会员
周边
新闻
博问
AI培训
云市场
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
诸子流
这短短的一生,我们最终都会失去;你不妨大胆一些,爱一个人,攀一座山,追一个梦。
博客园
首页
新随笔
联系
订阅
管理
上一页
1
2
3
4
5
6
7
···
12
下一页
2019年4月12日
世界各国GDP动态排名可视化实现(基于d3.js)
摘要: 一、说明 之前在抖音上看到GDP等各种排名的可视化,一直想知道是怎么实现的。之前也有研究过一次,但觉得太麻烦放弃了,昨天又心痒难耐研究了一翻。 先是看到这篇文章说是有人基于d3.js实现:https://blog.csdn.net/qq_15351167/article/details/813637
阅读全文
posted @ 2019-04-12 17:08 诸子流
阅读(8151)
评论(4)
推荐(0)
编辑
2019年4月9日
Nmap UDP扫描缓慢问题探究(无结果)
摘要: 一、说明 在网络原理中我们经常说TCP是面向连接的要进行三次握手和四次挥手所以速度比较慢,UDP是无连接的直接发送和接收所以速度快(说到这个快慢我总想起多年前有篇分析MSN为什么被QQ淘汰的一篇文章其中有一条就是说MSN用的TCP速度慢QQ用的UDP速度快,时至今日我也不确定在聊天软件中用TCP和用
阅读全文
posted @ 2019-04-09 19:31 诸子流
阅读(4761)
评论(0)
推荐(1)
编辑
华为S5700配置端口镜像和华三S5120配置802.1X认证记录
摘要: 一、说明 事情的起因是我们部门有个华为的S5700交换机,想配置端口镜像抓包但让助理买的串口线很久都还没到;而昨天测试部的同事说他们那有台华三的S5120想要配802.1X认证,但只有华为交换机的文档换到华三交换机上命令不一样不懂怎么配,问我们能不能帮看一下。 一是领导觉得他们的任务可以搞得定,二是
阅读全文
posted @ 2019-04-09 12:01 诸子流
阅读(3393)
评论(0)
推荐(0)
编辑
2019年3月29日
HTTP Basic和Digest认证介绍与计算
摘要: 一、说明 web用户认证,最开始是get提交+把用户名密码存放在客户端的cookie中的形式;在意识到这样不安全之后逐渐演变成了post提交+把用户凭证放到了服务端的session中的形式(当然sessionid还在cookie中)。 不过其实最初给http设计的认证方式,既不是“get+cooki
阅读全文
posted @ 2019-03-29 17:52 诸子流
阅读(3270)
评论(0)
推荐(0)
编辑
2019年3月26日
Python3浮点型(float)运算结果不正确处理办法
摘要: 一、问题说明 以前对浮点数运行没有没有太在意。昨天同事要求把百分比结果保存到文件上,然后就以保存1位小数的形式给他保存了。 但是今天同事运行时问能不能统一以一位小数的形式保存,当时觉得很奇怪昨天就是以一位小数形式存的怎么还会提这种要求呢。 其给回的截图确实是部分是一位小数的,但一部分是很长的。查看代
阅读全文
posted @ 2019-03-26 17:25 诸子流
阅读(14213)
评论(0)
推荐(1)
编辑
Python3 NameError: name 'open' is not defined处理办法
摘要: 一、说明 之前默认以为python的open方法用存哪里都没什么区别的,然后昨天直接在"__del__()"中使用今天同事跑程序时反馈程序报错“Python3 NameError: name 'open' is not defined”。 排查之后发现是在"__del__()"中使用open方法所致
阅读全文
posted @ 2019-03-26 11:47 诸子流
阅读(31060)
评论(0)
推荐(0)
编辑
2019年3月22日
Vue.js安装使用教程
摘要: 一、说明 上大学前,请的都是前端JavaScript、后端ASP/PHP/JSP、前后端代码混杂;上大学时,请的都是前端Jquery、后端SSH、前后端代码分离通过模板关联;大学出来后,请的都是前端三大框架、后端Spring Boot、前后端分离。 虽说本质的东西没怎么变,但形式上的东西总是得去记,
阅读全文
posted @ 2019-03-22 15:20 诸子流
阅读(7711)
评论(0)
推荐(0)
编辑
2019年3月19日
Source Insight 4.0安装使用教程
