kali妖刀-CSDN博客

原创举一反三学python(12)—制作简易计算器

b_equal = tk.Button(win, text='=', width=5, height=3, font=('宋体', 16), relief=tk.FLAT, bg='#b1b2b2')b_dot = tk.Button(win, text='.', width=5, font=('宋体', 16), relief=tk.FLAT, bg='#eacda1')下图为简易、实用的计算器的效果图，今天展示用百行代码完成。

2023-05-09 11:30:28 1221 1

原创举一反三学python(11)—excel实例

效果展示还算完美，那如何把它完美的写入excel文件里了。这还得用第9次文章里的方法和步骤。大家和我一起来完成吧！work_book.save('乘法表.xlsx')注：在循环里用方法2写入数据。

2023-04-12 20:46:01 525

原创举一反三学python(10)—条形图

注：与横状条形图的参数类同，特别注意x轴和y轴数参数变化，并加上了排序，从下往上看就是升序排列。对比发现pandas很智能的将列名独立展示出来，没有行号，行的索引也从0开始。

2023-04-12 10:31:42 172

原创举一反三学python(9)—excel基础

操作 excel 表格的Python 第三方库有openpyxl、xlrd、xlwt等，它们的功能都相同，就是语法有差异，今天我就带领大家学习用openpyxl模块操作实用的excel文件。sheet2 = work_book.create_sheet('表1')sheet2['E9'] = 'python要多练' # 先列再行。这表示已经安装过了，用的是豆瓣源，版本号和安装路径也以显示出来。work_book.save('实例.xlsx')sheet2['A1'] = '2023年4月'

2023-04-11 22:10:32 560

原创举一反三学python(8)—饼图

应用pandas模块的绘图“方法”plot。该方法提供了丰富的参数，可以针对序列和数据框绘制常见的统计图形，例如折线图、条形图、直方图、箱线图、核密度图等。当然绘制饼图是小菜一碟，简单介绍一下该方法针对序列的应用和参数含义：重点介绍以下几个参数的意义:1）kind：指定一个字符串值，用于绘制图形的类型，默认为折线图line。还可以绘制垂直条形图bar、水平条形图hbar、直方图hist、箱线图box、核密度图kde、面积图area和饼图pie。2）ax：控制当前子图在组图中的位置。

2023-04-06 17:55:21 1586

原创举一反三学python(7)—活用正则

例题：对下方出现的电话号码进行加密需求最终效果: 客户1：181****5458，客户2：139****0342tel = "客户1：181****5458，客户2：139****0342"# 字符串切片tel1 = tel.split('，') for i in tel1: print(i[:7]+'****'+i[-4:]) 第一种方法最适合单一的字符串和格式化的字符串，因为取索引方便，如果要设置的字符串包含在一

2023-04-05 10:24:58 318

原创举一反三学python(6)—水仙花数三法

水仙花数是指一个 3 位数，它的每个位上的数字的 3次幂之和等于它本身（例如：1^3 + 5^3+ 3^3 = 153）

2023-03-30 11:16:52 475

原创举一反三学python(5)—初识数组

当BMI指数

2023-03-26 12:52:18 329

原创举一反三学python(4)—发送邮件

','祝你万事如意！','excel1.py']print('邮件发送完成！注：自己给自己发了封邮件。

2023-03-24 11:24:27 174

原创举一反三学python(3)---海龟绘图

七、360个正方形组合图。

2023-03-23 12:29:12 1235

原创举一反三学python(2)—函数应用

{"name": "杨秀娟", "sex":"女","address": "陕西西安", "pho": "138****4117"},{"name": "王伟", "sex":"男", address": "河南郑州", "pho": "137****8331"},其次，定义一个函数 parse_name，通过对姓名(性别)部分的进一步拆分，获得姓名、性别分项。我们先分析一个例子，解析这个文本数据：""王伟(男),河南郑州, 137****8331"。"王伟(男),河南郑州, 137****8331",

