- 博客(28)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 02python元组_字典_集合
1.元组# # 1.元组 不可变数据类型# # 有序,可以通过下标获取,不能修改# # 同样有 index count 方法nums = (1,2,3,4,5,6)print(nums[1]) # 2# 表示只有一个元素的元组ages = (18,)print(type(ages)) # <class 'tuple'>2.字典获取字典中的数据person = {'name':'jack','age':18,'school':'aaa'}# key 不允许重复,
2021-04-07 22:32:11
161
1
原创 01python列表
1.字符串编码集GBK 汉字占两个字节,简体中文UTF-8 统一编码,汉字占三个字节# 使用内置函数 chr 和 ord 查看数字和字符对应关系print(ord('a')) # 97print(chr(97)) # a2.格式化打印字符串# 可以使用 % 占位符来格式化字符串name = 'zhangsan'age = 18# 大家好,我的名字是 zhangsan , 18 岁了print('大家好,我的名字是',name,',',age,'岁了')# 我的名字是zhan
2021-04-07 10:34:17
129
原创 记一次Acid靶机渗透
基础环境kali ip:192.168.1.139靶机ip:位置,同一网段,linux系统01.主机发现,得到目标靶机ip:192.168.1.17702. namp扫描端口以及服务版本,可以看到34477端口有http服务03.dirb扫描目标网站目录04.尝试在浏览器访问扫描到的路径,并查看网页源码发现一串加密过得16进制数,在工具内进行解密05. 先还原为字符串,然后发现是base64编码,进行解密得到一张图片06. 访问图片,然后下载到本地,在winhex内查看,没有发现
2021-03-14 11:40:35
203
原创 记一次DC-1靶机渗透
基础环境DC-1靶机,同一局域网内,IP未知kali虚拟机,同一局域网内,IP:192.168.1.13901.ARP-SCAN 主机发现arp-scan 192.168.1.0/24发现目标IP:192.168.1.127根据特征,发现VM虚拟机一台,基本可以确定为目标靶机。02.nmap扫描服务版本以及开启端口号nmap -sV -T4 -O -p 1-10000 192.168.1.127发现 80 端口有HTTP服务03.判断网站指纹信息whatweb
2021-03-14 11:17:10
178
原创 爬虫02-requests
01.requests模块urllib模块–(古老,麻烦)requests模块–方便、高效02.requests模块介绍python中原生的一款基于网络请求的模块,功能强大,简单便捷,效率极高。作用:模拟浏览器发送请求。03.如何使用:指定url发起请求(GET、POST)获取响应数据持久化存储04.环境安装pip install requests05.实战编码需求:爬取百度首页的页面数据import requestsif __name__ ==
2021-03-13 10:02:27
61
原创 爬虫01-基础
01.什么是爬虫通过编写程序,模拟浏览器上网,然后让其去互联网上抓取数据的过程。02.爬虫究竟是合法的还是违法的?在法律中不被禁止具有违法风险善意爬虫/恶意爬虫03.爬虫带来的风险:爬虫干扰了被访问网站的正常运营爬虫抓取了受到法律保护的特定类型的数据或信息04.如何在使用/编写爬虫的过程中避免小黑屋(进局子)?时常优化自己的程序,避免干扰被访问网站的正常运营在使用、传播爬取到的数据时,审查抓取到的内容,如果发现涉及到用户商业机密等敏感内容时需要及时停止爬取或传播05.
2021-03-13 09:14:59
189
2
原创 sqlmap爆破dvwa数据库
基础环境:靶场搭建dvwa以及sqlilabkali中的sqlmap使用技术虽好,切勿滥用,遵守网络安全法!!!技术虽好,切勿滥用,遵守网络安全法!!!技术虽好,切勿滥用,遵守网络安全法!!!技术虽好,切勿滥用,遵守网络安全法!!!技术虽好,切勿滥用,遵守网络安全法!!!获取目标 靶机IP获取目标靶机的IP和端口以后,打开kali ,准备用sqlmap进行爆破sqlmap -u “192.168.1.215/sqllabs/Less-1/?id=1” --dbs
2021-03-08 19:28:53
1246
原创 记一次shell提权
基础环境bulldog靶机,(只知道网段,不知道登录用户名和密码)kali 2020 (工具齐全,干就完了!!!)目标:获取靶机控制权限!!!主机发现netdiscover -i eth0搜索到目标主机ip地址192.168.1.104端口扫描直接 NmapNamp -sV - T4 -O -p 1-10000 192.168.1.104-sV 服务版本-T4 扫描速度 (最高为5)-O 系统-p 指定端口,直接扫描前10000,常见服务,缩短扫描时间
2021-03-08 18:51:11
1443
原创 04.渗透测试基础(4)windows基础
Windows操作系统快捷键F1 帮助F2 重命名、部分主板开机时的BIOS快捷键F3 查找F4 地址栏F5 刷新F6 切换(到地址栏)F9 部分主板开机引导F7、8 自定义F10 + Shift或Alt 右键菜单F11全屏F12 部分主板开机引导Alt+F4 关闭当前应用程序的当前文本Ctrl+F5 强行刷新Ctrl+F6 切换到当前程序的下一个文本(加shift可以跳到前一个窗口)Windows键 或 Ctrl+Esc 打开开始菜单Ctrl+Alt+delete 在win
