- 博客(68)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 python小脚本,遍历文件夹A和B,将A文件夹下与B文件夹中名字相同的文件删除(包括子目录)
以下代码遍历文件夹A及其子目录,遍历文件夹B及其子目录,将文件夹A中与文件夹B中文件名称相同的文件删除。#删除文件的文件夹属性需要取消 只读 模式。适用场景:文件筛选、存储空间清理。
2024-02-28 19:20:14
202
原创 各类高危漏洞介绍及验证方式教程(二)
Internet Information Services(IIS,互联网信息服务)是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。Microsoft IIS在实现上存在文件枚举漏洞,攻击者可利用此漏洞枚举网络服务器根目录中的文件。workspace.xml,可直接获取整个工程的目录结构,发现敏感文件,为渗透中收集信息、发现漏洞提供了极大的便利。
2023-10-10 04:45:00
401
原创 各类高危漏洞介绍及验证方式教程(一)
Resin的某个CGI程序实现上存在输入验证漏洞,远程攻击者可能利用此漏洞读取Web主目录下的任意文件,包括JSP源码或类文件。Git是一个开源的分布式版本控制系统,可以有效、高速的处理从很小到非常大的项目版本管理。当前大量开发人员使用git进行版本控制,对站点自动部署。 如果配置不当,可能会将.git文件夹直接部署到线上环境,导致信息泄露。目标网站存在CVE-2017-7269漏洞,开启WebDAV服务的IIS 6.0被爆存在缓存区溢出漏洞导致远程代码执行
2023-10-09 21:45:00
940
原创 google hack常用语法介绍
Google hacker (Google黑客)是利用GOOGLE提供的搜索功能查找黑客们想找到的信息.一般是查找网站后台,网管的个人信息,也可以用来查找某人在网络上的活动.Google hacker 一般是做为黑客在入侵时的一个手段.在入侵过程中有时需要查找后台的登陆口就需要用到GOOGLE HACKER.有时猜解密码的时候google也是提供查找管理员资料的有效平台.
2023-10-09 15:36:16
399
原创 python代码——批量压缩指定目录下的文件夹
用法:选择目录,对该目录下的文件夹分别压缩,生成同名压缩文件,并保存到该目录下。语言:python 3。
2023-08-22 16:32:06
393
原创 python代码——批量将PPT转换成长图
用法:点击运行后,弹出窗口,选择文件夹,程序运行会将文件夹内的所有PPT文件全部转换成PPT长图,图片名称与PPT文件名称相同,保存位置相同。共分享两种代码,可以尝试运行。语言:python 3。
2023-08-22 16:26:44
1550
原创 python脚本——将多个文件夹下的文件全部剪切到一个目录下
背景:需要将多个文件放到同一个文件夹下时,手动一个个移动麻烦。使用以下程序只需要选择需要剪切的文件夹和存放的文件夹,就可一次完成剪切移动。用法:点击运行后,弹出窗口选择需要剪切文件的文件夹,点击确定,然后继续选择,直到点击取消,弹出窗口选择存放文件的文件夹,然后点击确定。语言:python 3。
2023-08-22 16:16:11
597
原创 python脚本——批量将word文件转换成多张图片
用法:点击运行后,弹出窗口选择文件夹,程序运行后会将该文件夹下所有word文档依次转换成PDF文档——PDF文档生成图片——删除PDF文档——继续处理下一个word文档。思路:word文档直接生成图片比较蛮烦,可能会引起格式变化,就先将word文档转换成PDF,然后将PDF文档转换成图片。前提:有时候需要快速查看word文档的内容是否自己需要的,或者就是单纯需要将word文档转换成一张张图片。语言:python 3。
2023-08-22 15:05:44
1722
原创 python脚本——批量将word文档转换成pdf文件
用法:点击运行后,弹出窗口选择word文档所在文件夹,程序运行后对。全部转换成pdf文件,生成的pdf文件名字与原wrod文件相同。语言:python 3。
2023-08-22 14:53:55
1299
原创 python小脚本——批量将PDF文件转换成图片
转换成单个图片,图片名称为: pdf文件名.page_序号.jpg。第二种是点击运行后,弹出窗口选择PDF所在文件夹,程序运行对。这里提供两种源码,第一种是在代码中手动添加pdf所在目录。用法:选择PDF文件所在的目录,点击 确定 后,自动将。该文件夹下的所有PDF文件。语言:python 3。
2023-08-22 14:48:13
3135
3
原创 七、VPN技术实验2——IPSEC VPN 配置
