自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(34)
  • 收藏
  • 关注

原创 使用IDLE学习python:set集合

一、集合set的定义集合的定义有两种,第一种是用{}直接定义、另一种是使用函数set()方法一,使用{}>>> basket = {'apple', 'orange', 'apple'}>>> basket{'apple', 'orange'} #集合定义之后可以自动去重>>> min={"apple"}>>> min{'apple'}>>> type(min)<clas...

2021-10-08 20:01:41 18

原创 使用IDLE学习python:字典dict

一、字典创建、赋值、访问字典是另一种可变容器模型,且可存储任意类型对象 键必须是唯一的,但值则不必,使用字典的“键”访问它的“值” 一个字典中,值可以取任何数据类型,但键必须是不可变类型,如字符串、数字、元组 同一个键只有一个值,如果同一个键被赋值两次,键的值就只是后一个值>>> dict={'key1':'pig','key2':'tiger','key3':1234,'key4':'number'} #定义字典并赋值>>> type('key1')..

2021-09-29 20:02:53 23

原创 使用IDLE学习python:元组tuple

接触元组tuple后感觉,tuple可以理解为一个元素不能改变的列表,当然,格式有点不一样一、元组tuple的定义>>>tup1=('Google','Runoob',1997,2000)# 方法1,最普通的方法>>>tup2=(1,2,3,4,5)>>>tup3="a","b","c","d" # 方法2,不需要括号也可以定义>>>type(tup3)&l...

2021-09-13 22:30:24 33

原创 使用IDLE学习python列表

一、列表list的赋值、引用、截取、运算>>> list=["abc",234,'a'] #赋值,列表里可以是混合数字和字符串等>>> print(list)['abc', 234, 'a']>>> print(list[1]) #引用234>>> a=0>>> print(list[a]) #索引里的数字...

2021-09-12 16:03:38 99 1

原创 使用IDLE学习python转义符、变量类型、字符串、数字

一、转义符\1、在python中单引号和双引号一样,但不要混用“ ’2、反斜杠\是转义字符,即把有功能的字符直接打印出来,r 指 raw,即 raw string,会自动将反斜杠转义,即将反斜杠打印出来>>> print('let\'s')let's>>> print('love you\n')love you>>> print(r'love you\n')love you\n>>> print('...

2021-09-08 14:10:35 54 1

原创 使用IDLE学习python,input、print、运算符,基本函数、import

上一篇文章讲安装了python,pycharm,发现python附带的轻量级IDLE还是挺好玩的,之前都用的交互模式,也可以新建脚本一、IDLE使用点击IDLE-file-new file,就可以新建一个python脚本,写点内容然后ctrl+s保存得到.py文件,双击就可以运行://保存,选位置并重命名//双击name.py文件二、知识点知识点还是要使用才行1、input、printname=input("What's your name?\n") #注释prin...

2021-09-08 13:36:40 106

原创 python安装、IDLE、cmd命令行、交互模式、打开.py文件

想学爬虫、数据分析,之后可能用python学点机器学习,开个专栏做笔记督促学习!一、python安装去官网下载python3,然后安装,安装时记得勾选add to path,就可以了(不知道为什么别的文章配置环境为什么那么麻烦,我安装的windows版本)这样就得到一个如图所示的文件夹:1、IDLE其中这个IDLE就是自带的python编辑器,可以打开写代码,不过看网上大家都是用pycharm,所以这个就了解一下:2、cmd还有一个windows自带的cmd命令行,也可.

2021-09-04 14:59:24 150

原创 什么是log文件、jar文件、phar文件、Composer、包管理工具?

log文件log即日志,log文件就是日志文件,记录jar文件phar文件

2021-06-03 00:21:45 33 4

原创 RCE漏洞是什么?

RCE:remote command/code execute,即远程代码/命令执行漏洞攻击者可以直接在web页面向后台服务器远程注入操作系统命令或者代码,从而控制后台系统,这就是RCE漏洞。

2021-06-02 22:54:56 1268

原创 简单了解SaaS服务、WebRTC、service worker、C2通信

Saas服务WebRTCservice workerC2通信

2021-06-02 16:29:11 67

原创 word文档打字时会消掉后面字

从刚开始接触word就出现过这个问题了,终于知道怎么解决了,记录一下防止忘记。消去后边的字是因为word被不小心调成了“覆盖”模式,平时我们do

2021-06-02 14:40:12 332

原创 介绍cookie、session、websocket、httponly

cookie最近一定写,正在学-----------http是无状态的,关于无状态,可以看这一文http无状态无连接,也就说说http连接中,用户端请求一次,服务器响应一次,然后就断开连接,不会记录双方的状态。那么我们登陆一个网站时,每次发起请求,都要输入用户名和密码,很麻烦,因此就出现了cookie。cookie是能够让网站服务器把少量文本数据存储到客户端的硬盘、内存,或者从客户端硬盘、内存读取数据的一种技术。cookie可以随着http请求一起传递,用来标识用户,维持会话,不用每次都输入

