个人学习
关注
分享
扫一扫
若雨溪
底层安全研究员
免责声明:本人分享的下载资源为通过互联网、个人整理等公开合法渠道获取的资料,该资料仅作为阅读交流使用。其版权归原作者或出版方所有,本人不对所涉及的版权问题负法律责任。若原作者、版权方、出版社认为侵权,请通知本人删除。
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
期刊类文章左下角添加横线的方法
1.首先将首页中和其它页面的正文选中排版成双栏,方法选中正文,页面布局---分栏---双栏,百排版成双栏后度,2.回到首页,正文双栏的左边的一栏,选中左边一栏的第一句,(一定是左边栏的第一句话,也可以是选到这句话中的任意一问个标点符号为止,或者是在正文起始处。这一步很重要)3.然后点击工具栏中的 引用---脚注,不要点击插入脚注,而是点这部答分右下角的一个小小的按键,然后会弹出“脚注和尾注”...原创 2020-04-11 23:33:36 · 11214 阅读 · 0 评论 -
7-8.cookie原理和格式详解
什么是cookie:在网站中,http请求是无状态的。也就是说即使第一次和服务器连接后并且登陆成功后,第二次请求服务器依然不能知道当前请求是哪个用户。cookie的出现就是为了解决这个问题,第一次登陆后服务器返回一些数据(cookie)给浏览器,然后浏览器保存在本地,当该用户发送第二次请求的时候,就会自动的把上次请求存储的cookie数据自动的携带给服务器,服务器通过浏览器携带的数据就能够判断当...原创 2019-08-05 22:12:12 · 690 阅读 · 0 评论 -
6.内涵段子--爬虫
内涵段子爬虫实战url链接:http://neihanshequ.com/bar/1/要求:能爬取一页数据即可ProxyHandler处理器(代理设置)很多网站会检测某一段时间某个IP的访问次数(通过流量统计,系统日志等),如果访问次数多的不像正常人的访问,它会禁止这个ip的访问。所以我们可以设置一些代理服务器,每隔一段时间换一个代理,就算ip被禁止,依然可以换个ip继续爬取。url...原创 2019-08-05 21:45:50 · 303 阅读 · 0 评论 -
5.用Request爬取拉勾网职位信息--爬虫
request.Request类:如果想要在请求时增加一些请求头,那么就必须使用request.Request类来实现。比如要增加一个User-Agent,示例代码如下:from urllib import requestheaders = { 'User-Agent': 'Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWe...翻译 2019-07-04 16:15:27 · 411 阅读 · 1 评论 -
4.urlparse和urlsplit函数用法
首先补充一下关于url的组成部分url是Uniform Resource Locator的简写,统一资源定位符一个URL由以下几部分构成:scheme://host:post/path/?query-string=xxxx#anchorscheme:代表的是访问的协议,一般为http或https及ftp等。host:主机名,域名,比如www.baidu.comport:端口号。当你...翻译 2019-07-04 15:31:15 · 1161 阅读 · 0 评论 -
DNS投毒
对网络进行投毒欺骗DNS投毒示意图黑客在个人电脑与服务器中间,截断,并代替DNS服务器的作用。可以使用kali 上的工具Ettercap进行投毒,配置/etc/ettercap/etter.dns文件中投毒点。配置/etc/ettercap/etter.conf文件,启用重定向命令。没写完。。。。后面再重新写...原创 2019-07-13 17:39:20 · 601 阅读 · 1 评论 -
加密威胁事件检测与响应实践-基础知识铺垫
木马的传播过程有三部:客户端的生成、传播(水坑、鱼叉)、信息窃取以xRAT木马举例(开源木马,网上能找到)翻译 2019-07-13 17:35:47 · 492 阅读 · 0 评论 -
php进阶-上
PHP5.2 以前:autoload,PDO和MySQLi,类型约束PHP5.2:JSON支持PHP5.3新增魔术方法不推荐使用魔法引号自动过滤(magic_quotes_gpc)5.3.4下存在php%00截断,利用需要关闭magic_quotes_gpc。新增了glob://和phar://流包装glob用来列目录,绕过open_basedirhttp://php.net/m...原创 2019-09-24 21:14:50 · 176 阅读 · 0 评论 -
PHP学习
VSTART桌面管理工具,以后可以用以下WXExplorer(抓包工具?)要访问的网站–>HOST(如果没有对应解析IP)–>DNS服务器安装 Apache、mysql、了解服务器域名配置及DNS解析域名的详细流程。<?php这里是PHP代码?>php变量规则:以$符号开头,后面是变量的名称变量名必须以字母或下划线开头变量名智能包含字母、数字和下划...原创 2019-09-24 20:12:59 · 360 阅读 · 0 评论 -
解决iso文件不能复制到U盘的问题
今天想从电脑里面拷贝一个iso文件到U盘,发现提示错误:“文件太大,无法复制”。我想可能是U盘的问题,以前没有遇到过文件太大而不能复制的情况,试了几个还是不行。于是,我将iso文件压缩成压缩文件,发现文件可以进行拷贝了。虽然问题已经解决了,本着探索的精神,我去网络上面查找了相关资料,有一位网友是这样写的“*.iso是镜像文件,一般的镜像文件只能在NTFS格式的存储器里移动,但U盘是移动存储,默认格...原创 2019-09-19 19:13:57 · 13533 阅读 · 2 评论 -
3.urlretrieve函数、urlencode函数和parse_qs函数--爬虫
urlretrieve函数:这个函数可以方便的将网页上的一个文件保存到本地。以下代码可以非常方便的将百度的首页下载到本地。from urllib import requestrequest.urlretrieve('http://www.baidu.com/','baidu.html')上面把生成的baidu.html保存在本地。urlencode函数:用浏览器发送请求的时候,如果u...翻译 2019-07-03 22:33:25 · 253 阅读 · 0 评论 -
