- 博客(224)
- 收藏
- 关注
RSS订阅原创 网络安全必会的基础知识
一、前言提到网络安全,一般人们将它看作是信息安全的一个分支,信息安全是更加广义的一个概念:防止对知识、事实、数据或能力非授权使用、误用、篡改或拒绝使用所采取的措施.说白了,信息安全就是保护敏感重要的信息不被非法访问获取,以及用来进—步做非法的事情。网络安全具体表现在多台计算机实现自主互联的环境下的信息安全问题,主要表现为:自主计算机安全、互联的安全(实现互联的设备、通信链路、网络软件、网络协议)以及各种网络应用和服务的安全。这里提到了一些典型的网络安全问题,可以来梳理一下:1.IP安全:
2022-05-27 12:40:44
2803
1
原创 常见渗透测试靶场
1.DVWA作为新手,通常第一个听说的靶场应该就是DVWA,部署简单安装完对应版本的PAM(PHP-Apache-MySQL),简单配置后就可以使用。1、DVWA靶场可测试漏洞:暴力破解(Brute Force)、命令注入(Command Injection)、跨站请求伪造(CSRF)、文件包含(File Inclusion)、文件上传(File Upload)、不安全的验证码(Insecure CAPTCHA)、SQL注入(SQL Injection)、SQL盲注(SQL Injection Bl
2022-05-26 18:07:31
4116
原创 13款Linux安全运维必备的实用工具
本文介绍几款 Linux 运维比较实用的工具,希望对 Linux 运维人员有所帮助。1.查看进程占用带宽情况-NethogsNethogs 是一个终端下的网络流量监控工具可以直观的显示每个进程占用的带宽。下载:http://sourceforge.net/projects/nethogs/files/nethogs/0.8/nethogs-0.8.0.tar.gz/download[root@localhost~]#yum-yinstalllibpcap-develncurs...
2022-05-25 10:27:42
649
原创 几款好用的子域名收集工具
前言收集子域名的工具和方式有很多,但是有很多工具并不是很好用,我觉得在爆破子域名的时候有几个参数值是很重要的,一个就是工具收集子域名的途径是否齐全,再一个是是否会显示title信息以及子域名的响应状态码,title以及响应状态码能帮助我们迅速的识别该网站大概是干什么的以及是否可供访问,能提高我们web打点的速度。整理一下自己常用的几款工具。 Layer子域名挖掘机 oneforall fofa_view 搜索引擎 一、利用工具oneforall首先推荐
2022-05-25 09:51:34
1471
原创 华为防火墙配置命令大全,超级详细
防火墙(Firewall)也称防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网(US5606668(A)1993-12-15)防火墙是位于内部网和外部网之间的屏障,它按照系统管理员预先定义好的规则来控制数据包的进出。防火墙是系统的第一道防线,其作用是防止非法用户的进入。初始化防火墙初始化防火墙:默认用户名为admin,默认的密码Admin@123,这里修改密码为along@163Username:adminPassword:*****The..
2022-05-23 19:03:43
18661
原创 如何用树莓派搭建一台永久运行的个人服务器?
树莓派是什么?Raspberry Pi(中文名为树莓派,简写为 RPi,(或者 RasPi / RPI) 是为学习计算机编程教育而设计),只有信用卡大小的微型电脑,其系统基于 Linux。随着 Windows 10 IoT 的发布,我们也将可以用上运行 Windows 的树莓派。自问世以来,受众多计算机发烧友和创客的追捧,曾经一“派”难求。别看其外表“娇小”,内“心”却很强大,视频、音频等功能通通皆有,可谓是麻雀虽小,五脏俱全。 个人见解 用我的话理解就是树莓派就是一台主机,你可以外接显示
2022-05-19 15:34:22
4712
2
原创 如何用 10 行 bash shell 脚本监控 Linux?
监控我们的环境对于服务器运维来说至关重要,尤其是在部署新的应用程序时。如今,公司每天都使用开源解决方案来监控系统资源。但是,当出于测试的目的来监控一定时间时,bash 脚本会派上用场。在本教程中,我们将编写一个 bash shell 脚本,它将输出一个三列表,来显示我们机器上的内存、磁盘和 CPU 的百分比。让我们开始吧!该脚本基本上由三个主要部分组成:监控内存free-m|awk'NR==2{printf"%.2f%%\t\t",$3*100/$2}'9.24%...