2021-05-13 20:18:12 57 8

原创 理解网站中的html、JavaScript、php、css、DOM、数据库等

htmlhtml是超文本标记语言,因此html只是用来展现一些格式,展示网页。现在有html5其实也是增加了很多新功能的html。csscss是层叠样式表,帮网页中的东西如按钮定义样式,甚至可以加一些动画,使网页更加好看。css代码一般嵌入html代码中,也有外部定义的一些css格式文件,在html中需要这些样式的时候就引用。JavaScript上边介绍的html、css都是静态的,只是展示而已,不能与页面的用户交互,不能提交表单把数据传到后台服务器。但是这些JavaScript可以。

2021-05-13 16:52:08 34 2

原创 域名中www、域名中最后的“/”有什么意义?

域名一个正常的域名,比如我们去阿里云注册一个域名格式是xxx.xxx的,我注册的是luluoluo.xyz,前边的可以自定义如luluoluo,但最后的顶级域名如xyz是只能选不能自定义的,有.com、.cn、.store、.xyz等等,只不过价格不一样。子域名买了一个域名后,就可以自己设置无数的子域名,然后解析就可以使用了。比如腾讯的域名qq.com,就可以自己定义域名mail.qq.com,www.qq.com,game.qq.com.但是这些子域名的ip地址都是同一个,也就是说一个

2021-05-11 20:47:36 25760

原创 一个好玩的工具BeEF介绍

beefBeEF-XSS是一款非常强大的web框架攻击平台,集成了许多payload,可以实现许多功能BeEF-XSS可以说是最强大的XSS漏洞利用工具,可以收集浏览器信息、键盘记录、社会工程等总之就是使用beef这个工具来利用xss漏洞的beef安装我在kail虚拟机上安装的,很简单的在终端输入一句命令sudo apt setup beef-xss,然后安装成功设置密码就行了,因为之后在浏览器打开需要登陆,登陆名beef,密码就是安装时设置的那个beef打开在终端输入命令beef

2021-05-07 22:53:30 160

原创 内网访问本地phpstudy搭建的DVWA网站

这次要干两个事情:1.自己使用phpstudy搭建的网站可以不仅只通过127.0.0.1访问,还可以通过自己任意设置的域名访问2.自己使用phpstudy搭建的网站,同局域网的其它设备可以访问,如手机、虚拟机等修改域名使用phpstudy搭建好网站后,我这里搭建一个靶场,具体方法phpstudy搭建dvwa打开phpstudy>设置>配置文件>hosts,会打开记事本文件,然后在文件末尾添加我们想要的域名就可以了,格式是:127.0.0.1 任意域名,具体如下:.

2021-05-07 20:34:36 215 2

原创 简单介绍数据库

数据库我们把数据存在数据库(Database)中,具体来说就是,数据存储在被称为表的数据库对象中,表是相关的数据的集合,由列和行组成,多个表单组成database。我们通过数据库管理系统使用数据库查询语言,对这些数据进行增删等操作。数据库管理系统RDBMS 指关系型数据库管理系统(Relational Database Management System),它是一个应用。不同的数据库管理系统有MySQL、SQL Server、Access、Oracle、Sybase、DB2 。其中MyS

2021-04-28 19:52:38 44 2

原创 简单介绍webshell、payload、POC、EXP

WebshellWebshell就是一个脚本,是以asp、php、jsp或者cgi等网页文件形式存在的,可以对web服务器进行操作的权限.Webshell一般是被网站管理员用于网站管理、服务器管理等等一些用途,但是由于Webshell的功能比较强大,可以上传下载文件,查看数据库,甚至可以调用一些服务器上系统的相关命令(比如创建用户,修改删除文件之类的),通常被黑客利用,这时可以叫做”后门“。黑客在入侵了一个网站后,通过一些上传方式会将asp或php这些后门文件与网站服务器WEB目录下正常的网页文

2021-04-25 18:03:59 157

原创 同源策略、XSS、CSRF

同源策略同源:两个页面(接口)的协议、域名、端口号都相同同源策略就是浏览器的一个安全策略,它阻止了不同源之间进行的数据交互,不然其它网站的js脚本如果可以控制本网站就麻烦了。不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。同源策略其实就是为了防止csrf的。但是嵌入到页面中的<script src="..."></script>,<img>,<link>,<iframe>是没有限制的,会导致csrf攻击XSSXSS.

