- 博客(49)
- 资源 (5)
- 收藏
- 关注
RSS订阅原创 go语言学习笔记
一个结构体中可以嵌套包含另一个结构体或结构体指针,就像下面的示例代码那样。数组Array(数组)数组是同一种数据类型元素的集合。 在Go语言中,数组从声明时就确定,使用时可以修改数组成员,但是数组大小不可变化。 基本语法:// 定义一个长度为3元素类型为int的数组avar a [3]int面试题分金币你有50枚金币,需要分配给以下几个人:Matthew,Sarah,Augustus,Heidi,Emilie,Peter,Giana,Adriano,Aaron,Elizabeth。分配规则如下
2022-07-07 17:51:41
380
2
原创 go语言defer
在Go语言的函数中return语句在底层并不是原子操作,它分为给返回值赋值和RET指令两步。而defer语句执行的时机就在返回值赋值操作后,RET指令执行前。
2022-06-29 16:29:56
232
原创 第006天:go语言基本数据类型
前言本人主学的Java网络安全方向,但是参加实习后(安全研究工程师),发现大多数需求来自python和go,Java也有但是很少,公司更愿意接受会go的帅小伙,所以打算每天拿出一个小时来学习一下go语言。文章目录前言整形浮点型复数布尔值golang中有丰富的数据类型,包括像常见的整型、浮点型、布尔型、字符串,除了这些还有数组、切片、结构体、函数、map、通道等。和Java什么的基本大同小异。整形整形有两类,按照长度分为:int8、int16、int32、int64对应的无符号整型:uint8、
2022-04-11 08:52:41
258
原创 第005天:go语言常量与iota
前言本人主学的Java网络安全方向,但是参加实习后(安全研究工程师),发现大多数需求来自python和go,Java也有但是很少,公司更愿意接受会go的帅小伙,所以打算每天拿出一个小时来学习一下go语言。文章目录前言...
2022-04-01 06:00:00
290
1
原创 第004天:go语言变量声明赋值
前言本人主学的Java网络安全方向,但是参加实习后(安全研究工程师),发现大多数需求来自python和go,Java也有但是很少,公司更愿意接受会go的帅小伙,所以打算每天拿出一个小时来学习一下go语言。文章目录前言变量与常量为啥有变量??变量的类型变量声明赋值变量与常量标识符:标识符就是程序猿们所定义的有一定特殊含义的字符。在golang里标识符是由字母数字加上下划线组成的,而且规定只能是字母和下划线打头。关键字:就是有特殊含义的标识符。一共25个关键字。还有一种就是保留字,一共37
2022-03-27 10:05:02
1513
6
原创 第003天:第一个go语言程序
前言本人主学的Java网络安全方向,但是参加实习后(安全研究工程师),发现大多数需求来自python和go,Java也有但是很少,公司更愿意接受会go的帅小伙,所以打算每天拿出一个小时来学习一下go语言。文章目录前言goland破解第一个go语言程序goland破解对不起,我食言了,goland真香。先下载goland地址:https://www.jetbrains.com/zh-cn/go/?utm_source=baidu&utm_medium=cpc&utm_campa
2022-03-21 21:57:23
761
2
原创 第002天:Go的环境搭建
前言本人主学的Java网络安全方向,但是参加实习后(安全研究工程师),发现大多数需求来自python和go,Java也有但是很少,公司更愿意接受会go的帅小伙,所以打算每天拿出一个小时来学习一下go语言。Go的环境搭建前言安装Go开发包配置GOPATHvscode安装配置安装Go开发包go语言基本上支持大家常用的系统。Go的开发包地址https://golang.google.cn/dl/本人使用的Windows系统,所以使用Windows下载包。双击下载好的可执行文件。配置
2022-03-21 06:00:00
354
原创 第001天:初识go语言
前言本人主学的Java网络安全方向,但是参加实习后(安全研究工程师),发现大多数需求来自python和go,Java也有但是很少,公司更愿意接受会go的帅小伙,所以打算每天拿出一个小时来学习一下go语言。初识go语言前言go的学习方向golang的应用领域Go语言的诞生Google为什么要创造Go语言Go语言发展简史go的学习方向(这玩意是金花鼠,不是土拨鼠)区块链研发工程师Go服务器端/游戏软件工程师Golang分布式/云计算软件工程golang的应用领域区块链应用区块链
2022-03-20 10:53:59
13260
14
原创 SQL注入漏洞详解
