- 博客(40)
- 资源 (12)
- 收藏
- 关注
RSS订阅原创 期刊类文章左下角添加横线的方法
1.首先将首页中和其它页面的正文选中排版成双栏,方法选中正文,页面布局---分栏---双栏,百排版成双栏后度,2.回到首页,正文双栏的左边的一栏,选中左边一栏的第一句,(一定是左边栏的第一句话,也可以是选到这句话中的任意一问个标点符号为止,或者是在正文起始处。这一步很重要)3.然后点击工具栏中的 引用---脚注,不要点击插入脚注,而是点这部答分右下角的一个小小的按键,然后会弹出“脚注和尾注”...
2020-04-11 23:33:36
9537
原创 关于搭建网站的几个问题
服务器是在虚拟机上,使用桥接。但是发现主机和虚拟机ping不通,这是因为被防火墙拦截了,需要修改一下防火墙的入站规则。想用主机访问虚拟机搭建的网站,前期已经把网站的配置文件由“127.0.0.1”改为了虚拟机的ip地址,但是主机访问的时候总是提示未连接到数据库。最后将网站的配置文件改为了原先的“127.0.0.1”问题解决!...
2019-11-03 00:12:41
177
第一阶段学习文章----链接汇总
一. 设置网络1.虚拟机的三种网络模式详解 https://www.cnblogs.com/hello-wei/p/9467436.html2.外网与内网的区别、IP网段划分 https://blog.csdn.net/qq_35975685/article/details/84581465二. 认识网站及http头1.认识静态网站和动态网站 https://blog.c...
2019-10-14 20:52:16
152
原创 php进阶-上
PHP5.2 以前:autoload,PDO和MySQLi,类型约束PHP5.2:JSON支持PHP5.3新增魔术方法不推荐使用魔法引号自动过滤(magic_quotes_gpc)5.3.4下存在php%00截断,利用需要关闭magic_quotes_gpc。新增了glob://和phar://流包装glob用来列目录,绕过open_basedirhttp://php.net/m...
2019-09-24 21:14:50
127
原创 PHP学习
VSTART桌面管理工具,以后可以用以下WXExplorer(抓包工具?)要访问的网站–>HOST(如果没有对应解析IP)–>DNS服务器安装 Apache、mysql、了解服务器域名配置及DNS解析域名的详细流程。<?php这里是PHP代码?>php变量规则:以$符号开头,后面是变量的名称变量名必须以字母或下划线开头变量名智能包含字母、数字和下划...
2019-09-24 20:12:59
288
原创 解决iso文件不能复制到U盘的问题
今天想从电脑里面拷贝一个iso文件到U盘,发现提示错误:“文件太大,无法复制”。我想可能是U盘的问题,以前没有遇到过文件太大而不能复制的情况,试了几个还是不行。于是,我将iso文件压缩成压缩文件,发现文件可以进行拷贝了。虽然问题已经解决了,本着探索的精神,我去网络上面查找了相关资料,有一位网友是这样写的“*.iso是镜像文件,一般的镜像文件只能在NTFS格式的存储器里移动,但U盘是移动存储,默认格...
2019-09-19 19:13:57
11103
2
转载 Sql注入截取字符串常用函数
Sql注入截取字符串常用函数转自:https://www.cnblogs.com/lcamry/p/5504374.html
2019-08-23 11:06:07
162
原创 7-8.cookie原理和格式详解
什么是cookie:在网站中,http请求是无状态的。也就是说即使第一次和服务器连接后并且登陆成功后,第二次请求服务器依然不能知道当前请求是哪个用户。cookie的出现就是为了解决这个问题,第一次登陆后服务器返回一些数据(cookie)给浏览器,然后浏览器保存在本地,当该用户发送第二次请求的时候,就会自动的把上次请求存储的cookie数据自动的携带给服务器,服务器通过浏览器携带的数据就能够判断当...
2019-08-05 22:12:12
598
原创 6.内涵段子--爬虫
内涵段子爬虫实战url链接:http://neihanshequ.com/bar/1/要求:能爬取一页数据即可ProxyHandler处理器(代理设置)很多网站会检测某一段时间某个IP的访问次数(通过流量统计,系统日志等),如果访问次数多的不像正常人的访问,它会禁止这个ip的访问。所以我们可以设置一些代理服务器,每隔一段时间换一个代理,就算ip被禁止,依然可以换个ip继续爬取。url...