摘要: 一、说明 Source Insight是什么:Source Insight是一款代码编缉、浏览、分析工具。 Source Insight与文本编缉器有什么区别:Notepad++等文本编缉器也可以编缉、浏览代码,但分析能力就比较弱;如跳转函数定义处、跳转函数调用处等都无能为力。 Source Ins
阅读全文
posted @ 2019-03-19 15:35 诸子流
阅读(9294)
评论(0)
推荐(0)
编辑
2019年3月18日
BinDiff安装使用教程
摘要: 一、说明 大概一两年前在《漏洞战争:软件漏洞分析精要》听到bindiff(和补丁比较法),但一直都没去使用。前两天再回头看书感觉需要使用一翻,整个过程下来还是遇到了一些问题,值得记录一番。 二、安装 2.1 jdk安装 bindiff是一款java程序,因此需要安装jdk,我装的是jdk1.8其他版
阅读全文
posted @ 2019-03-18 09:59 诸子流
阅读(21326)
评论(1)
推荐(4)
编辑
2019年3月12日
Python3+Selenium获取session和token供Requests使用教程
摘要: 一、背景说明 之前写了一款简单的api模糊测试工具,之前系统可以使用http Base认证现在改成session形式并加上了token。 最简单的改造方法,是自己先在浏览器手动登录,然后提取出session和token(系统token在整个会话期间可重复使用)填到模糊测试工具中即可。但这种非全自动化
阅读全文
posted @ 2019-03-12 15:22 诸子流
阅读(19304)
评论(0)
推荐(1)
编辑
2019年3月8日
Python3+Scapy安装使用教程
摘要: 一、说明 之前写DoS程序的时候(见"拒绝服务(DoS)理解、防御与实现"),数据包完全是自己构造的,这其中的难处一是要清楚各层协议的字段、字段长度、字段是数值还是字符、大头还是小头,二是计算校验和。整个过程比较痛苦。 其实构造DoS数据包,我们经常只是想伪造一下源IP等少数字段,而事实上大量时间花
阅读全文
posted @ 2019-03-08 16:57 诸子流
阅读(28344)
评论(0)
推荐(1)
编辑
2019年3月7日
Python3+Flask安装使用教程
摘要: 一、环境配置 当前我的开发环境是Miniconda3+PyCharm。开发环境其实无所谓,自己使用Python3+Nodepad都可以。安装Flask库: pip install Flask 二、第一个应用程序 将以下内容保存为helloworld.py: # 导入Flask类 from flask
阅读全文
posted @ 2019-03-07 15:13 诸子流
阅读(68109)
评论(3)
推荐(4)
编辑
2019年3月2日
Linux getopt/getopts解析命令行参数教程
摘要: 一、说明 shell中获取参数可以直接使用$1、$2等形式来获取,但这种方式有明显的限制:每个参数的位置是固定的。比如如果在设计上$1是ip地址$2是端口,那在执行时就必须第一个参数是ip第二个参数是端口而不能反过来。 shell提供了getopt和getopts来解析参数,getopt比getop
阅读全文
posted @ 2019-03-02 09:43 诸子流
阅读(2017)
评论(0)
推荐(0)
编辑
2019年2月27日
Python3+unittest使用教程
摘要: 一、直接使用TestCase 注意所有测试方法都需要以test开头。代码如下: import unittest class Test1(unittest.TestCase): @classmethod def setUpClass(self): print("execute setUpClass")
阅读全文
posted @ 2019-02-27 17:34 诸子流
阅读(24293)
评论(2)
推荐(3)
编辑
Python3+slowloris安装使用教程
摘要: 一、说明 今天提到slowloris,这东西看着很眼熟,应该是以前局方打算用来刷竞赛积分的工具。我总觉得DoS没什么意思,但记不得怎么用了所以还是研究一下。 二、安装 slowloris就是一个python库直接用pip安装就可以了。但要使用slowloris命令注意要么切换到当前python环境的
阅读全文
posted @ 2019-02-27 15:13 诸子流
阅读(2845)
评论(0)
推荐(0)
编辑
2019年2月25日
pytest pluggy.manager.PluginValidationError: unknown hook 'pytest_namespace'报错处理办法