说明: 我们下面需要以上图的环境来演示 LAN-to-LAN VPN 的效果,其中两个远程公司的网络上海和北京,如 R5 与 R4 之间需要直接使用私有地址来互访,比如 R5通过直接访问地址 192.168.1.4 来访问 R4,而 R2 则相当于 Internet 路由器,定义哪些流量需要通过VPN来传输,通过IPSec来保护;匹配流量的方法定义为ACL,建议使用扩展ACL 来匹配指定的流量,ACL中被permit匹配的流量表示加密,而被deny匹配的流量则表示不加密。
2023-07-11 06:45:00
400
原创 七、VPN技术之IPsec协议详解与SSL协议详解
AH 包头中使用 IP 协议号 51 来标识,从图中可以发现,原始数据包经过 AH 封装之后,并没有被加密,这是因为 AH 封装并不使用常规的方法去加密数据部分,而是采用隐藏数据的方法,也就是相当于加一个防改写的封条给数据,很显然,这简直就是掩耳盗铃,如果数据机密要求高,千万不要单独使用 AH 封装。从上图中也可以看出,即使是封装 ESP,也分为两种情况,因为 IPsec本身分为两种模式,所以在进行安全封装数据包时,不同的模式,也会有不同的封装格式。在之前提到的隧道技术中,只能实现隧道而不能实现安全,而。
2023-07-10 10:30:00
470
原创 七、VPN技术之隧道技术原理与VPN技术原理(PPTP协议、L2TP协议、MPLS VPN、Web VPN)
PPP更像是一种应用,类似一个拨号上网的应用软件,拨号成功后,本地主机就可以正常上网,可以使用TCP/IP协议,而完全感觉不到PPP的存在。Internet上,在位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路,就好比是架设了一条专线一样,好比通过安全隧道,到达目的地,而不用为隧道的建设付费,但是它并不需要真正的去铺设光缆之类的物理线路。将原始IP数据包封装进GRE协议,GRE协议成为封装协议(Encapsulation Protocol),封装的包头IP地址为虚拟直连链路两端的IP地址。
2023-07-10 07:00:00
1876
原创 七、VPN技术之密码学基础(散列函数、数字签名、数字证书)
数字签名综合使用了消息摘要和非对称加密技术,可以保证接受者能够核实发送者对报文的签名,发送者事后不抵赖报文的签名,接受者不能篡改报文内容和伪造对报文的签名。是一种通用的证书格式,它的第三个版本目前使用广泛,证书内容包括:版本、序列号、签名算法标识、签发者、有效期、主体、主体公开密钥、数字签名是指发送方以电子形式签名一个消息或文件,签名后的消息或文件能在网络中传输,并表示签名人对该消息或文件的内容负有责任。,消息摘要长度固定且比原始信息小得多,一般情况下,消息摘要是不可逆的,即从消息摘要无法还原原文。
2023-07-09 19:30:00
153
原创 七、VPN技术之密码学基础(密码体制、对称加密算法、非对称加密算法)
而密钥通常来说是通过双方协商,以物理的方式传递给对方,或者利用第三方平台传递给对方,一旦这过程出现了密钥泄露,不怀好意的人就能结合相应的算法拦截解密出其加密传输的内容。密钥长64位,密钥事实上是56位参与DES运算(第8、16、24、32、40、48、56、64位是校验位,使得每个密钥都有奇数个1),分组后的明文组和56位的密钥按位替代或交换的方法形成密文组。公钥和私钥是成对存在,公钥是从私钥中提取产生公开给所有人的,如果使用公钥对数据进行加密,那么只有对应的私钥才能解密,反之亦然。
2023-07-09 16:45:00
357
原创 六、NAT基础知识介绍之静态NAT、动态NAT、PAT
Network Address Translation,即网络地址转换,是一种将私有(保留)地址转化为合法IP地址的转换技术。NAT技术的提出背景: 合法的IP地址资源日益短缺 一个局域网内部有很多台主机,但不是每台主机都有合法的IP地址,为了使所有内部主机都可以连接因特网,需要使用地址转换 地址转换技术可以有效地隐藏内部局域网中的主机,具有一定的网络安全保护作用 地址转换可以在局域网内部提供给外部FTP、WWW、Telnet服务
2023-07-07 15:15:00
203
原创 五、访问控制列表实验3——配置自反ACL
学习自反ACL的配置方法, 在本实验中针对udp流量进行过滤,只可使内网R1环回口ping通外网R3,反之则不通。
2023-07-06 18:45:00
112
原创 五、访问控制列表ACL之高级访问控制列表(动态ACL、自反ACL、基于时间的ACL、基于上下文的ACL)
动态ACL是能够自动创建动态访问表项的访问列表。传统的标准访问列表和扩展的访问列表不能创建动态访问表项。一旦在传统访问列表中加入了一个表项,除非手工删除,该表项将一直产生作用。而在动态访问表中,可以根据用户认证过程来创建特定的、临时的访问表项,一旦某个表项超时,就会自动从路由器中删除。
2023-07-05 08:45:00
