摘要:
一、python gui(图形化)模块介绍: Tkinter :是python最简单的图形化模块,总共只有14种组建 Pyqt :是python最复杂也是使用最广泛的图形化 Wx :是python当中居中的一个图形化,学习结构很清晰 Pywin :是python windows 下的模块,摄像头控制 阅读全文
posted @ 2022-11-21 21:20
那酒不要留
阅读(773)
评论(0)
推荐(0)
摘要:
在数据可视化方面,常用到的还是基于 IPython 的编辑器 Juypter Notebook ,在这里写的代码,可以快速看到交互,比如数据的可视化的图片、HTML的等等,而且还可以在里面直接书写 Markdown 语言,贼方便有没有。 1. 安装Jupyter (1)通过 Anaconda 安装 阅读全文
posted @ 2022-11-21 21:20
那酒不要留
阅读(277)
评论(0)
推荐(0)
摘要:
1、创建一个容器 2、把1-10放入容器 3、输出的时候先判断容器是否为空 4、依次从容器中取出 用法: Queue.qsize() 返回队列的大小 Queue.empty() 如果队列为空,返回True,反之False Queue.full() 如果队列满了,返回True,反之False Queu 阅读全文
posted @ 2022-11-21 21:20
那酒不要留
阅读(126)
评论(0)
推荐(0)
摘要:
##python小脚本 random()是不能直接访问的,需要导入 random 模块,然后通过 random 静态对象调用该方法。 random.random()用于生成 一个指定范围内的随机符点数,两个参数其中一个是上限,一个是下限。 随机整数: >>> import random >>> ra 阅读全文
posted @ 2022-11-21 21:20
那酒不要留
阅读(82)
评论(0)
推荐(0)
摘要:
一.进程和线程 进程:是程序的一次执行,每个进程都有自己的地址空间、内存、数据栈及其他记录运行轨迹的辅助数据。 线程:所有的线程都运行在同一个进程当中,共享相同的运行环境。线程有开始、顺序执行和结束三个部分, 线程是操作系统能够进行运算调度的最小单位,它被包含在进程之中,是进程中的实际运作单位。一条 阅读全文
posted @ 2022-11-21 21:20
那酒不要留
阅读(409)
评论(0)
推荐(0)
摘要:
最近写s2_061 Python脚本得时候遇到了POST 提交 'Content-Type': multipart/form-data 这个问题,然后查阅资料开始解决。 一、首先说一下POST 提交数据方式常用的四种方式 HTTP/1.1 协议规定的 HTTP 请求方法有 OPTIONS、GET、H 阅读全文
posted @ 2022-11-21 21:20
那酒不要留
阅读(2538)
评论(0)
推荐(0)
摘要:
声明 本文仅用于技术交流,请勿用于非法用途 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。 文章作者拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经允许,不得任意修改或者增减此 阅读全文
posted @ 2022-11-21 21:20
那酒不要留
阅读(212)
评论(0)
推荐(0)
摘要:
Docker需要Linux内核大于 3.10 并且是 64位 的,可以用 uname -a 可以查看是否符合要求 uname -a Linux kali 4.17.0-kali1-amd64 #1 SMP Debian 4.17.8-1kali1 (2018-07-24) x86_64 GNU/Li 阅读全文
posted @ 2022-11-21 21:20
那酒不要留
阅读(421)
评论(0)
推荐(0)
摘要:
利用python-docx自动生成表格 add_table()方法会返回一个Table对象。rows代表行数,cols代表列数;style代表样式,具体可以查看官方文档。 一、创建一个8行5列的表格 from docx import * doc=Document() table = doc.add_ 阅读全文
posted @ 2022-11-21 21:20
那酒不要留
阅读(1839)
评论(0)
推荐(0)
摘要:
添加分页符 你想要下一个文本在一个单独的页面,即使你所在的一个不是满的。“hard”分页符可以做到这一点: document.add_page_break() doc.add_heading('扫描报告', 0) doc.add_page_break() 设置标题格式 from docx impor 阅读全文
posted @ 2022-11-21 21:20
那酒不要留
阅读(147)
评论(0)
推荐(0)
摘要:
脚本是用 python解释器来编程,如果从 Python解释器退出再进入,那么你定义的所有的方法和变量就都消失了。为此 Python提供了一个办法,把这些定义存放在文件中,为一些脚本或者交互式的解释器实例使用,这个文件被称为模块。 模块是一个包含所有你定义的函数和变量的文件,其后缀名是.py。模块可 阅读全文
posted @ 2022-11-21 21:20
那酒不要留
阅读(37)
评论(0)
推荐(0)
摘要:
最近打算写一个自动化出报告的脚本 先从处理word文档开始 Python 操作 Word 最常见的依赖库是:python-docx 所以,在开始操作之前,我们需要在虚拟环境下安装这个依赖库 pip3 install python-docx 开始学习 我们需要了解一个 Word 文档的页面结构 它们分 阅读全文
posted @ 2022-11-21 21:20
那酒不要留
阅读(540)
评论(0)
推荐(0)
摘要:
之前写的笔趣阁爬虫1.0还没有实现下载功能,今天又补充了很多东西。 不过还有不少问题。大佬们可以提提建议。 在昨天的基础上增加了以下内容: 一、###获取小说简介 ddef get_jianjie(): pattern_description=re.compile(r'description"\sc 阅读全文
posted @ 2022-11-21 21:20
那酒不要留
阅读(455)
评论(0)
推荐(0)
摘要:
新笔趣阁”只支持在线浏览,不支持小说打包下载。本次目的是下载一篇名为《伏天氏》的网络小说。 每天早上上班地铁上很多人都在看小说打发时间,我也是一个玄幻小说迷,那么就从写一个小说网站的爬虫开始吧。 可以开始了 爬虫大致分为三个步骤: 1、发起请求:我们需要先明确如何发起 HTTP 请求,获取到数据。 阅读全文
posted @ 2022-11-21 21:20
那酒不要留
阅读(339)
评论(0)
推荐(0)
摘要:
Python3正则表达式 正则表达式是一个特殊的字符序列,它能帮助你方便的检查一个字符串是否与某种模式匹配。 Python 自1.5版本起增加了re 模块,它提供 Perl 风格的正则表达式模式。 re 模块使 Python 语言拥有全部的正则表达式功能。 compile 函数根据一个模式字符串和可 阅读全文
posted @ 2022-11-21 21:20
那酒不要留
阅读(158)
评论(0)
推荐(0)
摘要:
菜品简介: 蒜蓉西兰花是用西兰花、大蒜制作一道家常菜,制作的方法简单易学,老少皆爱。西兰花含有蛋白质、碳水化合物、脂肪、矿物质、维生素C和胡萝卜素等。 大蒜中的微量元素硒,通过参与血液的有氧代谢,清除毒素,减轻肝脏的解毒负担,从而达到保护肝脏的目的 **原料:**西兰花一朵、大蒜五六七八瓣、盐1匙、 阅读全文
posted @ 2022-11-21 21:20
那酒不要留
阅读(30)
评论(0)
推荐(0)
摘要:
python中执行命令的3种方法小结 1. 使用os.system(“cmd”) 特点是执行的时候程序会打出cmd在linux上执行的信息。 import os os.system("ls") 2. 使用Popen模块产生新的process 现在大部分人都喜欢使用Popen。Popen方法不会打印出 阅读全文
posted @ 2022-11-21 21:20
那酒不要留
阅读(1789)
评论(0)
推荐(0)
摘要:
Python3爬虫入门 网络爬虫,也叫网络蜘蛛(Web?Spider)。它根据网页地址(URL)爬取网页内容,而网页地址(URL)就是我们在浏览器中输入的网站链接。 在浏览器的地址栏输入URL地址,在网页处右键单击,找到检查。(不同浏览器的叫法不同,Chrome浏览器叫做检查,Firefox浏览器 阅读全文
posted @ 2022-11-21 21:20
那酒不要留
阅读(552)
评论(0)
推荐(0)
摘要:
声明 本文仅用于技术交流,请勿用于非法用途 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。 文章作者拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经允许,不得任意修改或者增减此 阅读全文
posted @ 2022-11-21 21:20
那酒不要留
阅读(131)
评论(0)
推荐(0)
摘要:
我的服务器是CentOS7.8 1、安装php 7 CentOS7的默认PHP版本是PHP5,但是如果我们要安装PHP7,不需要将现有的PHP5删除,只要将PHP升级到PHP7即可。 使用 yum provides php 命令可以获取CentOS7的PHP包安装情况。显示的是在现有的安装源中能够安 阅读全文
posted @ 2022-11-21 21:20
那酒不要留
阅读(221)
评论(0)
推荐(0)
摘要:
Python3批量爬取美女照片并保存到本地(二) 上一波写错了,很尴尬,就能爬显示的一部分照片,网站有限制,从上波的爬取可以看出来,返回的json中只有一部分图片,其余的需要登录才能下载,我们这次通过爆破路径达到不注册登录批量下载的目的。 直接上代码了,路径1: 目标路径https://www.0x 阅读全文
posted @ 2022-11-21 21:20
那酒不要留
阅读(209)
评论(0)
推荐(0)
摘要:
看新闻的时候忽然发现了一个图片网站,那肯定得爬一下。 网址:https://www.0xu.cn/ 不难发现,qcmn这个路径对应青春美女 右键检查图片地址可见 访问该地址成功访问到了图片 正式开始 第一步:请求网页并分析返回包提取图片url地址。 检查发现qcmn第一张图片对应路径3087 右键检 阅读全文
posted @ 2022-11-21 21:20
那酒不要留
阅读(1152)
评论(0)
推荐(0)
摘要:
之前搞了多线程 然后基于多线程写了个C段主机存活探测工具 扫描主函数 def sub(): global num num=0 while not q.empty(): threadLock.acquire() # 开启同步锁 ip=q.get() #print(ip+'\n') #time.slee 阅读全文
posted @ 2022-11-21 21:20
那酒不要留
阅读(187)
评论(0)
推荐(0)
摘要:
APP HTTPS抓包 当APP是HTTPS时,则单纯的使用Burpsuite无法抓取数据包,原因是APP启用了SSL Pinning(又叫做“SSL证书绑定”)。 1、下载夜神模拟器 2、Xpose框架和justtrustme下载: 公众号回复"app渗透"获取安装包 3、两 个APK拉到模拟器先 阅读全文
posted @ 2022-11-21 21:20
那酒不要留
阅读(541)
评论(0)
推荐(0)
摘要:
运行路劲和当前文件真实路径不是一个!! 解决 real_dir = os.path.dirname(os.path.realpath(sys.executable)) 阅读全文
posted @ 2022-11-21 21:20
那酒不要留
阅读(1708)
评论(1)
推荐(0)
摘要:
from docx import Document from docx.enum.text import WD_PARAGRAPH_ALIGNMENT from docx.shared import Inches from docx import Document from docx.enum.te 阅读全文
posted @ 2022-11-21 21:20
那酒不要留
阅读(341)
评论(0)
推荐(0)
摘要:
# -*- coding: utf-8 -*- """ Created on Sat Oct 24 17:21:31 2020 pip install -i https://mirrors.aliyun.com/pypi/simple/ docx 参考文档 https://python-docx.r 阅读全文
posted @ 2022-11-21 21:20
那酒不要留
阅读(1803)
评论(0)
推荐(0)
摘要:
doc=Document()#创建一个空白文档 p=doc.add_paragraph()#给文档增加一个段落 p.paragraph_format.space_before=Pt(0)#设置段落 段前 0 磅 p.paragraph_format.space_after=Pt(0) #设置段落 段 阅读全文
posted @ 2022-11-21 21:20
那酒不要留
阅读(1021)
评论(0)
推荐(0)
摘要:
TablesOfContents.Add 方法 (Word) 返回一 个 TableOfContents 对象,该对象代表添加到文档中的目录。 语法 表达式.Add (Range, UseHeadingStyles, UpperHeadingLevel, LowerHeadingLevel, Use 阅读全文
posted @ 2022-11-21 21:20
那酒不要留
阅读(182)
评论(0)
推荐(0)
摘要:
import docx doc1 =docx.Document(r"C:\Users\Administrator\Desktop\test.docx") doc1.paragraphs[0].runs[0].add_break(docx.enum.text.WD_BREAK.PAGE) #插入分页符 阅读全文
posted @ 2022-11-21 21:20
那酒不要留
阅读(1016)
评论(0)
推荐(0)
摘要:
直接apt安装 sudo apt-get update sudo apt-get install clamav clamav-daemon clamscan --version 停止服务更新病毒库 为了手动更新数据库,暂时停止服务。 $ sudo systemctl stop clamav-fres 阅读全文
posted @ 2022-11-21 21:20
那酒不要留
阅读(619)
评论(0)
推荐(0)
摘要:
一、安装密码校验插件validate_password 在使用服务器插件之前,必须将它们加载到服务器中。MySQL支持在服务器启动和运行时加载插件。还可以在启动时控制加载插件的激活状态,并在运行时卸载它们。在加载插件时,可以从INFORMATION_SCHEMA获得关于插件的信息。 #查看当前mys 阅读全文
posted @ 2022-11-21 21:20
那酒不要留
阅读(478)
评论(0)
推荐(0)
摘要:
版本查看 cat /etc/issue cat /proc/version 内核查看 uname -a Ubuntu修改密码及密码复杂度策略设置方法 一、修改密码 1、修改普通用户密码 passwd 2、修改root用户密码 sudo passwd root 默认root用户被禁止登录,如果需要解除 阅读全文
posted @ 2022-11-21 21:20
那酒不要留
阅读(3322)
评论(0)
推荐(0)
摘要:
一、换源 备份原来的源 sudo cp /etc/apt/sources.list /etc/apt/sources_init.list 更换源 sudo gedit /etc/apt/sources.list 阿里源 (Ubuntu 18.04) deb http://mirrors.aliyun 阅读全文
posted @ 2022-11-21 21:20
那酒不要留
阅读(96)
评论(0)
推荐(0)
摘要:
General_log 详解 1.介绍 开启 general log 将所有到达MySQL Server的SQL语句记录下来。 一般不会开启开功能,因为log的量会非常庞大。但个别情况下可能会临时的开一会儿general log以供排障使用。 相关参数一共有3: general_log、log_ou 阅读全文
posted @ 2022-11-21 21:20
那酒不要留
阅读(2965)
评论(0)
推荐(1)
摘要:
一、Grafana简介 Grafana是一个跨平台的开源的度量分析和可视化工具,可以通过将采集的数据查询然后可视化的展示,并及时通知。它主要有以下六大特点: 1、展示方式:快速灵活的客户端图表,面板插件有许多不同方式的可视化指标和日志,官方库中具有丰富的仪表盘插件,比如热图、折线图、图表等多种展示方 阅读全文
posted @ 2022-11-21 21:20
那酒不要留
阅读(247)
评论(0)
推荐(0)
摘要:
原有excle 目的: # j加载另一份数据源 import pandas as pd import xlrd import time from xlutils.copy import copy from openpyxl 阅读全文
