- 博客(25)
- 资源 (5)
- 问答 (1)
- 收藏
- 关注
原创 python小程序
九九乘法口诀输出for i in range(1,10): for j in range(1,10): print('{} X {} = {}'.format(i,j,i*j))
2017-10-31 17:07:17 547 2
原创 python小程序
摘要实现这样一个程序,歌曲列表中有三首歌”Holy Diver,Thunderstruck,Rebel Rebel”,当播放到每首时分别显示对应的歌手名字”Dio,AC/DC,David Bowie”songslist = ['Holy Diver','Thunderstrunk','Rebel Rebel']for song in songslist: if song == 'Holy
2017-10-31 17:01:40 690
原创 python 重置密码
python 重置密码password_list = ['*#*#','12345']def account_login(): password = input('Password:') password_correct = password == password_list[-1] password_reset =password == password_list[0]
2017-10-31 16:24:55 2430
原创 python 对象
摘要经过前面的学习我们已经掌握了内建对象类型(函数 字符串 列表 元祖 字典)以及内建函数和标准库的用法,还有定义函数的方法 。next We are will Study 创建自己的对象(自定义对象) 类型或者叫做类的对象》》这是Python非常核心的概念。As we all knownPython 被称为面向对象的语言(SmallTalk 、C++、 Java、)接下来 我们会介绍如何创建
2017-10-30 16:02:32 476
原创 Python异常
oxo1简介?异常:编写程序的时候,程序员通常需要辨别事件的正常过程和异常(非正常)情况。这类异常事件可能是错误(试图除以0),或者是不希望经常发生的事情。怎么处理异常?为了处理这些异常事件,可以在所有可能发生这类事件的地方都使用条件语句(比如让程序检查除法的分母是否为0)这么做可能会没效率和不灵活,而且还会让程序难以阅读。不用担心,强大的python的异常对象提供了非常强大的解决方案。什么是异常对
2017-10-30 15:54:09 698
原创 hexo多终端管理
0x00原理介绍我们的思路其实就是把静态文件和Hexo环境,分别存在username.github.io的master和hexo分支上。完成Hexo本地运行后,会在本地文件里生成一个public文件夹。public文件夹内是根据.md生成的html文件,也就博客的静态文件。通常情况下,我们执行:$ hexo d就是把public文件夹下的文件同步到github,然后就能通过https://us
2017-10-25 11:31:34 776 1
原创 fedora 26 添加一个用户并且让用户获得root权限
0x01、添加用户首先用adduser命令添加一个普通用户,命令如下:#adduser zmeixuan//添加一个名为tommy的用户#passwd zmeixuan //修改密码Changing password for user zmeixuan.New UNIX password: //在这里输入新密码Retype new UNIX password: //再次输入新
2017-10-25 11:12:13 3878
原创 wget小技巧
0x01安装For windows下载[http://www.interlog.com/~tcharron/wgetwin.html] 解压到目录 比如我解压到D:\Tool\wget添加wget环境变量,这样使用就更方便了,右键计算机->属性->高级系统设置->高级->环境变量->选中PATH->编辑,在最后添加 ;D:\Tool\wget (实际解压路径) 到此安装完成.For Linux这
2017-10-24 11:14:51 409
原创 安全的代码之PHP大法
安全的代码之PHP大法 0x00 摘要作为一个安全从业者,对于代码的安全较为敏感,网站的的漏洞源于代码的漏洞 。 __白盒狗专注代码漏洞挖掘30年学好代码审计的关键也是写好代码的关键:了解恶意用户要从哪些入口攻击整个框架一切输入都是有害的不要信任任何一个用户代码的逻辑 0x01 过滤输入 a
2017-10-23 11:06:17 746
原创 github创建SSH key
0x00简介很多朋友在用github管理项目的时候,都是直接使用https url克隆到本地,当然也有有些人使用 SSH url 克隆到本地。然而,为什么绝大多数人会使用https url克隆呢?这是因为,使用https url克隆对初学者来说会比较方便,复制https url 然后到 git Bash 里面直接用clone命令克隆到本地就好了。而使用 SSH url 克隆却需要在克隆之前先配置和添
2017-10-23 10:07:32 953
转载 stratum协议原理
stratum 协议原理0X01 背景stratum协议是目前最常用的矿机和矿池之间的TCP通讯协议。先简要说明挖矿的网络架构。0x02 挖矿的网络架构比特币是一个去中心化的网络架构,通过安装比特币守护程序的节点来转发新交易和新区块。而矿机、矿池也同时形成了另一个网络,我们称之为矿工网络。矿工网络分成矿机、矿池、钱包等几个主要部分,有时矿池软件与钱包安装在一起,可合称为矿池。矿机与矿池软件之间的通讯
2017-10-19 17:11:01 4953 1
原创 Web-ctf-StudyNote
0x01背景说明笔记章节:0x01:可以练习的地方0x02:常规渗透测试手法0x03:一些有趣的think/思路0x04:解读一个Writeup0x02:可以练习的地方wechall ★★★★★ http://www.wechall.net/challs Wargame ★★★ http://www.wargame.kr 0x03:常规渗透测试手法0x01:渗透准备阶段✔信息
2017-10-19 10:28:02 570
原创 web漏洞 XSS
形成原理xss 中文名是“跨站脚本攻击”,英文名“Cross Site Scripting”。 xss也是一种注入攻击,当web应用对用户输入过滤不严格,攻击者写入恶意的脚本代码(HTML、JavaScript)到网页中时,如果用户访问了含有恶意代码的页面,恶意脚本就会被浏览器解析执行导致用户被攻击。 常见的危害有 cookie窃取,session劫持,钓鱼攻击,蠕虫,ddos等。xss的
