自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

空心菜的博客

Don't wait until the last second!

  • 博客(18)
  • 资源 (2)
  • 问答 (1)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 python系列之读写excel文件

上周因为工作原因,要帮忙把一个log日志文件里面的一列基于base64加密的HTTP报文解码,而这个文件有一万多条数据,自己一条一条去解码工作量太大,不好实现,所以就想着用python来帮忙。 这里不能把excel文件暴露,所以直接描述一下吧。我要解密的HTTP报文是第18列,将其解码后要添加到最后,也就是第27列。以下是源代码:#-*-coding:utf8-*-#本脚本用于在e...

2018-07-31 14:16:54 397 3

转载 Linux基础(二)--常用命令

一、 Linux命令的分类: 分为内部命令和外部命令。内部命令属于shell解释器的一部分。外部命令独立于shell解释器之外的程序文件。 二、 通用命令格式(区分大小写): 命令字 [选项] [参数] 选项:用于调节命令的具体功能。 以“-”引导短格式选项(单个字符),例如“-l” 以“–”引导长格式选项(多个字符),例如“–color” 多个格式选项可写在一起...

2018-04-22 15:41:45 317

原创 常见的Web应用的漏洞总结(原理、危害、防御)

一、 SQL注入(SQL Inject)[OWASP TOP1 2017]:二、 XSS(Cross-site Script)[OWASP TOP7 2017]三、 上传漏洞四、 文件解析漏洞五、 CSRF(Cross-Site Request Forgery)六、 DDos攻击 分布式拒绝服务(Distributed Denial of service Attack)...

2018-04-15 20:53:27 18232 2

转载 一句话木马拿shell原理及菜刀的使用

虽然网上这种文章很多了,但自己不总结一遍不踏实。 一、一句话木马 原理 1.以PHP举例 php的eval()函数:eval($str)函数是把$str当做PHP代码执行。 比如: <?php $a = 233; $str = "echo $a;"; eval($str); ?> 输出结果:233 asp、aspx和php的此...

2018-04-12 20:55:46 29655 2

转载 Linux基础(一)

1.Linux版本号2. 磁盘分区3.文件系统类型4.系统目录结构1.Linux版本号2. 磁盘分区3.文件系统类型Linux默认使用的文件类型系统:EXT4,扩展文件系统;SWAP,交换文件系统。 支持其他文件类型:FAT16,FAT32,NTFS,XFS…Windows默认为NTFS。4.系统目录结构树形目录结...

2018-03-26 19:43:55 220

原创 虚拟机Windows xp联网

任务1:两台虚拟机之间可以ping通1.设置虚拟机网络适配器自定义为“VMnet1”或者“仅主机模式”。 2.查看主机VMnet1交换机的IP地址,将两个虚拟机IP设为和VMnet1交换机在同一网段。 3.在两台虚拟机的命令窗口上分别ping另一个虚拟机的IP。此过程遇到问题:虚拟机之间只能单向ping通。 解决方法:首先检查两个虚拟机IP是否设置和主机VMnet1交换机在同一网段,...

2018-03-09 16:11:24 11350

原创 详解IP地址

1.IP地址层次化:IP地址分为网络IP和主机IP。 2.ABCDE类IP: A类地址第一字节为网络ID,后三个字节为主机ID,范围是1.0.0.1—126.155.255.254; B类地址第一二字节为网络ID,后两个字节为主机ID,范围是128.0.0.1—191.255.255.254; C类地址前三个字节为网络ID,最后一个字节为主机ID,范围是192.0.0.1—...

2018-03-06 11:36:09 8272 1

原创 一些基本术语

一些基本术语前段时间Web安全荒废了,新年还是决定再拾起,从头好好开始黑客,骇客,红客,白帽子,黑帽子,灰帽子这些比较简单不再这里写了。 肉鸡:被黑客入侵后长期驻扎的计算机 抓鸡:利用漏洞,使用自动化方式获取肉鸡 漏洞:安全隐患,安全缺陷 一句话木马:通过向服务器提交一句简短代码,配合本地客户端实现webshell功能的木马。 跳板:黑客控制被自己入侵的电脑(肉鸡)来入侵别的服务...

