- 博客(99)
- 资源 (6)
- 收藏
- 关注
RSS订阅
原创 Hetian lab day4 扩展 Linux入门最佳实践(7/34)(7.21更新8困ing缓更)
Part 1 Linux入门最佳实践课后题实验一 Linux的发展课后题【解析】Linux核心版本编号规则:主版本.次版本.释出版本-修改版本。次版本为奇数:测试版次版本为偶数:稳定版【解析】如下:uname -a查看全部信息;uname -m显示电脑类型;uname -n显示在网络上的主机名称;uname -r显示操作系统的发行编号;uname -s显示操作系统名...
2019-05-19 13:09:38
658
原创 概念和定义
Abstract和Executive Summary,即摘要和执行摘要,是两种不同的术语,Abstract通常被用于学术研究相关论文(Paper,Thesis等),而Executive Summary通常是商务报告场景下对长报告进行总结的一个短文档。
2022-08-19 11:40:35
740
1
原创 远程开发|MAC+VS code+Remote-SSH
文章目录Remote-SSH功能简介环境介绍SSH私钥配置在本地创建密钥将公钥上传到服务器在VS code中配置SSH主机Remote-SSH功能简介 Remote-SSH:连接虚拟/实体Linux主机 Remote-Containers:连接Docker等开发容器 Remote-WSL:连接Linux子系统我个人的需求是想用vscode编辑代码,在服务器上运行,有的时候需要对代码进行调试,不想频繁切换窗口,所以会想要使用Remote-SSH连接服务器。环境介绍服务器内核:Linux 3.10
2021-01-25 11:41:45
11976
3
原创 stanford-corenlp | psutil._exceptions.AccessDenied: psutil.AccessDenied #26
问题描述在使用stanfordcorenlp进行依存语法分析时,出现如下错误:Traceback (most recent call last):File “dsp.py”, line 4, in nlp = StanfordCoreNLP(r’/Users/zl/nltk_data/stanford-corenlp-full-2018-02-27’)File “/Users/zl/anaconda3/lib/python3.7/site-packages/stanfordcorenlp/cor
2021-01-19 15:15:59
609
2
原创 LDC注册&数据获取|ACE2004, ACE 2005,OntoNotes等数据
LDC注册&数据获取|ACE,OntoNotes等LDC数据目录LDC账户注册数据获取和处理LDC数据目录LDC数据目录 https://catalog.ldc.upenn.edu/byyearLDC账户注册Note: LDC将数据提供给学校或科研机构使用,每个组织都有一个管理员负责本机构人员在LDC平台的会员申请。学校、机构邮箱注册一定要用所在机构(高校或研究所)的邮箱注册,否则管理员不会通过你的申请。注册时选择你所在的组织(高校或研究机构)千万不可以选错,别的组织管理员不
2021-01-11 20:23:01
4103
11
原创 【python】TXT文本数据清洗和英文分词、词性标注
去除空行def clean_line(raw_file_name, save_file_name): with open(raw_file_name, 'r+') as f_r, open(save_file_name, 'w+') as f_w: f_r_list = list(set(f_r.readlines())) for sentence in f_r_list: if sentence == "\n":
2020-07-28 20:14:24
4392
原创 misc/fo-dao/writeup
文章目录题目描述操作环境步骤fo.docdao.docflag提交小结题目描述操作环境Linux+Windows步骤fo.doc工具:Windows下的010editor拿到的加密字符串如下:Z29vZF9sdWNrfQ==观察字符串的特征,末尾有两个=f符号,我们选择用base64试试站长工具dao.doc工具:Linux下的binwalk工具使用binwal...
2019-08-29 21:03:41
262
2
原创 pwn知识点总结and回顾
文章目录笔记结构预览和源地址结构源地址汇编语言基础PLT表和GOT表栈溢出基础格式化字符串堆漏洞利用笔记结构预览和源地址结构源地址幕布-pwn课程学习笔记汇编语言基础PLT表和GOT表栈溢出基础格式化字符串# Glibc Heap堆漏洞利用...
2019-08-28 23:31:41
561
原创 Hetian lab Day 11:CTF-PWN练习
文章目录背景知识实验目的实验环境实验步骤源码审计使用gdb调试程序体验溢出攻击效果课后习题背景知识了解CTFCTF的全称是Capture The Flag,即夺旗的意思,因此CTF比赛也称为夺旗比赛。CTF夺旗赛是计算机安全竞赛的一种形式,CTF比赛主要表现以下几个技能上:逆向工程、密码 学、ACM编程、Web漏洞、二进制溢出、网络和取证等。在国际CTF赛事中,二进制溢出也称之为PWN。...
