自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(458)
  • 资源 (5)
  • 收藏
  • 关注

原创 burp抓手机数据包

文章目录burp抓普通数据包导入证书抓https数据包说明:如果只是抓手机的http的数据包则不需要导入证书,但是如果抓https数据包的话,则需要导入证书。burp抓普通数据包首先手机和电脑都连校园网2.4G电脑查看ip10.195.230.213burp下设置代理手机端配置选择代理=>手动,设置主机名和端口为burp配置设置然后设置burp开启拦截模式,手机在浏览器输入url之后在burp可以看到拦截的数据包。导入证书抓https数据包burp导出数据包,文件后缀命名为.ce

2021-11-29 21:41:11 2

原创 [渗透测试笔记] 39.nessus、netdiscover、Hping3、AWVS、Openvas

本文章为作者渗透测试自学系列文章,所有内容仅作为个人学习实验使用,请勿用于实战环境。文章目录nessus环境搭建netdiscoverHping3nessus环境搭建https://www.tenable.com/downloads/nessus下载deb包dpkg -i Nessus-10.0.1-debian6_amd64.deb systemctl start nessusdhttps://192.168.71.128:8834/#/默认用户名和口令admin 123456填写邮箱

2021-11-29 11:13:30 15

原创 [渗透测试笔记] 38.msf扫描mysql空口令、制作牧马、setoolkit

本文章为作者渗透测试自学系列文章,所有内容仅作为个人学习实验使用,请勿用于实战环境。文章目录使用msf扫描靶机mysql空密码使用msf的nmap扫描使用msfvenom给正常软件加后门使用msfvenom制作linux可执行文件生成安卓apksetoolkit制作掉鱼网站使用msf扫描靶机mysql空密码search mysql_loginuse auxiliary/scanner/mysql/mysql_loginshow optionsset rhosts 192.168.71.141s

2021-11-29 11:08:20 3

原创 git clone与下载zip的区别

下载zip会默认下载master主版本工程文件,下载后的文件夹为name-master,而git clone不会有。使用git clone下载时会现在本地初始化git项目文件,这也是比直接下载zip文件多出的一个.git文件夹。就是通过这个多出的.git文件夹可以修改源码后重新往github提交,而直接下载zip的工程文件没办法提交了。...

2021-11-22 17:13:55 9

原创 KVM虚拟机使用

文章目录什么是虚拟化Hypervisor虚拟化技术分类常见虚拟化产品什么是虚拟化虚拟化是一种资源管理技术,是将计算机的各种实体资源(如服务器、网络、内存及存储等资源),予以抽象、划分、转换后呈现出来,打破实体结构间的不可切割的障碍。Hypervisor一种 虚拟机监视器(英语:virtual machine monitor,缩写为 VMM),是用来建立与执行虚拟机器的软件、固件或硬件。虚拟化技术分类(1)全虚拟化: 虚拟的操作系统,与底层的硬件完全隔离,由中间的Hypervisor层转化。h

2021-11-19 11:11:20 500

原创 记录一些有用的网站

计算机类电子书等资源https://www.xz577.com/pdf转换https://www.pdf365.cn/在线画图https://app.diagrams.net/

2021-11-18 08:55:35 4

原创 Makefile文件

文章目录什么是Makefileconfigure,make,make installMakefile编写demo什么是MakefileMakefile 文件描述了整个工程中各个文件的编译编译顺序和选项、连接等规则。使得整个工程只需要一个命令就可以完成编译、连接以至于最后的执行。【个人感觉和docker的Dockerfile可以类比一下,都是进行一些相关配置】编写好Makefile文件后,就可以通过make和make install进行编译和安装configure,make,make install

2021-11-10 17:06:51 596

原创 mongodb

文章目录mongodb简介启动mongodb基本概念基本用法mongodb简介MongoDB 是一个介于关系数据库和非关系数据库之间的产品,是非关系数据库当中功能最丰富,最像关系数据库的,面向文档存储。MongoDB 将数据存储为一个文档,数据结构由键值(key=>value)对组成。启动mongodb在安装目录下链接自己创建的文件夹路径。(mongod表示服务端,mongo表示客户端)D:\Program Files\MongoDB\Server\5.0\bin>mongod

