自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(38)
  • 问答 (2)
  • 收藏
  • 关注

转载 管道符使用方法

:||左边为假才执行右边命令;只要有一个命令返回真,后面的命令就不会被执行。:用分号隔开每个命令, 每个命令按照从左到右的顺序执行, 彼此之间不关心是否失败, 所有命令都会执行。:将两个命令隔开,管道符左边命令的输出就会作为管道符右边命令的输入,以此推类。:只有在 && 左边的命令返回真,&& 右边的命令才会被执行。:&放在启动参数后面表示设置此进程为后台进程。

2022-11-02 09:47:33 217

原创 2.GET和POST的区别

GET和POST的区别

2022-09-20 14:20:30 115

原创 1.代码审计大致规则

代码审计大致规则

2022-09-20 13:28:39 148

原创 day12_python_函数的参数和返回值

1.函数参数和返回值的作用1)无参数,无返回值2)无参数,有返回值3)有参数,无返回值4)有参数,有返回值1.如果函数内部处理的数据不确定,就可以将外界的数据以参数传递到函数内部2.如果希望一个函数执行完成后,向外界汇报执行结果,就可以增加函数的返回值...

2022-02-04 03:07:03 108

原创 day11_python的全局变量和局部变量

1.局部变量局部变量,也称内部变量,是指在一个函数内部或复合语句内部定义的变量 。局部变量的作用域是定义该变量的函数或定义该变量的复合语句。局部变量的生存期是从函数被调用的时刻算起到函数返回调用处的时刻结束,之后会被系统回收。def demo1(): num = 10 print(num)# print(num) 语句不能调用demo1里的num,会报错demo1()注意:在不同函数中,可以定义相同名字的局部变量,但是彼此之间不会产生影响。def demo1():

2022-01-24 15:10:29 457

原创 day10_python变量的可变和不可变类型

def test(num): print("在函数内部%d对应的内存地址是%d" % (num, id(num))) result = "hello" print("函数要返回数据的内存地址是%d" % id(result)) return resulta = 10print("a 变量保存数据的地址是%d" % id(a))# 调用test函数,本质上传递的是实参保存数据的引用,而不是实参保存的数据r = test(a)print("%s 的内存地址是%d"

2022-01-16 15:59:42 420

原创 python文件打包成可执行exe文件

先在windows电脑上安装工具在命令提示符中输入pip install pyinstaller安装成功后,打开存放python的文件夹,在红框中输入cmd,进入当前目录下的命令提示符框然后输入命令pyinstaller -F card_main.pycard_main.py是需要打包的python文件打包成功后的exe文件放在当前目录下的dist文件夹下面...

2022-01-15 15:43:24 282

原创 day09_python_综合应用————名片管理系统

pass 关键字表示一个占位符,能够保证程序的代码结构正确主函数import card_toolswhile True: # TODO 显示功能菜单 card_tools.show_menu() card_function = input("请输入操作功能:") if card_function in ["1", "2", "3"]: # 新增名片 if card_function == "1": card_t

2022-01-09 04:28:47 23

原创 day08_python_高级变量类型(非数字型)

1.列表序列是 Python 中最基本的数据结构。序列中的每个值都有对应的位置值,称之为索引,第一个索引是 0,第二个索引是 1,依此类推。Python 有 6 个序列的内置类型,但最常见的是列表和元组。列表都可以进行的操作包括索引,切片,加,乘,检查成员。此外,Python 已经内置确定序列的长度以及确定最大和最小的元素的方法。列表是最常用的 Python 数据类型,它可以作为一个方括号内的逗号分隔值出现。列表的数据项不需要具有相同的类型创建一个列表,只要把逗号分隔的不同的数据项使用方括号

2021-12-30 22:28:34 243

原创 day07_python_函数的基础知识

1.将九九乘法表代码封装成函数,然后调用#原代码 row = 1 while row <= 9: col = 1 while col <= row: print("%d * %d = %d" % (row, col, col*row), end="\t") col += 1 print("") row += 1#封装为函数multiple_table()def

2021-12-29 04:00:09 88

原创 day06_python_while的嵌套循环和转义字符的使用

顺序----从上向下,顺序执行代码分支----根据条件判断,决定执行代码的分支循环----让特定代码重复执行1.while2.break和continue3.while的循环嵌套

2021-12-28 01:27:39 266

原创 day05_python判断语句if与随机数处理

1.if条件1.1 格式age = int(input("请输入你的年龄:"))if age >= 18: print("允许进入网吧")else: print("未成年人禁止进入网吧")注意:if/else和其下方缩进部分是一个完整的代码块1.2python比较运算符:2.2 逻辑运算age = int(input("输入一个在0-120之间的数:"))if 0 <= age <= 120: print("输入正确")else:

2021-12-27 04:27:51 325

原创 day04_python变量名和命名规则

1.标识符和关键字1.1标识符标识符就是程序员定义的 变量名、函数名标识符可以由字母、下划线、数字组成不能以数字开头不能与关键字重名1.2 关键字关键字是在python内部已经使用的标识符关键字具有特殊的功能和含义开发者不允许定义和关键字相同名字的标识符查看python中的关键字import keywordprint(keyword.kwlist)[‘False’, ‘None’, ‘True’, ‘and’, ‘as’, ‘assert’, ‘async’, ‘await’,

2021-12-26 16:55:45 195

原创 day03_python变量类型与变量转换

1.定义变量# 定义变量qq_number = "123456"qq_password = "admin"print(qq_number)print(qq_password)1.1 演练——超市买苹果apple_price = 10apple_number = 3spend_money = apple_number * apple_priceprint(spend_money)输出:1.2演练扩展——超市买苹果,只要买苹果就会返5块钱apple_price = 10app

2021-12-26 03:30:32 239

原创 day02_python注释和运算符

1.多文件项目演练在day02下创建两个python文件先点中一个文件,右键运行;右上角会出现文件框;运行第二个文件,步骤也同样如此;删除输出框内容2.注释(解释器不会解释#右侧内容)2.1单行注释(行注释)#号后跟个空格,就不会有语法错误# 这是第一个注释print("hello world")# 这是第二个注释print("cat")在右侧注释,代码和#之间有两个空格print("pig") # 第二种单行注释2.2多行注释(块注释)"""这是多行注释"""

2021-12-25 22:24:20 150

原创 day01_python学习工具和基础

1.用touch命令建立python文件,然后书写内容,然后执行2.报错方式2.1 手误,打错命令2.2 将多条命令写在一行(命令与命令之间加分号可解决问题)2.3 缩进错误2.4 python不支持中文3 交互式运行python退出4 pycharm4.1 软件介绍PyCharm是一种Python IDE(Integrated Development Environment,集成开发环境),带有一整套可以帮助用户在使用Python语言开发时提高其效率的工具

2021-12-24 00:25:36 139

原创 密码--暴力破解

1.海德拉(Hydra)hydra 是世界顶级密码暴力密码破解工具,支持几乎所有协议的在线密码破解,功能强大,其密码能否被破解关键取决于破解字典是否足够强大,在网络安全渗透过程中是一款必备的测试工具。root@kali2019:~# hydra -L userlist.txt -P passwordlist.txt -t 20 192.168.106.134 ssh我们先建立简单的字典...

2021-12-10 01:10:10 12409 7

原创 基于burp suite进行代理、爬取;解决不能连接、不信任等问题

1.功能模块Target------------目标模块用于设置扫描域(target scope)、生成站点地图(sitemap)、生成安全分析Proxy------------- 代理模块用于拦截浏览器的http会话内容Spider --------------爬虫模块用于自动爬取网站的每个页面内容,并生成完整的网站地图Scanner ------------扫描模块用于自动化检测漏洞,分为主动和被动扫描Intruder --------------入侵(渗透)模块根据上面检测到的可能存在漏洞

2021-12-08 23:28:30 2777

原创 有关UDP校验和、循环冗余检测(CRC)的计算

UDP校验和的计算1.理论UDP检验和提供了差错检型功能。这就是说,检验和用于确定当UDP报文段从源到达目的地移动时,其中的比特是否发生了改变(例如,由于链路中的噪声干扰或者存储在路由器中时引入问题题)。发送方的 UDP对报文段中的所有16比特字的和进行反码运算,求和时遇到的任何溢出都被回卷。得到的结果被放在UDP报文段中的检验和字段。下面给出一个计算检验和的简单例子。例:解:回卷就是如果有溢出,将溢出的一位加到最低位(末尾)。CRC计算过程:接收方用G去除接收到的d+r比特,如果余数为

2021-12-07 16:58:04 3052 1

原创 web信息收集--目标扫描

工具介绍nmapNmap(“网络映射器”)是一个用于网络探索和安全审计的开源工具。它旨在快速扫描大型网络,尽管它对单个主机也能正常工作。Nmap 以新颖的方式使用原始 IP 数据包来确定网络上可用的主机、这些主机提供的服务(应用程序名称和版本)、它们运行的​​操作系统(和操作系统版本)、数据包过滤器/防火墙的类型正在使用中,以及其他数十种特性。虽然 Nmap 通常用于安全审计,但许多系统和网络管理员发现它对网络库存、管理服务升级计划和监控主机或服务正常运行时间等日常任务很有用。https://nmap

2021-12-07 01:09:02 767

原创 测试基础~

软件测试的定义:软件测试是使用人工或自动的手段来运行或测定某个软件系统的过程,其目的在于检验它是否满足规定的需求或弄清预期结果与实际结果之间的差别.软件生命周期单元测试: 对程序的最小单元进行测试的过程,最小单元指函数或者是一个类的代码。集成测试: 对模块与模块之间调用的接口进行的测试叫集成测试。系统测试: 对完成编译的系统整体进行测试的过程。验收测试: 交付给客户或者最终用户时,和客户一起完成的测试。常见测试模型: 传统的瀑布模型: 最大的问题是测试工作后置,导致整个项目开发完成之后.

