- 博客(37)
- 资源 (1)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 解决scrapy爬虫splash加载js导致系统死机的问题
问题原因:splash在不断加载页面js后会是系统内存不断增加,内存满后便会导致系统死机解决方法:我用python写了一个脚本,作用是监听系统的内存占用率,当内存占用超过75%后便会重新启动docker和splashimport os, timedef get_mem_usage_percent(): try: f = open('/proc/meminfo', 'r'...
2018-04-21 22:13:21
2137
2
原创 kail linux docker 安装配置
0x01 docker安装1、查看系统版本username -alsb_release -a 2、下载对应deb https://download.docker.com/linux/debian/dists/3、安装deb dpkg -i *.deb4、运行docker service docker start0x02 docker配置国内镜像加速vim /etc/docker/da...
2018-04-21 18:33:56
991
转载 PHP处理0e开头md5哈希字符串bug
PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。 关于PHP hash比较缺陷详细介绍:http://www.freebuf.com/news/67007.html QNKCDZO0e
2017-09-15 18:00:56
3650
转载 一句话木马
我们以一个学习的心态来对待这些PHP后门程序,很多PHP后门代码让我们看到程序员们是多么的用心良苦。强悍的PHP一句话后门 这类后门让网站、服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检测方法是没法发现并处理的。今天我们细数一些有意思的PHP一句话木马。利用404页面隐藏PHP小马: html>head>title>404 Not Fo
2017-09-11 11:55:21
2213
转载 一句话木马常用方法
1,利用00截断,brupsuite上传利用00截断就是利用程序员在写程序时对文件的上传路径过滤不严格,产生0X00上传截断漏洞。 假设文件的上传路径为http://xx.xx.xx.xx/upfiles/lubr.php.jpg ,通过Burpsuite抓包截断将lubr.php后面的“.”换成“0X00”。在上传的时候,当文件系统读到”0X00″时,会认为文件已经结束,从而将lub
2017-09-11 11:52:24
2708
转载 一句话木马+菜刀
什么叫做一句话木马: 就是一句简单的脚本语言,一句话木马分为Php,asp,aspx等中国菜刀: 连接一句话木马的工具实验的目的: 通过一句话木马来控制我们的服务器,拿到webshell。实验环境说明: 上传一句话木马到网站的根目录下: 然后通过中国菜刀连接:获取wensell ,文件目录等等:
2017-09-11 11:47:54
2298
原创 php://filter
file=php://filter/read=convert.base64-encode/resource=index.php
2017-09-11 11:06:03
314
转载 CTF学习站点总结
0x00 前言公众号的后台,有很多的朋友都在问,你们CTF是怎么入门的?有没有什么东西能和我们分享下的?有没有什么学习的网站啊之类的问题,想了很久,决定给大家分享一些。没有py,ChaMd5良心分享(重说三) http://www.chamd5.org/没有py,ChaMd5 良心分享(重说三) http://www.chamd5.org/
2017-09-11 09:50:40
4442
转载 vim教程
vim简单使用教程vim的学习曲线相当的大(参看各种文本编辑器的学习曲线),所以,如果你一开始看到的是一大堆VIM的命令分类,你一定会对这个编辑器失去兴趣的。下面的文章翻译自《Learn Vim Progressively》,我觉得这是给新手最好的VIM的升级教程了,没有列举所有的命令,只是列举了那些最有用的命令。非常不错。——————————正文开始——————————你想以
2017-08-29 18:36:02
211
转载 四舍五入与进一法
e:计算结果 a:被除数 b:除数:1.(四舍五入) : e=(a+(b/2))/b 2.(进一法) : e=(a+(b-1))/b
2017-08-24 16:43:17
2134
转载 Shell常用命令
Shell常用命令总结1 ls命令:列出文件ls -la 列出当前目录下的所有文件和文件夹ls a* 列出当前目录下所有以a字母开头的文件ls -l *.txt 列出当前目录下所有后缀名为txt的文件 2 cp命令:复制 cp a.txt b.txt : 把文件a的内容复制到b文件cp a.txt ./test : 把文件a复制到text目录下cp
2017-08-22 20:38:46
192
转载 DOS批处理
在很多人印象中,DOS时代已经远去了,在拥有豪华界面和强大功能的Windows时代,很少有人去用DOS的方法来解决一些问题,或者用DOS命令去玩电脑。其实在Windows时代,DOS仍然有着非常巨大的用处。看着大虾们把简单的DOS命令写成批处理就可以自动进行网络入侵、清除病毒、恢复系统……大大简化某些工作,这一定让你羡慕不已了吧?本文就教你如何去学习和使用批处理,如何让自己也成为一名来自DOS时代
2017-08-22 20:34:06
1043
转载 sqlmap教程(burpsuit辅助)
一道nctf的注入题目具体的步骤如下: sqlmap注入命令1sqlmap注入命令2第一步 burpsuit获取报头运用burpsuit抓包,获取http报头 GET /services.php?id=4 HTTP/1.1Host: www.backstagecommerce.caCache-Control: max-age=0Upgrade-Insecu
2017-08-22 20:23:49
2407
转载 sqlmap教程2