2021-04-22 14:43:49 72 1

原创 简单介绍http中的TCP连接、延迟确认、tcp慢启动、端口耗尽、串行/并行/持久连接、管道化连接

http连接使用http连接就是使用TCP连接+一些规则去安全可靠的传输信息TCP就是为http传输提供了一条可靠的比特传输管道,数据从tcp连接的一端输入,然后会以原来的顺序正确的传输出来。TCP数据流与IP数据包tcp数据流(我们使用http传输的数据)在传输时,会将这些数据流切割成小块,每个小数据块都封装在一个IP分组中传输,这就是我们所说的数据包。所以数据整个流程就是http--TCP--IP数据包,每个数据包经过这个流程都会增加tcp首部和ip首部,ip首部包括源/目的ip地址

2021-04-21 19:34:22 286 1

原创 简单介绍url的格式 协议、端口、路径、参数(params)、查询(query)、片段(frag)、url编码

url通用格式<协议>://<用户名>:<密码>@<主机域名或者ip地址>:<端口号>/<路径>;<参数>?<查询>#<片段>其中最重要的是<协议><主机域名><路径>总之,url(统一资源定位符)的作用就是通过浏览器发送给服务器,告诉服务器我们想要什么资源在什么位置,并发送给我们的浏览器,通过上边的格式,我们举几个例子:http://www.bai

2021-04-12 12:46:05 1453 3

原创 全流程+讲解+避坑指南 第一次使用vulhub搭建漏洞环境

vulhub介绍vulhub是一个开源漏洞靶场,可以在安装 docker和docker-compose 后,使用简单的指令搭建漏洞环境,具体介绍可以看官网。可以安装在windows、linux上。vulhub官网:https://vulhub.org/#/index/docker介绍docker意思就是容器,可以把我们配置好的环境等打包到这个容器里,使用的时候就可以直接使用它的镜像。这个容器可移植性强,很方便,有windows和linux版本。docker也有很多用法,但是我们这里是为了使用

2021-04-03 16:27:33 1097 3

原创 kali linux中 root用户与普通用户的相互切换

普通用户切换root用户的指令:sudo su密码我看有的文章说默认密码是kali,但是我这里提示输入原普通用户的密码,反正就输入然后enter就可以了root用户切换普通用户的指令:su 普通用户名如我的普通用户名为yaya,所以root切换时输入:su yaya...

2021-04-03 13:22:42 461 1

原创 linux终端输入密码不显示?

是的,切换root账户或者安装文件需要输入密码,但是输入时候什么显示也没有,甚至连******也没有,直接输完点击enter就行。第一次用linux切换root账户,还以为终端有问题或者中文界面的问题,原来并没有问题。...

2021-04-03 12:39:06 559

原创 一文看懂 80端口与8080端口有什么区别?

web端口首先关于端口的介绍可以看前文简单介绍 http请求响应参数、无连接无状态、MIME、状态码、端口、telnet、curlweb服务器有很多服务,端口号区分服务器不同的服务。我们发送请求后服务器根据端口号把请求输送到不同的端口进行响应。web服务器默认端口是80,平时我们直接访问浏览器就是默认80端口。80端口80端口是http协议的默认端口,使用浏览器就是默认80端口如访问百度https://www.baidu.com:80,不过80可以省略8080端口8080端口一般是连

2021-03-31 12:37:35 1343 2

原创 http头部参数、http与https区别、localhost与127.0.0.1、phpStudy搭建dvwa、SEO搜索引擎劫持、C段旁段、子域名查询

目录HTTP头部http与https的区别localhost与127.0.0.1phpStudy搭建dvwaSEO搜索引擎劫持C段旁段 子域名查询HTTP头部上一篇 简单介绍 http请求响应参数、无连接无状态、MIME、状态码、端口、telnet、curl本篇这一部分先介绍更多http头部参数、响应状态码、请求方法请求方法GET:客户端向浏览器请求资源,一般只有很短的请求主体内容,且会显示在浏览器端POST:客户端向浏览器提交大量数据,不会在浏...

