Brisbane）-CSDN博客

原创使用cloudflare搭建个人博客网站实践

使用cloudflare搭建个人博客网站首先配置好基本的环境，建议使用LNMP工具建立基本的环境。按照上面的教程可以基本完成采用http网站的初步建立，但是对于https的支持上面说的并不好，因此需要进一步的改进，要自己配置https其实非常的麻烦，我自己配置了很多次，找了很多网站还要教程感觉都会有或多或少的问题，最后个人推荐Let encrypt的官方工具，相对是比较方便的，安全性还需要后续在测试，但是对于建立https的网站基本是没有的。基本就是按照官方的教程就可以了，我这里在LNMP中选用的n

2020-07-17 17:18:05 2501

原创 python练习题9

求s=a+aa+aaa+aaaa+aa…a的值，其中a是一个数字。例如2+22+222+2222+22222(此时共有5个数相加)，几个数相加由键盘控制。figure=int(input('请输入需要连续相加的个数：'))a=int(input('输入a的值：'))i=1st=[]su=0while i!=(figure+1): st.append(str(a)*i) ...

2019-10-16 10:16:25 185

原创 python练习题8

输入一行字符，分别统计出其中英文字母、空格、数字和其它字符的个数。alph=[]digit=[]space=[]other=[]str_1=str(input("请输入你要统计的字符串："))for i in range(len(str_1)): if str_1[i].isalpha(): alph.append(str_1[i]) if str_1[...

2019-10-15 14:15:19 163

原创 python练习题7

2520是可以除以1到10的每个数字而没有任何余数的最小数字，那么能被1到20的所有数整除的最小正数是多少？感觉可能有更简单的方法，但是暂时还没想到figure=1check=0while 1: for i in range(1,21): if figure%i==0: check+=1 else: c...

2019-10-15 14:13:12 287

原创 Python练习题6

查找由两个3位数字的乘积组成的最大回文数回文数在从左读和从右读都相同，例如由两个两位数的乘积构成的最大回文数为9009 = 91×99。su=[]for i in range(100,1000): for j in range(100,1000): a=str(i*j) if a[:-1]==a[-1:0:-1] and a[0]==a[-1]: ...

2019-10-12 14:50:11 173

原创 python练习题5

求一个大整数的质因数13195的质因数是5、7、13和29。什么是600851475143的最大质因数？最开始是一种navy的想法：按照质因数的定义进行遍历，很快发现这种方式对于小整数有用，但是大整数效果不佳。target=600851475143a=[]for n in range(2,target): if target%n==0: a.append(n)...

2019-10-12 13:55:39 134

原创 Python练习题4

将字符串ilovechina反转a='ilovechina'str=[]i=j=0while 1: if i<=len(a)-1: str.append(a[i]) i+=1 else:breakwhile 1: try: print(str.pop(),end=...

2019-10-12 13:36:04 114

原创 python练习题3

题目：输入某年某月某日，判断这一天是这一年的第几天？def runnian(i): i=0 if i%4==0 and i%100!=0: i=1 elif i%400==0: i=1 return iyear=int(input("请输入你要查询的年份："))mon=int(input("请输入你要查询的月份："))...

2019-10-11 11:05:43 95

原创 Python练习题2

interest=int(input("请输入当月的利润i:"))if interest <= 100000: bonus = interest*0.1elif interest <= 200000: bonus =100000*0.1+(interest-100000)*0.075elif interest <=400000: bonus =100...

2019-10-10 17:28:31 216

原创 Python练习题1

使用for语句对数组进行遍历的时候出现漏掉的情况题目：有四个数字：1、2、3、4，能组成多少个互不相同且无重复数字的三位数？各是多少？str=[1,2,3,4]str_1=[]for i in range(100,1000): if i%10 in str: if i //100 in str: if i//10%10 in str:...