2021-12-05 01:20:01 336 6

原创 基于owasp实现文件包含漏洞

文件包含渗透<?fputs(fopen(‘‘shell.php’’, ‘‘w’’),‘<?php eval($_POST[pass]);?>’)?>注:打开shell.php的文件,并写入<?php eval($_POST[pass]);?>就在本地生成了一句话木马,然后就可以通过菜刀这样的工具连接木马。本地文件包含LFI:(首先需要上传文件,才能修改=后面的文件)192.168.40.108/dvwa/vulnerabilities/fi/index.php

2021-12-05 00:54:07 146

原创 基于owasp实现文件上传漏洞

理论分析:网站Web应用都有一些文件上传功能,比如文档、图片、头像、视频上传,当上传功能的实现代码没有严格校验上传文件的后缀和文件类型,此时攻击者就可以上传一个webshell到一个Web可访问的目录上,并将恶意文件传递给如PHP解释器去执行,之后就可以在服务器上执行恶意代码,进行数据库执行、服务器文件管理,服务器命令执行等恶意操作。还有一部分是攻击者通过Web服务器的解析漏洞来突破Web应用程序的防护。<?php @eval(S_POST[’pass’]);?>一句话木马步骤首先,

2021-12-05 00:38:48 304

原创 配置远程桌面服务(windows server 2008 R2)

一、 实验题目:配置远程桌面服务(windows server 2008 R2)二、 理论分析当某台计算机开启了远程桌面连接功能后我们就可以在网络的另一端控制这台计算机了,通过远程桌面功能我们可以实时的操作这台计算机,在上面安装软件,运行程序,所有的一切都好像是直接在该计算机上操作一样。这就是远程桌面的最大功能,通过该功能网络管理员可以在家中安全的控制单位的服务器,而且由于该功能是系统内置的所以比其他第三方远程控制工具使用更方便更灵活.三、 方法和步骤1.添加角色服务器管理器——角色——添加角色

2021-12-05 00:14:12 3213

原创 基于windows server 2008r2配置server-U服务器

一、 实验题目:寻找其他Ftp服务器软件,配置ftp服务器,如server-U。二、 理论分析Serv-U- Windows平台的FTP服务器软件Serv-U 是众多的FTP服务器软件之一。通过使用Serv-U,用户能够将任何一台PC 设置成一个FTP 服务器,这样,用户或其他使用者就能够使用FTP协议,通过在同一网络上的任何一台PC与FTP服务器连接,进行文件或目录的复制,移动,创建,和删除等。这里提到的FTP协议是专门被用来规定计算机之间进行文件传输的标准和规则,正是因为有了像FTP这样的专门协议

2021-12-05 00:13:35 1026

原创 基于iis配置一个ftp服务器

一、 实验题目:基于iis配置一个ftp服务器,并实现用户管理,基于命令行和ftp客服端工具实现文件上传下载。二、 理论分析FTP服务器(File Transfer Protocol Server)是在互联网上提供文件存储和访问服务的计算机,它们依照FTP协议提供服务。 FTP是File Transfer Protocol(文件传输协议)。顾名思义,就是专门用来传输文件的协议。简单地说,支持FTP协议的服务器就是FTP服务器。三、 方法和步骤准备好官网下的windows server 2008 r

2021-12-05 00:13:09 2314

原创 基于iis发布一个asp或aspx网站

一、 实验题目:基于iis发布一个asp或aspx网站二、 理论分析IIS是一种Web(网页)服务组件,其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器,分别用于网页浏览、文件传输、新闻服务和邮件发送等方面,它使得在网络(包括互联网和局域网)上发布信息成了一件很容易的事。ASP是动态服务器页面(Active Server Pages)的英文缩写,后来也称为经典ASP,是微软公司开发的代替CGI脚本程序的一种应用,也是微软公司的第一个服务器侧的脚本引擎,能够动态产生Web页面。三、

2021-12-05 00:12:42 808

原创 基于burp suite进行暴力破解密码

一、对Burp intruder的简介Burp Intruder是一个强大的工具,用于自动对Web应用程序自定义的攻击,Burp Intruder 是高度可配置的,并被用来在广范围内进行自动化攻击。你可以使用 Burp Intruder 方便地执行许多任务,包括枚举标识符,获取有用数据,漏洞模糊测试。合适的攻击类型取决于应用程序的情况,可能包括:缺陷测试:SQL 注入,跨站点脚本,缓冲区溢出,路径遍历;暴力攻击认证系统;枚举;操纵参数;拖出隐藏的内容和功能;会话令牌测序和会话劫持;数据挖掘;并发攻击;应用

