- 博客(26)
- 收藏
- 关注
RSS订阅原创 CentOS8阿里云镜像源报错
由于阿里云镜像仓库地址变更,导致使用阿里yum源的系统在更新和下载软件时出现404报错。对镜像源地址进行更新即可。参考大神新鲜出炉的文章:CentOS8使用阿里云yum源异常
2022-04-26 16:02:22
925
原创 python3 request模块
一、描述:request模块是一个http处理模块,可以用来发起http请求和处理http回应。二、使用1.GET请求(1)发送一个不带参数的get请求r=request.get('http://www.baidu.com')(2)发送一个带参数的get请求get请求的参数用一个字典存储后使用params参数传入dic={'key1':'value','key2':'value2...
2020-04-26 21:26:35
297
原创 python格式化输入输出
一、基本输入输出1.输入input( ) --读取键盘输入(括号中的内容为显示在终端上的提示语)>>> a=input("请输入一个字符串:")请输入一个字符串:qaz>>> print(a)qaz>>>2.输出① print()函数>>> print('hello')hello二、字符串的格式化输...
2020-04-16 22:49:47
2575
原创 Python编码解码---字符集/base64
1.字符集编码转换:utf-8/gbk等编码—转换结果为二进制的字节码str.encode('编码类型')解码—将二进制的字节码转换为原数据str.decode('解码类型')注:python3中字符串默认使用utf-8字符集,若不指定编解码类型,将默认使用utf-82.base64编解码:python中base64模块不能直接对字符串编码,由于base64是来自于字符集转换后...
2020-04-13 16:57:59
1089
原创 Python文件读写
一、python文件操作函数和方法1.打开文件,创建文件对象f=open('fileName','mode') #打开文件,并返回一个文件对象fileName:文件名,若不在文件夹内执行程序,需带上路径mode:打开方式。常用参数:r:只读r+:读写。从头开始,覆盖原文w:只写。从头开始,覆盖原文,若要打开的文件不存在,则会新建一个文件w+:读写。从头开始,覆盖原文...
2020-04-13 16:15:36
127
原创 Linux中sudo提权
一、原理sudo是linux中临时使用其他用户命令(一般是root)的一种机制,使用sudo+命令时,将以root用户的身份执行命令。如果在执行命令的过程中,可以输入打开shell的脚本,系统将打开一个用户为root的shell,从而实现提权。二、可以用来提权的命令vimorelessgit三、提权过程环境:DC-2靶机,基于Debian7.11,已经拥有一个可以用ssh连接的低权...
2020-03-27 22:39:07
2291
原创 Linux sudo命令和sudoers文件
一、sudo命令的作用sudo命令的作用是临时提升当前用户的权限,以使用只有那个用户才能使用的命令,并在命令使用结束后恢复到当前用户权限。最常见的是用来临时使用root才能执行的命令。su的作用是切换用户,sudo的作用是临时使用另一个用户的命令二、用法sudo -u <用户名> <命令> 由于在实际应用中,直接使用这个命令太长繁琐,因此linux中有一...
2020-03-27 16:33:46
4598
原创 Linux中suid提权
一、原理:设置了SUID的文件可以让调用者以文件属主的身份运行该文件,所以我们利用SUID提权的思路就是运行root用户所拥有的SUID的文件,那么我们运行该文件的时候就得获得root用户的身份了SUID详解二、已知可用来提权的linux文件:nmapvimfindbashmorelessnanocp三、提权过程1. 查看当前用户权限在获得一个shell后,我们可以...
2020-03-18 09:38:39
2104
1
原创 VBox下一句命令为linux虚拟机安装增强功能
在Vbox中给Linux虚拟机安装增强功能的时候,直接通过 “设备-安装增强功能 ”按钮安装出错,很多博客写的安装增强功能都是挂载光盘目录,复制文件,修改权限等一大堆复杂的操作,目的是复制光盘中的增强功能程序到系统中安装,其实是可以直接通过apt-get直接在线安装的,命令如下:apt-get install -y virtualbox-guest-x11安装完成后,reboot重启系统即可...
2020-03-17 09:09:04
483
原创 Docker更换镜像源为阿里云加速器
Docker由于镜像站在国外,拉取资源速度非常慢,甚至由于众所周知的原因,根本拉取不了,解决的办法是更换为国内镜像源或者使用国内镜像加速器,镜像加速器的作用就是个代理,帮我们到国外站点拉取到镜像后再转发给我们。演示环境:Ubuntu 16.04.6+Docker 19.03.5一、获取阿里云加速器地址第一步:打开阿里云注册账号并登录https://promotion.aliyun.com/...
2020-02-24 11:20:09
2193
原创 VMware的网络模式和设置
一、三种网络模式无论是VMware还是VirtualBox,新建虚拟机都可以配置三种网络模式:桥接模式、仅主机模式和NAT模式1.桥接模式: 顾名思义,就是虚拟机和物理主机通过虚拟网桥连接,该种模式下,虚拟机和物理主机在同一个局域网内,如果是在DHCP网络环境,虚拟机则会自动获取一个与物理主机同一段的IP。2.仅主机模式: 这种模式下,虚拟机是一个独立网络,与物理机完全隔离不互通。这种模式可...
