- 博客(43)
- 资源 (46)
- 收藏
- 关注
原创 ubuntu安装java8
1. 去oracle官网下载jar包,我选择下载jdk-8u201-linux-x64.tar.gzhttps://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html2. 创建目录sudo mkdir /usr/local/java3.将下载的文件复制到我们创建的文件夹下...
2019-09-29 11:40:22 2661
原创 解决selenium报错--unknown error: DevToolsActivePort file doesn‘t exist
–no-sandbox”参数是让Chrome在root权限下跑。“–headless”参数是不用打开图形界面。可以额外加这些参数获得更好体验。
2019-09-28 16:47:07 24818 8
原创 linux安装selenium、chromedriver、Chrome浏览器、BrowserMob Proxy(代理)爬虫爬站环境安装及测试实例
安装seleniumpip3 install "selenium==3.141.0"安装chromedriver(要配合chrome浏览器版本下载驱动)chrome官网 wget https://chromedriver.storage.googleapis.com/2.38/chromedriver_linux64.zip淘宝源(推荐)wget http://npm.taob...
2019-09-28 16:45:36 2344 3
原创 python3安装scrapy及使用方法(爬虫框架)
安装:sudo pip3 install lxml sudo apt-get install python-dev sudo apt-get install build-essential sudo apt-get install libxml2-dev sudo apt-get install libxslt1-dev sudo pip3 install scrapy介绍:...
2019-09-28 15:15:46 912
原创 html基本语法(实例)
HTML 网页结构下面是一个可视化的HTML页面结构:注:只有 <body> 区域 (白色部分) 才会在浏览器中显示<html><head><title>html用法记录</title></head><body><p>我是一个段落</p>&l...
2019-09-26 15:43:15 425 1
原创 kali安装pip3
wgethttps://bootstrap.pypa.io/get-pip.pypython3 get-pip.pypip3 -V
2019-09-25 22:51:47 2372
原创 IP/24是什么意思?
192.168.32.1/24:32 - 24 = 82^8 = 256256 - 2 = 254结论:循环192.168.32.1 - 192.168.32.254192.168.32.1/27:32 - 27 = 52 ^ 5 = 3232 - 2 = 30结论:循环192.168.32.1 - 192.168.32.30192.168.1...
2019-09-25 19:48:37 10081
原创 ImportError: cannot import name *
因为本地文件夹内有http.py,导致了import的冲突,系统没有直接去lib内寻找文件直接找到我们写的文件,所以找不到connot报错 修改方法:将本地http文件改个名字就好了。...
2019-09-24 16:36:50 4654
原创 Linux安装python3.7(Centos、Ubuntu)
前期安装包1.sudo apt-get update关于sudo apt-get update 出现fetch ppa错误,https://blog.csdn.net/u014775723/article/details/852240262.sudo apt-get upgrade关于sudo apt-get upgrade相关错误:https://blog.csdn.net/...
2019-09-24 11:02:41 857
原创 Python import re正则表达式个人常用记录
re.match只匹配字符串的开始,如果字符串开始不符合正则表达式,则匹配失败,函数返回None;而re.search匹配整个字符串,直到找到一个匹配。获取字符串所有匹配值,返回list。
2019-09-23 17:23:29 1109
原创 静态和动态web的区别与联系
网页内容一经发布到网站服务器上,无论是否有用户访问,每个静态网页的内容都是保存在网站服务器上的,也就是说,静态网页是实实在在保存在服务器上的文件,每个网页都是一个独立的文件;对于一个业务稳定,页面变化频率不大的公司来说,静态网站是一个很好的选择。这里说的动态网页,与网页上的各种动画、滚动字幕等视觉上的 “ 动态效果 ” 没有直接关系,动态网页也可以是纯文字内容的,也可以是包含各种动画的内容,这些只是网页具体内容的表现形式,无论网页是否具有动态效果,采用动态网站技术生成的网页都称为动态网页。
2019-09-23 11:35:05 1891
原创 114.114.114.114和8.8.8.8,哪个DNS好?
一、两者的联系 114.114.114.114和8.8.8.8,这两个IP地址都属于公共域名解析服务DNS其中的一部分,而且由于不是用于商业用途的,这两个DNS都很纯净,不用担心因ISP运营商导致的DNS劫持等问题,而且都是免费提供给用户使用的。 二、二者的区别 1、114.114.114.114 114.114.114.114是国内移动、电信和联通通用的DNS,手机和电脑...