摘要: 一、背景说明 上周测试的同事说pytest+allure环境在别人电脑上跑没问题,在她的环境跑却报错让帮看一下。其实pytest只是听说过allure直接没听过,但不能直接表示不会,祭出百度大法。 看环境pytest直接以python库的形式安装就可以了:pip install pytest pyt
阅读全文
posted @ 2019-02-25 11:36 诸子流
阅读(6931)
评论(3)
推荐(2)
编辑
2019年2月19日
Python3+Django get/post请求实现教程
摘要: 一、说明 之前写了一篇“Python3+PyCharm+Django+Django REST framework开发教程 ”,想着直接介绍rest就完了。但回过头来看,一是rest在解耦的同时将框架复杂化了如果没有多终端那rest根本没有降低复杂度反而增加了复杂度,二是基础的get和post实现自己
阅读全文
posted @ 2019-02-19 14:29 诸子流
阅读(11930)
评论(0)
推荐(0)
编辑
2019年1月29日
Jenkins安装使用教程
摘要: 一、说明 持续集成:Continuous integration,CI。包括两层含义,一是指项目的每个开发人员每天都向项目代码仓库要通过git等提交他们的代码,二是指在代码提交后实现自动化的构建、部署、测试确保提交的代码没有错误或及早发现提交代码中的错误。 Jenkins是一个使用java开发、开源
阅读全文
posted @ 2019-01-29 17:11 诸子流
阅读(4940)
评论(0)
推荐(0)
编辑
安全基线自动化扫描、生成报告、加固的实现(以Tomcat为例)
摘要: 一、背景说明 当前在服务上线前,安全部门都会对服务基线配置进行把关,整个流程可以分为扫描、生成报告、修复三步。 在执行这一流程时当前普遍的做法是半自动化的,扫描和生成报告是自动化的,执行扫描、执行生成报告和修复都是手动的。 这里我们要讲的,一是扫描脚本和生成报告脚本实现,二是执行扫描、执行生成报告和
阅读全文
posted @ 2019-01-29 15:30 诸子流
阅读(4004)
评论(0)
推荐(0)
编辑
2019年1月25日
Scratch安装使用教程
摘要: 一、说明 一直听说scratch是一款麻省理工所开发的很好的少儿编程学习工具,一直不是很清楚所谓少儿编程是长什么样所以探究了一下。 二、安装 scratch当前到了3.0版本,3.0版本默认直接是web形式,不提供桌面版客户端。访问主页后点击“Create”即可,如果注册账号使用web形式还能将自己
阅读全文
posted @ 2019-01-25 16:59 诸子流
阅读(27361)
评论(0)
推荐(1)
编辑
2019年1月24日
从安装Mac OS X虚拟机到第一个IOS程序
摘要: 对于纯粹地抄这种行为是比较抵触的,别人已经写得挺好的东西没必要又去写一遍,但如果不写经验来看下次再做时自己又要重复百度筛选一遍,所以还是要记一记。 之前要获取IOS静态库的版本,但一直以来没有Mac没有iPhone更没做过IOS开发所以搞不定,所以就想弄个环境来看下IOS的开发和打包过程。 一、安装
阅读全文
posted @ 2019-01-24 13:44 诸子流
阅读(5629)
评论(0)
推荐(0)
编辑
2019年1月16日
版本控制commit和update覆盖问题分析
摘要: 一、理论分析 很早就使用了git、后来还管了一个VSS,但长时间以来git和VSS基本都当ftp使用,顶多知道其有回退旧版本的功能,但对“版本控制”这个词一直以来都没领会其内含。 比如我一直担心两个问题,一是拉取下来后修改文件如果再次拉取已修改文件是否会被覆盖,二是两人拉取后对同一文件分别进行修改和
阅读全文
posted @ 2019-01-16 17:20 诸子流
阅读(1058)
评论(0)
推荐(0)
编辑
Python3列表(list)比较操作教程
摘要: 一、相等比较 1.1 同顺序列表比较 顺序相同直接用“==”进行比较即可 2.1 不同顺序列表进行比较 “==”只有成员、成员位置都相同时才返回True,但有时候我们希望只要成员相同、即使成员位置不同也能返回True。 2.1.1 使用列表sort()方法进行排序后比较 列表本身有sort()内置方
阅读全文
posted @ 2019-01-16 11:43 诸子流
阅读(51323)
评论(1)
推荐(2)
编辑
2019年1月15日
Python2/Python3自定义日志类教程
摘要: 一、说明 1.1 背景说明 Python的logging功能是比较丰富的支持不同层次的日志输出,但或是我们想在日志前输出时间、或是我们想要将日志输入到文件,我们还是想要自定义日志类。 之前自己也尝试写过但感觉文档太乱看不懂怎么写,今天有人拿个半成品来问为什么代码报错,在其基础上改造了一下。 1.2
