- 博客(6)
- 收藏
- 关注
RSS订阅原创 信息搜集方法总结与思路整合
——本文参考自t7前辈的课程,侵删信息收集一、简介什么是信息搜集?信息搜集也称踩点,信息搜集毋庸置疑就是尽可能的搜集目标的信息,包括端口信息、DNS信息、员工邮箱等等看似并不起眼的一些信息都算是信息搜集,这些看似微乎其微的信息,对于渗透测试而言就关乎到成功与否了。信息搜集的重要性信息搜集是渗透测试的最重要...
2019-04-22 12:55:11
34201
1
原创 HTTP协议学习笔记
HTTP(HyperText Transfer Protocol)协议即超文本传输协议,有以下几点作用:一 ,用于客户端与服务端之间的通信:请求访问资源的一端称为客户端,提供资源相应的一端称为服务端。就仅一条通信线路而言,服务端与客户端是确认的,而HTTP协议可以明确区分哪一端是客户端哪一端是服务端。二,通过请求和响应的交换达成通信:请求必由客户端发出,然后服务端做出响应,所以在通信过程中...
2019-04-21 22:47:54
590
原创 笨办法学Python笔记2(ex18~ex40)
八 命名、变量、代码、函数从本节开始 所有注意事项都以注释的形式显示ex18# -- coding: utf-8 --def print_two(*args):#命名函数 括号中*的作用是以*开头,可以传多个参数 但是不能使用重复的参数名 arg1,arg2 = args print"arg1:%r,arg2:%r"%(arg1,arg2)#这是函数的内容 第一行是给参数解包 要使用缩...
2019-03-21 21:10:45
879
原创 笨办法学Python 笔记1(ex1~ex17)
一 Windows中使用powershell使用PythonPython2和3在powershell的切换方法我的电脑默认打开的是Python3可以输入py-2 进入Python2在powershell打开Python文件 指令为py filename 需要用python2是 将py更换为py -2即可学习基础语法的时候 我使用的编辑器为notepad++二 从print开始pr...
2019-02-08 14:28:16
421
原创 upload-labs 靶场第一关
简介upload-labs是一个使用php语言编写的,专门收集渗透测试过程中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共19关,每一关都包含着不同上传方式。第一关木马内容为<?php @eval($_POST['caidao']);?>命名为admin.php先以PHP格式上传试一下我们再看一下源码显而易见 这一关是通过限制上传文件的格式...
2018-12-14 14:53:29
2497
翻译 二分法查找数字列表中的指定元素的实现方法
二分法查找数字列表中的指定元素的实现方法二分查找又称折半查找,优点是比较次数少,查找速度快,平均性能好;其缺点是要求待查表为有序表,且插入删除困难。因此,折半查找方法适用于不经常变动而查找频繁的有序列表。首先,假设表中元素是按升序排列,将表中间位置记录的关键字与查找关键字比较,如果两者相等,则查找成功;否则利用中间位置记录将表分成前、后两个子表,如果中间位置记录的关键字大于查找关键字,则进一步查...
2018-12-01 18:57:45
2090
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人