2020-07-23 01:47:12
249
原创 03.渗透测试基础(3)windows基础
常用DOS命令color ------改变CMD颜色ping -t -l 65550 ip (死亡之ping)ipconfig 查看ipipconfig/release 释放ipipconfig/renew 重新获得ipsysteminfo 查看系统信息arp -anet view 查看局域网内其他计算机名称shutdown -s -t 时间 -c“ ”dir 查看目录cd 切换目录start 网址 -------打开网页md muluming-----创
2020-07-23 01:03:33
132
原创 02.渗透测试基础(2)Windows基础
Windows系统目录├—WINDOWS│ ├—system32(存放Windows的系统文件和硬件驱动程序)│ │ ├—config(用户配置信息和密码信息)│ │ │ └—systemprofile(系统配置信息,用于恢复系统)│ │ ├—drivers(用来存放硬件驱动文件,不建议删除)│ │ ├—spool(用来存放系统打印文件。包括打印的色彩、打印预存等)│ │ ├—wbem(存放WMI测试程序,用于查看和更改公共信息模型类、实例和方法等。请勿删除)│ │ ├—IME(用来存放系统
2020-07-11 23:10:30
484
原创 01.渗透测试基础(1)
HTTP协议http是一个简单的请求-响应协议,又叫超文本传输协议。它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。请求和响应消息的头以ASCII码形式给出;而消息内容则具有一个类似MIME的格式。这个简单模型是早期Web成功的有功之臣,因为它使得开发和部署是那么的直截了当。HTTP头讲解Accept:浏览器可接受的MIME类型。Accept-Charset:浏览器可接受的字符集。Accept-Encoding:浏览器能够进行解码的数据编码方式,比如gzi
2020-07-11 18:09:21
227
原创 文件夹copy器 (用进程池实现)
代码实现#!/usr/bin/env python # -*- coding:utf-8 -*-import multiprocessingimport os, time, randomdef copy_file(q, file_name, old_folder_name, new_folder_name): """完成copy任务""" # print("从 %s...
2019-12-04 22:53:17
100
原创 进程池pool
使用情况当需要的进程不多时,可以使用multiprocessing 中的process动态生成多个进程,如果需要的进程数量过于庞大,则使用 multiprocessing 中提供的 pool 方法。初始化进程池时。可以指定一个最大进程值,当有新的进程请求被提交时,如果进程池还没有满,则会创建一个新的进程池执行该请求,但如果进程池中的进程已达到最大值,则该请求加入等待队列,当有进程被执行结束时...
2019-12-03 22:26:27
147
原创 使用Queue完成进程间通信
比较简单,直接插入代码#!/usr/bin/env python # -*- coding:utf-8 -*-import multiprocessingimport timedef download(q): """ 模拟下载 """ data = [11,22,33,44] # 向队列中写入数据 for temp in data:...
2019-12-01 23:02:20
160
原创 python线程和进程实现多任务
线程实现多任务附上代码#!/usr/bin/env python # -*- coding:utf-8 -*-import threadingimport timedef test1(): while True: print("1..........") time.sleep(1)def test2(): while True...
2019-12-01 13:50:15
86
原创 linux 基础命令(2)
vi编辑器三种模式 :查看,输入,命令i.touch file 新建一个文件(空文件)ii.vi file 如果文件不存在,创建后并打开输入 vi 文件名 创建空文件进入文件中,但是不能编辑输入 i 以后,左下角变为插入,即为可编辑模式结束以后按esc,然后输入冒号,再输入q为仅退出,不保存输入wq,为保存退出vi编辑器中的快捷键dd 删除...
2019-09-29 00:29:22
132
原创 linux 基础命令(1)
kali 简介Kali Linux 前身是 BackTrack(基于ubuntu),是一个基于 Debian 的 Linux 发行版,包含很多安全和取证方面的相关工具。支持 ARM架构。Kali Linux是基于Debian的Linux发行版, 设计用于数字取证和渗透测试 和 黑客攻防。由Offensive Security Ltd维护和资助。最先由Offensive Security的Ma...
2019-09-27 21:22:55
124
原创 学习Python之小练习(飞机大战)(7)
飞机登场设计飞机和子弹类飞机需求游戏启动后,飞机默认出现在屏幕下方居中飞机每隔0.5秒发射一次子弹通过左右方向键控制飞机移动子弹需求子弹从飞机正上方发射并沿直线飞行飞出屏幕后,需要从精灵组删除在移动飞机操作中需要进行键盘捕获使用pygame.key.get_pressed()注意:可以连续捕获按键在设置飞机发射子弹是需要用到定时器固定模式定义定时...