2019-08-05 21:45:50
241
原创 kali 2019安装vmtool (无法直接从VMWARE上下载)
Kali在2.0及之前的版本中安装VMware-tools可正常使用,但在kali rolling版本中,VMware-tools不再适用。无法实现主机与宿主机的文件拖拽。在rolling版本中,需要安装替代的open-vm-tools工具。执行命令:(1)执行apt-get update以同步源索引。若不执行此步骤则无法在线更新和安装软件!(2)执行apt-getinstall o...
2019-07-30 23:21:10
1589
1
原创 DNS投毒
对网络进行投毒欺骗DNS投毒示意图黑客在个人电脑与服务器中间,截断,并代替DNS服务器的作用。可以使用kali 上的工具Ettercap进行投毒,配置/etc/ettercap/etter.dns文件中投毒点。配置/etc/ettercap/etter.conf文件,启用重定向命令。没写完。。。。后面再重新写...
2019-07-13 17:39:20
511
1
翻译 域名信息收集
域名(Domain Name),是一串用点分隔的名字的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位。例如: 百度域名:baidu.com对于www.baidu.com是该域名对应的子域名,而www是对应的主机头。浏览网页是主机先从DNS服务器获得指定域名对应的ip地址,根据ip地址主机进行网站访问。whois是用来查询域名的ip及所有者等信息的传输协...
2019-07-13 17:36:32
343
翻译 加密威胁事件检测与响应实践-基础知识铺垫
木马的传播过程有三部:客户端的生成、传播(水坑、鱼叉)、信息窃取以xRAT木马举例(开源木马,网上能找到)
2019-07-13 17:35:47
403
原创 windows系统笔记
cmdmstsc:远程桌面连接,端口是3389.这个服务可以关闭。gpedit.msc:本地组策略服务器services.msc:windows服务开关控制notepad:调用第三方system32工具,这是打开记事本regedit:注册表control:控制面板IT天空-封装windows系统(1.制作好模板机 2使用封装工具进行封装 3制作GHO/wim文件)-推广到封装软件D...
2019-07-13 17:34:11
238
翻译 真实ip地址收集
1.CDN介绍CDN全称是Content Delivery Network,即内容分发网络。2.判断CDN存在通过ping判断是否存在CDN通过设置代理或者利用在线ping网站来使用不同地区的Ping服务器来测试目标。http://ping.chinaz.com/3.绕过CDN如果目标没有使用CDN,可以直接利用ping获得IP地址。或者利用在线网站:http://www.ip13...
2019-07-13 17:33:02
895
翻译 5.用Request爬取拉勾网职位信息--爬虫
request.Request类:如果想要在请求时增加一些请求头,那么就必须使用request.Request类来实现。比如要增加一个User-Agent,示例代码如下:from urllib import requestheaders = { 'User-Agent': 'Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWe...
2019-07-04 16:15:27
321
1
翻译 4.urlparse和urlsplit函数用法
首先补充一下关于url的组成部分url是Uniform Resource Locator的简写,统一资源定位符一个URL由以下几部分构成:scheme://host:post/path/?query-string=xxxx#anchorscheme:代表的是访问的协议,一般为http或https及ftp等。host:主机名,域名,比如www.baidu.comport:端口号。当你...
2019-07-04 15:31:15
1047
翻译 3.urlretrieve函数、urlencode函数和parse_qs函数--爬虫
urlretrieve函数:这个函数可以方便的将网页上的一个文件保存到本地。以下代码可以非常方便的将百度的首页下载到本地。from urllib import requestrequest.urlretrieve('http://www.baidu.com/','baidu.html')上面把生成的baidu.html保存在本地。urlencode函数:用浏览器发送请求的时候,如果u...
2019-07-03 22:33:25
200
翻译 2.urllib库--爬虫
urllib库是python中一个最基本的网络请求库。可以模拟浏览器的行为,向指定的服务器发送一个请求,并可以保存服务器返回的数据。urlopen函数:在python3的urllib库中,所有和网络请求相关的方法都被集到urllib.request模块下面了,下面是urlopen函数基本的使用:from urllib import requestresp = request.urlo...