2022-05-19 11:48:18
125
原创 带你全面认识 Linux
你知道哪个操作系统是世界上最受欢迎的操作系统吗?是Linux!它一般运行于服务器和超级计算机上,我们日常访问网站背后的数百万台服务器很有可能运行着的操作系统就是Linux。在本文中,我们将学习Linux是什么以及它来自何处,常用的Linux知识以及想要在这个令人兴奋的平台上畅游所需的命令。1、什么是Linux?就像Windows或Apple的mac OS一样,Linux也是一个操作系统。操作系统是管理计算机中不同设备和应用程序软件的集合。举例来说,其中的部分软件负责着关闭、启动计算机,有
2022-05-19 11:45:09
810
原创 常考的21条Linux命令
一、文件和目录1、cd命令(它用于切换当前目录,它的参数是要切换到的目录的路径,可以是绝对路径,也可以是相对路径)cd /home 进入 '/ home' 目录cd .. 返回上一级目录cd ../.. 返回上两级目录cd 进入个人的主目录cd ~user1 进入个人的主目录cd - 返回上次所在的目录2、pwd命令pwd 显示工作路径3、ls命令(查看文件与目...
2022-05-19 11:41:33
356
原创 正则表达式也会导致拒绝服务?探讨 ReDos(可能会中招哦)
介绍当您想到拒绝服务攻击时,您会想到什么?可能是一大群机器人试图访问 Web 服务器的资源以使其瘫痪。好吧,这肯定是导致拒绝服务攻击的一种方式。但是,还有一种您可能没有听说过的方式。它被称为ReDoS,是由正则表达式引起的。正则表达式?但这怎么可能呢?那不是通过使用过滤器来匹配字符串、将字符串列入白名单和黑名单,从而使我们的工作更轻松吗?是的,但是攻击者也可以利用它来使应用程序(服务器)屈服。让我们了解如何!正则表达式是什么?简而言之,正则表达式是一种用于匹配(编程语言中)字符串的模式.
2022-05-19 11:37:33
906
原创 正则表达式也会导致拒绝服务?探讨 ReDos(可能会中招哦)
介绍当您想到拒绝服务攻击时,您会想到什么?可能是一大群机器人试图访问 Web 服务器的资源以使其瘫痪。好吧,这肯定是导致拒绝服务攻击的一种方式。但是,还有一种您可能没有听说过的方式。它被称为 ReDoS,是由正则表达式引起的。正则表达式?但这怎么可能呢?那不是通过使用过滤器来匹配字符串、将字符串列入白名单和黑名单,从而使我们的工作更轻松吗?是的,但是攻击者也可以利用它来使应用程序(服务器)屈服。让我们了解如何!正则表达式是什么?图片简而言之,正则表达式是一种用于匹配(编程语言中)字符串的模式。让我
2022-05-13 18:12:25
554
原创 Find命令的7种用法
可以很肯定地说,find 命令是 Linux 后台开发人员必须熟知的操作之一,除非您使用的是 Windows Server。对于技术面试,它也是一个热门话题。让我们看一道真题:如果你的 Linux 服务器上有一个名为 logs 的目录,如何删除该目录下最后一次访问时间超过一年的日志文件呢?这种情况很常见,但令人惊讶的是,并非每个开发人员都能在面试中清楚地写出这个命令。答案:首先我们需要使用 cd 命令进入对应的目录,然后,命令如下:find . -type f -atime +365 -exec
2022-05-12 17:58:27
827
原创 安装MySQL数据库
安装 MySQL Repository1、默认 yum 存储库安装[root@qfedu.com ~]# yum -y install wget # 安装 wget下载工具[root@qfedu.com ~]# wget https://repo.mysql.com/mysql57-community-release-el7-11.noarch.rpm # 下载 mysql 官方 yum 源安装包[root@qfedu.com ~]# yum -y localinstall mysql57
