java入门视频视频学习链接：https://www.bilibili.com/video/BV1gb411F76B

我的web安全学习策略一、开始前的思考我真的喜欢搞安全吗?我只是想通过安全赚钱钱吗?我不知道做什么就是随便。一辈子做信息安全吗 目的本文目的是带大家快速入门web安全，不会搞些虚张声势的东西都是我的学习经验. 不会涉及到特别详细的技术,而是指导你在如何系统的学习时少走弯路，节约时间。要有自信。不要觉得任何人和任何事有多牛逼，不低估自己，不高估别人。认真学习。...