摘要:
删除排序数组中的重复项 题目 给定一个排序数组,你需要在 原地 删除重复出现的元素,使得每个元素只出现一次,返回移除后数组的新长度。 不要使用额外的数组空间,你必须在 原地 修改输入数组 并在使用 O(1) 额外空间的条件下完成。 给定数组 nums = [1,1,2], 函数应该返回新的长度 2, 阅读全文
摘要:
Java多线程 基本概念 程序:是为完成特定任务、用某种语言编写的一组指令的集合。即一段静态的代码,静态对象。 进程:是程序的一次执行过程,或者是正在运行的一个程序。是一个动态的过程,有其自身的产生、存在和消亡的过程。进程是资源分配的基本单位。进程是动态的。 线程:进程进一步细分就可以分为线程,是一 阅读全文
摘要:
什么是JSON 1.JSON是一种数据格式 这里用一张图解释 图中每一种颜色的圆圈相当于一种语言,例如python,C/C++,Java等,那么这些不同的语言之间如何沟通,如何传输数据呢?JSON就相当于游走于这些岛屿之间的商船,来使说不同语言的岛屿的人能够传递“商品”,互相沟通。 2.JSON不是 阅读全文
摘要:
php webshell各种姿势总结 前言 现在的安全产品冗杂,各个产品对webshell的都有查杀功能,了解webshell的各种姿势有利于我们更好的防护。现在将各种姿势做个总结,能力有限,难免有遗漏之处。 环境 win10 PHP5 Apache 2.4 网站安全狗 V4.0 D盾 2.1.5. 阅读全文
摘要:
PHP代码审计基础知识 前言 本文章主要是PHP代码审计的一些基础知识,包括函数的用法,漏洞点,偏向基础部分,个人能力有限,部分可能会出现错误或者遗漏,读者可自行补充。 代码执行 代码执行是代码审计当中较为严重的漏洞,主要是一些命令执行函数的不适当使用。那么,常见的能够触发这类漏洞的函数有哪些呢? 阅读全文
摘要:
python编写反弹加密shell 简要 python编写一个shell脚本是非常方便的事情,很多库可以直接调用,免去了造轮子的麻烦。在这之前,一直想自己尝试编写一个数据加密的shell,这里是自己的demo,加密和解密部分读者可以自己进行改变,比如异或一个值或者换成其他的加密,或多次加密等等。这里 阅读全文
摘要:
python的sys模块剖析 前言 由于最近一直在练习编写一些基本的端口扫描工具,虽然很多工具早就已经成熟,我们也不必再造轮子,但是其中的基本原理我们还是要了解和学习一些的,毕竟不能只做“脚本小子”,正如我所认为的一个正确的学习过程应该是这样的:使用—>模仿—>超越。我觉得这也是安全开发所应该经历的 阅读全文
摘要:
前言 上篇文章主要写了利用scapy实现ping扫描,这篇文章主要是利用scapy模块实现内网ARP扫描 实现过程 上篇文章中介绍了通过scapy来伪造包,那么ARP包的伪造过程这里不再详述,说一工具的简单整体流程 1.首先,实现单个IP的ARP包的发送和接收 2.其次,实现多进程同时多个ARP包的 阅读全文
摘要:
关于scapy Scapy 是一个可以让用户发送、侦听和解析并伪装网络报文的Python程序。这些功能可以用于制作侦测、扫描和攻击网络的工具。 换言之, Scapy 是一个强大的操纵报文的交互程序。它可以伪造或者解析多种协议的报文,还具有发送、捕获、匹配请求和响应这些报文以及更多的功能。 Scapy 阅读全文
摘要:
python中Multiprocessing的使用 环境 python——>3.8 windows Process 简要 多进程的使用在python中是必要的,原因在于python的解释器。python的解释器是GIL,全称是global interpreter lock -- 全局解释器锁。CPy 阅读全文