xqhlsjslcy的博客

原创 mysql两表联合查询并且将查询结果创建新表存进去

create table jieguo SELECT freebuf.title,freebuf.pub_time,freebuf.pub_week,freebuf.scan,freebuf.category,freebuf.summary,author.Author FROM freebuf INNER JOIN author ON freebuf.title = author.title;

原创 mysql中记录某一字段中重复的个数并且按照次数排序

select Author, count(*) AS count from spiderdb.author group by Author order by count DESC;

原创 weka链接mysql数据库

1.下载mysql-connector-java-3.1.12。地址：http://down.51cto.com/data/5145102.将上述包中的mysql-connector-java-3.1.12-bin.jar路径放入classpath中3.开始连接，连接时可以使用URL：jdbc:mysql://localhost:3306/数据库名4.在user中输入用户名和密码5

原创 python 中英文时间转换

将英文日期转换为标准的年-月-日

原创 GNS3路由器设置

下文主要是在GNS3中设置路由器网关、ip地址等的命令。进入console之后，首先输入：conf c然后输入int f0/0然后是：ip add然后再输入ip address 192168.212.333

原创 各种泛洪攻击

1.SYN泛洪攻击原理：在三次握手中，客户端发送数据包时包里的源IP是虚假IP，导致服务器在返回SYN数据包时不知道返回给谁。工具：低版本windows可以使用HUC SYN工具在命令行输入syn即可查看命令格式。2.SYN泛洪DDOS攻击被攻击者（服务器）性能一般很好，普通的单台攻击不一定能特别成功。因此攻击者控制肉鸡，在肉鸡上安装木马的服务器端，黑客控制端监听端口，做实验的

原创 python各种科学计算包

http://www.lfd.uci.edu/~gohlke/pythonlibs/#numpy各种依赖包这里都有，出现各种安装错误都可以用这里相应的依赖包解决  下载到相应的安装包以后，将后缀改为egg，然后运行easy_install 完整的包名

原创 专利撰写

http://pan.baidu.com/s/1hsIw79E

原创 使用python numpy进行SVD分解

>>> import numpy as np>>>a=np.matrix([[3,0,3],[5,4,0],[1,2,4],[2,2,0]])>>> amatrix([[3, 0, 3],       [5, 4, 0],       [1, 2, 4],       [2, 2, 0]])>>> from numpy import linalg as la>>> U,si

原创 python字典sort和min函数的用法

原创 microsoft visio 安装过程

visio是一款非常好用的绘图教程，在安装它的过程中经常因为没有合适的版本和合适的密钥而浪费很多的时间来查找，因此写出该博文记录一次成功的安装过程。首先是Visio的下载，我用的是这个版本：链接: http://pan.baidu.com/s/1cyoa9g 密码:3yvy这个是exe文件，双击就可以安装，关键是密钥，感谢广大网友的力量，我用GR24B-GC2XY-KRXRG-2TRJJ-

原创 VMWare安装Windows操作系统

第一步：下载并安装VMwarwe，链接http://pan.baidu.com/s/1nuNt3dv第二步，在官网下载一个Windows的ISO镜像，也可以在此链接下得到http://pan.baidu.com/s/1b6eY5K 或者http://pan.baidu.com/s/1cc8ZZw，前面是win64，后面是win32，根据自己的需求来选择第三步：打开虚拟机，创建Windows

原创 metasploit安装

https://github.com/rapid7/metasploit-framework/wiki/Nightly-Installers

原创 网络端口占用情况检测

ipconfig：检查本机IPnetstat -ano：检查端口活动情况tasklist：检查端口上正在进行的服务ping+被检测IP：检查对方主机与本机连接是否顺利。

原创 excel中vlookup函数的使用

案例前提：表1中有列：姓名（columnA)，学号（columnB)。表二中有列：姓名（columnA），电话号码（columnB），要以表1为基准将表2中的电话号码按照姓名复制到表1中。解决办法：使用vllookup函数第一步：在表1界面中点开vlookup函数,进入一个界面，包含四个字段，分别为lookup_value,Table_Array,col_index_num,range_lo

原创 密码知识

1.时间-存储权衡攻击：.是一种选择明文攻击，由穷尽密钥搜索攻击和查表攻击两种方法混合而成，在选择明文攻击中以时间换空间，比穷尽密钥搜索攻击时间复杂度小。2.1980年Asmuth和Bloom根据（）提出了(t,n)-门限方案 A.Lagrange内插多项式 B.离散对数问题 C.背包问题 D.中国剩余定理3.第一个被推广的背包公钥加密体制是（） A.Merkle

原创 ruby变量

实例变量：可以在其他方法中直接使用局部变量：只能在本方法中使用类变量：在类里边方法外的变量，可以直接用类名调用，在同一类中可以直接通过变量名调用全局变量：在类外边的变量，全局变量不需要通过类调用，可以直接调用

原创 2015年09月29日

Do:1.Print the string “Hello, world.”2.For the string “Hello, Ruby,” find the index of the word“Ruby.”3.Print your name ten times.4.Print the string “This is sentence number 1,” where thenumber

原创 rspec以及git安装

sudo apt-get install git-core

原创 cucumber安装

cucumber安装：

原创 ubuntu下安装heroku

第一步：sudoapt-getinstall ruby1.9.1-dev第二部：sudogem install heroku,geminstall bundlersudo wget -O- https://toolbelt.heroku.com/install-ubuntu.sh | sh这样就安装成功了。