2021-11-07 17:54:51 7

原创 pytorch深度学习听课笔记

文章目录相关知识点线性模型梯度下降1.梯度下降算法2.随机梯度下降相关知识点损失函数(loss) 计算方法、 均方误差(方差mean square error) 计算方法。注意区分loss是对一个样本,cost是对总体样本求平均值。 线性模型# 线性模型import numpy as npimport matplotlib.pyplot as pltx_data = [1.0, 2.0, 3.0]y_data = [2.0, 4.0, 6.0]# 计算y_preddef

2021-11-07 14:38:46 13

原创 windows注册表

文章目录什么是注册表注册表五大根项C实现修改注册表开机启动计算器RegOpenKeyEx函数打开指定的注册表项RegSetValueEx设置键值什么是注册表注册表是windows操作系统、硬件设备以及客户应用程序正常运行和保存设置的核心“数据库”。它包括了计算机的硬件配置,包括自动配置的即插即用的设备和已有的各种设备说明、状态属性以及各种状态信息和数据。利用一个功能强大的注册表数据库来统一集中地管理系统硬件设施、软件配置等信息,从而方便了管理,增强了系统的稳定性。通过win+R键输入rege

2021-11-04 14:42:28 12

转载 知识点堡垒机

文章目录堡垒机、跳板机(前置机)堡垒机和防火墙区别Jumpserver堡垒机、跳板机(前置机)百度百科对堡垒机的定义堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责。堡垒机是从跳板机(也叫前置机) 的概念演变过来的。最早一些企业为了能对运维人员的远程登录进行集中管理,会在机房部署一台跳板机。跳板机其实就是一台unix/win

2021-11-01 16:23:56 16

原创 乱七八糟知识点汇总

文章目录GPU、NVIDIA、CUDA、cuDNN关系GPU、NVIDIA、CUDA、cuDNN关系CPU(中央处理器,Central Processing Unit),CPU适合串行计算,擅长逻辑控制。GPU(图像处理器,Graphics Processing Unit),GPU擅长并行高强度并行计算,适用于AI算法的训练学习。NVIDIA是一个生产芯片的厂家,不直接做gpu,把芯片做出来给做gpu的厂家。CUDA(Compute Unified Device Architectu

2021-11-01 10:02:55 15

原创 js回调与异步

文章目录回调函数异步-promise回调函数函数f1的形参有f和n,在f1函数中,f作为函数名,n作为f的参数函数f2的形参是n,在f2函数中打印nf1(f2,n)是调用f1函数,并且将f2函数指针传进去,稍后在f1函数中调用f2这就是回调var f1=(f, n) => { console.log("1"); f(n);}var f2=(n) => { console.log(n);}f1(f2, 2);通常都会把函调函数写成匿名,在调用一个函

2021-10-31 13:50:11 12

原创 微信小程序入门

文章目录环境准备组件环境准备只需要用到开发者工具 https://developers.weixin.qq.com/miniprogram/dev/devtools/download.htmlapi文档https://developers.weixin.qq.com/miniprogram/dev/api/小程序特点1、没有DOM2、组件化开发3、单个压缩包体积不能大于2M4、四个重要文件*.js–>js文件*.wxml–>html文件*.wxss–>

2021-10-30 15:48:47 18

原创 anaconda、python、pycharm区别

anaconda相当于装python的时候直接装了很多库文件(就是import的东西),当然也装了python.exepython是一个纯净的编译器,只有自带的必要的库和python.exepycharm是一个集成开发环境,可以当编辑器来用,他需要编辑器(也就是python.exe)才能执行python程序...