2019-07-03 21:58:58
119
翻译 1网络请求--抓包
常用的请求方法:在http协议中定义了八种请求方法。这里介绍两种常用的请求方法,分别是get请求和post请求。1.get请求:一般情况下,只有从服务器获取数据,并不对服务器资源产生任何影响的时候会使用post请求。2.post请求:向服务器发送数据(登录)、上传文件等,会对服务器资源产生影响的时候会使用post请求。以上是网站开发中常用的两种方法。并且一般情况下都会遵循使用的原则。但是有...
2019-07-03 20:48:22
737
翻译 BOM编程
BOM是Browser Object Model(浏览器对象模型)的缩写,该模型由一组浏览器对象组成,结构如下图:1. Windows对象表示浏览器中一个打开的窗口。2. Navigator对象该包含浏览器的信息...
2019-05-22 15:22:04
132
翻译 DOM编程
DOM是Document Object Model(文档对象模型)的简称,是W3C(万维网联盟)推荐的处理可扩展标记语言的标准编程接口,它是一种与平台和语言无关的应用程序接口(API)。1. HTML DOM框架HTML DOM定义了访问和操作HTML文档的标准方法。它把HTML文档表现为带有元素属性和文本的树结构(节点树),如下图所示:2. document对象HTML DOM doc...
2019-05-22 15:04:29
139
翻译 JavaScript类
1.熟悉JavaScript的内置对象框架2.基类Object3.Date类4.String类 可以用下面两种方法创建String对象: Mystr = new String("这是一个测试字符串"); //String对象会自动把参数保存为Mystr对象的初始值 Mystr = "这是一个测试字符串"; //直接对Str...
2019-05-22 14:09:42
123
翻译 JavaScript函数
为了以后方便查找,现简单罗列JavaScript中常用的函数。alert(str)escape(str)和unescape(str),是一对编解码函数,注意escape()不会对ASCII字母和数字进行编码,也不会对@ - _ + . /等ASCII标点符号进行编码。eval(str)isNaN()parseFloat(str),parseInt(str,radix):用于将字...
2019-05-22 10:48:35
247
翻译 简单学习javascript
学习变量在为变量第一次赋值时定义。使用关键字var定义变量。name = "姓名"; //定义name变量alert(name); //显示name变量的值var product = "自行车"; //利用关键字var定义变量alert(product);说明:这两种定义变量的方法类似,但是通过var定义变量会有一些不同,如在MyEclipse中通过Cont...
2019-05-21 20:16:34
100
翻译 CTF-SSH协议介绍
ssh为Secure Shell 的缩写由IETF的网络小组(Network Working Group)所制定;SSH为建立在应用层基础上的安全协议。ssh是目前较为可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用ssh协议可以有效防止远程管理过程中的信息泄露问题。ssh最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。ssh在正确使用时可弥补网络中的漏洞。ssh客户端适用...
2019-05-07 21:36:36
668
翻译 远程访问安全-SSH
SSH安全与配置 Secure Shell(SSH)的目的在于在通过网络远程访问另一个主机时提供最大的保护。它通过提供更好的身份验证工具和Secure Copy(SCP)、Secure File Transfer Protocal(SFTP)、X会话转发和端口转发等功能来加密网络交换,从而增加其他非安全协议的安全性。SSH一般用途 通常使用SSH允许用户登录到一个远程主机并执...
2019-05-01 17:28:10
396
翻译 引导与登录安全控制
重置root密码 centos7与之前的版本不同,当忘记root密码,并采用GBUB2为启动器时,将无法通过单用户模式重置root密码。下面将介绍如何重置centos7的root密码。1.启动系统,并在GBUB2启动屏显时,按下e键进入编辑模式。2.进入后,找到“linux16”开头的地方,按“end”键到最后,输入“rd.break”,按“ctrl+x”进入。3.输入“mou...
2019-05-01 16:18:23
209
翻译 账号基本安全-Linux
1.注释掉系统不需要的用户和用户组。不建议直接删除,当你需要某个用户时,自己重新添加会很麻烦。cp /etc/password /var/.bak/etc //欲修改,先备份vim /etc/passwd //编辑账号配置文件cp /etc/group /var/.bak/etcvim /etc/group //备份并...
