随笔分类 -  编程开发

编程开发笔记
博客搬家到Github-page了
摘要:博客搬家到Github-page了 安全类文章停止更新,请移步:https://wintrysec.github.io/ 阅读全文
posted @ 2020-01-21 20:47 AKA邓紫棋 阅读(302) 评论(0) 推荐(0)
Centos安装python3.8和pip
摘要:安装python3(Centos8自带python3,跳过这一步) yum -y install yum-utils yum-builddep python curl -O https://www.python.org/ftp/python/3.8.0/Python-3.8.0.tgz tar xf 阅读全文
posted @ 2019-11-30 20:20 AKA邓紫棋 阅读(9514) 评论(0) 推荐(1)
Centos7源码安装Apache和PHP
摘要:源码安装Apache 安装需要的依赖 yum -y install gcc autoconf automake make pcre pcre-devel openssl openssl-devel​#pcre是正则表达式库#openssl是安全通信的库 安装apr和apr-until #apr是Ap 阅读全文
posted @ 2019-11-30 20:14 AKA邓紫棋 阅读(1011) 评论(0) 推荐(0)
什么是JWT(Json Web Token)
摘要:什么是 JWT (Json Web Token) 用户认证是计算机安全领域一个永恒的热点话题. JWT 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519)。 该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。 JWT的声明一般被用来在 阅读全文
posted @ 2019-11-18 15:28 AKA邓紫棋 阅读(536) 评论(0) 推荐(0)
LAMP环境安装
摘要:安装Apache Centos yum install httpdsystemctl enable httpd #开机启动systemctl start httpd #启动服务 临时关闭防火墙和selinux systemctl stop firewalldsetenforce 0 Ubuntu s 阅读全文
posted @ 2019-08-09 16:25 AKA邓紫棋 阅读(238) 评论(1) 推荐(0)
python-Re模块用法
摘要:主要函数:match()、search()、compile() re.compile compile 函数用于编译正则表达式,生成一个正则表达式( Pattern )对象,供 match() 和 search() 这两个函数使用。 语法格式为: 参数: pattern : 一个字符串形式的正则表达式 阅读全文
posted @ 2019-06-26 11:42 AKA邓紫棋 阅读(819) 评论(0) 推荐(0)
IIS写权限漏洞和XFF刷票原理
摘要:IIS写权限漏洞 PUT写入漏洞 此漏洞主要是因为服务器开启了webdav的组件导致的 1.扫描漏洞,yes,可以PUT: 2.用老兵的工具上传一句话文件test.txt,然后move改名为shell.asp 然后菜刀连接成功: 用到两个工具(完全可以用Burp替代): 1、IIS PUT Scan 阅读全文
posted @ 2019-05-16 13:26 AKA邓紫棋 阅读(1167) 评论(0) 推荐(0)
SQL注入之手工注入
摘要:手工注入 用的是墨者学院的靶场:传送门 涉及以下数据库: MySQL、Access、SqlServer(MSSQL)、SQLite、MongoDB、Db2(IBM)、PostgreSQL、Sybase、Oracle MySQL: 1.找到注入点 and 1=1 and 1=2 测试报错 2.orde 阅读全文
posted @ 2019-05-16 12:39 AKA邓紫棋 阅读(1399) 评论(1) 推荐(0)
Python-多线程编程
摘要:threading模块 threading 模块的对象 Thread 类 threading 模块的 Thread 类是主要的执行对象。它有 thread 模块中没有的很多函数。 Thread 对象的属性和方法 创建实例 启动一个线程就是把一个函数传入并创建Thread实例,然后调用start()开 阅读全文
posted @ 2019-03-28 19:05 AKA邓紫棋 阅读(311) 评论(0) 推荐(0)
Python-GUI编程
摘要:python-Tk库 Tkinter是Python的默认GUI库。 官方doc:https://docs.python.org/3/library/tkinter.html 或使用pyqt5也可以:pyqt5教程 阅读全文
posted @ 2019-03-28 18:07 AKA邓紫棋 阅读(259) 评论(0) 推荐(0)
Python-网络编程
摘要:客户端/服务器架构 服务端提供服务 客户端请求服务 套接字:通信端点 套接字是计算机网络数据结构,它体现了“通信端点”的概念。 在任何类型的通信开始之前,网络应用程序必须创建套接字。 可以将它们比作电话插孔,没有它将无法进行通信。 Python 中的网络编程 要创建套接字,必须使用 socket.s 阅读全文
posted @ 2019-03-28 18:06 AKA邓紫棋 阅读(243) 评论(0) 推荐(0)
Python-正则表达式
摘要:简介 正则表达式(简称为 regex)是一些由字符和特殊符号组成的字符串, 它们描述了模式的重复或者表述多个字符 于是正则表达式能按照某种模式匹配一系列有相似特征的字符串 便捷的操作文本或者数据 。 简单的正则匹配 特殊符号和字符 常见的特殊符号和字符,即所谓的元字符,正是它给予正则表达式强大的功能 阅读全文
posted @ 2019-03-28 18:04 AKA邓紫棋 阅读(631) 评论(0) 推荐(0)
Linux-C网络编程
摘要:简介 基础是TCP/IP协议,网上资料很多不再赘述。 推荐《图解TCP/IP》 socket编程 网络字节序 发送主机通常将发送缓冲区中的数据按内存地址从低到高的顺序发出, 接收主机把从网络上接到的字节依次保存在接收缓冲区中,也是按内存地址从低到高的顺序保存 因此,网络数据流的地址规定:先发出的数据 阅读全文
posted @ 2019-03-28 17:58 AKA邓紫棋 阅读(1120) 评论(0) 推荐(0)
Linux-c系统编程
摘要:进程相关的概念 程序和进程 程序:二进制文件、占用磁盘空间 进程:运行着的程序,数据在内存中,占用系统资源,CPU,物理内存() PCB描述进程(进程控制块) 把描述进程的所有信息的那条记录叫做 PCB(process control block) 每个进程有且仅有一个PCB linux下的PCB: 阅读全文
posted @ 2019-03-28 17:51 AKA邓紫棋 阅读(875) 评论(0) 推荐(0)
Linux-C基础编程
摘要:GCC工作流程 工作流程 1.预处理 -E xxx.c —> xxx.i 宏替换;头文件展开;注释去掉; gcc -E hello.c -o hello.i 2.编译 -S xxx.i —> xxx.s #最浪费时间的操作 gcc -S hello.i -o hello.s 3.汇编 -C xxx. 阅读全文
posted @ 2019-03-28 17:47 AKA邓紫棋 阅读(1168) 评论(0) 推荐(0)