转载请注明出处:http://blog.csdn.net/zgyulongfei/article/details/41017493作者:羽龍飛本教程为sqlmap具体应用案例,如需了解更多sqlmap资料可以访问官方http://sqlmap.org ,或者乌云知识库http://drops.wooyun.org/tips/401 和 http://drops.wooyun.org
2017-08-22 20:20:12
252
转载 sqlmap教程1
第一步:sqlmap基于Python,所以首先下载第二步:安装Python,将sqlmap解压到Python根目录下;第三步:小试牛刀,查看sqlmap版本:python sqlmap/sqlmap.py -h第四步:通过SQL注入扫描工具扫描网站,找出怀疑有SQL注入问题的URL;第五步:1.基础信息python sqlmap/sqlmap
2017-08-22 20:12:19
408
转载 zip文件伪加密
zip格式文件伪加密实践是检验真理的唯一标准简介zip文件是一种压缩文件,可进行加密,也可不加密。而伪加密是在未加密的zip文件基础上修改了它的压缩源文件目录区里的全局方式位标记的比特值,使得压缩软件打开它的时候识别为加密文件,提示输入密码, 而在这个时候,不管你用什么软件对其进行密码破解,都无法打开它!这就是它存在的意义!zip官方文档zip中文详解文
2017-08-22 20:07:16
639
转载 文件头标志
各类文件的文件头标志 PNG文件头知识- (固定)八个字节89 50 4E 47 0D 0A 1A 0A为png的文件头- (固定)四个字节00 00 00 0D(即为十进制的13)代表数据块的长度为13- (固定)四个字节49 48 44 52(即为ASCII码的IHDR)是文件头数据块的标示(IDCH)- (可变)13位数据块(IHDR) - 前四个字节代表该图片的...
2017-08-22 20:00:23
2139
转载 图片隐写
CTF中图片隐藏文件分离方法总结原文 https://www.hackfun.org/learnrecords/summary-of-image-hiding-files-in-CTF.html0x00 前言在安全的大趋势下,信息安全越来越来受到国家和企业的重视,所以CTF比赛场次越来越多,而且比赛形式也不断的创新,题目也更加新颖有趣,对选手的综合信息安全能力有一
2017-08-22 19:45:51
2959
转载 关押罪犯
题目描述 Description S 城现有两座监狱,一共关押着N 名罪犯,编号分别为1~N。他们之间的关系自然也极不和谐。很多罪犯之间甚至积怨已久,如果客观条件具备则随时可能爆发冲突。我们用“怨气值”(一个正整数值)来表示某两名罪犯之间的仇恨程度,怨气值越大,则这两名罪犯之间的积怨越多。如果两名怨气值为c 的罪犯被关押在同一监狱,他们俩之间会发生摩擦,并造成影响力为c 的冲突事件。每
2017-08-22 16:30:58
274
转载 傻子能看懂的并查集入门讲解
并查集是我暑假从高手那里学到的一招,觉得真是太精妙的设计了。以前我无法解决的一类问题竟然可以用如此简单高效的方法搞定。不分享出来真是对不起party了。(party:我靠,关我嘛事啊?我跟你很熟么?)来看一个实例,杭电1232畅通工程首先在地图上给你若干个城镇,这些城镇都可以看作点,然后告诉你哪些对城镇之间是有道路直接相连的。最后要解决的是整幅图的连通性问题。比如随意给你两个点
2017-08-22 14:37:11
239
原创 16.文件与目录操作
----------------文件打开---------------- file_handler = open(filename,mode) 模式 描述 r
2017-06-21 20:18:47
237
原创 15.正则表达式
----------------初识正则表达式----------------(1)概念 正则表达式(Regular Expression)是搜索、替换和解析复杂字符串的一种强大而标准的方法。 正则表达式是对字符串操作的一种逻辑公式,就是用事先定义好的一些特定字符、及这些特定字符的组合,组成一个“规则字符串”, 这个“规则字符串”用来表达对
2017-06-21 20:10:22
620
原创 14.模块和包
----------------模块和包----------------(1)模块 1.概念 模块是Python组织代码的基本方式,是一个可以导入的Python脚本文件。 Python的脚本是用扩展名为py的文本文件保存的,一个脚本可以单独运行,也可以倒入另一个脚本中运行。当脚本被导入运行时,我们将其称之为模块(module)。 2.使用说明
2017-06-21 20:08:27
203
原创 13.常用的函数
----------------常用内置函数----------------(1)len(seq) 返回序列的长度(2)max(args) 返回序列或者参数集合中的最大值 注:参数全部为数字(或字符串、或元组、列表) (3)min(args) 返回序列或者参数集合中的最小值(4)abs(number)
2017-06-21 19:58:50
341
原创 12.函数
----------------函数定义和调用----------------(1)什么是函数? 函数是完成特定功能的一个语句组,这组语句可以作为一个单位来使用,并且给它取一个名字。(2)什么是函数调用? 函数调用是指通过函数名在程序的不同地方多次执行函数的过程。这样,程序猿就不需要在所有的地方重复编写这些语句。(3)函数的分类 1.自定义函数:用户自
2017-06-21 19:53:27
854
原创 11.循环控制
----------------循环控制----------------(1)break(2)continue(3)循环中的else子句 else子句的特点是:只有在for循环完全结束时,才执行else语句。反之,中途意外终止或者循环内执行break语句,else语句都不会执行! 例: -----for-else.py文件----- #在b
2017-06-20 22:14:55
182
原创 10.while循环
----------------while循环----------------(1)while循环,直至表达式变为假。表达的是一个逻辑表达式,必须返回一个true或false值。(2)语法: while expressions: statement(s) 注:遵循代码块缩进原则 使用while时必须有条件使while循环结束!