2023-03-22 18:33:20 481

原创举一反三学python(1)—列表配对组合

下面的Python列表包含了编程语言和对应的创建时间。请将它们一一对应打印出来。

2023-03-19 22:38:50 136

原创 python中的迭代器

迭代器是访问集合元素的一种方式。迭代器是一个可以记住遍历的位置的对象。迭代器对象从集合的第一个元素开始访问，直到所有的元素被访问完成结束。python中的迭代器协议是指：一个对象需要提供next方法，该方法要么返回迭代对象中的下一项，要么就抛StopIteration异常，迭代终止。但列表、字典、字符串等虽是可迭代对象，却不是迭代器。列表、字典、字符串等可迭代对象变为迭代器。这些可以直接作用于for循环的对象，统称为generator对象。一类是集合数据类型，如列表，元组，字典，集合，字符串等。

2023-03-16 21:21:03 397

原创数字型、字符型SQL注入对比

通常SQL 注入漏洞分类：按照数据类型：数字型、字符型、搜索型注入按照请求方式：GET型注、POST型注、HEADER型注入按照注入点位置：列注入、表注入、order注入、limit注、group by注入……示例：数字型注入：id=1 +xx+ --+字符型注入：uname=admin' +xx+ --+搜索型注入：keyword=admin%' +xx+ --+数据库中区别数字型：id =x and 1=1。

2023-03-15 17:22:53 881

原创用万能密码诠释SQL注入

确实，随着服务器性能的进一步提升，在如今的现实情况下，基本上日常常用的网站，都已经把防sql注入做得很好了，但没有绝对安全的代码，保持警惕还是很有必要的，而且很多小网站，由于运营方资金精力等原因，往往对于网站的防护做得并没有那么好，就存在注入漏洞。，直接把客户端发来的请求数据包中的内容转化成一段sql语句，然后发送给数据库服务器，数据库服务器根据web服务器发来的sql语句，也。，直接执行并把执行结果反馈给web服务器，web服务器收到数据库服务器反馈的内容后，没有做过滤，

2023-03-15 15:03:43 961

原创计算机编码历程

只有 UTF-8 兼容 ASCII，UTF-32 和 UTF-16 都不兼容 ASCII，因为它们没有单字节编码。utf-8字符编码理论上一个字符的范围是1字节-6字节，不过现实中已经定义的字符的范围是1字节-4字节。它是变长字符编码utf-16字符编码一个字符的范围是2个字节或者4个字节，也就是1个或者2个16位长的码元来表示。它是变长字符编码utf-32字符编码一个字符的位数是固定的32位，是定长字符编码，也就是一个字符固定占4个字节。

2023-02-28 17:53:40 154

原创突破MAC地址过滤连接网络

注：设置“允许接入设备列表”相当于设置了白名单。

2023-02-16 21:39:50 865

原创突破无线网卡防线的四项准备

注：PWR绝对值越小说明信号越强，CH是信道监听模式下是不断变化的，ENC是加密方式，AUTH是授权方式与ENC相对应，PSK表示家庭版；STATION是无线客户端的MAC地址。网上安装教程很多，可自行下载安装。

2023-02-15 22:01:29 174

原创 Wifi和IEEE802.11标准

wifi原先是无线保真的缩写，Wi-Fi的英文全称为wireless fidelity，在无线局域网的范畴是指“无线相容性认证”，实质上是一种商业认证，同时也是一种无线联网的技术，以前通过网线连接电脑，而现在则是通过无线电波来连网；常见的就是一个无线路由器，在这个无线路由器的电波覆盖的有效范围都可以采用Wi-Fi连接方式进行联网，如果无线路由器连接了一条ADSL线路或者别的上网线路，则又被称为“热点”。WiFi技术是众多无线技术中的分支，常见的无线技术还包括4G/5G通讯、蓝牙、红外连接、N。