文章目录SQL注入漏洞原理SQL注入内容注入条件判断注入SQL注释符与注入流程SQL注入漏洞原理漏洞原理 web页面源代码对用户提交的参数没有做出任何过滤限制,直接扔到SQL语句中去执行,导致特殊字符改变了SQL语句原来的功能和逻辑。黑客利用此漏洞执行恶意的SQL语句,如查询数据、下载数据,写webshell、执行系统命令以此来绕过登录权限限制等。检测方法 可以利用sqlmap进行SQL注入的检查或利用,也可以使用其他SQL注入工具。也可以手工测,利用单引号、and 1=1以及字符型
2022-03-13 17:04:12
17522
12
原创 Linux杂谈
Linux文件内容查看与编辑一、Linux常用的文件内容查看命令二、Linux文本编辑器(vi编辑器)一、Linux常用的文件内容查看命令cat filename:查看file的内容,将文件的内容输出到标准输出选项与参数︰-b :列出行号,仅针对非空白行号显示,空白行不标行号;-n:打印出行号,连同空白行也会有行号,与-b的选项不同。more file查看file的内容(一页一页的显示档案内容) 空格键(space) :代表向下翻一页 回车键(Enter):代表向下翻
2022-03-11 11:40:21
1039
7
原创 Linux系统简介与文件操作命令
博客内容多从网络搜集,结合个人学习进行总结,如有侵权请即时联系,立刻删除(〃‘▽’〃)整理不易,虚心求教,欢迎各位大佬指导( • ̀ω•́ )✧Linux系统简介与安装Linux系统介绍什么是操作系统?Linux系统安装Linux目录结构Linux系统介绍什么是操作系统?操作系统是管理计算机硬件与软件资源的计算机程序现代计算机系统中最基本和最重要的基础性系统软件是配置在计算机硬件上的第一层软件,是对硬件系统的首次扩展主流操作系统:Windows用户群体大,操作简单Linux安全、.
2022-03-09 09:31:13
647
4
原创 php基本语法
文章目录一、PHP简介与环境搭建PHP介绍PHP环境安装二、基本语法PHP变量与输出PHP常量PHP注释PHP单引号与双引号三、PHP表单一、PHP简介与环境搭建PHP介绍(外文名:PHP: Hypertext Preprocessor,中文名:“超文本预处理器")是一种通用开源脚本语言。语法吸收了C语言、Java和Perl的特点,利于学习,使用广泛,主要适用于Web开发领域。用PHP做出的动态页面与其他的编程语言相比,PHP是将程序嵌入到HTML(标准通用标记语言下的一个应用)文档中去执行,执行效
2022-03-09 09:22:10
343
5
原创 护网行动基本介绍
什么护网行动护网经验分享攻防入侵路径红队攻击方式蓝队防守极端防守策略积极防守策略防守工作内容资产梳理渗透概述中期防守趣事分享什么护网行动护网经验分享攻防入侵路径红队攻击方式蓝队防守极端防守策略积极防守策略防守工作内容资产梳理渗透概述中期防守趣事分享什么护网行动什么是护网行动?护网行动是一场网络安全攻防演练。是针对全国范围的真实网络目标为对象的实战攻防活动。护网行动规模各大企事业单位、部属机关,大型企业(不限于互联网),一般持续时间为三周。护网行动前景.
2022-03-05 21:26:33
44697
18
原创 安全防护基本知识
网络空间安全网络安全产业现状网络安全产业目标网络空间安全概述网络安全评估资产威胁脆弱性风险评估要素之间的关系风险评估的基本过程风险评估准备网络安全攻防安全攻防概述护网简介准备阶段自查整改阶段攻防演习阶段正式防护总结优化
2022-03-03 22:06:58
6476
4
原创 无敌python爬虫教程学习笔记(三)
系列文章目录前言web请求过程剖析HTTP协议简介工作原理状态消息1xx:信息2xx:成功3xx:重定向4xx:客户端错误5xx:服务器错误HTTP请求HTTP响应爬虫所需注意请求方式前言web请求过程全面剖析,理解数据请求返回的工作原理。了解HTTP协议
2022-02-23 21:33:53
216
6
原创 无敌python爬虫教程学习笔记(一)
本文会对爬虫进行一个概述目录一、爬虫概述二、爬虫和python三、爬虫合法吗?四、爬虫的矛与盾五、教程使用软件
2022-02-22 11:24:23
661
5
原创 一句话木马
简介:一句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用。举例说明黑客在注册信息的电子邮箱或者个人主页等中插入类似如下代码:<%execute request(“value”)%>其中value是值,所以你可以更改自己的值,前面的request就是获取这个值<%eval request(“value”)%>(现在比较多见的,而且字符少,对表单字数有限制的地方特别的实用)当知道了数据库的URL,就可以利用本地一张网页进行连接得到Webshell.