2021-12-05 00:12:13 2278

原创 常见windows命令行的运用

一、 实验题目:学习常见的windous命令行二、 理论分析DOS命令,计算机术语,是指DOS操作系统的命令,是一种面向磁盘的操作命令,主要包括目录操作类命令、磁盘操作类命令、文件操作类命令和其它命令三、 方法和步骤Ping例如:ping –t 192.168.102.1Nbtstat 例如:nbtstat –a 192.168.102.1Netstatnetstat -a // 查看开启了哪些端口netstat -n // 查看端口的网络连接情况netstat -v

2021-12-04 18:42:43 452

原创 基于window server 2008 r2 配置telent服务器

一、 实验题目:Window sserver 2008 r2配置talnet服务器,并基于命令行访问控制远程计算机。二、 理论分析Telnet协议是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话,必须输

2021-12-04 18:37:34 1037

原创 在linux下安装及配置vsftpd

一、 实验题目给linux安装配置vsftpd。二、 理论分析vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux, BSD, Solaris, HP-UX 以及 IRIX 上面。它支持很多其他的 FTP 服务器不支持的特征。三、 方法和步骤现更新下源镜像,然后安装。发现无法定位软件包。然后我们多导入几个源进去。进入/etc/apt/sources.list 添加官方的和阿里的。然后更新镜像源,就有东西了。我们可以安装了安装成功后,我们可以

2021-12-04 18:19:26 2703

原创 在linux下安装配置telnet服务器

一、 实验题目:linux配置telnet服务器,并基于命令行访问控制远程计算机。二、 理论分析Telnet协议是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话,必须输入用户名和密码来登录服务器。Tel

2021-12-04 17:09:12 1380

原创 在linux下安装配置ssh服务

一、 实验题目:linux环境下的部分配置二、 理论分析SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台—包括

2021-12-04 17:03:22 4302

原创 linux的远程桌面服务配置

一、 实验题目Linux的远程桌面服务配置二、 理论分析Xrdp是一个开源工具,允许用户通过Windows RDP访问Linux远程桌面。 除了Windows RDP之外,xrdp工具还接受来自其他RDP客户端的连接,如FreeRDP,rdesktop和NeutrinoRDP。 Xrdp现在支持TLS安全层。XFCE是一个桌面环境,类似于GNOME和KDE ,它包含-套应用程序 ,比如:根窗口程序、窗口管理器、文件管理器、面板等等。XFCE用GTK2开发,同时,跟其它桌面环境- 样,它也有自己的开发

2021-12-04 16:55:47 4308

原创 常用的linux命令行

一、 实验题目:学习常用的linux命令行二、 理论分析linux命令是对Linux系统进行管理的命令。对于Linux系统来说,无论是中央处理器、内存、磁盘驱动器、键盘、鼠标,还是用户等都是文件,Linux系统管理的命令是它正常运行的核心,与之前的DOS命令类似。linux命令在系统中有两种类型:内置Shell命令和Linux命令。三、 方法和步骤cd:切换目录cd /home //进入home 目录cd … //返回上一目录cd . //停留在当前目录c

2021-12-04 16:47:37 485

原创 网络号的计算

子网掩码和ip地址结合使用,可区分出一个网络的网络号和主机号.例如:有一个c类地址为: 192.9.200.12默认子网掩码为: 255.255.255.0① 将IP地址转化为二进制: 11000000 00001001 11001000 00001101② 将子网掩码转换为二进制:11111111 11111111 11111111 00000000③ 将子网掩码取反:00000000 00000000 00000000 11111111④ 将①②二进制数逻辑相与: 110

2021-12-04 16:26:16 8911 2

原创 路由器和交换机的区别

学习内容:交换机和路由器的主要区别?第一,路由器可以给你的局域网自动分配IP,虚拟拨号,就像一个交通警察,指挥着你的电脑该往哪走,你自己不用操心那么多了。交换机只是用来分配网络数据的。第二,路由器在网络层,路由器根据IP地址寻址,路由器可以处理TCP/IP协议,交换机不可以。交换机在中继层,交换机根据MAC地址寻址。第三,路由器可以把一个IP分配给很多个主机使用,这些主机对外只表现出一个IP。交换机可以把很多主机连起来,这些主机对外各有各的IP。第四,路由器提供防火墙的服务,交换机不能提供该功

2021-12-04 16:14:29 104

原创 基于思科模拟器进行子网划分

学习目标:创建和划分vlan学习内容:两个交换机使用串口连接

2021-12-04 16:10:47 4743

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除