2019-08-15 16:51:50
320
原创 Hetian lab Day 10:工欲善其事必先利其器
文章目录背景知识Immunity DebuggerWindbgPython实验目的实验环境实验步骤熟悉Immunity Debugger的基本使用熟悉Windbg的基本使用背景知识Immunity DebuggerImmunity Debugger是位于迈阿密的专业渗透测试技术公司发布的一种工具,这个工具能够加快编写利用安全漏洞代码,分析恶意软件和二进制文件逆向工程等的速度。Immunity...
2019-08-15 15:00:42
315
原创 Hetian lab Day 10:代码流程分析与key值获取
文章目录背景知识常用汇编指令跳转指令实验环境实验目的实验步骤步骤一:熟悉IDA界面和常用模块步骤二:函数重命名和数值转化步骤三:分析程序执行流程与key值分析与思考课后习题背景知识常用汇编指令1、movmove指令用于将数据从源地址复制到目的地址,但是该数据不会从源位置移除,语法格式:Mov <dest>,<source>不能直接将数据从内存移动到某个段寄存器...
2019-08-14 19:21:42
209
原创 Hetian lab Day 9 DVWA九:文件上传
预备知识任意文件上传漏洞简介 由于文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,导致允许攻击者向某个可通过 Web 访问的目录上传任意PHP文件,并能够将这些文件传递给 PHP 解释器,就可以在远程服务器上执行任意PHP脚本。...
2019-08-14 14:42:30
303
原创 Hetian lab Day 9 DVWA八:文件包含漏洞
文章目录背景知识实验目的实验环境实验步骤步骤一背景知识由于开发人员在编写源码时将可重用的源码插入到单个文件汇总,并在需要的时候将他们包含在特殊的功能代码文件中,然后包含文件中的代码会被解释执行。由于并没有针对代码中存在的文件包含的函数入口做过滤,导致客户端可以提交恶意构造语句并交由服务端解释执行。文件包含攻击中web服务器源码里可能存在include()这类文件包含操作函数,通过客户端构造提交...
2019-08-14 13:49:12
418
原创 Hetian lab Day 9 DVWA七:命令执行漏洞
文章目录背景知识实验目的实验环境实验步骤实验步骤一:low等级实验步骤二:medium实验步骤三背景知识远程命令执行漏洞,用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令,可能会允许攻击者通过改变 $PATH 或程序执行环境的其他方面来执行一个恶意构造的代码。以下是可能会造成任意命令执行的函数system|passthru|exec|...
2019-08-13 14:58:35
178
原创 Hetian lab Day 9 DVWA六:跨站请求伪造
文章目录背景知识实验目的实验环境实验步骤背景知识跨站请求伪造是一种挟制终端用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。攻击者只要借助少许的社会工程工具,就可完成攻击。例如通过电子邮件或者是聊天软件发送的链接,攻击者就能迫使一个Web应用程序的用户去执行攻击者选择的操作。例如,如果用户登录网络银行去查看其存款余额,他没有退出网络银行系统就去了自己喜欢的论坛去灌水,如果攻击者在...
2019-08-13 00:46:57
213
原创 PHP 面向对象
文章目录面向对象程序设计的主要概念对象的三个主要特性面向对象内容PHP类定义PHP创建对象PHP构造函数析构函数面向对象程序设计的主要概念在面向对象的程序设计(object-oriented programming,oop)中,对象是一个由信息及对信息进行处理的描述所组成的整体,是对现实世界的抽象。对象的三个主要特性行为:可以对对象进行的操作形态:对对象实施特定方法时对象的响应,属性等...
2019-08-12 14:09:44
108
原创 PHP 函数、魔术常量和命名空间
文章目录PHP函数无参数函数有参数函数有返回值的函数魔术常量命名空间命名空间的定义子命名空间命名空间的使用命名空间和动态语言特征PHP函数PHP最最强大的地方在于函数,PHP内置1000+函数。语法格式:function functionName(){将要执行的代码;}函数命名准则:函数名应该代表其功能函数名应该以字母或下划线开头无参数函数<html> &...
2019-08-11 21:49:12
362
原创 PHP循环:while循环和for循环
文章目录PHP的循环语句while循环do...whilefor循环foreach循环PHP的循环语句while循环while循环重复执行代码块,直到指定的条件不成立。语法格式:while(条件){ 要执行的代码块;}实例: <html> <body> <?php $i=1; while($i<=8) { echo "Numb...
2019-08-11 19:16:07
795
原创 PHP 数组、数组排序和超级全局变量
文章目录PHP 数组数组类型数组创建方法获取数组的长度 - count() 函数遍历数值数组关联数组实例关联数组的遍历多维数组PHP 数组排序PHP 超级全局变量PHP预定义的超级全局变量参考文档PHP 数组数组是一个能在单个变量中存储多个值的特殊变量,可以根据键访问其中的值。数组类型数值数组 - 带有数字 ID 键的数组关联数组 - 带有指定的键的数组,每个键关联一个值多维数组 -...