2022-02-09 18:17:39
2676
原创 两个python爬虫实例
python如何访问互联网?URL的一般格式为(带方括号[]的为可选项):protocol :// hostname[:port] / path / [;parameters][?query]#fragmentURL由三部分组成:第一部分是协议:http,https,ftp,file,ed2k…http协议第二部分是存放资源的服务器的域名系统或IP地址(有时候要包含端口号,各种传输协议都有默认的端口号,如http的默认端口为80)。第三部分是资源的具体地址,如目录或文件名等。尝试
2022-02-07 09:09:59
685
5
原创 python函数------局部变量与全局变量
局部变量(Local Variable)局部变量:从字面理解就是只能在局部使用的变量,也就是说只能在特定的函数或子程序中可以访问的变量,它的作用域就只在此函数的内部。对于西门子PLC来说,在FC或FB预先定义一些局部变量,比如在接口数据区,在主程序调用时,可以为输入、输出等接口变量提供参数。所以说,当你再FC1中定义的局部变量,在FC2中未定义的情况下是不能直接调用的。只在定义它的函数内有效,只是程序仅分配一次内存,函数返回后,该变量不会消失;静态局部变量的生存期虽然为整个工程,但是其作用仍与局部变量
2022-02-05 10:16:53
2615
1
原创 python函数------各类参数
定义一个函数和调用def MyFirstFunction(): print("这是我创建的第一个函数!!!") print("我表示很鸡冻。。。。。") print("再次感谢CCTV,感谢TVB,感谢EDU.SRC")def MySecoundFunction(name): print(name+"我爱你")...
2022-02-04 10:34:57
708
原创 python序列
列表、元组和字符串的共同点:都可以通过索引得到每一个元素默认索引值总是从0开始可以通过分片的方法得到一个范围内的元素的集合有很多共同的操作符(重复操作符、拼接操作符、成员关系操作符)list( )把一个可迭代对象转换为列表元组转换为列表注:元组为小括号,列表为中括号。tuple([iterable])把一个可迭代对象转换为元组,与list方式一样。str(obj )把obj对象转换为字符串max()返回序列或者参数集合中的最大值min()返回序列或者参数集合中的最小
2022-01-09 09:13:46
557
1
原创 python元组-----列表的“孪生兄弟”
由于和列表是近亲关系,所以元组和列表在实际使用上是非常相似的。我们这节课主要通过讨论元组和列表到底有什么不同来学习元组,酱紫大家就不会觉得老是重复一样的内容。我们主要从以下几个点来讨论学习:元组的相关操作符sort ()按特定的顺序排序(从小到大)index()寻找并返回参数的索引值copy()拷贝一个副本reverse()原地反转所有数据append()在最后增加一个元素clear()清空所有元素remove删除一个元素exten.
2022-01-08 09:15:55
254
原创 ce游戏逆向修改之植物大战僵尸
一、寻找阳光第一步:打开ce选择进程植物大战僵尸。第二步:初始阳光值为150,输入150,点击首次扫描,显示结果。第三步:消耗(或者增加)阳光值,使阳光值产生变化为50,输入50,点击再次扫描,显示结果。第四步:单击右键,选择改变该值,进行阳光值的修改。二、找出阳光基址右键单击,阳光内存地址,点击什么访问了该地址。找出偏移量,和可能的地址。点击新的扫描,勾选16进制,输入可能的地址,首次扫描。重复操作,找出绿色的基址,点击手动添加地址。点击指针,找出是什么修改了地址。
2022-01-05 13:27:05
14555
5
原创 ce游戏逆向修改之扫雷
一、实验的目的和意义这次实验是为了让我们对CE的使用和对逆向思维有进一步的了解和认识,这次实验要求我们分析“初级”、“中级”和“高级”的棋盘内存地址范围;找出“雷数”、“笑脸”和“计时器”的内存地址;分析地雷存放的算法;以及利用思维导图分析“扫雷”游戏软件的工作原理。二、雷数的内存地址雷的数目是固定的,所以我们采用精确扫描的办法就可以找到雷数的内存地址,首先打开游戏的自定义,可以看到雷的默认数量默认为70,所以扫70。因为扫描70得到的结果过于多,所以我们通过自定义将雷数修改为60,再次精确扫描6
2022-01-05 13:12:27
7852
1
原创 python的分支和循环
如何正确的打飞机加载背景音乐播放背景音乐(设置单曲循环)我方飞机诞生interval = 0 while True: if 用户是否点击了关闭按钮: 推出程序 interval += 1; if interval == 50: interval = 0;#间隔 小飞机诞生 小飞机移动一个位置 屏幕刷新 if 用户鼠标产生移动: 我方飞机中心位置 = 用户鼠标位置
2022-01-03 21:06:15
214
5
原创 python之常用的操作符
算术操作符注:python中 \ 为除法, \\ 为整除 ,% 为取余。>>>a=b=c=d=10>>>a+=1>>>b-=3>>>c*=10>>>d/=8>>>a11>>>b7>>>c100>>>d1.25>>>10//81>>>3.0//21.0>>>