2019-09-21 12:19:41 17729
原创 Linux下使用wc命令快速统计所有文件的行数
语法:wc [选项] 文件…说明:该命令统计给定文件中的字节数、字数、行数。如果没有给出文件名,则从标准输入读取。wc同时也给出所有指定文件的总统计数。字是由空格字符区分开的最大字符串。该命令各选项含义如下: - c 统计字节数。 - l 统计行数。 - w 统计字数。这些选项可以组合使用。输出列的顺序和数目不受选项的顺序和数目的影响。总是按下述顺序显示并且每...
2019-09-19 19:40:47 3540
原创 Tcpdump个人实战总结
按1个字节算,00011000就是选中了AP两位,转换为10进制就是24,第13个字节。显示来源IP为145.254.160.237的包(发送端)显示目标IP为145.254.160.237的包(发送端)以16进制显示tcp协议端口为80的包(UDP HTTP)s:0代表包有多大就抓多大,否则只抓68个字节。图为tcp包头结构 (一行4个字节32位)排重筛选显示发送端IP端口。n:不对IP地址做名称解析。sort -u:排重IP。
2019-09-19 00:05:12 821
原创 Wireshark个人实战总结
1)nc:ARP解析服务端MAC -> 三次握手TCP -> ARP解析客户端MAC -> 查看TCP包内容。2)ncat:TCP三次握手 -> 查看TCP包均为ssl加密信息。(ncat可以ssl加密,所以看到的是加密信息)(NC是明文可以看到信息)...
2019-09-18 22:09:04 1640 1
原创 DNS(域名解析协议)详解
我们之前已经了解过ARP协议。 如果说ARP协议是用来将IP地址转换为MAC地址,那么DNS协议则是用来将域名转换为IP地址(也可以将IP地址转换为相应的域名地址)。 我们都知道,TCP/IP中使用的是IP地址和端口号来确定网络上某一台主机上的某一个程序,不免有人有疑问,为什么不用域名来直接进行通信呢? 1. 因为IP地址是固定长度的,IPv4是32位,IPv6是128位,而域名是变长的,不便于计算机处理。 2. IP地址对于用户来说不方便记忆,但域名便于用户使用,例如www.baidu.com这是百
2019-09-18 19:51:23 3528
原创 利用Nmap对MS-SQLSERVER进行渗透
到目前为止,我们甚至可以进行完整的SQL数据库渗透而不需要任何其他的工具。SQL Server 2000 的xp_cmdshell 默认情况下是启用的,因此我们甚至可以执行操作系统命令。在这种情况下可以利用这个脚本来使用我们自己的用户名和密码字典,以便及时发现有效的数据库帐户。在本教程中,我们将看到在这些脚本中有些什么样的信息,以及如何通过Nmap从数据库中提取,还可以利用SQLServer来执行系统命令。下一步检查是否有弱口令和数据库身份验证,需要运行以下nmap的脚本,它会执行暴力破解。...
2019-09-18 15:49:18 826
原创 TCP/IP四层模型及各层协议首部详述(包含IOS7层)
应用层协议需要掌握的是:HTTP(Hyper text transfer protocol)、FTP(file transfer protocol)、SMTP(simple mail transfer rotocol)、POP3(post office protocol 3)、IMAP4(Internet mail access protocol)1.1 OSI引入了服务、接口、协议、分层的概念,TCP/IP借鉴了OSI的这些概念建立TCP/IP模型。IP报文是在网络层传输的数据单元,也叫IP数据报。
2019-09-18 15:47:58 4514
原创 Python字符串之‘\x00‘与空串‘‘的区别
Python里面没有字符这个类型。字符串是一种直接量或者说是一种标量,这意味着Python解释器并不会包含其他Python类型的。字符串是不可变类型,就是说改变一个字符串元素需要新建一个新的字符串。
2019-09-18 11:28:57 14605
原创 Python3回调函数
先看一下C/C++的回调函数实例:#include<iostream> using namespace std; int computer(int a, int b, int(*func)(int, int)) { return func(a, b);} int max(int a, int b) { return (a > b ? a : b);} ...
2019-09-17 16:24:39 721
原创 C/C++函数指针与回调函数总结(函数指针数组)
函数有它的地址,程序运行起来了,程序里肯定有地方要放这个函数。我们知道可以用printf %p来输出一个变量的地址,数组的地址,同样我们定义了一个函数后,用这个函数的名字做输出,就可以得到这个函数的地址。那么我们得到一个函数的地址,有什么用呢? 我们可以想一下,在程序里我们定义一个变量i,然后定义一个指针p,让指针p指向i得到i的地址,然后通过*p我们就可以对i...