2019-10-10 16:43:08 108

原创使用BurpSuite实验室练习SQL注入攻击

因为之前对HTTP和Java都不熟悉，所以想要一开始就使用实验室师兄给的在线平台练习有点困难。好在我在一本参考书上看到推荐使用BurpSuite的在线实验室，又因为前段时间我恰好学习了Burp的网络扫描相关，于是我尝试着利用这个软件进一步的学习WEB的网络安全。后来发现上面的练习难度适中，并且既有原理说明，又有操作指导，强烈推荐像我这样的新手入门使用。这周首先学习的是SQL注入攻击的第一部分。实...

2019-04-12 16:32:31 4389

翻译动态污点分析——用于商用软件漏洞的自动检测分析和签名生成【论文概述】

动态污点分析技术是旨在通过对运行时间内重写二进制代码的表现进行分析，从而检测和过滤攻击行为并以此提高系统安全性。通过试验表明，动态污点分析技术能够检测出绝大多数的软件漏洞，如果使用混合检测器的话，使用该技术带来的性能开销还将进一步地减小。除此之外，作者还提出了一种基于语义分析的签名生成方法，使用这种签名算法会使得污点分析的可靠性和准确性进一步提高，从而更好地检测和标记出安全漏洞，避免造成重大损失。产生背景：为了现实网络中成千上万台计算机免受恶意攻击，我们需要有一套自动化的机制能够自动发现和识别计算机系统中

2019-04-04 09:38:05 3265 1

原创 OWASP十大WEB弱点防护守则

OWASP是一个开源的全球性安全组织，致力于安全标准、安全测试工具、安全指导手册等应用安全技术的发展。在之前我们曾经使用过了ｏｗｓｐａ　ｐｒｏｘｙ　进行过端口扫描。本次学习的是OWASP十大ＷＥＢ弱电防护守则。美国联邦贸易委员会（ＦＴＣ）强烈建议所有的企业都需要遵守以保证信息安全。因为网路技术的发展是十分迅速的，所以迄今为止，ＯＷＡＳＰ已经发布了三版TOP10WEB应用程序安全风险。这次我们选择...

2019-03-28 11:53:56 1161

原创尝试利用缓冲区溢出弹出一个对话框

熟悉栈的数据结构esp和ebp构成了正在使用的栈，eip则指的是当前正在执行的命令的位置。00A418D0 push ebp 00A418D1 mov ebp,esp 00A418D3 sub esp,0E4h 00A418D9 push ebx 00A418DA push esi 0...

2019-03-21 11:43:51 612

原创在RedHat操作系统上搭建WordPress服务器（三）

我之前在网上找了很多的安装方法，但是几乎都不能使用，后来我看到了一篇很不错的安装攻略在CentOS 7上搭建WordPress，本文是在这篇的基础上进行的，在此对博主表示感谢。但是通过实际安装发现，Redhat与centOS运行环境依然存在差别，因此本文对Redhat系统下的WordPress安装依然具有一定的参考价值，供大家参考和斧正。步骤一：安装Apche HTTP首先为了以后操作...

2018-11-15 20:17:07 941

原创在RedHat操作系统上搭建WordPress服务器（二）

当我们正常进入Redhat操作系统以后，还有进行一些必要的升级和环境安装。很快我便发现在Redhat上并不能使用常用的apt-get命令，这会为后续的操作带来许多的麻烦，通过查阅资料发现Redhat可以使用yum命令实现同样的功能。当我使用yum的一开始便出现了问题这是因为，Redhat并不是完全免费的操作系统，如果要使用线上软件库如yum功能是要收费的，常见的解决方式是将Redhat的yu...

2018-11-14 10:07:28 305

原创在RedHat操作系统上搭建WordPress服务器（一）

不同于之前操作的Kali系统，Redhat在企业用户中有着更为广泛的使用。这次的实验室在Redhat操作系统中搭建一个简单的web服务器，我选择了WordPress作为第一次的试水。由于之前都是在VM的环境中使用的Linux系统，这一次突然要在实体PC上使用，光是系统的安装就遇到了一个不大不小的问题。首先需要下载一个Redhat的镜像，网站可以自行百度，强烈建议免费注册成为Redhat的开发者...