2019-04-30 22:27:21
417
转载 github常规目录结构说明
dist 是指编译后的文件,可以理解为压缩发布版 src 源码文件,适合动手能力强的童鞋 docs 文档 examples 示例文件 test 测试脚本 .gitignore 告诉git哪些文件不要上传到 GitHub,比如数据库配置文件等 LICENSE.txt授权协议 README.md 自述文件,整个项目的简介、使用方法等 bower.json Bower 包管理...
2019-04-24 21:34:09
1440
原创 360企业安全线上笔试问答题
1. OWASP常见漏洞转自:https://wenku.baidu.com/view/05af46eaa8114431b80dd891.html2.SQL注入的成因及防范转自:https://www.cnblogs.com/SarahLiu/p/5892689.html3. 常见容器及漏洞转自:http://www.dockerinfo.net/4471.html...
2019-04-24 20:30:32
291
翻译 CTF中的取证技术
分为两类:流量分析: Wireshark的基本使用方法 筛选器的使用:对协议版本、IP地址进行过滤。过滤后可以清晰的得到自己想要的信息。 追踪流 文件的导出日志分析:通过日志分析寻找隐藏在其中的信息 SQL注入点的查找 WEBshell...
2019-04-21 19:44:57
2254
1
翻译 隐写术、密码编码工具
隐写术常用工具Stegsolve.jar:可以解决90%以上图片隐写术题目。 注:需要java环境,另推荐一个扫码工具(CortexScan-Barcode Scanner),可以多种环境下快速识别出二维码信息。16进制编辑器:010Editor/WinHexphotoshop:对图片进行拼接Audition:音频隐写工具密码编码工具在线加解密工具P...
2019-04-21 19:26:35
1491
1
翻译 密码及编码
1. 密码古典密码学凯撒密码(Caeser):位移密码 特殊形式(加解密相同,因为26个字母是循环的):ROT13栅栏密码:分组密码。弗吉尼亚现代密码学对称加密算法:使用加密用过的秘钥及相同算法的逆算法对密文进行解密,才能使其恢复成可读明文。即加密解密使用相同的秘钥。 常见对称加密算法:DES、3DES、AES等。 使用在线工具...
2019-04-21 18:34:23
3699
转载 转载:Python:AttributeError: module 'pip' has no attribute 'pep425tags'
文章地址:https://blog.csdn.net/weixin_38917807/article/details/81675948
2019-04-19 15:47:03
642
翻译 学习爬虫1之python学习spider
首先推荐一个免费的素材网站:www.pexels.com一. python掌握的基本内容概述字符串方法:split()方法、repalce()方法、strip()方法、format()方法。判断语句:if condition: do else: do ...
2019-04-18 21:38:34
207
翻译 代理设置
linux操作系统中,有时候其他应用程序也需要用代理,和web不同的是,应用程序使用代理会有一点难度,下面为解决方法。方法一:/etc/apt/apt.confacquire::ftp::Proxy "ftp://127.0.0.1:8087/" acquire::http::Proxy "http://127.0.0.1:8087/" acquire::https::Proxy ...
2019-04-06 16:40:40
203
原创 配置Kali的那些事
1.编译内核头文件总是提示“无法定位源”。原因:排查了好久,是因为配置源文件,有个地址输入错误。2.VMtools安装失败。原因:在内核头文件安装好后,安装tools由于一直没有重启,误认为安装成功。...
2019-04-05 22:16:48
89
原创 Red Hat下安装Oracle
Oracle安装及配置欢迎使用M新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入欢迎使用M首先将下载好的系统...
2019-03-16 15:56:46
679
转载 简单快捷配置java sdk环境变量
我们在安装完java jdk包之后,往往因为环境变量没有配置或者配置不合理,导致环境不能正常运行。下面我直接介绍,不用网上教程提示的繁杂操作步骤,只需要你在环境变量里面添加一条路径,就能配置成功。以下为详细步骤:1.右击电脑,找到环境变量。打开系统变量下面的path,为了方便编辑,如果你的path变量有较长的值是,建议粘贴到记事本中进行编辑。2.在变量path中,添加变量值:“D:\Java\...
2019-03-09 23:00:52
717
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人