2020-02-21 14:39:56
355
原创 burpsuite生成POC验证CSRF过程及原理
一.CSRF漏洞成因:浏览器访问web服务器A,登录状态下,再用同一个浏览器访问了恶意服务器B,服务器B返回给浏览器的页面中含有要求访问服务器A的恶意代码,用户不知情的情况下点击后,导致服务器A接收到来自服务器B的通过浏览器发起的恶意请求根据上图可知,要验证CSRF,需要在访问网站A后获得cookie后,再访问一个会返回恶意代码的网站B,返回的恶意代码必须能导致访问网站A ,如果能通过返回的...
2020-02-19 23:43:38
12803
原创 SQL注入
SQL注入的原理:定义:web应用程序对用户输入数据的合法性没有判断,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。SQL注入的危害:1、绕过认证,获得非法权限2、猜解后台数据库全部的信息3、注入可以借助数据库的存储过程进行提权等操作防护建议:时刻关注自己的系统的0day漏洞......
2019-01-22 21:57:35
298
转载 netcat-瑞士军刀
简介netcat是一款网络调试工具,目前部分linux系统会默认安装,可以简写为nc。利用该工具,可以将数据完整的发送至另一台主机,常见的应用为文件传输、即时通信、流媒体传输和验证服务器的独立客户,在脚本中也可以调用该工具常用命令参数-h 帮助-v 列出执行过程详细信息-n 只能使用IP地址常用功能1. 端口扫描-查看端口是否开放命令:netcat -v ip/url port/p...
2019-01-22 21:52:16
168
原创 JavaScript
JavaScriptHTML DOM:所有 HTML 元素被定义为对象,也就是每一对尖括号元素,而编程接口则是对象方法和对象属性HTML DOM 方法是在对象上执行的动作。HTML DOM 属性是在对象上设置和修改的值JavaScript把HTML中任何元素都视为一个可编辑的对象(也就是DOM),然后通过JavaScript代码来进行修改操作。(1)JavaScript 能够改变页面中...
2019-01-22 21:51:09
114
原创 Python random随机数生成
Python模块1.random:随机数生成模块#!/usr/bin/python# -*- coding: UTF-8 -*-import randomrandom.randint(1,10) # 产生 1 到 10 的一个整数型随机数 random.random() # 产生 0 到 1 之间的随机浮点数random.uniform(...
2019-01-22 21:49:44
422
1
转载 SaaS、PaaS、IaaS的区别
**1.SaaS:**软件服务,Software-as-a-service是软件的开发、管理、部署都交给第三方,不需要关心技术问题,可以拿来即用。普通用户接触到的互联网服务,几乎都是 SaaS,下面是一些例子。客户管理服务 Salesforce团队协同服务 Google Apps储存服务 Box储存服务 Dropbox社交服务 Facebook / Twitter / Instagra...
2019-01-22 21:47:56
191
原创 Python getopt命令行参数模块
1. 作用:getopt模块专门用来处理命令行参数2. 常用函数getopt模块有两个函数,两个属性函数:getopt.getoptgetopt.gnu_getopt属性:getopt.errorgetopt.GetoptError3.函数使用getopt.getopt(args, shortopts/longopts=)参数args一般是sys.argv[1:]——冒号为...
2019-01-22 21:47:36
112
原创 Python sys模块
1.作用sys模块主要提供py程序与Python解释器之间的交互2.常用函数sys.argv:命令行参数List,第一个元素是程序本身路径sys.modules.keys():返回所有已经导入的模块列表sys.exc_info():获取当前正在处理的异常类,exc_type、exc_value、exc_traceback当前处理的异常详细信息sys.exit(n):退出程序,正常退出时...
2019-01-22 21:47:00
241
原创 Python OS模块
OS模块1.OS模块是操作系统接口,主要用来在操作系统创建/修改/删除文件和目录等操作2.常用函数os.sep:取代操作系统特定的路径分隔符os.name:指示你正在使用的工作平台。比如对于Windows,它是’nt’,而对于Linux/Unix用户,它是’posix’。os.getcwd:得到当前工作目录,即当前python脚本工作的目录路径。os.getenv()和os.puten...
2019-01-22 21:46:14
96
原创 Python socket套接字
import socketsocket.gethostname():获取本地计算机名socket.gethostbyname(‘域名’):获取域名对应的IP地址socket.gethostbyname_ex(‘域名’):得到域名对应的一个三元元素元组,分别是查询域名、同一IP地址下的域名列表、同一主机同一接口的IP地址列表socket.gethostbyaddr(‘IP地址’...
2019-01-22 21:39:19
376
原创 Python数据类型与数据操作相关函数
数据类型Python中的变量不用声明类型,但是变量存储在内存中的对象是有类型的Python3一共有六种标准数据类型:不可变数据(定义后不可修改):Number(数字):int、float、bool、complex四种String(字符串):写在引号“ ”或者‘ ’里Tuple(元组):写在小括号 () 里,用逗号隔开可变数据(定义后还可以修改):List(列表):写在方括号 [...
2019-01-22 21:36:31
135
原创 编码和字符集/URL编码/Base64编码
1.定义:用一个或者多个字节表示一个字符,这样的集合就是字符集;2.字符集有很多种①ASCII:用一个字节来表示字符,只能表示256个符号,前128位用来表示常见128个英文字符。②GBK:GBK是中国基于ASCII对中文进行的扩展,由于ASCII只用1个字节来编码,无法表示数量很大的汉字,中国就增加了一个字节总共2个字节来表示汉字。GBK中规定,只要第一个字节大于127就表示该编码为汉字...
2019-01-20 17:13:12
398
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人