- 博客(54)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 powershell魔改
安装 nerd fontsGithub搜索nerd fonts ,并下载名为 hack.zip 的压缩包选择压缩包里的 Hack Bold Italic Nerd Font Complete Mono Windows Compatible.ttf 文件点击安装终端界面初步设置设置默认终端返回桌面,右击打开powershell,点击设置设置默认终端应用程序 Windows Terminal设置外观设置外观为深色,并显示亚巧克力效果设置默认值,点击外
2022-05-30 22:55:17
613
原创 python批量修改文件内容
脚本如下:"""这个脚本用于批量修改文件内容,比如批量修改文件中的链接,每次仅可以修改一处内容"""import osimport reimport sysmark_url = input('请输入文件所在的文件夹地址:')modify_it = input('请输入被修改的部分:')want_it = input('请输入你想修改成的内容:')par = re.compile(modify_it)modify_list = [] # 可修改文件名的列表file_list =.
2022-05-30 22:53:08
2616
4
原创 python批量修改文件名
脚本如下:"""1)这个脚本的用处是批量修改文件的名称,如果存在已经修改过的名字的文件(加过前缀)就会跳过2)这个脚本中修改的是图片,如果需要修改其他文件,可以单独创建一个变量,将代码中的 ‘.jpg’更换为变量3)脚本符合三种情况,不含后缀名,前缀名需要修改,后缀名需要修改4)这个脚本中还存在一些问题,如果缺失了某个图片,使得图片中数字码不连贯,这个脚本不会自动排序,需要手动排序否则 修改的名称会追加到所有文件的最后面,但可以重命名新的前缀,再改回来,这也是一种办法,针对这个问题以后会解.
2022-05-30 22:52:41
3502
原创 python可迭代对象、迭代器和生成器
1. 迭代器与生成器的区别迭代器与列表的区别在于,构建迭代器的时候,不像列表把所有元素一次性加载到内存,而是以一种延迟计算(lazyevaluation)方式返回元素,这正是它的优点。比如列表中含有一千万个整数,需要占超过100M的内存,而迭代器只需要几十个字节的空间。因为它并没有把所有元素装载到内存中,而是等到调用next()方法的时候才返回该元素(按需调用call by need 的方式,本质上 for 循环就是不断地调用迭代器的next()方法)。1.1 案例:列表与迭代器列表不论遍
2022-05-30 22:51:34
108
原创 ubuntu修改目录
1. 修改目录为英文使用中文安装ubuntu时,使用终端会发现部分目录是中文的,不方便我们使用,这里记录一下将中文目录变为英文目录的方法以及避坑使用命令 export LANG=en_USxdg-user-dirs-gtk-update注意:如果提示报错,说不存在上面的东西,可以手动安装在弹出的窗口中询问是否将目录转化为英文路径,同意并关闭使用命令epxort LANG=zh_CN重启Ubuntu,下次进入系统后,会提示是否把目录转化为中文,选择不许并选择不再提示,
2022-05-30 22:46:03
1501
原创 ubuntu拨号上网
ubuntu默认设置里面没有显示拨号连接的方式命令行下: nm-connection-editor切换选择DSL/PPPOE
2022-05-30 22:45:30
463
原创 Linux安装阿里云OSS
1. 安装本次主要记载在ubuntu上面使用阿里云oss进入阿里云官网,进入OSS页面,找到 Linux 的安装包下载选项选择自己的路径解压安装过程中会出现错误,解决如下# First error./oss-browser: error while loading shared libraries: libgconf-2.so.4: cannot open shared object file: No such file or directorysudo apt-get
2022-05-30 22:42:39
2374
原创 计算机网络-应用层
第六章 应用层文中部分图片来源于王道考研教材,仅作参考1. 网络应用模型1.1 客户/服务模型服务器:提供计算服务的设备永久提供服务永久性访问地址/域名客户机:请求计算机服务的主机与服务器通信,使用服务器提供的服务间歇性接入网络可能使用动态IP地址不与其他客户机直接通信应用:Web,文件传输FTP,远程登录,电子邮件1.2 P2P模型不存在永远在线的服务器任意端系统/节点之间可以直接通讯节点间歇性接入网络节点可能改变IP地址每个主机既可