2019-08-11 17:08:14
182
原创 PHP 条件语句if和switch
文章目录条件语句概述ifif...elseif...else if ...elseswitch条件语句概述条件语句用于根据不同的条件执行不同的操作。PHP提供下列条件语句:if语句:条件成立时执行代码if…else…:条件成立时执行if后面的代码,不成立时执行else后面的代码if…else if…else:若干个条件之一成立时执行之后的代码块switch:在若干条件之一成立时执行...
2019-08-11 14:53:23
300
原创 PHP 5 常量、PHP 字符串中的变量和PHP运算符
文章目录PHP 常量常量的含义PHP常量的设置方式字符串中的变量字符串的赋值字符串函数和操作符PHP 并置运算符`.`PHP strlen() 函数PHP strpos() 函数参考文档PHP运算符PHP 常量常量的含义常量值被定义后,在脚本的其他任何地方都不能被改变。常量是一个简单值的标识符。该值在脚本中不能改变。一个常量由英文字母、下划线、和数字组成,但数字不能作为首字母出现。 常量...
2019-08-10 22:39:44
179
原创 PHP echo和print、PHP 5 数据类型
文章目录基本输出语句echo和printecho和print差异echo显示变量和字符串print显示变量和字符串print_r()数据类型数据类型概述var_dump()函数PHP 对象基本输出语句echo和print在PHP中,有两种基本的输出方法:echo和print。echo和print差异echo 能够输出一个以上字符串print 只能输出简单类型变量的值,如int,stri...
2019-08-10 21:36:41
432
原创 PHP 语法和变量
文章目录基础语法PHP脚本在服务器上执行,然后向浏览器发回纯文本的HTML结果。基础语法PHP脚本可放置于文档中任何位置。以<?php 开头,以?>结尾。<?php//此处为PHP代码部分?>PHP文件默认扩展名为.php,PHP文件通常包含HTML标签以及一些PHP脚本代码。下面是一个简单的PHP文件,内容包括使用内建PHP函数echo在浏览器显示”Hel...
2019-08-10 20:14:37
130
原创 Hetian lab day 10 radare2入门
文章目录预备知识实验目的实验环境实验step 1step 2step 3课后习题预备知识radare2是一个开源的逆向工程和二进制分析框架,包括反汇编、分析数据、打补丁、比较数据、搜索、替换、虚拟化等等,同时具备超强的脚本加载能力,它可以运行在几乎所有主流的平台(GNU/Linux, .Windows *BSD, iOS, OSX, Solaris…)并且支持很多的cpu架构以及文件格式。 r...
2019-08-07 22:50:54
197
原创 Hetian lab day 8 web安全文件上传漏洞
文章目录Part 1 课程笔记安全问题环境如何攻击如何防御Part 1 课程笔记安全问题环境如何攻击如何防御
2019-08-07 20:49:55
120
原创 Hetian lab Day 9 DVWA五:存储型跨站
文章目录预备知识实验目的实验环境实验步骤lowmedium分析与思考预备知识XSS 全称(Cross Site Scripting) 跨站脚本攻击, 是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的. 比如获取用户的Cookie,导航到恶意网站,携带木马等。XSS之所以会发生, ...
2019-08-07 20:34:31
244
原创 Hetian lab Day 9 DVWA二:SQL盲注
文章目录实验背景实验背景盲注是不能通过直接显示的途径来获取数据库数据的方法。在盲注中,攻击者根据其返回页面的不同来判断信息(可能是页面内容的不同,也可以是响应时间不同)。也就是说执行插入的语句后,不管是否执行,是否成功,都不会回显详细的错误信息,不像普通注入一样那么容易判断。但是,注入攻击还是发生了,只是错误信息被屏蔽掉了,请记住这个就好。一般情况下,盲注可分为三类:Booleanbase...
2019-08-07 16:37:50
164
原创 Hetian lab Day 9 DVWA四:反射型跨站
文章目录预备知识预备知识跨站攻击(Cross Site Script Execution)是指入侵者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行。由于HTML语言允许使用脚本进行简单交互,入侵者便通过技术手段在某个页面里插入一个恶意HTML代码,例如记录论坛保存的用户信息(Cookie),由于Cookie保...
2019-08-07 16:11:01
160
原创 Python 3 web开发
文章目录web开发发展历程HTTP协议简介实验环境HTTP内容简介HTTP请求HTTP格式推荐文档HTML简介CSS简介JavaScript简介小结WSGI接口简介运行WSGI服务小结web开发发展历程Python有上百种web开发框架,有很多成熟的模块技术,用Python进行web开发,开发效率高,运行速度快。HTTP协议简介在web应用中,服务器将网页传给服务器,实质上就是将网页的H...