阅读全文
posted @ 2019-01-15 18:05 诸子流
阅读(2327)
评论(0)
推荐(0)
编辑
2019年1月8日
Python3解析html高级操作
摘要: 一、xpath相关 1.1 xpath获取节点下的所有内容 问题描述:xpath获取节点下的所有文本可通过“*//text()”实现,但如果想获取节点下的内容 包括文本和标签那就没有直接的办法。 处理办法:此时可使用lxml.html.tostring()方法,将筛选出的标签转换为字符串。 参考:h
阅读全文
posted @ 2019-01-08 16:44 诸子流
阅读(8173)
评论(0)
推荐(0)
编辑
2019年1月7日
Python3+Requests-HTML+Requests-File解析本地html文件
摘要: 一、说明 解析html文件我喜欢用xpath不喜欢用BeautifulSoup,Requests的作者出了Requests-HTML后一般都用Requests-HTML。 但是Requests-HTML一开始就是针对Requests从网络请求页面计的,并不能解析本地html文件。 想用Request
阅读全文
posted @ 2019-01-07 15:40 诸子流
阅读(6940)
评论(0)
推荐(1)
编辑
2019年1月4日
360开启wifi无网络访问处理办法
摘要: 一、背景说明 台式机默认没有无线网卡的,想开个wifi,在电脑上插上了个usb无线网卡然后开启“360免费WiFi”。但显示“无网络访问”,连上之后确实也不能访问外部网站。 二、处理办法 依次打开“控制面板” “网络和 Internet” “网络和共享中心”,点击电脑当前连接外网的网卡,我这里是“本
阅读全文
posted @ 2019-01-04 11:35 诸子流
阅读(5130)
评论(0)
推荐(0)
编辑
2019年1月3日
Linux Shell基线检查高级操作
摘要: 一、输入解析类 1.1 echo解析tab和换行 问题描述:echo默认是原样输出字符串,并不解析\t和\n等反斜杠字符,如下图所示。我们希望echo能解析\t和\n等字符。 处理办法:可以使用-e指示echo识别反斜杠。 1.2 获取给定路径中的上级目录名和文件名 1.3 cat将变量写入文件 问
阅读全文
posted @ 2019-01-03 12:02 诸子流
阅读(2017)
评论(0)
推荐(0)
编辑
2018年12月29日
端口转发实现教程
摘要: 一、端口转发的含义 在内网渗透相关的文章中经常会听到“端口转发”这个名词,但并不太确定具体是什么,现在看来和NAT、端口映射是一个意思。 更具体而言,端口转发程序用于跳板机器上,可解决攻击机与目标机网络不通的问题;端口转发程序用于目标机上,可以解决攻击机与目标机网络通但具体服务端口被目标机防火墙限制
阅读全文
posted @ 2018-12-29 17:57 诸子流
阅读(5635)
评论(0)
推荐(0)
编辑
2018年12月22日
电磁波、无线电、802、WLAN及WiFi的区别与联系
摘要: 一、电磁波、无线电、WLAN和WiFi的关系 电磁波 > 无线电 【+ 可见光】 > WLAN 【+ 电话 】> WiFi 【+蓝牙】 参考:https://zh.wikipedia.org/wiki/%E6%97%A0%E7%BA%BF%E7%94%B5 二、802和WiFi的关系 在说WiFi时
阅读全文
posted @ 2018-12-22 10:30 诸子流
阅读(3835)
评论(0)
推荐(0)
编辑
2018年12月20日
Python3将xml文件解析为Python对象
摘要: 一、说明 从最开始写javascript开始,我就很烦感使用getElementById()等函数来获取节点的方法,获取了一个节点要访问其子孙节点要么child半天要么就再来一个getElementById(),这是智障吗? 所以我不喜欢beautiful soup(当然还因为他不支持xpath)。
阅读全文
posted @ 2018-12-20 17:05 诸子流
阅读(4249)
评论(0)
推荐(0)
编辑
Linux Shell函数定义与调用
摘要: 一、Shell函数定义格式 shell函数定义格式,各部分说明如下: [ function ]等中括号括起来部分 表示可选(即可有可无) your_function_name部分 为函数名 your_shell_commands部分 为函数代码;shell一般以行为单位,但可以使用“\”换行,也可以
阅读全文
posted @ 2018-12-20 11:10 诸子流