原创 ubuntu下rails安装小结

安装rails，首先下载并安装ruby1.安装ruby，使用以下两个命令即可完成安装   # sudo apt-get update   # sudo apt-get installruby记得要下载ruby压缩包并且解压缩，解压缩命令：tar -zxvf XXX.tar.gz2.安装rails，安装rails的难点在于rails已经被墙了，解决办法有两点，一点是翻墙。。。另一点是使用

原创 C#教程

视频：http://v.youku.com/v_show/id_XMzMzNzMwMjI4.html?f=16833830

原创 python-数组-求逆，转置等操作

>> from numpy import *>>> from numpy.linalg import *>>> a = array([[1.0, 2.0], [3.0, 4.0]])>>> print a[[ 1. 2.] [ 3. 4.]]>>> a.transpose()array([[ 1., 3.], [ 2., 4.]])>>> inv(a)

原创 python预测房价

numpy教程：http://www.jb51.net/article/49397.htm线性回归教程：http://wiki.mbalib.com/wiki/线性回归预测法 # Enter your code here. Read input from STDIN.Print output to STDOUT#coding:utf-8import numpyimport strin

原创 IP地址查询

IP地址信息查询网址http://www.ip138.com/ips1388.asp?ip=192.168.6.102&action=2

原创 好的技术网站

看雪学院http://www.pediy.com/51CTO学院freebufhttp://www.wooyun.org/ 计算机书籍控http://bestcbooks.com/metasploitshen-tou-ce-shi-mo-gui-xun-lian-ying/，有着全面的计算机专业书籍

原创 DNS分析工具-dmitry

DMitry可以进行的工作有：进行whois查询从Netcraft.com的网站上收集相关信息搜索所有可能的子域搜索所有可能的电子邮件地址只需输入命令： dmitry -iwnse targethost进行简单的端口扫描：dmitry -p targethost -b

原创 OWASP

1.终端输入owasp-zap来启动工具

原创 kali linux：代理监听以及拦截

工具一：Mitmproxy监听请求：1.终端输入：mitmproxy -p 端口号（要监听的端口号），开始监听2.进入百度，配置preference->Advanced->Network->settings->手动设置->端口号8800，http代理：127.0.0.13.重新打开一个百度页面，就可以在终端看到请求和响应。双箭头指向的是当前的请求，可以使用键盘的pageup和paged

原创 渗透测试分类

渗透测试分类：渗透测试分为白盒测试和黑盒测试两大类别。白盒测试中，审计员事先知道被测单位的各种内部资料甚至不公开资料。在黑盒测试中，审计员不知道被测单位的内部技术构造，使用真实的攻击技术暴露问题。脆弱性评估与渗透测试是不同的。第一：渗透测试更倾向于入侵，会刻意利用安全漏洞，可能带来破坏。第二：渗透测试不仅要识别目标系统的弱点，还要进行漏洞利用、权限提升和访问维护

原创 开元安全测试方法论

网址：http://www.isecom.org/research/osstmm.html盲测：事先不了解目标系统的任何情况，被测单位知道何时开始安全测试。如道德黑客和对抗竞赛双盲测试：事先不清楚目标系统的情况，被测单位不知道有安全测试，如黑和审计和渗透测试灰盒测试：事先了解被测系统的有限情况，被测单位知道审计开始的时间，如脆弱性评估双灰盒测试：类似于灰盒测试。会给审计人员定义一个时限，并

原创 kali linux的http

渗透测试经常用到web服务器。例如，当需要测试web程序的恶意脚本时，就需要自己搭建个web服务器。其实kalilinux已经集成了Apache，只要将之启动就可以开始使用了启动命令：service apache2 start停止命令： service apache2 stop或者也可以直接使用命令update-rc.d apache2defaults将apache服务添加到自动启动的程

原创 python类使用

class Car(object):    condition = "new"    def __init__(self,model, color, mpg):       self.model = model       self.color = color       self.mpg   = mpg    defdisplay_car(self):       re

原创 python类成员变量引用示例

class Car(object):    condition='new'    def__init__(self,model,color,mpg):       self.model=model       self.color=color       self.mpg=mpgmy_car=Car('DeLorean','silver',88)print my_car.co

原创 常见协议总结

SSL（Secure Socket Layer）是用来在一个webserver和网页浏览器之间建立一个加密链接的安全技术。该链接能够保证所有的浏览器和web sever之间的所有数据的完整性和隐私性。VoIP是 Voice over InternetProtocol的缩写，指的是将模拟的声音讯号经过压缩与封包之后，以数据封包的形式在IP网络的环境进行语音讯号的传输，通俗来说也就是互联网电

原创 linux教程

https://books.google.com/books?id=mLgvSy8de40C&pg=PA8&lpg=PA8&dq=Debian开发标准&source=bl&ots=o8W39bZFs_&sig=A3ivppDrwzZ_7PC1v-aLoTC086Q&hl=en&sa=X&ved=0CE0Q6AEwB2oVChMI8OOm0qqTxwIVwy6ICh3EighL#v=onepage&

原创 kali Linux学习资料

视频：http://edu.51cto.com/lesson/id-34754.html，包含如何在VB上安装电子版第九章，无线网络：http://wenku.baidu.com/view/ef3bc6b9ba0d4a7303763a27.html官方文档http://cn.docs.kali.org/乌云http://drops.wooyun.org/tips/826教程，电子版

原创 python位函数

bin() 十进制转二进制oct()十进制转八进制hex()十进制转十六进制

原创 英语听力