2022-05-30 22:40:36
104
原创 计算机网络-传输层
第五章 传输层文中部分图片来源于王道考研教材,仅作参考1. 传输层概述1.1 功能传输层提供进程和进程之间的逻辑通信。复用和分用传输层对收到的报文进行差错检测。传输层的两种协议。1.2 复用和分用传输层的复用和分用复用:发送方不同的应用进程都可使用同一个传输层协议传送数据分用:接收方的传输层在剥去首部后把数据交付给相应的协议网络层的复用和分用复用:发送方不同的数据都可以封装成IP数据报发送出去分用:接收方的网络层在剥去首部后把数据交付给相应的协议
2022-05-30 22:38:36
259
原创 计算机网络-网络层
第四章 网络层文中部分图片来源于王道考研教材,仅作参考1. 网络层的功能1.1 功能主要任务是把分组从源端传到目的端,为分组交换网上的不同主机提供通信服务。 网络层传输单位是数据报。功能一:路由选择与分组转发功能二:异构网络互联功能三:拥塞控制1.2 IP数据报版本:IPv4 / IPv6固定部分20字节首部长度:单位是4B,最小为5区分服务:指示期望获得哪种类型的服务总长度:首部+数据,单位是1B协议:数据部分的协议首部校验和:首部校验只占分组的首部,而
2022-05-30 22:37:06
2351
原创 计算机网络-数据链路层
第三章 数据链路层文中部分图片来源于王道考研教材,仅供参考1. 功能数据链路层在物理层提供服务的基础上向网络层提供服务,其最基本的服务是将源自网络层来的数据可靠地传输到相邻节点的目标机网络层。其主要作用是加强物理层传输原始比特流的功能,将物理层提供的可能出错的物理连接改造成为逻辑上无差错的数据链路,使之对网络层表现为一条无差错的链路。功能一:为网络层提供服务。无确认无连接服务,有确认无连接服务,有确认面向连接服务。 有连接一定有确认!功能二:链路管理,即连接的建立、维持、释放(用于面向连
2022-05-30 22:35:53
1757
原创 计算机网络-物理层
第二章 物理层文中部分图片来自王道考研教材,仅作参考1. 通信基础1.1 概念1.1.1 四个特性物理层解决如何在连接各种计算机的传输媒体上传输数据比特流,而不是指具体的传输媒体。物理层主要任务:确定与传输媒体接口有关的一些特性机械特性:定义物理连接的特性,规定物理连接时所采用的规格、接口形状、引线数目、引脚数量和排列情况。电气特性:规定传输二进制位时,线路上信号的电压范围、阻抗匹配、传输速率和距离限制等。功能特性:指明某条线上出现的某一电平表示何种意义,接口部件的信号线的用途。
2022-05-30 22:34:22
1339
原创 计算机网络体系结构
第一章 计算机网络体系结构文中部分图片来源于王道考研教材,仅作参考1.1 计算机网络概述1.1.1 概念计算机网络是一个将分散的、具有独立功能的计算机系统,通过通信设备与线路连接起来,由功能完善的软件实现资源共享和信息传递的系统。计算机网络有若干结点和连接这些结点的链路组成。节点可以是计算机、集线器、路由器。互联网基础结构发展的三个阶段:从单个网络 ARPANET向互联网发展的过程;建成了三级结构的因特网;逐渐形成了多层次ISP结构的因特网数据通信系统的效率取决于四个
2022-05-30 22:32:20
409
原创 Linux安装Vmware Workstation
1. 安装这里以VMware Workstation 16.2.3 在ubuntu上面安装为例在vmware workstation官网下载linux版本的进行安装chmod +x VMware-Workstation-Full-16.2.3-xxxxxx.bundle./VMware-Workstation-Full-16.2.3-xxxxxx.bundle2 .安装错误在linux上面安装vmware可能会出现一些错误,可能会弹出一个“VMware Kernel Mod
2022-05-30 22:29:09
3973
原创 Linux shell(7)-函数
1. 创建函数和其他编程语言类似,作为脚本语言的bash shell也有自己的函数形式,表示的意义也十分相近。函数创建形式如下:a. 第一种格式采用关键字function,后跟分配给该代码块的函数名function name { commands } b. 第二种格式函数名后的空括号表明正在定义的是一个函数。name() { commands } 2. 使用函数在行中指定函数名就行:$ cat test1 #!/bin/bash # using a functi
2022-05-30 22:26:55
109