2019-09-26 02:42:05
284
原创 学习Python之小练习(飞机大战)(6)
绘制敌机图像最近稍微有点忙,一个小游戏拖了挺久,尽快结束掉这个小游戏,后面会把 Python 和渗透方面的知识同事分享也希望 有 同样爱好的小伙伴可以共同交流。毕竟以后的企业需求只会越来越高,技多不压身使用定时器添加敌机使用 Enemy 类敌机出现规律每隔一秒出现位置各不相同速度各不相同飞出屏幕以后不会再出现定时器用pygame.time.set_tim...
2019-09-26 00:33:34
164
原创 学习Python之小练习(飞机大战)(5)
背景图像要做到的效果背景交替滚动显示游戏背景要做到背景不断向下方移动,视觉上形成飞机在往上跑就像很多跑酷类游戏一样设计飞机大战游戏背景类因为游戏背景需要向下移动,那么需要判断背景图片是否移出游戏屏幕考虑到这个问题,那么需要把两张背景图片纵向连续摆放当下面一张背景图片移出屏幕以后,将它的Y值设置为负的 背景图片的高度在plane_main.py 中显示游戏精灵...
2019-09-25 01:12:04
231
原创 学习Python之小练习(飞机大战)(4)
游戏框架搭建今天接着更新小游戏用 面向对象 的方法进行游戏框架搭建明确主程序职责实现主程序类准备游戏精灵组游戏主程序职责游戏初始化游戏循环根据游戏主程序职责,设计PlaneGame 类新建 Plane_main.py 主程序文件,在其中写入游戏主程序注意: 在Python程序命名或者导入模块时一定要注意大小写,不然会出现一些错误可以参考Python 命名...
2019-09-24 01:32:57
293
原创 学习Python之小练习(飞机大战)(3)
上次说到了事件监听,那么我们先说一下游戏窗口该如何退出。有一段相对固定的代码while True: # 指定循环体内部代码执行频率 clock.tick(60) # 事件监听 for event in pygame.event.get(): # 判断用户是否点击了关闭按钮 if event.type == pyga...
2019-09-19 21:34:26
191
原创 学习Python之小练习(飞机大战)(2)
昨天我们绘制完成了游戏的基本图像,今天继续分享先贴上昨天的运行结果继续我们今天的分享,先来分享一下游戏时钟游戏时钟我们平时看到的游戏画面都是动态的,那么如果我们要看到画质比较清晰,那么每秒我们的游戏画面就要刷新60次以上,所以我们就要设置游戏的刷新帧率再来说一下我们的屏幕刷新该放在哪里,昨天说到我们设置了一个游戏循环,那么我们需要达到每秒60次的刷新频率,只需...
2019-09-18 19:15:21
690
1
原创 学习Python之小练习(飞机大战)(1)
其实,我个人认为:学习一门语言,首先要有兴趣,才会有学下去的动力。以前还在纠结到底该学习Java还是C++,但是开始学习了Java之后,你就会发现:语言并不重要,重要的是思路。在你学会一门语言的基础之上,再去学习其他语言,基本上会很快掌握。言归正传,先说一下,本人是信息安全专业的,平时对信息提取分析的需求比较多,所以学习Python。然后越来越发现,Python可以做很多事情,比如...
2019-09-17 20:59:40
218
原创 网络流量分析
网络流量分析具体要求收集自己本机的网络流量数据(至少1小时)并进行数据显示。可用wireshark软件抓包网络流量大小的时序图,可按每半分钟、每分钟、每五分钟、每十分钟进行分别显示。流量协议类型直方图可设置过滤条件,显示指定协议数据包、显示时间段数据包、显示长度范围内的数据包提示:由于代码导入pyshark模块,注意wireshark安装路径为C盘programfils 文件夹下,...
2019-09-12 21:57:59
8477
8
原创 漏洞分析与预测
题目:漏洞分析与预测具体要求:在cnnvd、cnvd、nvd等漏洞库收集漏洞信息数据,根据漏洞信息对下个月的漏洞信息进行预测。下个月每周的漏洞数量下个月的漏洞分布比例(低、中、高、超高)下个月的漏洞修复比例、 下个月每周的漏洞数量以上都需进行可视化显示Python代码实现第一种方式:通过下载.xml文档获取信息import xml.dom.minidomimport matp...
2019-09-12 21:24:31
930
21
原创 python-文件信息分析
文件信息分析具体要求python 代码实现运行结果具体要求对本机的所有的文件信息数据进行搜索和收集,绘制数据分布的直方图。文件大小分布的直方图文件创建时间和修改时间的直方图文件类型的直方图python 代码实现import osimport timeimport matplotlib.pyplot as plt# import numpy as np# from matp...
2019-09-12 21:11:06
629
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人