2017-10-18 20:05:20 922
原创 CSDN Markdown去水印
CSDN Markdown去水印只需将“?”后即watermark开始的内容删去即可![去水印](http://img.blog.csdn.net/20171018162654862?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvWm1laVh1YW4=/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissol
2017-10-18 16:30:59 442
原创 OWASP Top 10 2017
OWASP Top 10 2017背景说明OWASP项目最具权威的就是其”十大安全漏洞列表”。这个列表总结了Web应用程序最可能、最常见、最危险的十大漏洞,可以帮助IT公司和开发团队规范应用程序开发流程和测试流程,提高Web产品的安全性。针对每个安全隐患,OWASP Top 10将提供: 描述 示例漏洞 示例攻击 防范指南 OWASP参考源及其他相关资源
2017-10-18 16:12:08 1497
原创 CTF
摘要CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag”。CTF对于我们的意义1:CTF类似于奥数2:能力提升思维能力 快速学习能力 技术能力
2017-10-18 15:31:25 6012 2
原创 XCTF嘉年华 crypto1 Writeup
摘要题目描述 crypto1小明今天去妹纸家开Party,而妹纸却给他出了一个谜语,说只要他能答出来,她就会答应小明一个要求. 这是妹纸给小明的谜语序列:EW91X2FYZV9HX2DVB2RFYM95=解题思路1、从密文的格式上看,像是base64加密,直接解密之,得到如下字符串: ou_aXe_G_ՇdEϹ解密出来的前两个字符串,像是正常的,就是说很有可能是base64编码。2、考虑到
2017-10-17 21:03:21 1519
原创 XCTF-REVERSE-指南
CTF-REVERSE-指南首先介绍一下 linux和windows下一些常用命令和工具 ELF反调试初探[http://www.freebuf.com/sectool/83509.html]readelf 该命令是Linux下的分析ELF文件的命令,这个命令在分析ELF文件格式时非常有用命令格式:readelf elf文件名strings 可以打印出文件中所有列出的可打印字符串格式
2017-10-17 16:02:35 605
原创 XCTF嘉年华 re1 Writeup
摘要CTF解题 > XCTF嘉年华体验赛>> re1Reverse 题目描述 Github https://github.com/Cherishaoit’s easy文件后缀是个.ppp,感觉是个二进制文件,放到kali下查看一下(用file命令查看)。 root@kali:file 1bc87216-beb5-4e56-a7b5-2955d2a200b6.ppp由结果知,是一个32位
2017-10-17 16:00:59 1245
转载 企业级Linux服务器安全防护要点
摘要这篇文章是12年的,5年以后再来看这篇文章,依然可以支撑我们对Linux服务器进行安全加固的参照依据。随着开源系统Linux的盛行,其在大中型企业的应用也在逐渐普及,很多企业的应用服务都是构筑在其之上,例如Web服务、数据库服务、集群服务等等。因此,Linux的安全性就成为了企业构筑安全应用的一个基础,是重中之重,如何对其进行安全防护是企业需要解决的一个基础性问题,基于此,本文将给出十大企业级L
2017-10-16 16:42:49 541
转载 TCP/IP协议的基本工作原理
摘要TCP/IP协议,或称为TCP/IP协议栈,或互联网协议系列。TCP/IP协议栈(按TCP/IP参考模型划分),TCP/IP分为4层,不同于OSI,他将OSI中的会话层、表示层规划到应用层。TCP/IP是互联网的核心协议,也是大多数网络应用的核心协议。TCP由RFC793、RFC1122、RFC1323、RFC2001、RFC2018以及RFC2581定义。 (1) TCP概述a. TCP提供
2017-10-13 09:23:38 12194
原创 常见web攻击
常见web攻击HTML注入HTML 注入向站点和开发者展示了漏洞,因为他可以用于误导用户,并且欺骗它们来提交一些敏感信息,或者浏览恶意网站。就像钓鱼攻击那样。CRLF注入CRLF 注入是一类漏洞,在用户设法向应用插入 CRLF 时出现。在多种互联网协议中,包括HTML,CRLF 字符表示了行的末尾,通常表示为 \r\n ,编码后是 %0D%0A 。在和 HTTP 请求或响应头组合时,这可以用于表示一
2017-10-12 17:41:00 1436
转载 程序员的自我修养-路由交换原理
路由技术路由器是在OSI七层网络模型中的第三层——网络层操作的。路由器内部有一个路由表,这表标明了如果要去某个地方,下一步应该往哪走。路由器从某个端口收到一个数据包,它首先把链路层的包头去掉(拆包),读取目的IP地址,然后查找路由表,若能确定下一步往哪送,则再加上链路层的包头(打包),把该数据包转发出去;如果不能确定下一步的地址,则向源地址返回一个信息,并把这个数据包丢掉。路由技术和二层交换看起来有
2017-10-12 17:40:19 1504
转载 程序员的自我修养--计算机网络
摘要计算机网络学习的核心内容就是网络协议的学习。网络协议是为计算机网络中进行数据交换而建立的规则、标准或者说是约定的集合。因为不同用户的数据终端可能采取的字符集是不同的,两者需要进行通信,必须要在一定的标准上进行。一个很形象地比喻就是我们的语言,我们大天朝地广人多,地方性语言也非常丰富,而且方言之间差距巨大。A地区的方言可能B地区的人根本无法接受,所以我们要为全国人名进行沟通建立一个语言标准,这就是
2017-10-12 17:30:46 663
超级弱口令检查工具V1.0 Beta28 20190715.zip
2019-07-18
Windows Git-2.14.1-64-bit.exe
2017-10-23
《计算机操作系统》复习总结强化版
2017-06-08
基于EEE3模式的3DES算法加密和解密实现
2016-12-08
TA创建的收藏夹 TA关注的收藏夹
TA关注的人