2019-08-05 23:36:54
3025
原创 Hetian lab Day 9 DVWA三:暴力破解
文章目录背景实验:加载字典进行暴力破解小结背景DVWA(Dam Vulnerable Web Application)是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。其主要目标是成为一个帮助安全专业人员,以测试他们的技能和工具,在法律环境允许下,帮助Web开发人员更好地理解保护Web应用程序和援帮助教...
2019-08-04 16:49:33
218
原创 Hetian lab Day 9 DVWA一:SQL注入
文章目录背景介绍实验环境实验目的实验步骤步骤一步骤二步骤三课后习题分析与思考参考文档背景介绍微软对SQL注入的介绍:脚本注入式的攻击恶意用户输入用来影响被执行的SQL脚本SQL注入产生的直接原因是拼凑SQL,实质就是将恶意的SQL代码注入到特定字段用于实施拖库攻击等。防御方式主要有三种:字符串检测:限定内容只能由英文、数字等常规字符,如果检查到用户输入有特殊字符,直接拒绝。但缺...
2019-08-03 23:21:35
606
原创 Python3 访问数据库
文章目录数据数据库数据库类别数据程序运行时数据都被载入内存,运行结束后数据会被保存到磁盘上,无论是保存到本地磁盘还是通过网络保存到服务器上,最终都会讲数据写入磁盘文件。数据的存储格式是保存数据时会面临的一个大问题。比如我们要保存一个班级里所有学生的成绩单:namegradealice98bob95cindy91lisa94gabby80...
2019-08-02 12:46:19
223
原创 Python3 电子邮件
文章目录电子邮件的运作使用Python收发邮件SMTP发送邮件纯文本邮件HTML邮件发送附件电子邮件的运作发送方: 注册邮箱地址,如iamzhouling@163.com,使用邮件用户代理(mail user agent,MUA)软件编辑邮件,填写收件方邮箱地址,如you@gmail.com,点击发送。邮件传输代理(Mail Transfer Agent,MTA): email服务供应商,如...
2019-08-01 16:23:18
2271
原创 Python3 网络编程
文章目录程序运行环境简介网络编程的概念和作用TCP/IP简介TCP编程客户端服务器小结UDP编程小结总结程序运行环境简介系统:macOS catalina beta3Python:python3.7.0网络编程的概念和作用计算机网络的作用是将各台计算机连接到一起,使得计算机之间可以相互通信,网络编程就是利用程序实现计算机之间的通信,更确切地说,网络通信是两台计算机上的两个进程之间的通信。...
2019-08-01 01:26:51
866
1
原创 Python3 图形界面
文章目录图形界面简介Tkinterturtle绘图长方形五角星分型树小结图形界面简介Python支持多种图形界面的第三方库,包括Tk、wxWidgets、Qt、GTK等,Python自带的库是支持Tk的tkinter。Tkinter我们编写的Python代码会调用内置的Tkinter,Tkinter封装了访问Tk的接口;Tk是一个图形库,支持多个操作系统,使用Tcl语言开发;Tk会调...
2019-07-31 16:21:10
6584
原创 python 3 virtualenv的使用
文章目录作用安装方式作用作用:为不同的应用程序隔离出一个Python运行环境。 安装:sudo pip3 install virtualenv安装方式
2019-07-31 14:11:48
217
原创 Python3 常用第三方模块
文章目录Pillowpillow简介安装方法图像处理缩放滤镜模糊绘图requestsrequests简介安装和使用Pillowpillow简介pillow是一个常用的图像处理标准库。该库基于Python2的PIL(pyhton image library),功能强大,API简单易用。安装方法如果安装了anaconda则可以直接用,也可以通过pip安装:sudo pip3 install...
2019-07-31 01:29:25
776
原创 Python3 正则表达式
文章目录使用场景精确匹配re 模块match()split()分组贪婪匹配编译小结使用场景正则表达式是一个特殊的字符序列,它能帮助你方便的检查一个字符串是否与某种模式匹配。Python 自1.5版本起增加了re 模块,它提供 Perl 风格的正则表达式模式。re 模块使 Python 语言拥有全部的正则表达式功能。‘00\d’可以匹配’007’,但无法匹配’00A’;‘\d\d\d’可...
2019-07-29 15:21:48
151
原创 Python 3 进程和线程
文章目录进程和线程多进程os基础multiprocessing进程和线程为了实现多任务,我们采用多进程or多线程的模式。多任务的实现方式有3种:多进程模式多线程模式多进程+多线程模式在开启多任务的时候,有时候各个任务之间应该是相互通信和协调的,并不是各自封闭的。所以多进程和多线程的程序编写难度比较高。多进程os基础Unix/Linux操作系统提供了一个fork()调用,与普通...
2019-07-29 12:38:36
123
dataVisul.py
2019-07-16
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人