2023-02-14 21:50:32 2387

原创标准库之math和random

1）内置函数不需要导入，可直接使用2）round()四舍五入功能因版本不同，结果有差异3）round()可保留小数位数

2023-02-07 08:45:16 483

原创监视和刺探—信息收集

所谓元搜索引擎，又称为集合型搜索引擎，是指将多个单一搜索引擎集成在一起，提供统一的检索接口，将用户的检索提问同时提交给多个独立的搜索引擎，并进一步对多个独立搜索引擎的检索结果进行处理（包括去重、排序等），最后将处理结果提交给攻击者。客服的办公电脑可能会存储大量的敏感信息，攻击者通过信息收集和信息分析进行进一步的渗透攻击，还有网站上令人感兴趣的信息，该公司使用了哪些安全设备？主动信息收集，常见的是通过网络协议进行收集，党见的有主机扫描、端口扫描，系统类型扫描、漏洞扫描等方式进行信息收集。

2023-02-06 15:01:48 345

原创数学家的第十三封情书

下面我们用python代码来解读一下这两个公式：# 数学家的第十三封的情书from matplotlib import pyplot # matplotlib数据分析三部曲之一，极为流行的数据可视化工具;Pyplot 是常用的绘图模块，能很方便让用户绘制 2D 图表。from numpy import sqrt,linspace #numpy代表 “Numeric Python”。它是一个由多维数组对象和用于处理数组的例程集合组成的库。

2023-02-05 21:40:59 185

原创 “八步凌波微步”解读HTTP传输流程

HTTP0.9、1.0版本：非持久性连接，每一次请求响应都会建立新的连接，当文档传输完毕后，连接立刻被释放。4、无状态的：每次请求之间相互独立，不能交互数据。3、基于请求/响应模型：一次请求对应一次响应。HTTP1.1版本：持久性连接又叫复用连接。1、基于TCP/IP的高级协议。一次HTTP通信的过程。2、默认端口号：80。

2023-01-26 13:15:21 90

原创 “巴掌图”认清超文本和URL

7001,7002 WebLogic # 弱口令爆破，反序列，弱口令:weblogic/system/guest/portaladmin。ed2k：通过支持ed2k（专用下载链接）协议的P2P软件访问该资源（代表软件：电驴），格式是ed2k://URL的基本格式 = protocol://hostname/path = 协议://主机地址/路径。file：访问的是本地计算机上的资源，格式是file://（不用加主机地址）http：超文本传输协议，访问的是远程的网络资源，格式是http://

2023-01-26 00:45:40 232

原创 WEB安全的24字经

成为卧底需要我们收集对方信息，找到对方弱点，才能在敌方成为卧底。对接渗透测试流程就是信息收集和漏洞挖掘，只有精准找到敌方弱点，并经过一系列事情才能获取敌方信任。对接渗透测试流程就是漏洞利用、权限提升，当权限提升后就可以盗取情报。为了便于长期盗取有利情报，需要长期的盗取路径和清除盗取痕迹，对接渗透测试流程就是植入后门，痕迹清除。通过潜伏的流程，我们推出渗透测试流程，分为信息收集、漏洞挖掘、漏洞利用、权限提升、植入后门、痕迹清除。

2023-01-25 14:24:37 154

原创图说“cmd“

是的缩写.即命令行。虽然随着计算机产业的发展，操作系统的应用越来越广泛，面临着被淘汰的命运，但是因为它运行安全、稳定，有的用户还在使用，所以一般Windows 的各种版本都与其兼容，用户可以在系统下运行，"win"+"r"打开“运行”窗口，输入“cmd”，就可进入DOS界面。

2023-01-17 23:05:01 359

原创使用pyecharts装点中国地图

之前我们使用的是官方提供的数据，[list(z) for z in zip(Faker.provinces, Faker.values())]，现在改成了自己编写的代码。因为我们使用的map图，因此，没有经纬度要填写，要写的只是，省份和对应的value值。"value": "1" ：值为1，"label": "A" ：标签名称为A，"color": "red" ：颜色为红色。{"value": "1", "label": "A", "color": "red"},这段代码是用来写自定义视觉映射项的。

2022-05-26 19:21:17 954

空空如也

空空如也