posted @ 2022-11-21 21:20
那酒不要留
阅读(150)
评论(0)
推荐(0)
摘要:
最近要把绿盟报告导出脚本打包成一个exe,原本是一个py2的文件Vulreport.py,我做了如下步骤。 1、py2topy3 Python3 2to3.py -w Vulreport.py 2、py2打包exe 3、py3打包exe 安装pyinstaller,安装指令: pip install 阅读全文
posted @ 2022-11-21 21:20
那酒不要留
阅读(89)
评论(0)
推荐(0)
摘要:
C/S客户端渗透_Proxifier+burpsuite代理客户端https协议数据包 一个月没发文章了实在太忙了,不过学习还是不能落下的,最近要做几个CS客户端的站,需要在终端装个北信源的煞笔内网安全管理,wireshark就用不了了,只能Proxifier抓下HTTP包了。 在工作中,很多渗透测 阅读全文
posted @ 2022-11-21 21:20
那酒不要留
阅读(411)
评论(0)
推荐(0)
摘要:
** 一、安装 ** 1、在user目录下新建java文件夹: # cd /usr/ # mkdir java # cd java 2.下载jdk1.8,进入http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads- 阅读全文
posted @ 2022-11-21 21:20
那酒不要留
阅读(600)
评论(0)
推荐(0)
摘要:
修改sshd_config文件,命令为: vi /etc/ssh/sshd_config 将#PasswordAuthentication no的注释去掉,并且将NO修改为YES //kali中默认是yes 将PermitRootLogin without-password修改为 PermitRoo 阅读全文
posted @ 2022-11-21 21:20
那酒不要留
阅读(84)
评论(0)
推荐(0)
摘要:
最近在帮社会段写一个集成工具,大佬非要用Python2,从Python3开始接触Python的我真是很难。 input输入的时候一直报错,发小输入123就不报错,但是中文就不行,搞了半天以为是编码问题 总结如下: 其实Python2.x中,input()函数让我们明确我们输入的是数字格式还是字符格式 阅读全文
posted @ 2022-11-21 21:20
那酒不要留
阅读(49)
评论(0)
推荐(0)
摘要:
运行python程序,出现了以下错误: File “C:/��/python ѧϰ/god_mellonѧϰpython/untitled2/fofa_py2.py”, line 64, in handle_fofa query = (base64.b64encode(query.encode(‘ 阅读全文
posted @ 2022-11-21 21:20
那酒不要留
阅读(298)
评论(0)
推荐(0)
摘要:
工具简介: Fortify是一款强大的静态代码扫描分析工具,其发现代码漏洞缺陷的能力十分强悍,主要是将代码经过编译,依托于其强大的内置规则库来发现漏洞的。Fortify 是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎:数据流、语义、结构、控制流、配置流等对应用软件的源代码 阅读全文
posted @ 2022-11-21 21:20
那酒不要留
阅读(1030)
评论(0)
推荐(0)
摘要:
Linux 给用户 赋某个文件夹操作的权限 这里用的ubuntu16.04 一、配置网站管理员 linux文件或目录的权限分为,读、写、可执行三种权限。文件访问的用户类别分为,文件创建者、与文件创建者同组的用户、其他用户三类。 添加用户 useradd -d /var/www/html webadm 阅读全文
posted @ 2022-11-21 21:20
那酒不要留
阅读(6749)
评论(0)
推荐(1)
摘要:
第六章 函数 第一节 函数的概念和模块化程序设计 一、函数的概念 函数是一个可以反复执行的程序段。在一个程序中,如果需要多次执行某项功能或操作,则可 以把完成该功能或操作的程序段从程序中独立出来定义为函数,而原来程序中需要执行该功能或操 作时可以通过函数调用来代替,以达到简化程序的目的。 1. C 阅读全文
posted @ 2022-11-21 21:20
那酒不要留
阅读(307)
评论(0)
推荐(0)
摘要:
1、下载maven https://archive.apache.org/dist/maven/maven-3/ 2、安装配置 1、解压后新建本地仓库 2、编辑apache-maven-3.0.5-bin\apache-maven-3.0.5\conf下的settings.xml文件 配置本地仓库地 阅读全文
posted @ 2022-11-21 21:20
那酒不要留
阅读(406)
评论(0)
推荐(0)
摘要:
出现 Error: JAVA_HOME is set to an invalid directory.的解决方法 解决: 将JAVA_HOME = "D:/Java/jdk1.6.0_12/bin"修改成JAVA_HOME = “D:/Java/jdk1.6.0_12” 将path环境变量中的%JA 阅读全文
posted @ 2022-11-21 21:20
那酒不要留
阅读(877)
评论(0)
推荐(0)
摘要:
cmd /k 的含义是执行后面的命令,并且执行完毕后保留窗口。 & 是连接多条命令。PAUSE 表示运行结束后暂停,等待一个任意按键。EXIT 表示关闭命令行窗口。如果使用 cmd /c 就可以省掉 EXIT 了。(这个可以用于Elastos里面的命令行调用) cmd /k C:/Python/py 阅读全文
