自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

疯狂棒棒糖的博客

我要一步一步往上爬 在最高点乘着叶片往前飞

  • 博客(9)
  • 资源 (1)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 浅谈攻击信息与情报的分析

1.信息和情报的关联在信息收集过程中往往会收集很多杂乱无章的信息,需要依据一些筛选的规则和策略来去除掉垃圾信息,再由人工对剩余的信息进行技术分析,提取出有效的情报或者加以考证的情报来供后续情报分析。在一次分析中无用信息占比在80%左右,能够提取出的情报仅仅只有20%,所以对信息的分析是一项很细致的工作。接下来说一下情报收集的流程。(1)信息是如何转变为情报的:直接信息  à  可以直观...

2018-07-25 09:54:12 1099

原创 BWVS-2018最新web漏洞大型综合类测试系统

1.BWVS简介BWVS(Bugku Web Vulnerability System)是一个基于留言功能的简单Web漏洞测试系统,具有较强的可移植性和扩展性,适用于业界主流的Web集成环境,如:WAMP(Windows+Apache+Mysql+PHP)、LAMP(Linux+Apache+Mysql+PHP)、LNMP(Linux+Nginx+Mysql+PHP)。      系统中包含...

2018-07-25 09:49:26 5024

原创 BugKuCTF-杂项-writeup 大全?

最近玩了一个 CTF 的练习平台-----BugkuCTF下面会把一些题目的方法记录下来先讲一下杂项1.签到题只要关注公众号就可以得到 flag---开胃菜2.这是一张单纯的图片网站上打开是无法加载,将图片保存到本地是个小兔子,然后用编辑器打开图片,发现了最下面一行的 unicode 编码,解密就有 flag...

2018-06-20 11:14:36 18696

原创 黑帽SEO研究之js快照劫持代码分析

黑帽SEO研究之js快照劫持代码分析作者:疯狂棒棒糖一.前言在一次对客户给的资产做渗透测试的时候发现了有外挂bc页面的链接,心血来潮想搞清楚其原理,顺便将研究的过程分享给大家。首先,SEO分为黑帽SEO和白帽SEO:黑帽SEO通常采用搜索引擎禁止的方式优化网站,影响搜索引擎对网站排名的合理和公正性。黑帽SEO包括很多很多手法,技术含量也要求很高。比如:流量劫持、快照劫持、泛域名、泛ip、变种ip、...

2018-06-11 00:17:18 16323 7

原创 渗透测试培训框架

       领导最近给了个任务,一个月内需要写一个培训的课件出来,用于给公司内部培训渗透测试入门的知识,然后从网上参考了很多资料以及回顾自己学习的路程,和之后需要学习的内容,整理了一个完整的框架出来,都是本人亲手整理的,如果有建议可以积极评论,喷子也请喷的有水平。下面上图     目前大致整理了这些内容,欢迎补充。  ...

2018-09-13 17:23:19 2739 1

原创 创建 HTML 列表 .format()

写一个 for 循环,用于遍历字符串列表并创建单个字符串 html_str,它是一个 HTML 列表。例如,如果列表是 items = ['first string', 'second string],输出 html_str 应该会输出:<ul><li>first string</li><li>second string</li&gt...

2018-08-30 19:56:02 1460

原创 标记计数器

写一个 for 循环,用于遍历字符串列表 tokens 并数一下有多少个 XML 标记。XML 是一种类似于 HTML 的数据语言。如果某个字符串以左尖括号“<”开始并以右尖括号“>”结束,则是 XML 标记。使用 count 记录这种标记的数量。你可以假设该字符串列表不包含空字符串。tokens = ['<greeting>', 'Hello World!', ...

2018-08-30 19:53:52 530

原创 创建用户名 replace()

写一个遍历 names 列表以创建 usernames 列表的 for 循环。要为每个姓名创建用户名,使姓名全小写并用下划线代替空格。对以下列表运行 for 循环:names = ["Joey Tribbiani", "Monica Geller", "Chandler Bing", "Phoebe Buffay"]应该会创建列表:usernames = ["joey_tribbian...

2018-08-30 17:22:15 383

原创 给嵌套的字典添加值

最近学习人工智能入门,巩固一下 python顺便做个笔记练习:向嵌套字典中添加值请自己尝试处理嵌套字典。向 elements 字典中的每个字典添加另一个条目 'is_noble_gas。插入新条目后,你应该能够执行以下查询:>>> print(elements['hydrogen']['is_noble_gas'])False>>> pri...

2018-08-30 11:38:39 5289

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除