寒假DAY1
目录
一、任务笔记
1. python2、3配置及区分
- python2与python3的语法差别不超过10%,主要了解不兼容的代码/弃用的语法。参考博客/齐全参考
- 输入(python2的input获得int型,以下统一获得str型):
- python2:name=raw_input('请输入姓名')
- python3:name=input('请输入你的姓名')
- 输出(print在2中是class,3中是print()函数):
- python2:print "你好"
- python3:print("你好")
- 除法 "/":
- python2:整数除法保留整数,浮点数除法保留浮点数
- python3:保留所有
- 输入(python2的input获得int型,以下统一获得str型):
- 复杂的有工具包之类的差异,雨我无瓜雨我无瓜。
2 .使用python2或3写base64编码和解码的脚本
- pip install:pip是python的包管理器,可以匹配额外的依赖包。因为python配置在windows下,就把pip也装windows了,参考博客
- 主要注意要先转成二进制格式再编码,解码后将二进制转成字符再输出。
3 .搭建dvwa训练靶场
- 没仔细看指南,暂时就每次开机把Apache和MySQL套件打开再进入
http://localhost/dvwa/index.php网页。参考博客
4 .在windows下安装burpsuite
- 在火狐浏览器上配置的(配置步骤),遇到好几个问题,好好记录一下:
- 证书问题:挂上代理就跳出“有软件正在阻止Firefox安全连接至网站”。
- 需要下载证书手动导入火狐。在bp里把证书下载到桌面就行(在http://burp/网站下载证书也可),下载步骤如下图,主要注意文件保存时的拓展名为xxx.cer。
- 卡在缓冲的界面,不出现网页:
- 主要是因为burpsuite拦截了本地命令,在bp里把这个框的勾给去掉就行了。
二、问题解决
- 问题1:按照步骤在官网上下载了pip压缩包,解压运行安装并配置了环境变量,在cmd输入pip的时候报错
Fatal error in launcher: Unable to create process using '"f:\python3.6.7\python.exe" - 问题1解决:强制重装,很好用哈哈。
python3 -m pip install --upgrade --force-reinstall pip
三、读书笔记
阅读书目:《白帽子讲Web安全》
- 安全世界观
- 安全的本质:安全问题的本质是信任的问题。
- 安全三要素:机密性、完整性、可用性。
- 安全的核心:互联网安全的核心问题是数据安全,因为互联网是由用户数据驱动的。
- 安全评估
- 资产阶级划分
- 威胁分析:STRIDE模型(sproofing、tampering、repudiation、informationdisclosure、denial of service、elevation of privilege)
- 风险分析:DREAD模型
- 确认解决方案:没有不安全的业务,只有不安全的实现方式。
- 漏洞是指系统中可能被威胁利用已造成危害的地方。危害的来源是威胁,可能出现的损失是风险。
- 白帽子兵法(原则):
- 黑名单白名单
- 纵深防御
- 数据代码分离
- 不可预测性
四、心得体会
搭环境好累昂...一天还真没搞完...and电子实习好占时间QAQ