转载 Linux curl 命令详解
1. 命令概要该命令设计用于在没有用户交互的情况下工作。curl 是一个工具,用于传输来自服务器或者到服务器的数据。「向服务器传输数据或者获取来自服务器的数据」可支持的协议有(DICT、FILE、FTP、FTPS、GOPHER、HTTP、HTTPS、IMAP、IMAPS、LDAP、LDAPS、POP3、POP3S、RTMP、RTSP、SCP、SFTP、SMTP、SMTPS、TELNET和TFTP)。curl提供了大量有用的技巧,比如代理支持、用户身份验证、FTP上传、HTTP post、SSL连接、
2022-01-13 22:14:36
22755
原创 Hexo定时同步文章
使用hexo 搭建博客有许多好处,但是也有许多麻烦,不过可以一一解决,接下来分享一下我的hexo博客自动化定时同步脚本使用情景:hexo 部署在 Linux系统上最好使用 Linux 服务器脚本使用 Linux bash shell 编写,可以自行修改:#!/bin/bash# 该脚本的是调用博客文件夹中 hexo.sh# hexo.sh 的作用是发布博客# 该脚本位于/etc/cron.daily目录,作用是每天更新博客,每周末清除日志内容,包括错误和正确的日志..
2022-01-13 16:29:49
489
原创 Linux shell(6)-控制脚本
1. 处理信号1.1 Linux 信号Linux系统和应用程序可以生成超过30个信号,下表列出了常用的信号信号值描述1SIGHUP挂起进程2SIGINT终止进程3SIGQUIT停止进程9SIGKILL无条件终止进程15SIGTERM尽可能终止进程17SIGTOP无条件停止进程,但不是终止进程18SIGSTP停止或暂停进程,但不终止进程19SIGCONT继续运行停止的进程1.2 生成信号1.2.1
2022-01-13 11:29:34
583
原创 python正则表达式
1. re 模块re 模块使 Python 语言拥有全部的正则表达式功能。compile 函数根据一个模式字符串和可选的标志参数生成一个正则表达式对象。该对象拥有一系列方法用于正则表达式匹配和替换,与re模块有同样的正则函数官方说明文档2. re.match 函数re.match 尝试从字符串的起始位置匹配一个模式匹配成功返回一个匹配的对象,否则返回None。函数语法:re.match(pattern, string, flags\=0)函数参数说明:参数描述
2022-01-12 18:52:39
85
原创 Linux shell(5)-呈现数据
1. 理解输入输出1.1 标准文件描述符文件描述符表示对文件对象的描述,Linux有9个文件描述符,bash保留了前三个文件描述符(0、1和2)0 代表标准输入,如键盘1 代表标准输出,如显示屏2 代表标准错误,一般也是显示屏1.2 重定向错误1.2.1 只重定向错误STDERR 文件描述符为2,该值必须紧紧地放在重定向符号前,否则不会工作。$ ls -al test badtest test2 2> test5 -rw-rw-r-- 1 rich rich 158
2022-01-12 14:37:26
401
原创 HTML-02
声明:笔记摘自菜鸟教程(https://www.runoob.com/)1. head 元素<head> 元素包含了所有的头部标签元素。在 <head>元素中你可以插入脚本(scripts), 样式文件(CSS),及各种meta信息。可以添加在头部区域的元素标签为: <title>, <style>, <meta>, <link>, <script>, <noscript> 和 <base>。
2022-01-11 12:19:02
79
原创 Linux shell(4)-处理用户输入
1. 命令行参数1.1 读取参数位置参数变量是标准的数字:$0是程序名,$1是第 一个参数,$2是第二个参数,依次类推,直到第九个参数$9如果脚本需要的命令行参数不止9个,你仍然可以处理,但是需要稍微修改一下变量名。在 第9个变量之后,你必须在变量数字周围加上花括号,比如${10}。案例1:$ cat test4.sh#!/bin/bash # handling lots of parameters # total=$[ ${10} * ${11} ] echo The
2022-01-09 21:44:26
723
原创 HTML-01
声明:笔记摘自菜鸟教程(https://www.runoob.com/)1. HTML简析1.1 代码代码实例:<!DOCTYPE html><html><head><meta charset="utf-8"><title>菜鸟教程(runoob.com)</title></head><body> <h1>我的第一个标题</h1> <p>我的第一