2018-11-13 21:14:13 807

原创使用开源工具openvas进行漏洞扫描（1）

之前用过的Nxpose和Nessus都是商用工具，花费不菲，使用免费community版本时使用功能又会有所缺失。因此我们还可以选用一个很好的开源工具，也就是Openvas加以利用。首先在使用Openvas之前我就遇到了一个不小的麻烦。首先在我们使用的操作平台kali上，已经默认的集成了openvas软件，但是并没有安装，不能直接通过命令行使用。第一次使用openvas是需要对程序进行初始化...

2018-10-29 21:39:55 3479

原创利用spiderFoot收集开源情报

由于在上一次下载了spiderfoot之后一直没有能安装成功，今天我准备铆足了劲重新试一试。首先依然是进入安装目录cd opt/spiderfoot/spiderfoot使用Python启用程序./spiderfoot可以预见的出现了问题如下：Critical Start-up Failure: No module named cherrypy==================...

2018-10-23 14:22:47 5061 1

原创利用Owasp Zap Proxy实现正对Web站点的扫描和漏洞发现功能

Owasp的功能与之前提过的Burp Pro Proxy相类，都具有流量代理、fuzz请求、抓取网页和自动扫描等功能，不同的是Owasp提供了更加简洁的操作界面，Burp Pro Proxy支持Burp扩展能够具有更强大的定制处理能力。同metasploitable一样，Owasp Zap Proxy提供了一个存在漏洞的渗透测试演练工具OWASPBWA，我们可以通过这个虚拟机练习使用Owasp ...

2018-10-23 10:37:21 3761

原创 Burp Suit的软件的使用初体验（2）

通过设置Burp Suite代理，我们可以很快获得我们需要测试的目标网站的相关信息，这时候我们就可以进行下一步——网页爬虫，抓取主机。在community版本中提供了许多爬虫的方式，这次我主要是通过了其中一种。将目标站点放入target-scope中。我们既可以通过proxy中抓取的网络地址，也可以手动输入。2.抓取整个网站，得到目标网站的应用程序的整体布局除此之外我们还需要进一...

2018-10-22 20:44:53 216

原创 Burp Suit的软件的使用初体验（1）

Burp Suit的安装和使用Burp Suite对于网站应用程序的扫描来说，绝对是必不可少的大神奇，他可以帮助渗透测试人员方便的开展全方位的网站渗透测试，这对于漏洞和信息的获取极为关键，因为绝大多数的网络渗透总是从Web上开始的。首先,我们需要的是安装Burp Suit软件。不幸的是，这一款商用软件，而且价格不菲（$1200+），幸运的是，在kali系统中为我们预装了社区免费版本，我们也可以...

2018-10-22 19:45:42 471

原创在安装和初步使用Nexpose中遇到的问题和解决方案

低配置电脑利用虚拟机安装Nexpose软件Nexpose是Rapid7公司开发的一款强大的漏洞扫描工具，相比于Tenable Nessus 来说，前者在面对大型复杂网络的时候表现更佳，但是价格也更昂贵。作为漏洞扫描的初学者，Nexpose提供了更为直观的图形化操作界面，因此适合作为新手练习使用。由于Nexpose是一款商业收费软件，所以一开始我选择了community版本安装使用。由于官方宣传...

2018-10-16 19:24:44 4592 1

原创使用Masscan进行外部或内部主动式信息收集

利用Masscan实现指定网络的快速扫描通过前期被动式的信息搜索我们可以获取到大量有价值的数据，但是有的时候我们还需要通过主动扫描目标安装的操作系统和网络服务，发现潜在的漏洞。其中最常见的及时Nexpose和Nmap工具，这个以后我会分享一些关于他们的使用心得。但是当对于大范围的IP段进行扫描，这两个工具会十分耗费时间，我们可以考虑使用Masscan扫描，它使用了自定义的TCP/IP协议栈，速...

2018-10-15 15:19:09 2389

原创 Git clone 无法获取远程文件的问题

Git clone 无法获取远程文件的问题今天在安装工具的渗透工具的时候出现了一个问题：$ sudo git clone https://github.com/robertdavidgraham/masscan.git/opt/masscanCloning into 'masscan'...remote: Not Foundfatal: repository 'https://git...

2018-10-12 09:52:09 4157

Brisbane的博客