2022-05-11 18:02:09
296
原创 教你在Linux中设置一个Nginx反向代理
反向代理是一种服务,它接受客户端请求,将请求发送到一个或多个代理服务器,获取响应,然后将服务器的响应传递给客户端。由于其性能和可伸缩性,NGINX通常用作HTTP和非HTTP服务器的反向代理。典型的反向代理配置是将Nginx放在Node.js , Python或Java应用程序的前面。图片使用Nginx作为反向代理可以为你带来其他好处:负载均衡-Nginx可以执行负载均衡,以在代理服务器之间分配客户端的请求,从而提高性能,可伸缩性和可靠性。缓存-使用Nginx作为反向代理,你可以缓存页面的预渲染版
2022-05-10 17:43:17
2273
原创 一行Python代码实现并行
Python 在程序并行化方面多少有些声名狼藉。撇开技术上的问题,例如线程的实现和 GIL,我觉得错误的教学指导才是主要问题。常见的经典 Python 多线程、多进程教程多显得偏"重"。而且往往隔靴搔痒,没有深入探讨日常工作中最有用的内容。传统的例子简单搜索下"Python 多线程教程",不难发现几乎所有的教程都给出涉及类和队列的例子:import osimport PILfrom multiprocessing import Poolfrom PIL import ImageSIZE = (
2022-04-27 16:51:56
129
原创 伴侣比自己更能码怎么办
最近在浏览知乎的时候看到一个蛮有趣的话题,“作为一名码农,女朋友比自己更能码是一种什么体验?”图片题主表示自己自己和女朋友认识3年了,现在一起在鹅厂实习。女朋友用Python写后台,编程能力比自己强很多,平时的工作也经常被女朋友“教育”,因此想问问大家有没有类似的体验。本以为网友的回答都是羡慕或嘲笑,结果竟然掀起了一波晒程序员女朋友热潮…有人说,女朋友是C++工程师,自己是前端,工作上完全帮不上忙,只能一起嘤嘤嘤。图片也有人说,自己饱受Bug折磨,老婆凌晨3点帮他改代码,感动到哭。图片还有程
2022-04-27 16:43:12
114
原创 Python的列表解析式是解决任务最有效的方法吗?
Python 是一种极其多样化和强大的编程语言!当需要解决一个问题时,它有着不同的方法。在本文中,我将向您展示列表解析式(List Comprehension)。我们将讨论如何使用它?什么时候该或不该使用它?小伙伴们,把全文都读下来把!列表解析式的优势比循环更节省时间和空间。需要更少的代码行。可将迭代语句转换为公式。如何在 Python 中创建列表列表解析式是一种基于现有列表创建列表的语法结构。让我们来看看创建列表的不同实现循环循环是创建列表的传统方式。不管你使用什么样的循环。要以这种方式创
2022-04-27 16:39:53
97
原创 7个实用的Python自动化代码
关于Python有一句名言:不要重复造轮子。但是问题有三个:1、你不知道已经有哪些轮子已经造好了,哪个适合你用。有名有姓的的著名轮子就400多个,更别说没名没姓自己在制造中的轮子。2、确实没重复造轮子,但是在重复制造汽车。包括好多大神写的好几百行代码,为的是解决一个Excel本身就有的成熟功能。3、很多人是用来抓图,数据,抓点图片、视频、天气预报自娱自乐一下,然后呢?抓到大数据以后做什么用呢?比如某某啤酒卖的快,然后呢?比如某某电影票房多,然后呢?以下是经过Python3.6.4调试通过的代码,与
2022-04-27 16:38:55
1240
原创 几种常用可视化图表,该怎么用?