2021-10-28 16:14:31 14

原创 logstash

文章目录操作说明elasticsearch => json fileelasticsearch => elasticsearchjson file => elasticsearch操作说明官方文档https://www.elastic.co/guide/en/logstash/current/getting-started-with-logstash.html只需要自己编辑一个配置文件,比如lab.conf然后运行logstash.bat -f lab.conf

2021-10-27 11:10:04 9

原创 python操作elasticsearch

from elasticsearch import Elasticsearch# 删除索引def delete_indices(es, my_index): if es.indices.exists(my_index): # 确认删除再改为True es.indices.delete(index=my_index) # 删除# 创建索引示例1def create_indices(es, my_index): # 创建 es.indices.creat

2021-10-27 09:40:49 606

原创 elasticsearch

文章目录restful、lucene简介elasticsearch核心概念elasticsearch与数据库对比kibana操作elasticsearchrestful、lucene简介RESTful表述性状态转移(REpresentational State Transfer)ful代表形容词,RESTful代表满足REST规则。使用基于RESTful架构的话需要遵循统一的对外接口原则。接口使用标准的http方法,如GET、POST、PUT等。个人理解由于elasticsearch就是基于

2021-10-26 21:09:34 610

原创 git

文章目录git相关概念git配置信息git基本操作git与Gitee联动忽略文件docker相关概念git相关概念仓库(Repository) 用来存放项目代码,每个项目对应一个仓库,多个开源项目则有多个仓库。git和github区别github是一个面向开源及私有软件项目的托管平台,只支持git作为唯一的版本库格式进行托管。git是一个分布式版本控制系统,可以有效、高速的处理从很小到非常大的项目版本管理。要注意git和github并不是密不可分,我自己理解的git是一个软件,用于管理项目仓库

2021-10-26 14:09:55 13

原创 ELK日志处理方案及环境搭建

文章目录组件介绍ELK、EFKELK搭建组件介绍Elasticsearch是一个基于Lucene的搜索服务器。提供搜集、分析、存储数据三大功能。Elasticsearch是用java开发的,并作为apache许可条款下的开源项目发布。Logstash主要用来日志的搜集、分析、过滤;可以用它收集日志、转换日志、解析日志并将他们作为数据提供给其他模块调用;以及将数据发送到向Elasticsearch等数据库中。FilebeatFielbeat是用于转发和采集日志数据的轻量级服务,能监

2021-10-25 15:04:56 25

原创 python异步asyncio

文章目录异步概念进程、线程、协程协程函数与协程对象awaitTask对象异步概念相对于异步的概念,同步指的是一个程序执行完才会执行另一个程序。举例来说,对于单进程,普通的函数调用就是同步执行。只有当被调用的函数执行完并且return的时候,才会继续执行主调函数中剩下的代码。虽然在异步中通过await等待异步函数执行也是这个流程,但是如果一个进程有多于一个任务时,当在被调的异步函数中阻塞时,就会去执行其他任务了。python中的语法是async 用来声明一个函数为异步函数await 用来声明

2021-10-25 09:14:48 45

原创 yaml

文章目录YAML简介YAML语法数据类型&锚点 和 *别名python的字典与yaml格式转换YAML简介YAML可以理解为一种[和json类似的]表示和存储数据信息的格式,通常存放到以 .yml 后缀的文件。容易与脚本语言交互,可以被支持YAML库的不同的编程语言程序导入,通常用来写配置文件。YAML语法key: value键值对来表示,冒号后面必须有一个空格大小写敏感空格数量任意,但相同层级元素左对齐缩进不能用tab键,只能用空格表示层级关系#表示注释字符非必要不需要加引号

2021-10-23 21:30:51 14

原创 json

文章目录json简介json语法value类型json格式与js对象转换json格式与python字典转换json简介json:JavaScript Object Notation(JavaScript 对象表示法),和xml类似,是存储和交换文本信息的一种格式json是js对象的字符串表示法,它使用文本表示一个js对象的信息,本质上是一个字符串。可以把json格式字符串看成js对象前后加了一个引号也可以把json格式字符串看成python字典前后加了一个引号json语法键值对存储数据信息

2021-10-23 18:51:47 21

原创 安装mingw的相关知识

MinGW 的全称是:Minimalist GNU on Windows,将C语言编译器gcc移植到windows平台下,可以理解为gcc的windows版本。MinGW下载地址https://sourceforge.net/projects/mingw-w64/files/安装时的几个选项Architecturex86_64: 简称X64,64位操作系统i686: 32位操作系统Threadsposix:可移植操作系统接口(Portable Operating System Inter