2019-09-17 15:25:55 1069
原创 Python之collections模块详细实例
namedtuple(): 生成可以使用名字来访问元素内容的tuple子类deque: 双端队列,可以快速的从另外一侧追加和推出对象Counter: 计数器,主要用来计数OrderedDict: 有序字典defaultdict: 带有默认值的字典namedtuple主要用来产生可以使用名称来访问元素的数据对象,通常用来增强代码的可读性, 在访问一些tuple类型的数据时尤其好用。举个栗子"""比如我们用户拥有一个这样的数据结构,每一个对象是拥有三个元素的tuple。
2019-09-16 16:26:49 185
原创 Python之struct介绍及详解(与C/C++通信结构体的交互)
用处按照指定格式将Python数据转换为字符串,该字符串为字节流,如网络传输时,不能传输int,此时先将int转化为字节流,然后再发送; 按照指定格式将字节流转换为Python指定的数据类型; 处理二进制数据,如果用struct来处理文件的话,需要用’wb’,’rb’以二进制(字节流)写,读的方式来处理文件; 处理c语言中的结构体; struct模块中的函数函数 retu...
2019-09-16 15:38:53 5024
原创 解决twisted客户端连接过多导致崩溃问题(too many file descriptors in select)
error:too many file descriptors in select大众观点:from twisted.protocols.policies import TimeoutMixinclass TimeoutTester(protocol.Protocol, policies.TimeoutMixin): conn_timeout = 3 data...
2019-09-16 11:41:33 1030
原创 nc个人实战使用总结
pop3和smtp连接使用pop3:nc -vn ***.***.***.*** 110 账户需要base64编码smtp:nc-vn ***.***.***.*** 110 直接输入账户远程将客户端进程输入到服务端ps.txt服务端:nc -l -p 333 > ps.txt客户端:ps aux | nc -nv 10.1.1.12 333 -q 1......
2019-09-15 23:19:14 1043
原创 C/C++ stat()函数:获取文件状态
26、S_ISSOCK (st_mode) 是否为socket 若一目录具有sticky 位 (S_ISVTX), 则表示在此目录下的文件只能 被该文件所有者、此目录所有者或root 来删除或改名.12、S_IRUSR (S_IREAD) 00400 文件所有者具可读取权限。13、S_IWUSR (S_IWRITE)00200 文件所有者具可写入权限。14、S_IXUSR (S_IEXEC) 00100 文件所有者具可执行权限。22、S_ISREG (st_mode) 是否为一般文件。
2019-09-12 18:58:16 2408
原创 C/C++ getopt()函数的介绍及使用
对于这个过程会调用三次getopt()函数,和第一个输入一样,是找到选项-b和他的参数"qing er",这时optind的值为3,也就意味着,下一次的getopt()要从argv[3]开始搜索,所以第二次调用getopt()函数,找到选项-c和他的参数1234(选项和参数是连在一起的),由于-c1234写在一起,所以他两占一起占用argv[3],所以下次搜索从argv[4]开始,而argv[4]为空,这样第三次调用getopt()函数就会返回-1,循环随之结束。这就要涉及到main函数的那两个参数了,
2019-09-12 18:19:50 2839 3
原创 以太网帧格式、最少字节介绍(arp)
以太网帧最少是多少个字节,有些人说是46个,有些人说是60个,还有些人说是64个,那么究竟是多少呢?哟哟来告诉你:以太网帧最少是64个字节。因此以太网帧字节的范围是应该是72~1526,但为什么我们通过抓包发现最大的帧为1514呢,而最小的帧为60字节呢?
2019-09-12 17:25:52 5493
原创 ubuntu下安装mssql(sqlserver)客户端及使用
1. 下载工具curl https://packages.microsoft.com/keys/microsoft.asc | sudo apt-key add -curl https://packages.microsoft.com/config/ubuntu/16.04/prod.list | sudo tee /etc/apt/sources.list.d/msprod.lists...
2019-09-12 15:08:33 3325
原创 物联网漏洞挖掘入门--DLINK-DIR-645路由器栈溢出漏洞分析复现
https://www.rapid7.de/db/modules/exploit/linux/http/dlink_hedwig_cgi_bof 这个栈溢出的原因是由于cookie的值过长导致的栈溢出。服务端取得客户端请求的HTTP头中Cookie字段中uid的值,格式化到栈上导致溢出。通过对漏洞点进行分析,搭建模拟环境并完成整个漏洞利用过程。(文章中有不足之处,还请各位......