可视化图表种类如此之多,什么场景下应该用什么图表展示,是一个让人头秃的难题。小编在网站上收录了 几十种可视化图表样式以及它们分别适用于什么样的场景,并且推荐了相应的制作工具,非常值得一看。点阵图图片点阵图表 (Dot Matrix Chart) 以点为单位显示离散数据,每种颜色的点表示一个特定类别,并以矩阵形式组合在一起。适合用来快速检视数据集中不同类别的分布和比例,并与其他数据集的分布和比例进行比较,让人更容易找出当中模式。点数图图片点数图 (Point & Figure Char
2022-04-27 16:36:22
363
原创 Python的八个实用的“无代码”特性
注:在命令行中使用 Python 时,“-m”选项参数可以实现非常强大的功能。可以说,善用“-m”参数,这是一个优秀的 Python 技术人的必备技能。近几年 Python 语言之所以流行,是因为我们可以使用它编写更少的代码来实现复杂的功能。Python 开发者非常欢迎那些封装了复杂实现但是对使用者十分友好的工具包。然而,Python 的简便性不止如此。你能相信我们可以在不写任何代码的情况下使用 Python 吗?在接下来的文章中,我们会介绍 8 个无需编写任何代码即可使用 Python 内置功能的例子
2022-04-27 16:34:23
128
原创 5个Python迷你项目(附源码)
在使用Python的过程中,我最喜欢的就是Python的各种第三方库,能够完成很多操作。下面就给大家介绍5个通过Python构建的项目,以此来学习Python编程。一、石头剪刀布游戏目标:创建一个命令行游戏,游戏者可以在石头、剪刀和布之间进行选择,与计算机PK。如果游戏者赢了,得分就会添加,直到结束游戏时,最终的分数会展示给游戏者。提示:接收游戏者的选择,并且与计算机的选择进行比较。计算机的选择是从选择列表中随机选取的。如果游戏者获胜,则增加1分。import randomchoices = [
2022-04-27 16:25:01
188
原创 Goweb开发之Beego框架实战:第十二节 删除文章功能
当用户登录后,是可以有删除功能的,点击删除,就可以删除一篇文章。删除文章功能不需要view页面,直接弹框确认即可,现在我们来实现model和controller部分。一、Model在article_model.go文件中,添加 删除文章的方法://----------删除文章---------func DeleteArticle(artID int) (int64, error) { i, err := deleteArticleWithArtId(artID) SetArt
2020-07-27 14:12:54
222
原创 Goweb开发之Beego框架实战:第十一节 修改文章功能
上节课内容我们学习了查看文章详情的功能开发。本节课我们事先修改文章的功能。一、Controller首先我们先添加一个路由:func init() { ... //写文章 beego.Router("/article/add", &controllers.AddArticleController{}) //显示文章内容 beego.Router("/article/:id", &controllers.ShowArticleControll
2020-07-27 14:10:20
171
原创 Goweb开发之Beego框架实战:第十三节 标签功能开发
上节课内容我们实现了删除文章的操作,本节课我们继续进行相关功能开发。当我们点击标签按钮的时候,应该要显示每个标签对应了多少篇文章。一、Model当点击标签的时候,需要查询出数据库中所有的标签,然后再统计出每个标签的文章总量,显示到前端页面上。所以我们应该先查询出数据库中所有的标签。在article_model.go文件中,加入以下代码,先查询出所有的标签。//查询标签,返回一个字段的列表func QueryArticleWithParam(param string) []string
2020-07-27 14:10:01
184
原创 Goweb开发之Beego框架实战:第十四节 首页功能扩展
我们最初只是让首页显示第一页的文章数据,如果在访问首页的时候,后面传入相应的参数,那么我们应该根据参数显示对应的内容。如果浏览器输入首页网址:http://127.0.0.1:8080/,那么我们显示第一页的文章数据如果浏览器输入网址是:http://127.0.0.1:8080/?page=3,那么我们直接显示第三页的文章数据如果浏览器输入网址是:http://127.0.0.1:8080/?tag=go,那么我们应该显示所有标签为go的文章,同理如果tag=web,我们应该显示所有标签为we
2020-07-27 14:09:55
172
原创 Goweb开发之Beego框架实战:第十五节 文件上传和图片展示功能
上节内容我们学习了首页扩功能,本节课我们继续开发实现新的功能--文件上传和图片展示功能。在实际案例中,提供有相册展示功能,相册功能展示的图片需要用到文件上传,我们来实际开发实现。一、创建数据表首先我们要在数据库中创建数据表,要想存储图片,我们需要图片的id,图片的路径位置,图片的名字等等。所在在utils工具包下的mysqlUtil.go文件中,添加创建数据表的方法://--------图片--------func CreateTableWithAlbum() { sql :=
2020-07-27 14:09:49