2021-10-23 16:27:14 8

原创 kali下安装docker

直接安装apt install docker失败,搞了好久,找到一个解决方案,这里记录下。curl -fsSL https://download.docker.com/linux/debian/gpg | sudo apt-key add -echo 'deb https://download.docker.com/linux/debian stretch stable'> /etc/apt/sources.list.d/docker.list如果显示没有权限,就运行下面这条命令echo

2021-10-22 21:37:15 25

原创 python连接elasticsearch失败

百度后的结果是elasticsearch需要小于7.14.0的版本才可以pip3 uninstall elasticsearchpip3 install elasticsearch==7.13.0

2021-10-21 20:10:25 67

原创 docker搭建elasticsearch、logstash、kibana

获取镜像sudo docker pull elasticsearch创建容器sudo docker run -e ES_JAVA_OPTS="-Xms256m -Xmx256m" -d --name=容器名字 -p 9200:9200 -p 9300:9300 镜像id浏览器访问http://ip:9200,如果几行json格式的信息,则说明搭建成功

2021-10-21 20:08:01 329

原创 vscode通过remote-ssh插件连接虚拟机

以win10下使用vscode连接vmware虚拟机中的ubuntu为例ubuntu下一键安装ssh服务端sudo apt install openssh-server然后启动ssh服务sudo service ssh startwin10下打开vscode,在插件中查找remote-ssh,然后安装按照下图去修改配置文件会弹出一个下拉菜单,选择第一个文件即可。然后设置ubuntu的ip和ubuntu的用户然后点击这个加号选择linux后输入用户的口令选择一个路径打开然后选择

2021-10-20 21:54:39 19

原创 更新pip版本被卸载解决

更新pip后,报错无权限之类的,结果在运行pip发现被卸载了。ModuleNotFoundError: No module named 'pip'解决方法,cmd下运行下面命令。python -m ensurepippython -m pip install --upgrade pip

2021-10-20 18:25:45 25

原创 win10下安装pypcap过坑

官方文档https://pypcap.readthedocs.io/en/latest/index.html有说明windows下的安装Windows notesWinPcap has compatibility issues with Windows 10, therefore it’s recommended to use Npcap (Nmap’s packet sniffing library for Windows, based on the WinPcap/Libpcap librarie

2021-10-19 15:06:07 21

原创 python抓heartbleed流量包

import pcap, dpkt# 搜索所有网卡devs = pcap.findalldevs()# print(devs)sniffer = pcap.pcap(devs[0]) # 绑定网卡sniffer.setfilter('host 192.168.71.159 and tcp port 443')for ptime, pkt in sniffer: # ptime为收到时间,pdata为收到数据 # print(ptime,pdata) #解包,物理层

2021-10-19 12:58:02 738

原创 docker

用户基于镜像来运行容器,可以把镜像和容器类比成类和对象docker、dockerfile与docker-compose区别docker是一个可以基于镜像创建容器的软件dockerfile把手工安装docer镜像的过程变成一个配置文件脚本,以后只需要运行这个文件就可获得所需环境docker-compose用于编排容器。通过编辑docker-composer.yml配置文件,可以一个命令启动多个需要不同参数配置的容器ubuntu下安装dockercurl -sSL https://get.daocl

2021-10-16 13:48:49 24

原创 浏览器同源和跨域概念

浏览器的同源策略是为了实现不同源的tab页(一个tab就是浏览器中一个标签页)之间相互隔离的一种安全策略。可以理解为一个源内的脚本只能作用与本源内的资源,无法访问其他源的资源。同源是指:协议、域名、端口都相同。这是一个三元组,源和域是一个意思。非同源就是其中任何一个不相同。非同源的限制,跨域限制主要的目的就是为了用户的上网安全不能读取 cookie无法获得dom不能发送ajax请求...