2022-01-08 18:01:43
77
原创 Linux shell(3)-循环
1. for 命令for 命令用于循环,格式如下:for var in listdo commandsdone 也可以将do语句和for语句放在同一行,但必须用分号将其同列表中的值分 开:for var in list; do1.1 读取列表中的值for命令最基本的用法就是遍历for命令自身所定义的一系列值。案例如下:$ cat test1#!/bin/bash# basic for commandfor test in Alabama Alaska Arizona A
2022-01-08 15:15:43
668
原创 Linux shell(2)-结构化命令
1. if then 语句if + 命令1,命令1 如果正确执行则执行 then 后面的*命令集*,fi 为结束语句,示例如下:if commandthen commandsfi 案例$ cat test2.sh#!/bin/bash# testing a bad commandif IamNotaCommandthen echo "It worked"fi======================================================ec
2022-01-07 05:36:37
181
原创 Linux shell(1)-构建基本脚本
创建shell脚本文件创建shell脚本文件, 实例命令如下:#!/bin/bash在脚本的第一行中写入该命令,感叹号!后面的是使用的shell的路径,上面命令中使用的就是 bash shell,如果需要使用其他shell,如zsh,可以写其他shell的路径加入环境变量可以将自己创建的shell脚本文件加入环境变量中,详情见笔记手札 《Linux环境变量》执行shell脚本执行shell脚本首先需要给shell脚本赋予执行权限,如果没有的话,当然一个脚本被创建时一般都是没有执
2022-01-06 15:00:15
714
原创 msfvenon使用整理
参考链接1参考链接2msfvenon生成木马文件:格式:msfvenom -p -a --platform -e -i -b -n -f -o // -e 常用编码 x86/shikata_ga_nai cmd/powershell_base64// -f指指定的可执行文件类型 -o 指定输出地址。msfvenom参数解析1. –p (- -payload-options)添加载荷payload。载荷这个东西比较多,这个软件就是根据对应的载.
2022-01-02 06:50:20
359
原创 Hackthebox::Arctic walkthrough
Arctic是hackthebox上一台简单难度的windows靶机信息收集首先使用nmap进行端口扫描再使用nmap进行简单的漏洞扫描,但是这次漏洞扫描失败了,貌似是连接问题通过两次nmap扫描,我们得到了有用的信息:PORT STATE SERVICE VERSION135/tcp open msrpc Microsoft Windows RPC8500/tcp open fmtp?49154/tcp open msrpc Microso.
2021-12-28 03:34:23
238
原创 Hackthebox::grandpa walkthrough
Grandpa是hackthebox上一台难度为简单的windows靶机信息收集首先使用nmap扫描一下端口情况然后使用nmap扫描一下是否存在漏洞通过两次nmap的扫描,我们得知靶机开放了80端口,并且存在漏洞使用searchsploit扫描Microsoft IIS httpd 6.0服务,看看是否有可以被利用的漏洞我们发现了许多可以使用的脚本,再次使用msf查看是否可以利用‘我们发现了可以利用的部分,我们使用第二个msf6 exploit(windows.
2021-12-27 23:43:34
2077
原创 Hackthebox::Granny walkthrough
这是一台hackthebox的简单的windows靶机信息收集首先使用nmap进行端口扫描使用nmap进行粗略的漏洞扫描,发现80端口是可以利用的查看80端口在web上的内容查看80端口服务 Microsoft IIS httpd 6.0 是否有什么漏洞使用msf查看使用第二个模块windows/iis/iis_webdav_scstoragepathfromurl进行并成功获得一个shell提权我们需要提权,返回msf中使用post/multi/.
