02 2020 档案
摘要:漏洞扫描是自动在目标中寻找和发现安全弱点。 漏洞扫描器会在网络上和对方产生大量的流量,会暴露自己的行为过程,如此就不建议你使用漏扫了。 1\ | 1\ 基本的漏洞扫描 我们首先使用netcat来获取目标主机的旗帜(旗帜获取指的是连接到一个远程服务并读取特征标识) 我们连接到一个运行在TCP端口80的
阅读全文
摘要:为了实现外部主机能访问局域网服务器(私有ip),我选择了用frp来做内网穿透,当然还可以用ngrok、花生壳等等。 frp frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp, http, https 协议 内网穿透讲解: 先租用一个阿里云vps,配置好frp服务端,再在
阅读全文
摘要:实验环境: 阿里云ECS一台:x.x.x.x 内网kali控制端:192.168.2.104 外网win7主机: 前言 我在家,我室友在学校,在两个完全不同的局域网,我想穿过公网实现远控他的电脑,我上篇文章写过局域网下kali控制win7,想想,黑客都和肉鸡在一个局域网了,要是遇见高手了还怕抓不住你
阅读全文
摘要:一、准备 公网服务器 内网服务器(自己本地服务器) 二、安装frp服务端 2.1 公网服务器执行下面四条命令 2.2之后会让你输一些参数,直接一路回车默认值就可以了 2.3 浏览器访问控制面板、安装成功。 三、安装frp客户端 根据自己本地操作系统选择下载客户端 https://github.com
阅读全文
摘要:"官方文档" "下载地址" ,包含frps和frpc frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp 协议,为 http 和 https 应用协议提供了额外的能力,且尝试性支持了点对点穿透。 架构图 服务端一键安装脚本 安装界面 通过这个一键安装脚本安装好frp之后,fr
阅读全文
摘要:"Python模拟登录的几种方法" 目录 "方法一:直接使用已知的cookie访问" "方法二:模拟登录后再携带得到的cookie访问" "方法三:模拟登录后用session保持登录状态" "方法四:使用无头浏览器访问" 正文 方法一:直接使用已知的cookie访问 特点: 简单,但需要先在浏览器登
阅读全文
摘要:创业板受到多重利空压制而大跌,上证也受到拖累,只有上证50小幅翻红。创业板依然是下跌趋势,不要瞎猜底部,更不要轻易抄底,要以均线为准,反弹站上5日线才有短线机会。主板部分板块仍然是处于上升趋势,仍然有行情,只是暂时受到创业板拖累。 一边是以银行保险股和周期股单边上涨,一边是创业板高市盈率股暴跌。几十
阅读全文
摘要:Black Scholes 期权定价模型概述 1997年10月10日,第二十九届 "诺贝尔经济学奖" 授予了两位美国学者, "哈佛商学院" 教授 "罗伯特·默顿" ( "RoBert Merton" )和 "斯坦福大学" 教授 "迈伦·斯克尔斯" ( "Myron Scholes" )。他们创立和发
阅读全文
摘要:可转债的溢价率有两种,一种是相对纯债价值的纯债溢价率,一种是相对正股价值的转股溢价率。在实际操作中,很少用纯债溢价率,纯债价值不固定,计算太复杂,对于投资者使用没有多大意义。所以我们说的溢价率一般指转股溢价率。 转股溢价率计算公式是:溢价率=可转债面值/转股价值-1,转股价值=可转债面值/转股价*正
阅读全文
摘要:import os import collections def getALLDir(path): queue = collections.deque()#空的 queue.append(path)#进队 while len(queue) != 0: dirPath = queue.popleft(
阅读全文
摘要:import os def getALLDirDE(path): stack = []#空栈 stack.append(path)#压栈 如先压进一个栈 a 其目录下有b c 深度遍历 append方法用于在列表末尾添加新的对象 即压入 与之对应的是pop。 while len(stack) !=
阅读全文
浙公网安备 33010602011771号