327
转载 Goweb开发之Beego框架实战:第六节 实战开发登录功能
上一章节我们已经实现了注册用户名和密码。接下来我们实现登录。一、定义Controller先创建一个新的go文件,用来定义新的Controller:type LoginController struct { beego.Controller}func (this *LoginController) Get() { this.TplName = "login.html"}然后注册一个新的路由:func init() { beego.Router("/
2020-07-24 14:06:03
238
转载 Goweb开发之Beego框架实战:第十节 显示文章详情功能
上节课内容我们实现了项目主页的文章列表功能和分页功能。本节课继续进行开发实现,当点击文章的时候,应该显示文章的详细内容。一、Controller首先先设置路由:func init() { ... //写文章 beego.Router("/article/add", &controllers.AddArticleController{}) //显示文章内容 beego.Router("/article/:id", &controller
2020-07-24 14:05:45
262
转载 Goweb开发之Beego框架实战: 第九节 首页设计及分页实现
在上节课内容中,我们学习实现了写文章的功能。本节课,我们要实现首页功能的开发。首页是用户登录后要展示的页面。最终想实现的功能是:点击首页,就会自动查询数据库,显示文章;如果文章较多,我们可以实现分页。一、查询文章功能1.1 Controller我们首先修改home_controller.go文件,在Get()方法中,先查询所有的文章,并显示到页面上。因为文章可能很多,为了更好的用户体验,我们需要分页查询。默认查询第一页。func (this *HomeController) Get() {
2020-07-24 14:05:37
341
转载 Goweb开发之Beego框架实战:第八节 写文章功能
点击写文章,我们进入写文章的页面,当用户点击按钮进行提交后,应该将文章的数据存入到数据库中。一、数据库首先我们先设计数据库,用户提交的文章,包含标题,标签,简介,内容, 创建时间等。在mysqlUtils.go文件中,添加article表的操作://创建文章表func CreateTableWithArticle(){ sql:=`create table if not exists article( id int(4) primary key auto_incr
2020-07-24 14:05:30
193
转载 Goweb开发之Beego框架实战:第七节 Session功能
我们希望用户登录后可以有写博客的功能,当然也允许用户退出。实现该功能的操作需要使用session。如果用户没有登录,直接访问首页,只可以查看文章,标签,相册等,但是没有写博客的功能:一、Controller首先我们在登录的时候添加session。先修改配置文件打开session,打开conf包下的app.conf文件,添加一行:appname = mybloghttpport = 8080runmode = devsessionon = true或者在mai.
2020-07-24 14:05:23
308
原创 Goweb开发之Beego框架实战:第四节 数据库配置及连接
在上节内容中总结了beego框架,本节课继续学习数据库配置和ORM映射关系介绍mysql数据库安装mysql官方下载网站:https://dev.mysql.com/downloads/我们使用的是5.7版本,下载链接:https://dev.mysql.com/downloads/mysql/5.7.html#downloads选择下载安装文件,并在本地进行安装。 安装过程中,若出现初始密码,要记住该密码,首次登陆时要使用。【注意】windows安装说明:https://jingya.
2020-07-23 14:29:18
167
原创 Goweb开发之Beego框架实战:第三节 程序执行流程分析
执行流程分析Go语言执行的时候是执行main包下面的init函数,main函数依次执行。因此,先找到main.go文件。如上图就是main.go文件内容,那么代码如何执行呢?首先,import导入了两个包,一个是routers,一个是beego。而在routers包前面,可以看到有一个“_”,这表明是引入routers包,并执行init方法。这里涉及一个知识点,就是Go语言的执行过程,这里给大家一张程序执行流程图:根据上图,可以得知程序首先到routers包下执行init方法。到rout
2020-07-23 14:28:59
200
原创 Goweb开发之Beego框架实战:第四节 数据库配置及连接
在上节内容中总结了beego框架,本节课继续学习数据库配置和ORM映射关系介绍mysql数据库安装mysql官方下载网站:https://dev.mysql.com/downloads/我们使用的是5.7版本,下载链接:https://dev.mysql.com/downloads/mysql/5.7.html#downloads选择下载安装文件,并在本地进行安装。 安装过程中,若出现初始密码,要记住该密码,首次登陆时要使用。【注意】windows安装说明:https://jingya.