2021-03-31 00:28:28 1528 1

原创 简单介绍 http请求响应参数、无连接无状态、MIME、状态码、端口、telnet、curl

http请求与响应报文请求和响应报文都有三部分,起始行,首部,主体。请求报文:GET /test/1.txt HTTP/1.1 //起始行:GET是请求方法,/test/1.txt是文件目录, HTTP/1.1是版本号Host:www.baidu.comAccept:text/html, image/gif, image/jpegAccept-language: en //首部 一般是名称:值的形式;依次是域名,请求的文件格式、语言(文件格式是MIME格式)一...

2021-03-29 20:46:35 575 9

原创 简单介绍 内网与外网IP地址,域名,子网掩码,网关与路由器,ping

IP地址IP地址是在网络给主机分配的地址如53.159.232.5或者192.168.1.1 。具体格式就是00000000.00000000.00000000.00000000,32位二进制,平时都用十进制。但是主机在网络上不是一个主机连一个主机,而是网络连接网络,在一个网络中存在很多主机,是一种层次化的存在。具体的A类地址,B,C,D类地址就是为了这个产生的。其中,A地址范围从1.0.0.0 到127.0.0.0。如一个A类地址是126.0.0.0,意思就是有一个网络,里边的主机ip地址前一

2021-03-25 21:59:55 3527 4

原创 unity快速上手笔记

系列文章目录文章目录系列文章目录Unity的简单使用C#脚本简单使用二、使用步骤1.引入库2.读入数据总结Unity的简单使用1.** Align with view:**把物体移动到视图窗口位置(移动camera到scene)2. **Move to view**:把物体移动到视图中心3. **Gizmos:**场景手柄工具4. **F**:在scene聚焦所选物体5**. Snap setting:**对齐设置,在edit中,按固定增量移动,按ctrl使用6. **V:**捕捉画面

2020-12-01 14:33:35 95 1

原创 汇编之ADC、SBB、XCHG、MOVS、STOS、REP 指令(五)

ADC、SBB、XCHG、MOVS、STOS、REP 指令ADC带进位加法 两边不能同时为内存,两边宽度要一样SBB带借位减法 两边不能同时为内存m,两边宽度要一样XCHG交换数据 ,交换内存或寄存器里的数据,两边不能同时为内存m,两边宽度要一样MOVS移动数据 [ESI] 内存中的数据 移动到 [EDI]内存中内存编号要用EDI、ESIMOVS BYTE PTR ES:[EDI],BYTE PTR DS:[ESI] = movsbMOVS WORD PTR ES

2020-12-01 13:39:45 182

原创 逆向之标志寄存器(四)

标志寄存器32位的EFLAGS标志寄存器:标志寄存器又称程序状态字PSW(Program Status Word)用于反映指令执行结果或控制指令的执行形式。许多指令执行后将影响有关的状态标志寄存器,不少指令的执行要利用某些标志,当然,也有很多指令与标志无关。具有以下三种作用:用于存储相关指令的某些执行结果 用来为CPU执行相关指令提供行为依据 用来控制CPU的相关工作方式实际用处,如在OD中的寄存器窗口,是这样显示的:EFL的三个16进制数字换成二进制12个数字就是下图标号为1

2020-12-01 13:35:36 57

原创 通用寄存器和堆栈(三)

内存计算机存储数据的有cpu的寄存器、内存、外存为了找到内存中存储的数据,把内存每个字节编号,32位的计算机就编号从00000000~FFFFFFFF,也叫地址,因此32位计算机内存为4G。但是计算机也分不清哪些是数据,哪些是地址,因此当我们使用地址的时候加中括号如[0x00000000]、[0xFFFFFFFF]表示地址编号,0xFFFFFFFF表示数据通用寄存器32位计算机中有8个通用寄存器,用途是人为规定的,可以直接看作8个可以使用的容器当然,除了32位的寄存器,还有早期的

2020-11-24 17:53:46 608

原创 逆向之计算机中的数据(二)

背景知识:众所周知,计算机只存01,我们平时使用的是十进制,计算机的01只有两个数,因此是二进制的。但是二进制看起来写起来都很不方便,因此我们平时记录或学习或编码使用16进制,其中4个二进制代表一个16进制二进制 十六进制0000 00001 1...1110 E1111 F计算机存储每个0或者1叫做一个位(bit),8bit=1Byte(字节),因此两个16进制数占一个字节,2Byte=1wo...

2020-11-24 16:39:04 84

原创 开始了解逆向(一)

从零开始学安全(逆向)

2020-11-18 16:34:03 83

空空如也

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人 TA的粉丝

提示
确定要删除当前文章?
取消 删除