posted @ 2022-11-21 21:20
那酒不要留
阅读(636)
评论(0)
推荐(0)
摘要:
声明 本文内容大多取自《高级语言程序设计一书》,为本人学习笔记记录,切勿用于商业用途。 数组的定义:数组是具有相同数据类型的一组有序数据的集合 数组中的数据称为数组元素,数组元素通过数组名和下标引用,下标是数组 元素在数组中的位置序号,表示该数组元素在数组中的相对位置。 第一节 一维数组 一、一维数 阅读全文
posted @ 2022-11-21 21:20
那酒不要留
阅读(144)
评论(0)
推荐(0)
摘要:
一、安装配置数据库 https://dev.mysql.com/downloads/windows/installer/5.7.html 创建GSLibrary数据库 mysql -uroot -p password:********** create database zslibrary; use 阅读全文
posted @ 2022-11-21 21:20
那酒不要留
阅读(180)
评论(0)
推荐(0)
摘要:
等保2.0服务器测评-身份鉴别 声明: 测评要求参考《信息安全技术 网络安全等级保护测评要求GB/T 28448一2019》 测评方法以及配置整改为个人工总结,仅供参考不适用全部操作系统,有不合理的地方大家多多指出,欢迎交流。 测评项 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴 阅读全文
posted @ 2022-11-21 21:20
那酒不要留
阅读(1073)
评论(0)
推荐(0)
摘要:
crypto14解题思路 ##二进制 00110011001100110010000000110100001101010010000000110101001100000010000000110010011001100010000000110011001100110010000000110101001 阅读全文
posted @ 2022-11-21 21:20
那酒不要留
阅读(82)
评论(0)
推荐(0)
摘要:
二、在使用import win32api时,报错:No module named win32api 网上查到有下面解决办法: pip install pypiwin32 或 pip3 install pypiwin32 或 python -m pip install pypiwin32 阅读全文
posted @ 2022-11-21 21:20
那酒不要留
阅读(242)
评论(0)
推荐(0)
摘要:
下载: https://www.cnpython.com/pypi/xlutils/dl-xlutils-2.0.0-py2.py3-none-any.whl#google_vignette 安装: python -m pip install xlutils-2.0.0-py2.py3-none-a 阅读全文
posted @ 2022-11-21 21:20
那酒不要留
阅读(101)
评论(0)
推荐(0)
摘要:
xray证书导入: 双击导入 0X00xray建立监听 在实际测试过程中,除了被动扫描,也时常需要手工测试。这里使用 Burp 的原生功能与 xray 建立起一个多层代理,让流量从 Burp 转发到 xray 中。 首先 xray 建立起 webscan 的监听 .\xray_windows_amd 阅读全文
posted @ 2022-11-21 21:20
那酒不要留
阅读(417)
评论(0)
推荐(0)
摘要:
声明 本文内容大多取自《高级语言程序设计一书》,为本人学习笔记记录,切勿用于商业用途。 第一节 结构化程序设计方法 结构化程序设计是以模块功能和处理过程设计为主的详细设计的基本原则,这一概念最早由 E.WDijkstra 在 1965 年提出,是计算机软件发展的一个重要里程碑。 具体地,采取以下方法 阅读全文
posted @ 2022-11-21 21:20
那酒不要留
阅读(456)
评论(0)
推荐(0)
摘要:
声明 本文内容大多取自《高级语言程序设计一书》,为本人学习笔记记录,切勿用于商业用途。 第一节 数据类型 数据既是程序加工和处理的对象,也是程序加工和处理的结果。 C 语言提供了丰富的数据类型, 其中: 1)基本类型包括整型、实型(又称浮点型)、字符型和枚举型四种。 2)构造类型是由基本数据类型按一 阅读全文
posted @ 2022-11-21 21:20
那酒不要留
阅读(389)
评论(0)
推荐(0)
摘要:
公众号回复:‘VC6.0’ 阅读全文
posted @ 2022-11-21 21:20
那酒不要留
阅读(20)
评论(0)
推荐(0)
摘要:
声明 本文内容大多取自《高级语言程序设计一书》,为本人学习笔记记录,切勿用于商业用途。 第一节 C 语言发展和特点 C 语言是当今最流行的计算机语言之一,是一种结构化的高级语言。 一、C 语言发展 C 语言源于 ALGOL60 语言,于 20 世纪 60 年代初提出。 1963 年,英国剑桥大学将 阅读全文
posted @ 2022-11-21 21:20
那酒不要留
阅读(318)
评论(0)
推荐(0)
摘要:
声明 本文内容大多取自《高级语言程序设计一书》,为本人学习笔记记录,切勿用于商业用途。 第一节 计算机发展 电子计算机已经历的四个发展时代: 第一代:20 世纪 50 年代,主要采用真空电子管制造计算机。这些由电子管组成的计算机被称 为第一代计算机,主要用于科学计算,人们用机器语言编写程序,此时的计 阅读全文
posted @ 2022-11-21 21:20
那酒不要留
阅读(246)
评论(0)
推荐(0)
摘要:
cd /opt curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinst 阅读全文
posted @ 2022-11-21 21:20