2018-03-03 14:41:26 260

原创 网络传输介质

网线用于局域网。一般有三种,双绞线,同轴电缆以及光缆。1. 双绞线是一种柔性的通信电缆,包含着成对的绝缘铜线,它的特点是价格便宜,所以被广泛应用,如我们常见的电话线。 同轴电缆抗干扰能力好,传输数据稳定,而且价格也便宜。 光缆是抗电磁干扰性极好,保密性强,速度快,传输容量大,但是价格贵。2.光纤是光导纤维的简写,是一种由玻璃或塑料制成的纤维,可作为光传导工具。传输原理是‘光的全反射’。

2017-07-06 16:06:45 378

原创 Web安全资料汇总

1.学习内容: (图片来自网络)2.书籍推荐:《JavaScript DOM编程艺术》,《Python 核心编程》,《SQL注入攻击防御》,《细说PHP》,《白帽子讲Web安全》,《Web前端黑客技术揭秘》,《Web安全深度剖析》,《XSS跨站脚本-攻击剖析与防御》,《代码审计》,《Web安全应用权威指南》,《图解TCP/IP》,《图解HTTP》3.相关网站:http:/...

2017-06-29 10:37:46 1847

原创 [Wechall]Training:MySQL

绕过登录MySQL I:http://www.wechall.net/challenge/training/mysql/auth_bypass1/index.php 输入“admin’#”即可绕过,没有任何的字符过滤。账号密码一起的 :$query=”SELECT * FROM users WHERE username=’$username’ and password=’$password’”;绕

2017-04-22 17:35:32 1408

原创 Wechall.No_Escape write up

http://www.wechall.net/challenge/no_escape/index.php1.题目要求让一位选手的票数为111。 2.随便点一个投票,发现URL中有变化 3.复查源码$query = “UPDATE noescvotes SET $who=$who+1 WHERE id=1”; //vote_for后面跟的是$who,可将”barack’=111–+”放在vo

2017-04-22 16:39:51 428

原创 正则表达式

正则表达式由原子,有特殊功能的字符以及修正符组成,描述了一种字符串匹配的模式,通过这个模式在特定函数中对字符串进行匹配,查找,替换以及分割等操作。正则检测工具:http://regexpal.isbadguy.com 1.定界符 使用与Perl兼容的正则表达式,通常将模式表达式放入定界符中。例如“#”“/””{}”“|”等。 2.原子 (1)原子分为可见原子和不可见原子

2017-03-10 20:33:15 213

原创 PHP之输出函数

1.echo(): 输出字符串,函数不返回值,为空函数 2.print(): 和echo函数功能一样,但是执行效率没有echo函数高,因为其是布尔函数,需要返回值 3.die(): 是exit()函数的别名。如果参数是字符串,输出并退出当前脚本;如果是一个整数(0-254),会被用作退出状态 4.printf(): 输出格式化字符串。和C语言类似。eg:printf(“There ar

2017-03-10 20:27:19 293

原创 PHP学习杂记(一)

php.net PHP手册1.变量无需声明类型。2.表达字符串的四种方式:单引号,双引号,nowdo结构和Heredoc结构。双引号解析字符串和转义字符,单引号不能。Heredoc结构:和双引号作用一样,不能解析变量和转义字符,以“<<<标识名称”+内容+“标识名称”形式表示,一般用于表示较长的字符串。Nowdoc结构:和单引号作用一样,以“<<<'标识名称'”+内容+“标识名称”的形式表示。3

2017-03-06 21:13:16 226

原创 HTTP协议的简要内容

http协议是超文本传输协议http协议是用于客户端和服务器端之间的通信 http请求包括请求行,请求头,请求正文 //请求行 POST /gsorganizationvalsha2g2 HTTP/1.1 //请求头 Host: ocsp2.globalsign.com User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:50

2016-12-31 15:30:28 804

原创 关于PHP连接上MySQL但不能插入数据

出现这种情况,有两种可能SQL语句有问题insert into table_name(field1,field2...) values(value1,value2...);先在MySQL中粘贴这个命令试试看是否能运行成功,如果不能,修改成功后便可解决字符集问题MySQL中某些字段未设置字符集,设置后便可在PHP中连接MySQL时未设置字符集

2016-12-28 20:12:11 1781

原创 常用MySQL语句

常用MySQL语句1.库的操作 2.表的操作 3.索引的操作 4.视图的操作 5.数据的操作1.库的操作//创建数据库create database database_name;//查看数据库show databases;//选择数据库use database_name;//删除数据库drop database database_name;2.表的操作//创建表create

2016-12-28 11:52:22 263

Python黑帽子 黑客与渗透测试编程之道
python

2017-08-29

到底怎么区分中间件、web容器、web服务器?

2019-02-16

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除