179
原创 五、访问控制列表ACL之访问控制列表分类与工作原理
ACL全称访问控制列表(Access Control List),是用来限制网络流量、提高网络性能;提供对通信流量的控制手段;提供网络访问的基本安全手段。
2023-07-04 22:45:00
159
原创 四、交换网络实验5——配置HSRP
HSRP(Hot StandbyRouter Protocol 热备份路由器协议)是Cisco的专有协议,原理与VRRP类似。HSRP把多台路由器组成一个“热备份组”,形成一个虚拟路由器。这个组内只有一个路由器是Active(活动)的,并由它来转发数据包,如果活动路由器发生了故障,备份路由器将成为活动路由器。从网络内的主机来看,网关并没有改变。
2023-07-04 15:30:00
451
原创 四、交换网络实验1——STP生成树协议基础配置
思科模拟器默认将初始状态下开启STP,所以按照拓扑将设备连接后,会发现其中一个端口亮红灯,这是因为该端口被阻塞掉了。cisco默认的stp是pvst (per vlan stp )它是基于每个vlan建立一个生成树,缺点:不能快速迁移。即使是在点对点链路或边缘端口,也必须等待2倍的forward delay的时间延迟,网络才能收敛。安装模拟器的Windows系统。了解STP桥和端口角色的选举。4.6.1 配置STP。
2023-06-30 17:00:00
130
原创 四、交换网络之端口安全与端口镜像详细解释
交换机最常用的对端口安全的理解就是可根据MAC地址来做对网络流量的控制和管理,比如MAC地址与具体的端口绑定,限制具体端口通过的MAC地址的数量,或者在具体的端口不允许某些MAC地址的帧流量通过。当发现主机的MAC地址与交换机上指定的MAC地址不同时 ,交换机相应的端口将down掉。//当主机MAC地址数超过100时,交换机继续工作,但来自新的主机的数据帧将丢失。上面的配置根据MAC地址来允许流量,下面的配置则是根据MAC地址来拒绝流量。//限制此端口允许通过的MAC地址数为1。//配置MAC地址。
2023-06-30 10:15:00
90
原创 四、交换网络之高可用性(VRRP、GLBP)
高可用性指的是通过尽量缩短因日常维护操作和突发的系统崩溃(非计划)所导致的停机时间,以提高系统和应用的可用性。它与被认为是不间断操作的容错技术有所不同。构成计算机网络系统的三大要素是:网络系统,服务器系统,存储系统。网络系统包括防火墙,路由器等网络设备,服务器系统主要指用户使用的各种服务器系统,存储系统,则是用户最主要的数据存储放的地点。
2023-06-29 15:15:00
106
原创 四、交换网络之VLAN间路由(VLAN的作用、帧格式、交换机接口模式、VTP同步、单臂路由)
核心层是网络的高速交换主干,对整个网络的连通起到至关重要的作用在核心层中,应该采用高带宽的千兆以上交换机。汇聚层必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路,因此汇聚层交换机与接入层交换机比较,需要更高的性能,更少的接口和更高的交换速率。三层网络架构采用层次化模型设计,即将复杂的网络设计分成几个层次,每个层次着重于某些特定的功能,这样就能够使一个复杂的大问题变成许多简单的小问题。可以划分不同的用户到不同的工作组,同一工作组的用户也不必局限于某一固定的物理范围,网络构建和维护更方便灵活。
2023-06-29 11:15:00
69
原创 四、交换网络之生成树STP协议(工作原理、交换机环路、STP度量值、STP端口状态)
交换机的工作原理交换机根据收到数据帧中的源MAC地址建立该地址同交换机端口的映射,并将其写入MAC地址表中。交换机将数据帧中的目的MAC地址同已建立的MAC地址表进行比较,以决定由哪个端口进行转发。如数据帧中的目的MAC地址不在MAC地址表中,则向所有端口转发,这一过程称为泛洪(flood广播帧和组播帧向所有的端口转发。4.1.2 交换机环路的危害广播风暴。
2023-06-28 08:15:00
103
原创 三、实验3——思科模拟器Cisco Packet Tracer配置接口IP
在因特网中,IP地址是能使连接到网上的所有计算机网络实现相互通信的一套规则,规定了计算机在因特网上进行通信时应当遵守的规则。任何厂家生产的计算机系统,只要遵守IP协议就可以与因特网互连互通。第一步:根据拓扑图,配置PC0的地址使 192.168.1.2,R1的地址使192.168.1.1(图示路由器2911)至此实验完结,此实验是让大家学会怎么配置PC和路由器接口的地址,后续文档将不再重复。第二步:验证PC0到R1互连接口的通信(此步骤很重要,必须验证)安装模拟器的Windows系统。
2023-06-27 12:30:00
1026
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人