2021-10-16 10:28:05 13

原创 python实现通过命令行加参数的形式调用的代码

from optparse import OptionParser# 文件功能描述# %prog表示本程序文件名(自动替换)options = OptionParser(usage='%prog [options]', description='This is description')options.add_option('-n', '--n', type='int', default=0, help='description of this option')def main():

2021-10-15 20:44:32 8

原创 docker中搭建nginx服务器

docker容器中选择ubuntu镜像作为搭建环境目的是为了重新复现vulhub中的heartbleed的容器环境,现在需要按照dockerhub中的搭建方法搭建一个nginx服务器。到dockerhub官网,搜索vulhub。因为vulhub中的heartbleed这个容器使用的是nginx服务器,所以这里找nginx之后就可以找到heartbleed容器,按照步骤搭建环境。首先用docker拉取镜像并进入查找ubuntu的镜像sudo docker search ubuntu获取

2021-10-12 23:18:57 29

原创 [渗透测试笔记] 37.复现heart bleed(CVE-2014-0160)

文章目录搭建vulhub环境开启heartbleed容器探测漏洞漏洞复现受影响的版本附容器基本操作搭建vulhub环境参见https://blog.csdn.net/weixin_42172261/article/details/119004158开启heartbleed容器cd vulhub/openssl/heartbleedsudo docker-compose up -d[关闭容器sudo docker-compose down]探测漏洞使用nmap的ssl-heartbleed

2021-10-12 20:47:39 28

原创 [渗透测试笔记] 36.dionaea蜜罐搭建使用

文章目录什么是蜜罐dionaea(捕蝇草)dionaea环境搭建查看dionaea监测日志什么是蜜罐通俗理解,蜜罐按其表面意思,是一个装了蜜的罐子,可以诱惑攻击者触碰。有的蜜罐具有模拟真实场景的功能,让攻击者误认为这就是一个真实的漏洞,而引发攻击者的一系列操作。并且由于其具有记录功能,从而可以记录下攻击这的攻击手段。dionaea(捕蝇草)dionaea是一种低交互式蜜罐,它基于监听端口来模拟各种服务,但只提供相应服务的基础模拟。dionaea环境搭建首先需要安装dionaea的必要工具环境s

2021-10-11 19:10:16 22

原创 python多线程三种并发过程

第一种进程启动后,会默认产生一个主线程。当使用多线程时,主线程产生了子线程。在python中默认setDaemon(False),这种情况就是主线程执行完后自己退出,子线程不会退出而是继续执行,当子线程也执行完之后才会退出。from threading import Threadimport timeclass MyThread(Thread): def __init__(self, func_name, args): super(MyThread, self).__in

2021-10-11 10:52:01 26

原创 一位保研“边缘生”上岸的辛酸经历和内心独白

ps:文章内容可能无任何逻辑——想到哪里就写哪里;同时此文目的只为杂记,无任何经验分享内容——全篇废话。鼠标点下确定的那一刻,保研生涯终于2021年9月28日13点59分——终于结束了!三年(四年)寒窗如梦,这一刻,所有的努力都是值得的。之后的几天,乏力、疲倦、失眠随之而来,大概是由于长期的紧张焦虑在某一刻突然消失带来的后遗症,好在调整回来了。在获得保研资格之后,就一直有一个想法,就是在保研结束后要写一篇杂记。但是,懒了…另一个原因是感觉有好多想说的话,到了嘴边却不知说什么…不行,必须得记录下——

2021-10-03 10:48:26 2082

原创 JavaSwing实现选择文件显示文件路径和内容

package hello.pack;import javax.swing.*;import javax.swing.filechooser.FileNameExtensionFilter;import java.awt.*;import java.awt.event.ActionEvent;import java.awt.event.ActionListener;import java.io.File;import java.io.*;public class test { //顶层容

2021-09-15 14:24:16 68

requests实现ip代理池实验

python的requests包实现ip代理池(仅作为学习实验使用)

2021-11-25

heartbleed蜜罐.zip

捕获攻击者payload和服务端返回的数据,存储到elasticsearch中。

2021-11-25

DApp_demo.zip

一个可以让区块链初学者了解前后端架构的项目

2021-11-25

微信小程序新视觉实训材料.zip

微信小程序新视觉实训材料.zip

2021-10-30

pwn入门题目汇总.rar

pwn入门题目汇总.rar

2021-09-01

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人 TA的粉丝

提示
确定要删除当前文章?
取消 删除