2022-01-03 18:34:46
365
原创 网络安全渗透测试之burpsuite穷举
穷举概述穷举就是枚举的意思,在互联网的今天,需要使用某种的服务,大多数都需要口令登录,这个口令就是密码,密码的强度分为,弱口令 、中度口令、强度口令。如果登录的服务为弱口令,那会存在很大的安全隐患,黑客通过穷举弱口令对服务进行攻击,很容易就得到登录密码。得到密码之后就能登录服务,进行其他危害较大得操作。黑客也能通过对用户得信息整理,组合密码进行穷举攻击。例如根据用户的生日号码,出身年月日和姓名进行口令组合,再对其服务进行穷举。常见服务端口服务端口web80mysql330
2022-01-02 21:21:48
3548
原创 python的数据类型
python的数据类型Python的一些数值类型:整型、布尔类型(True与False)、浮点型、e记法、复数类型等。e记法(e4相当于10的四次方,e-10相当于10的-10次方)>>>1.5e4>>>15000.0>>>a=0.000000000000001>>>a>>>1e-15布尔类型,特殊整型。ture=1,false=0。>>>Ture+Ture>2>&
2022-01-02 19:21:01
419
原创 python改进我们的小游戏
改进我们的小游戏改进要求第一个改进要求:猜错的时候程序提示用户当前的输入比答案大了还是小了第二个改进要求:程序应该提供多次机会给用户猜测,专业点来讲就是程序需要重复运行某些代码。第三个改进要求:每次运行程序,答案可以是随机的。因为程序答案固定,容易导致答案外泄。条件分支python比较操作符含义>左边大于右边>=左边大于等于右边<左边小于右边<=左边小于等于右边==左边等于右边!=左边不等于右边
2022-01-02 11:33:32
368
原创 Python变量与字符串
变量变量名就像我们现实社会的名字,把一个值赋值给一个名字时,Ta会存储在内存中,称之为变量(variable),在大多数语言中,都把这种行为称为“给变量赋值”或“把值存储在变量中”。不过Python与大多数其他计算机语言的做法稍有不同,Ta并不是把值存储在变量中,而更像是把名字贴在值的上边。所以有些Python程序员会说“Python”没有“变量”,只有“名字”。teacher="老甲鱼"print(teacher)老甲鱼teacher="老老甲鱼"print(teacher)老老甲鱼
2022-01-01 22:46:37
611
原创 用python设计第一个游戏
第一个游戏:新建项目做第一个文字游戏游戏代码:print('---------我爱鱼C工作室----------')temp = input("不妨猜一下小甲鱼现在心里想的是哪个数字:")guess = int(temp)if guess == 8: print("我草,你是小甲鱼心里的蛔虫嘛?!") print("哼,猜中了也没有奖励!")else: print("猜错了,小甲鱼现在心里想的是8!") print("游戏结束,不玩啦")两种结果:B
2022-01-01 18:34:12
254
原创 windows命令
net config workstation 查看域名、机器名等net user 用户名 密码 /add 建立用户net user 用户名 /del #删除用户net user guest /active:yes 激活guest账户net user 查看账户net user 账户名 查看指定账户信息net user /domain 查看域内有哪些用户,Windows NT Workstation 计算机上可用,由此可以此判断用户是否是域成员。net user 用户名 /domain 查看账户信
2021-12-23 15:43:17
109
原创 网安渗透测试专业术语知识
1、肉鸡所谓“肉鸡”是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方 可以是WINDOWS系统,也可以是UNIXLINUX系统,可以是普通的个人电脑,也可以是大型的服务器,我们可以像操作自己的电脑那样来操作它们,而不被对方所发觉。2、木马木马:就是那些表面上伪装成了正常的程序,但是当这些被程序运行时,就会获取系统的整个控制权限。有很多黑客就是热中与使用木马程序来控制别人的电脑,比如灰鸽子,黑洞,PcShare 等等。3、远控远程控制,是在网络上由一台电脑(主控端Remote/客户端)远距
2021-12-22 15:54:07
2209
原创 基于案例的软件构造第五章部分概念题
1、用户界面(英文名:UserInterface,简称UI,亦称使用者界面)是系统和用户之间进行交互和信息交换的介质,它实现信息的内部形式与人类可以接受形式之间的转换。用户交互:是指人与计算机之间使用某种对话语言,以一定的交互方式,为完成确定任务的人与计算机之间的信息交换过程。可用性是在某个考察时间,系统能够正常运行的概率或时间占有率期望值。软件原型(software prototype)是软件的最初版本,以最少的费用、最短的时间开发出的、以反映最后软件的主要特征的系统。...
2021-10-29 09:14:48
1484
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人