2017-06-20 22:13:51
266
原创 9.for循环
----------------for循环----------------(1)在Python for循环遍历序列,如一个列表或一个字符。(2)for循环语法: for iterating_var in sequence: statement(s) 注:格式遵循代码块缩进原则 iterating_var:迭代变量
2017-06-20 22:10:40
250
原创 8.分支结构
----------------if语句----------------(1)条件和条件语句 (1.1)布尔变量 *下面的值在作为布尔表达式的时候,会被解释器看做假(false): False None 0 "" () [] {} 也就是说,标准值False和None、所有类型的数字0(包括浮点型、长整型和其他类型)、空序列(比如空
2017-06-20 22:07:38
172
原创 7.字典
----------------字典----------------(1)首先,解释一下何为映射? 一种通过名字来引用值的数据结构,我们称之为映射。 而字典是Python中唯一内建的映射类型。字典中的值没有特殊的顺序,但是都存储在一个特定的键(key)下。键可以是数字、字符串甚至是元组。
2017-06-20 22:00:23
235
原创 6.列表
----------------列表----------------(1)列表:Python的“苦力”! 列表是可变的——可以改变列表的内容,并且列表有很多有用的、专门的方法。(2)列表的组成: 用[]表示列表,包含了多个以逗号分隔开的数字,或者字符串。 如: >>>list1=["Smith","David","Clotho","张三"] >>>
2017-06-20 21:53:38
279
原创 5.元组
----------------Python序列---------------- (1)序列是什么? 首先,引入一个新的概念:数据结构。数据结构是通过某种方式(例如对元素进行编号)组织在一起的数据元素的集合,这些 数据元素可以是数字或者字符,甚至可以是其他的数据结构。 在Python中,最基本的数据结构就是序列!序列中的
2017-06-20 21:50:04
303
原创 4.数字与字符串类型
----------------Python数据类型----------------(1)数字(2)字符串(3)集合(4)列表(5)元组(6)字典------------------------------------------------------------------ *数字类型:整型、长整型、浮点型、复数型 —整型int ※整数int表示的范
2017-06-18 21:50:18
456
原创 3.运算符与表达式
(1)运算符 Python运算符包括: -赋值运算符 -算数运算符 -关系运算符 -逻辑运算符 赋值运算符 ‘=’等于:x=3,y="abcde" ‘+=’加等于:x+=2 ‘-=’减等于:x-=2 ‘*=’乘等于:x*=2 ‘/=’除等于:x/=2
2017-06-18 21:49:18
177
原创 2.变量
(1)概念:变量是计算机内存中的一块区域,变量可以存储规定范围内的值,而且值可以改变。 (2)变量的命名: * 变量名由字母、下划线、数字组成; * 数字不能开头; * 不可以使用关键字。(比如:Python、type)(3)变量的赋值: - 是变量声明和定义的过程; - a=1 把1赋值
2017-06-18 21:48:04
224
原创 1.开始编程吧
----------------搭建Python环境----------------**Linux环境 默认安装Python环境 ,输入Python启动Python交互模式;程序编辑使用vim;**Windows环境 自行下载安装Python的msi包①,自带Python的GUI②开发环境;程序编辑工具eclipse等。
2017-06-18 13:55:44
1010
用python如何输入 5+9= 获取 5 9 两个数字 '+' '='两个字符
2017-03-05
TA创建的收藏夹 TA关注的收藏夹
TA关注的人