2019-09-11 18:19:48 3780 2
原创 Python3bytes转16进制字符(例如:b"111111"转\x8c\x8c\x8c\x8c\x8c\x8c)
先写一下python2是如何编写:pw = '111111'pw = ''.join([chr(int('{:08b}'.format(ord(x))[::-1], 2))for x in pw])print pw结果:"\x8c\x8c\x8c\x8c\x8c\x8c"我们看到,现将字符串pw遍历字符后,首先转换为2进制,再准换为16进制字符。但是此方法在pyth...
2019-09-11 11:16:08 3601
原创 python的[:-1]和[::-1]用法及结果实例(取反、删除末尾字符串)
1. [::-1] 取反a = "abcdef"print (a[::-1])结果:fedcba2. [:-1] 删除最后一位a = "abcdef"print (a[:-1])结果:abcde
2019-09-10 14:18:39 2069
原创 ARP欺骗原理详细介绍
一台主机A如果要向目标主机B发送数据,无论主机B在本网段还是在远程网络,这些需要发出去的数据包中需要四样必不可少的地址,那就是源IP地址和源MAC地址,以及目标IP地址和目标MAC地址,当主机B在封装数据包时,自己的IP地址和MAC地址可以正确地,轻易地封装进去,目标IP自己也知道,可以封装进去,可是,关键就在目标MAC该如何得来,由于主机A曾经和主机B发生过通信,曾经通过ARP得...
2019-09-06 15:11:23 2938
原创 P2转P3'dict' object has no attribute 'has_key'
if not self.__dict__.has_key("_mask"):改为if "_mask" not in self.__dict__:
2019-09-05 17:13:12 398
原创 在Ubuntu 16.04 安装python3.6 环境并设置为默认
1. 添加python3.6安装包,并且安装sudo apt-get install software-properties-common2.下载python3.6sudo add-apt-repository ppa:jonathonf/python-3.6sudo apt-get updatesudo apt-get install python3.63. 修改...
2019-09-05 15:10:31 1014
原创 ubuntu16.04下安装mysql详细步骤
在安装过程需要设置数据库密码(在键盘输入数字时不要在右边的1234567890上按数字,那里的0代表ins,要在键盘上面按1234567890,这是我家小辉经历过的)在一般模式下输入 : (英文下的冒号:)然后接wq都可以退出编辑文件了,即 :wq 可以保存和退出编辑模式。现在设置mysql允许远程访问,首先编辑文件/etc/mysql/mysql.conf.d/mysqld.cnf:编辑配置文件就输入命令。最后就可以通过我们电脑的管理数据库可视化软件登录上我们的数据库了。如下所示:如入命令后再输入Y。
2019-09-05 14:21:31 1051
原创 chmod递归授权文件夹(用法)
chmod -R 777 abcchmod a+rwxchmod o+rwxchmod a-xchmod [options] mode files只能文件属主或特权用户才能使用该功能来改变文件存取模式。mode可以是数字形式或以who opcode permission形式表示。who是可选的,默认是a(所有用户)。只能选择一个opcode(操作码)。可指定多个m...
2019-09-04 18:48:06 12897
原创 XML相关的安全漏洞-XXE,XPATH小结(XXE注入、XPATH注入)
DTD来规定xml意味着,DTD申明的元素下面xml必须包含,并且只能含有DTD申明的元素,(#PCDATA)为可读取的字段, (name, from)表示还包含子节点,它是个根节点或者中间节点。那一行,表示执行第三行
2019-09-04 15:01:54 788
原创 系统提升架构能力之10种mysql主从实践总结
1.当MySQL主从复制在 show slave status\G 时出现Slave_IO_Running或Slave_SQL_Running 的值不为YES时,需要首先通过 stop slave 来停止从服务器,然后再执行一次本文 2.1与2.2 章节中的步骤即可恢复,但如果想尽可能的同步更多的数据,可以在Slave上将master_log_pos节点的值在之前同步失效的值的基础上增大一些,然后反复测试,直到同步OK。接下来确认slave和master的上的server_id是否正确。
2019-09-04 11:39:59 291
Fortify SCA 20.1.1代码审计
2023-06-15
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人