那酒不要留
阅读(196)
评论(0)
推荐(0)
摘要:
漏洞影响范围:QQ安卓版本 <=V8.8.5.5570 漏洞存在位置:QQ我的收藏功能 我的qq版本 漏洞复现 1、点击头像>>我的收藏 2、点击右上角:“+” 3、插入payload %253Cscript%253Ealert(%2Fxss%2F)%253B%253C%252Fscript%253 阅读全文
posted @ 2022-11-21 21:20
那酒不要留
阅读(43)
评论(0)
推荐(0)
摘要:
Laravel框架简介 Laravel是一套简洁、优雅的PHP Web开发框架(PHP Web Framework)。它可以让你从面条一样杂乱的代码中解脱出来;它可以帮你构建一个完美的网络APP,而且每行代码都可以简洁、富于表达力。 在Laravel中已经具有了一套高级的PHP ActiveReco 阅读全文
posted @ 2022-11-21 21:20
那酒不要留
阅读(10154)
评论(0)
推荐(1)
摘要:
推荐一个Genymotion推出的投屏工具,跨平台,自定义码率,最重要的是开源,简直良心。 Github:https://github.com/Genymobile/scrcpy 下载地址: https://github.com/Genymobile/scrcpy/releases 我这里选择的wi 阅读全文
posted @ 2022-11-21 21:20
那酒不要留
阅读(556)
评论(0)
推荐(0)
摘要:
xpath语法常用规则 nodename 选取此节点的所有子节点 / 从当前节点选取直接子节点 // 从当前节点选取子孙节点,而不考虑它们的位置,跨节点获取标签 . 选取当前节点 … 选取当前节点的父节点 @ 选取属性 text() 选取文本 阅读全文
posted @ 2022-11-21 21:20
那酒不要留
阅读(28)
评论(0)
推荐(0)
摘要:
一、搭建环境: 第一种:Docker一键拉取环境 htttps://github.com/vulhub/vulhub/tree/master/fastjson/1.2.47-rce 第二种:tomacat搭建: 1、搭建tomcat环境 首先去tomcat官网下载tomcat https://mir 阅读全文
posted @ 2022-11-21 21:20
那酒不要留
阅读(913)
评论(0)
推荐(0)
摘要:
用于简单的文本筛选和日志分析还是很方便的。 我这里用的kali **目的:**筛选出test文件中 状态码为500的url 命令: cat test |grep '500' >test1 或 grep '500' test >out 满足两个条件中的一个条件(包含“500” 或者 包含“302”)的 阅读全文
posted @ 2022-11-21 21:20
那酒不要留
阅读(131)
评论(0)
推荐(0)
摘要:
在php中自带了一个非常的简单的获取IP地址的全局变量,很多初学都获取IP都使用它了,但是对于这些我们一般用法是满足了,但是对于要求高精度这个函数还是不行的。 这个是最简单的方法,对于开了透明代理之类的是没有办法的,如果内网访问也不能读取正确的外网IP,不过很省力就是了: $ip = $_SERVE 阅读全文
posted @ 2022-11-21 21:20
那酒不要留
阅读(1406)
评论(0)
推荐(0)
摘要:
Python3_数据类型和变量 一、数据类型 Python有五个标准的数据类型: Numbers(数字) String(字符串) List(列表) Tuple(元组) Dictionary(字典) 在Python中,能够直接处理的数据类型有以下几种: 1、整数 Python中的整数类型与数学中的整数 阅读全文
posted @ 2022-11-21 21:20
那酒不要留
阅读(141)
评论(0)
推荐(0)
摘要:
Python3 while循环 当循环次数无界时通常会使用while循环。 1、使用while循环输出九九乘法表 i=1 while i < 10: j = 1 while j < i + 1: #print(j, '×', i, '=', i * j, sep='', end='\t') prin 阅读全文
posted @ 2022-11-21 21:20
那酒不要留
阅读(232)
评论(0)
推荐(0)
摘要:
Python3循环结构 在Python中主要有两种类型的循环结构:for循环和while循环。for循环一般用于有明显边界范围的情况,例如,计算1+2+3+4+5+…+100等于几的问题,就可以用for循环求解。While循环一般应用于循环次数难以确定的情况。下面分别介绍这两种循环结构。 for循环 阅读全文
posted @ 2022-11-21 21:20
那酒不要留
阅读(596)
评论(0)
推荐(0)
摘要:
声明 本文仅用于技术交流,请勿用于非法用途 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。 文章作者拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经允许,不得任意修改或者增减此 阅读全文
posted @ 2022-11-21 21:20
那酒不要留
阅读(1802)
评论(0)
推荐(0)
摘要:
这里猜测是魔改base64 尝试替换回去 import string import base64 new="XYZFGHI2+/Jhi345jklmEnopuvwqrABCDKL6789abMNWcdefgstOPQRSTUVxyz01" old="ABCDEFGHIJKLMNOPQRSTUVWXY 阅读全文
posted @ 2022-11-21 21:20
那酒不要留
阅读(38)
评论(0)
推荐(0)
摘要:
找了一些php读取文件的函数尝试读取源码,试了一个readfile就成功了 <?php $disable_fun = array("exec","shell_exec","system","passthru","proc_open","show_source","phpinfo","popen"," 阅读全文
posted @ 2022-11-21 21:20
那酒不要留
阅读(30)
评论(0)
推荐(0)
摘要:
Web 0x01 nmap 查看源码提示: 研究了半天分隔符绕过,后来放弃了,根据题目提示(127.0.01,不用扫外网),尝试扫描/flag并尝试将其输出到1.txt中 -iL /flag -oN 1.txt 尝试失败之后继续尝试闭合一下 127.0.0.1' -iL /flag -oN szgy 阅读全文
posted @ 2022-11-21 21:20
那酒不要留
阅读(41)
评论(0)
推荐(0)
摘要:
1.命令注入 // 关键代码 <?php $res = FALSE; if (isset($_GET['ip']) && $_GET['ip']) {// 传入ip, $cmd = "ping -c 4 {$_GET['ip']}";// 运行命令,可以拼接 exec($cmd, $res);// 阅读全文
posted @ 2022-11-21 21:20
那酒不要留
阅读(468)
评论(0)
推荐(0)
摘要:
一、安装 1、fiddler工具下载网址:http://www.telerik.com/download/fiddler。 2、运行 FiddlerSetup.exe一键完成安装。 3、安装成功后点击关闭按钮,所选路径下多出一个Fiddler文件夹 4、运行fiddler.exe。 二、Fiddle 阅读全文
posted @ 2022-11-21 21:20
那酒不要留
阅读(2550)
评论(0)
推荐(0)
摘要:
http://ctf5.shiyanbar.com/web/wonderkun/web/index.html 发现 过滤了很多SQL敏感字符,并且 转码绕过也并不行 发现’和=没有进行过滤 考虑万能密码搞一搞 这里先证明一下 这个万能密码 SELECT * FROM users WHERE user 阅读全文
posted @ 2022-11-21 21:20
那酒不要留
阅读(56)
评论(0)
推荐(0)
摘要:
http://ctf5.shiyanbar.com/web/PHP/index.php 就是一个纯代码审计 访问.txt地址撸一把源码 进行分析 <?php $info = ""; $req = []; $flag="xxxxxxxxxx"; ini_set("display_error", fal 阅读全文
posted @ 2022-11-21 21:20
那酒不要留
阅读(175)
评论(0)
推荐(0)
摘要:
实验吧地址 http://ctf5.shiyanbar.com/web/earnest/index.php 很明显的返回两个不同得页面,判断为SQL盲注 并且 过滤了敏感字符 测试的时候还发现过滤了substr 尝试绕过,返回错误页面 说明 过滤是可以被绕过的 爆库名长度 import reques 阅读全文
posted @ 2022-11-21 21:20
那酒不要留
阅读(43)
评论(0)
推荐(0)
摘要:
实验吧地址 http://ctf5.shiyanbar.com/web/baocuo/index.php F12审查元素发现源码中的... 阅读全文
posted @ 2022-11-21 21:20
那酒不要留
阅读(50)
评论(0)
推荐(0)
摘要:
81.70.103.67 阅读全文
posted @ 2022-11-21 21:20
那酒不要留
阅读(36)
评论(0)
推荐(0)
摘要:
虚拟机装了chrome之后插件变成了透明的,没办法使用了。 解决办法如下: 1、卸载VMWARE tools 2、地址栏输入: ch... 阅读全文
posted @ 2022-11-21 21:20
那酒不要留
阅读(328)
评论(0)
推荐(0)
摘要:
简介: Visual Studio Code,一款来自微软的一个完全免费的代码编辑器。 可用于Windows,macOS和Linux。它具有对JavaScript,TypeScript和Node.js的内置支持,并具有丰富的其他语言(例如C++,C#,Java,Python,PHP,Go)和运行时( 阅读全文
posted @ 2022-11-21 21:19
那酒不要留
阅读(131)
评论(0)
推荐(0)
摘要:
说明: MySQL数据库安装目录:C:\Program Files\mysql-5.7.37-winx64\mysql-5.7.37-winx64 MySQL数据库存放目录:C:\Program Files\mysql-5.7.37-winx64\mysql-5.7.37-winx64\data M 阅读全文
posted @ 2022-11-21 21:19
那酒不要留
阅读(109)
评论(0)
推荐(0)
摘要:
声明获取内容来自“雷石安全实验室”公众号。 根据雷石安全实验室一周网安动态自动生成安全通告 date 获取日期 import requests import re def date(): f = open('1.txt', 'r') a = f.read() print(a) f.close() r 阅读全文
posted @ 2022-11-21 21:19
那酒不要留
阅读(38)
评论(0)
推荐(0)
摘要:
大佬写的插件出来好久了 今天朋友问我Fiora联动nuclei,我突然忘了咋配的的了。。 记录一下 一、下载nuclei https://github.com/projectdiscovery/nuclei/releases/tag/v2.5.7 下载完了直接运行:会在C盘user下自动生成目录: 阅读全文