阅读(29188)
评论(0)
推荐(2)
编辑
2018年12月14日
短网址是什么
摘要: 一、短网址的定义 短网址,Short URL,可能也叫短链接、短URL,是指短网址服务器为某个链接生成的中间链接。短链接并不是绝对的就比原链接短。 二、短网址的作用 减少字节数:有些URL是很长的但URL本身往往不是用户关注的,在微博和短信等场景中如果URL占了长长的篇幅这是很影响阅读体验的;使用短
阅读全文
posted @ 2018-12-14 16:13 诸子流
阅读(2653)
评论(3)
推荐(2)
编辑
2018年12月12日
Python3+Appium安装使用教程
摘要: 一、安装 我们知道selenium是桌面浏览器自动化操作工具(Web Browser Automation) appium是继承selenium自动化思想旨在使手机app操作也能自动化的工具(Mobile App Automation Made Awesome)。 appium可以通过Desktop
阅读全文
posted @ 2018-12-12 17:10 诸子流
阅读(36180)
评论(1)
推荐(0)
编辑
Python3+mitmproxy安装使用教程(Windows)
摘要: 一、安装 1.1 安装mitmproxy 直接使用pip安装即可 pip本质上会一是安装mitmproxy库的相关代码,二是安装mitmproxy.exe/mitmdump.exe/mitmdump.exe三个可执行程序。 可执行程序被安装在$PYTHON_HOME/Scripts文件夹下,如果是c
阅读全文
posted @ 2018-12-12 13:50 诸子流
阅读(34372)
评论(0)
推荐(0)
编辑
2018年12月6日
Aircrack-ng破解WPA/WPA2加密WiFi教程(Kali)
摘要: 一、说明 以前学Kali,很多人都笑赞“WiFi破解神器”。我很烦,一是我不会破解二是我觉得他们也不会破解三是我隐约觉得所谓的WiFi破解不是什么技术性的操作。 后来基础知识充分了然后弄了个无线网卡,弄个弱密码跟着网上教程敲几条命令就“破解了”,确实不需要什么技术知识也没什么操作性。 也因此没做什么
阅读全文
posted @ 2018-12-06 11:01 诸子流
阅读(16762)
评论(1)
推荐(1)
编辑
2018年11月29日
暴力破解和彩虹表攻击的区别与联系
摘要: 一、暴力破解 暴力破解可分为纯粹式暴力破解和字典式暴力破解,一般暴力破解工具都会同时实现这两种暴力破解方式。 注意暴力破解不只是指解猜用户名密码,解猜压缩文件解压口令、猜解word文档读写口令、猜解系统后台管理地址等只要是猜的都属于暴力破解。 一般而言,猜解随机生成的短信验证码等适合使用纯粹式暴力破
阅读全文
posted @ 2018-11-29 16:34 诸子流
阅读(11240)
评论(0)
推荐(0)
编辑
2018年11月27日
模糊测试(fuzzing)是什么
摘要: 一、说明 大学时两个涉及“模糊”的概念自己感觉很模糊。一个是学数据库出现的“模糊查询”,后来逐渐明白是指sql的like语句;另一个是学专业课时出现的“模糊测试”。 概念是懂的,不外乎是“模糊测试是一种软件测试技术,其核心思想是自动或半自动的生成随机数据输入到一个程序中,并监视程序异常,如崩溃,断言
阅读全文
posted @ 2018-11-27 18:14 诸子流
阅读(19098)
评论(0)
推荐(3)
编辑
2018年11月24日
OpenRASP安装使用教程
摘要: 一、说明 1.1 RASP和WAF的区别 WAF,Web Application Firewall,应用防火墙。其原理是拦截原始http数据包,然后使用规则对数据包进行匹配扫描,如果没有规则匹配上那就放行数据包。正如一个门卫,如果他根据自己以往经验没看出要进入的人有疑点那么这个人就会被放行,至于进去
阅读全文
posted @ 2018-11-24 12:03 诸子流
阅读(7127)
评论(0)
推荐(0)
编辑
2018年11月23日
OpenResty安装使用教程(CentOS 6)
摘要: 一、安装OpenResty Linux官方建议直接通过官方提供的预编译包安装:http://openresty.org/cn/linux-packages.html openresty默认安装在/usr/local/openresty,其中已自带nginx。 二、使用安全规则ngx_lua_waf
阅读全文
posted @ 2018-11-23 18:25 诸子流
阅读(2139)
评论(0)
推荐(0)
编辑
上一页
1
2
3
4
5
6
7
···
12
下一页