2020-07-23 14:28:52
682
原创 Goweb开发之Beego框架实战:第五节 项目搭建及注册用户
一、搭建项目首先打开终端进入gopath下的src目录,然后执行以下命令,创建一个beego项目:bee new myblogweb运行效果如下:然后通过goland打开该项目:我们打开conf包下的配置文件:app.conf文件,修改端口号为8080:appname = myblogwebhttpport = 8080runmode = dev然后在终端中进入该项目目录,然后运行项目:我们可以看到,项目已经运行了,并且监听在8080的端口上。接下来我们打
2020-07-23 14:28:45
459
1
原创 Goweb开发之Beego框架实战:第三节 程序执行流程分析
执行流程分析Go语言执行的时候是执行main包下面的init函数,main函数依次执行。因此,先找到main.go文件。如上图就是main.go文件内容,那么代码如何执行呢?首先,import导入了两个包,一个是routers,一个是beego。而在routers包前面,可以看到有一个“_”,这表明是引入routers包,并执行init方法。这里涉及一个知识点,就是Go语言的执行过程,这里给大家一张程序执行流程图:根据上图,可以得知程序首先到routers包下执行init方法。到rout
2020-07-23 14:28:30
198
原创 Goweb开发之Beego框架实战:第二节 项目初始化配置
一、Beego项目组织架构上节课程内容对beego的案例代码进行了一个简单的分析,总结一下beego项目的组织结构,总结如下:conf:项目配置文件所在的目录,项目中有一些全局的配置都可以放在此目录下。默认的app.conf文件中默认指定了三个配置: 1)appname = BeegoDemo2:指定项目名称。 2)httpport = 8080:指定项目服务监听端口。 3)runmode = dev:指定执行模式。 controllers:该目录是存放控制器文件的目录,所谓...
2020-07-22 15:15:32
365
原创 Goweb开发之Beego框架实战:第一节 Beego框架介绍
各位同学大家好,从今天开始,我们开始进入一个新的阶段的学习。从今天开始我们开始一个新的框架知识的学习--GoWeb开发之Beego实战项目。beego官方文档:https://beego.me/一、beego简介:1.beego是一个使用Go语言来开发WEB引用的GoWeb框架,该框架起始于2012年,由一位台湾的程序大牛编写并进行公开,其目的就是为大家提供一个高效率的web应用开发框架。该框架采用模块封装,使用简单,容易学习。方便技术开发者快速学习并进行实际开发。对程序员来说,beego掌握起来
2020-07-22 15:15:24
740
原创 我为什么选择使用Go语言?
在这里主要想和大家分享一些Go和我个人的成长史。首先聊聊Go,在2009年全部开源出来后,它获得了当年的年度语言,但是直到2011年它才发布正式的稳定版本。Go稳定版发布时,Go Team承诺后续的版本都会兼容之前的版本。这对于我们开发者来说简直太重要了,Go后续的版本也一直在提升内功,从而可以让我们无缝的升级Go版本。Go的核心贡献者Go主要有静态语言、天生并发、内置GC、安全性高、语法简单、交叉编译和编译快速这几个方面的特性。这些特性决定了Go的三个高富帅特性:运行快、开发快和部署快,而这些
2020-07-22 15:15:14
197
原创 Goweb开发之Iris框架实战:项目总结与回顾
在前面29节的课程内容中,我们通过整个系列的课程,学习了GoWeb开发中的Iris框架的使用,以及如何使用Iris框架来完成一个实际项目的后台服务器开发。本系列课程已经基本开发完成和结束,本节内容我们来做一个整体的项目总结和回顾。项目架构前端:在本项目实战中,前端我们使用Vue框架来进行页面功能实现。Vue框架的特点是适合将前端和后端进行代码分离。 后端:本实战项目,我们采用Iris框架进行实现,使用Iris框架开发服务器后台功能。 数据库:本系列课程中,我们使用的数据库mysql和redi
2020-07-22 15:15:09
714
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人