posted @ 2022-11-21 21:19
那酒不要留
阅读(784)
评论(0)
推荐(0)
摘要:
PhpStorm - 本地动态调试-下载配置xdebug扩展 00x01 查看phpinfo <?php phpinfo(); 00x02下载扩展前查看Architecture 如果Architecture是x86,意味着你要下载32位的,注意不是你的电脑系统64位你就要下载64位,这个显示的不是我 阅读全文
posted @ 2022-11-21 21:19
那酒不要留
阅读(223)
评论(0)
推荐(0)
摘要:
rsyslog 在Linux上,默认情况下,所有日志文件都位于/var/log目录下,有几种类型的日志文件存储不同的消息,可以是cron,内核,安全性,事件,用户,这些日志文件大多由rsyslog服务控制。 在最近使用systemd的系统上,一些日志由journald守护程序管理,它们是二进制格式的 阅读全文
posted @ 2022-11-21 21:19
那酒不要留
阅读(347)
评论(0)
推荐(0)
摘要:
开启mysql免密登录, vi /etc/my.cnf [mysqld]下添加 skip-grant-tables , 保存后重启mysql服务:service mysqld restart 阅读全文
posted @ 2022-11-21 21:19
那酒不要留
阅读(56)
评论(1)
推荐(0)
摘要:
Linux服务器针对固定的IP进行禁止、允许登录 linux 服务器通过设置/etc/hosts.allow和/etc/hosts.deny这个两个文件进行限制。 优先级:hosts.allow大于hosts.deny 1、hosts.allow 可以允许某个或者某段IP地址远程 SSH 登录服务器 阅读全文
posted @ 2022-11-21 21:19
那酒不要留
阅读(1204)
评论(0)
推荐(0)
摘要:
CentOS7/RHEL7 开始使用pam_pwquality模块进行密码复杂度策略的控制管理。pam_pwquality替换了原来Centos6/RHEL6中的pam_cracklib模块,并向后兼容。 00X01 使用pam_pwquality模块设置密码复杂度,可以通过两种方式实现: 1、直接 阅读全文
posted @ 2022-11-21 21:19
那酒不要留
阅读(342)
评论(0)
推荐(0)
摘要:
00X01 信息泄露 敏感信息泄露,例如环境变量。例如,为了配置AWS CLI,需要设置以下环境变量: $ export AWS_ACCESS_KEY_ID=AKISIOSFODNN7EXAMPLE $ export AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDE 阅读全文
posted @ 2022-11-21 21:19
那酒不要留
阅读(833)
评论(0)
推荐(0)
摘要:
NPM安装 00X01:创建目录 mkdir /usr/local/node/ cd /usr/local/node/ 00x02:下载安装包 wget https://npm.taobao.org/mirrors/node/v14.17.6/node-v14.17.6-linux-x64.tar. 阅读全文
posted @ 2022-11-21 21:19
那酒不要留
阅读(698)
评论(0)
推荐(0)
摘要:
1、生成.ico图标 https://www.aconvert.com/cn/icon/jpg-to-ico/ 2、打包 pyinstaller -F -w -i 666.ico pdfToword.py 阅读全文
posted @ 2022-11-21 21:19
那酒不要留
阅读(150)
评论(0)
推荐(0)
摘要:
ctf平台(ctfshow) `https://ctf.show/ 1、签到 解题:base64解码 ctfshow{0da357d0-359b-47e1-80dc-5c02212725e5} 2、web2 解题: 正常页面: 输入用户名admin,密码admin' or '1'='1 回显ctf. 阅读全文
posted @ 2022-11-21 21:19
那酒不要留
阅读(243)
评论(0)
推荐(0)
摘要:
Strategic Cyber 责任有限公司发行了适用于 Windows、Linux 和 MacOS X 的 Cobalt Strike 软件包。 要安装 Cobalt Strike,只需将其存档解压到你的操作系统上。 ** 一、安装 ** 1、系统要求 Cobalt Strike 要求 Oracl 阅读全文
posted @ 2022-11-21 21:19
那酒不要留
阅读(623)
评论(0)
推荐(0)
摘要:
pip3 install pycryptodome pip3 install crypto Pip3 install pycrypto 本机(mac)环境的解决方案: pip3 uninstall pycryptodome pip3 uninstall crypto Pip3 install pyc 阅读全文
posted @ 2022-11-21 21:19
那酒不要留
阅读(411)
评论(0)
推荐(0)
摘要:
1、pow()函数 pow()函数解释 pow(x,y):表示x的y次幂。 >>> pow(2,4) 16 >>> pow(x,y,z):表示x的y次幂后除以z的余数。 >>> pow(2,4,5) 1 2、求整数a、b的最大公因数 import gmpy2 #求整数a、b的最大公因数 a = gm 阅读全文
posted @ 2022-11-21 21:19
那酒不要留
阅读(29)
评论(0)
推荐(0)
浙公网安备 33010602011771号