- 博客(12)
- 收藏
- 关注
RSS订阅
原创 BurpSuite超详细功能介绍(一)(附专业版下载链接)
当下的渗透测试软件有很多,无论时自动的漏洞扫描还时手动漏洞挖掘,这些软件的使用都为渗透测试者的工作提供了极大的便利,他们就像我们战场上的枪一样,有一把好枪,对这把枪有足够的了解,就可以在战场上如鱼得水。burpsuit作为战场上的一把神器,一直熠熠发光,同时他也是每一位渗透测试者必须掌握的一款软件。Burpsuit为一款商用软件,分为社区版和专业版,社区版可以免费使用,相对于专业版的主要区...
2020-03-27 13:15:10
5812
转载 SQL注入之MYSQL注入
information_schemaMYSQL5.0以上版本中,再带一个名为information_schema的数据库,这个数据库存储这所有数据库名,表名和列名,可通过此数据库查询指定数据库下的表明和列名。mysql> use information_schema;Database changedmysql> show tables;+---------------------------------------+| Tables_in_information_schema
2021-09-14 21:37:25
327
原创 SQL注入基础
SQL注入产生原理在参数传递,数据接收,数据交互,数据库执行四个步骤中,没有处理得当,通过参数传递,可以直接与之前的sql语句进行拼接。 通过恶意sql语句的拼接并且执行就可产生sql注入。如何判断是否存在注入点(以mysql为例)两种方法的本质都是检测拼接的sql语句是否执行and 1=1页面返回正常,and 1=2返回不正常127.0.0.1/sqli-labs-php/Less-1/?id=1' and 1=1 --+http://192.16...
2021-09-14 17:11:31
128
原创 CDN绕过
1.CDN技术简介CDN的全称是 Content Delivery Network,即内容分发网络,通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络,CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。CDN核心的就是使用户可就近访问网络,取得所需内容,解决网络拥挤的状况,明显提高用户访问网站的响应速度或者用户下载速度。2.CDN技术对于渗透测试的影响存在CDN的网站会根据用户所在访问
2021-07-28 21:56:01
390
原创 socketserver模块
socketserver模块底层是基于socket模块开发,在socket的基础上进行了一层封装,实现了并发的功能,也就是说TCP协议的网络通信之前只能一对一的通信,而调用socketserver模块可以实现一对多的通信。server端import socketserverimport timeclass Myserver(socketserver.BaseRequestHandler): # 自定义一个类名,但是必须继承父类BaseRequestHandler def hand
2021-01-13 15:27:03
230
原创 Python基于TCP的文件上传
TCP的文件上传主要考虑到如下几个问题:TCP的粘包问题--可以通过struct模块解决 --利用struck两个主要内置函数pack,unpack可以将发送的字符长度加工为指定的四个字节,这样接受的时候只接收四个字节长度的数据,就可以避免TCP的粘包如何获取上传文件的大小及文件名--os模块的引用 recv()每次接收的数据大小多是有限制的,如何传输较大的文件--通过while循环实现server端import jsonimport socketimpo...
2021-01-11 21:05:39
562
1
原创 python基于UDP协议的简单通信
相对于TCP协议的通信,UDP通信的代码更加简单,同时一个服务端可以同时接受来个多个客户端的消息。服务端:import socketsk = socket.socket(type=socket.SOCK_DGRAM) # type=socket.SOCK_DGRAM 使用UDP协议,默认为TCPsk.bind(('127.0.0.1', 9001)) # 绑定ip和端口号while True: msg, addr = sk.recvfrom(1024)
2020-12-24 21:43:13
222
转载 Task-04 幸福感预测的简单模型--阿里云天池
# 查看数据文件目录 list datalab files!ls datalab/# 查看个人永久空间文件 list files in your permanent storage!ls /home/tianchi/myspace/happiness/# 查看当前kernel下已安装的包 list packages!pip list --format=columnsimport pandas as pdimport numpy as npfrom datetime import .
2020-12-24 16:46:13
360
1
原创 python基于tcp协议的简单即时通信
基于C/S架构的即时通信server端:import socketsk = socket.socket()sk.bind(('127.0.0.1', 9001)) # 申请操作系统的资源,绑定ip和端口sk.listen(128) # 被动监听客户端发送过来的消息,数字表示同一时刻能够连接客户端的程度while True: # 为了和多个客户端进行握手 conn, addr = sk.accept() # 阻塞,当出现客户端的请求完成连接,并获取数据和客户端
2020-12-24 11:07:07
376
原创 网络开发架构
C/S架构 : 需要安装才能使用 client :客户端,客户使用的,需要安装的 server :服务器端B/S架构 : 百度 博客园 谷歌 码云 browser : 浏览器 server :服务端B/S和C/S什么关系? B/S架构也是C/S架构中的一种C/S架构的好处? 可以离线使用/功能更完善/安全性更高B/S架构: 不用安装就可以使用 统一PC端用户的入口由于B/S架构可以做到统一pc端用户入口,大简化...
2020-12-21 16:31:15
258
1
原创 ip地址,mac地址,局域网基础知识
**mac地址:**不变的,烧录在网卡上,能够唯一的识别设备arp协议 - 通过ip找mac**ip地址:**变化的,能够更方便的找到机器ipv4 : 四位点分十进制 如:192.168.12.56由 0.0.0.0 - 255.255.255.255ipv6 : 0:0:0:0:0:0 - FFFFFF:FFFFFF:FFFFFF:FFFFFF:FFFFFF:FFFFFF(兼容ipv4)公网地址 : 通过本地址可以被外界访问到,需要自己申请购买内网地址 : 保留字段192.168.0
2020-12-21 16:24:13
501
原创 Task01 了解逻辑回归理论--阿里云天池
逻辑回归简单介绍:逻辑回归的名字中虽然带有回归两个字,不过这是一个并不是一个回归算法,而是一个分类算法,他是在线性回归的基础上加入了sigmoid函数,将线性回归的结果输入至sigmoid函数中,并且设定一个阈值,如果大于阈值为1,小于阈值为0.而对于逻辑回归而且,最为突出的两点就是其模型简单和模型的可解释性强。逻辑回归模型的优劣势:优点:实现简单,易于理解和实现;计算代价不高,速度很快,存储资源低; 缺点:容易欠拟合,分类精度可能不高逻辑回归推到过程:准备公式:sigmoid函数 .
2020-12-15 17:29:33
92
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人