2021-12-26 03:28:28
2047
原创 Linux环境变量
1. 环境变量的种类全局环境变量局部环境变量1.1 全局环境变量全局环境变量对于所有的shell都适用(父shell与子shell)全局环境变量可以使用命令env和printenv显示显示个别环境变量的值使用printenv命令,使用env命令会报错1.2 局部环境变量Linux中没有专门查看局部环境变量的命令,只有使用set命令才能查看包括局部环境变量的所有环境变量2. 设置自定义环境变量2.1 设置局部用户自身定义变量局部环境变量小写,系统环境变量大写
2021-12-23 23:08:00
781
原创 安装zsh
安装zshShell是在程序员与服务器间建立一个桥梁,它对外提供一系列命令,让我们得以控制服务器。常用的Bash就是Shell的一种,也是Linux下默认Shell程序。查询shell可以使用以下命令查看当前使用的目录echo $SHELL使用以下命令查看系统里面有什么shellcat /etc/shells安装zsh使用以下命令安装zsh 【这里仅以debain及其衍生版作为例子】sudo apt install zsh安装oh-my-zshZsh虽然好用
2021-12-18 16:45:36
369
原创 Linux软件快捷使用
安装有时我们的linux软件下载时不是 .deb 的格式,无法直接按装并使用,我们需要解压下载的文件,并且对文件进行权限赋予cd 下载目录tar ... / unzip...chmod +x %%.sh./%%sh注意最好不要将软件解压到需要root权限的目录下,会使以后的使用出现问题,保持权限最小,能使用就行添加图标找到软件相对应的图标所在的目录,记住目录位置编写文件 软件名.desktop ,如下所示:[Desktop Entry]Name=软件名 //一般填可执行
2021-12-18 16:44:23
790
原创 Debain 安装缺失固件
描述我们在安装debain以及基于debain的发行版时通常会遇到缺失固件的问题,系统还会提示我们将缺失的固件下载到U盘等可移动介质。产生这个问题的原因是因为:除了需要设备驱动程序,有些硬件还要在使用之前加载 固件(firmware) 或 微码(microcode)。这对于网卡(特别是无线网卡)来说很常见,但有些 USB 设备甚至是硬盘控制器也需要加载固件。对于许多显卡,可以在毋须固件的情况下使用基本的功能,但使用高级功能就需要先安装合适的固件到系统中。根据 Debian GNU/Linux
2021-12-18 16:43:16
3212
原创 博客搭建(基于hexo)
准备工作博客框架:Hexo博客主题:Fluid, Ayer, butterfly主机:阿里云轻量级应用服务器配置:2核2G 60GB图床:阿里云OSS软件:oss-browser(阿里云OSS适配)写作工具:Typora图床软件:PicGo博客备份:Github,Gitee,Onedrive博客框架选择我采用的是Hexo作为我的博客框架,理由是:响应快速、内存占用小、文章格式统一(都使用markdown格式)、迁移能力强文档 | Hexo博客
2021-12-18 16:41:14
606
原创 Hackthebox::Bastard walkthrough
BastardBastard是hackthebox上一台难度中等的windows靶机信息收集nmap进行端口扫描,首先扫描前100个容易受到攻击的端口nmap进行更细致的扫描nmap扫描是否存在漏洞至此,nmap向我们反馈了有用的信息:80 http135 msrpc49154 open unknow登录80端口,查看网页信息我们从网页底部可以知道这个CMS是drupal系统,但是我们不知道他的具体版本接下来使用dirsearch进行目录扫描,我尝
2021-12-04 12:11:58
257
原创 LFI 漏洞的利用
LFI 漏洞的利用参考链接1参考链接2LFI(本地文件包含漏洞),这篇文章将介绍有关该漏洞的一些利用1、phpinfo 漏洞信息利用将LFI漏洞转变为远程代码执行(RCE)漏洞的竞争条件,服务器端需要满足以下条件:LFI漏洞任何显示PHPInfo()配置输出的脚本脚本下载地址得到脚本后,我们需要修改脚本中的攻击载荷, 使用命令 locate php-reverse 定位可用的php载荷位置/usr/share/laudanum/php/php-reverse-s
2021-11-29 23:57:06
3297
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人