2.urllib库--爬虫
urllib库是python中一个最基本的网络请求库。可以模拟浏览器的行为,向指定的服务器发送一个请求,并可以保存服务器返回的数据。urlopen函数:在python3的urllib库中,所有和网络请求相关的方法都被集到urllib.request模块下面了,下面是urlopen函数基本的使用:from urllib import requestresp = request.urlo...翻译 2019-07-03 21:58:58 · 146 阅读 · 0 评论 -
BOM编程
BOM是Browser Object Model(浏览器对象模型)的缩写,该模型由一组浏览器对象组成,结构如下图:1. Windows对象表示浏览器中一个打开的窗口。2. Navigator对象该包含浏览器的信息...翻译 2019-05-22 15:22:04 · 173 阅读 · 0 评论 -
DOM编程
DOM是Document Object Model(文档对象模型)的简称,是W3C(万维网联盟)推荐的处理可扩展标记语言的标准编程接口,它是一种与平台和语言无关的应用程序接口(API)。1. HTML DOM框架HTML DOM定义了访问和操作HTML文档的标准方法。它把HTML文档表现为带有元素属性和文本的树结构(节点树),如下图所示:2. document对象HTML DOM doc...翻译 2019-05-22 15:04:29 · 179 阅读 · 0 评论 -
JavaScript类
1.熟悉JavaScript的内置对象框架2.基类Object3.Date类4.String类 可以用下面两种方法创建String对象: Mystr = new String("这是一个测试字符串"); //String对象会自动把参数保存为Mystr对象的初始值 Mystr = "这是一个测试字符串"; //直接对Str...翻译 2019-05-22 14:09:42 · 158 阅读 · 0 评论 -
JavaScript函数
为了以后方便查找,现简单罗列JavaScript中常用的函数。alert(str)escape(str)和unescape(str),是一对编解码函数,注意escape()不会对ASCII字母和数字进行编码,也不会对@ - _ + . /等ASCII标点符号进行编码。eval(str)isNaN()parseFloat(str),parseInt(str,radix):用于将字...翻译 2019-05-22 10:48:35 · 313 阅读 · 0 评论 -
简单学习javascript
学习变量在为变量第一次赋值时定义。使用关键字var定义变量。name = "姓名"; //定义name变量alert(name); //显示name变量的值var product = "自行车"; //利用关键字var定义变量alert(product);说明:这两种定义变量的方法类似,但是通过var定义变量会有一些不同,如在MyEclipse中通过Cont...翻译 2019-05-21 20:16:34 · 139 阅读 · 0 评论 -
CTF-SSH协议介绍
ssh为Secure Shell 的缩写由IETF的网络小组(Network Working Group)所制定;SSH为建立在应用层基础上的安全协议。ssh是目前较为可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用ssh协议可以有效防止远程管理过程中的信息泄露问题。ssh最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。ssh在正确使用时可弥补网络中的漏洞。ssh客户端适用...翻译 2019-05-07 21:36:36 · 797 阅读 · 0 评论 -
引导与登录安全控制
重置root密码 centos7与之前的版本不同,当忘记root密码,并采用GBUB2为启动器时,将无法通过单用户模式重置root密码。下面将介绍如何重置centos7的root密码。1.启动系统,并在GBUB2启动屏显时,按下e键进入编辑模式。2.进入后,找到“linux16”开头的地方,按“end”键到最后,输入“rd.break”,按“ctrl+x”进入。3.输入“mou...翻译 2019-05-01 16:18:23 · 260 阅读 · 0 评论 -
域名信息收集
域名(Domain Name),是一串用点分隔的名字的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位。例如: 百度域名:baidu.com对于www.baidu.com是该域名对应的子域名,而www是对应的主机头。浏览网页是主机先从DNS服务器获得指定域名对应的ip地址,根据ip地址主机进行网站访问。whois是用来查询域名的ip及所有者等信息的传输协...翻译 2019-07-13 17:36:32 · 413 阅读 · 0 评论 -
windows系统笔记
cmdmstsc:远程桌面连接,端口是3389.这个服务可以关闭。gpedit.msc:本地组策略服务器services.msc:windows服务开关控制notepad:调用第三方system32工具,这是打开记事本regedit:注册表control:控制面板IT天空-封装windows系统(1.制作好模板机 2使用封装工具进行封装 3制作GHO/wim文件)-推广到封装软件D...原创 2019-07-13 17:34:11 · 283 阅读 · 0 评论 -
1网络请求--抓包
常用的请求方法:在http协议中定义了八种请求方法。这里介绍两种常用的请求方法,分别是get请求和post请求。1.get请求:一般情况下,只有从服务器获取数据,并不对服务器资源产生任何影响的时候会使用post请求。2.post请求:向服务器发送数据(登录)、上传文件等,会对服务器资源产生影响的时候会使用post请求。以上是网站开发中常用的两种方法。并且一般情况下都会遵循使用的原则。但是有...翻译 2019-07-03 20:48:22 · 843 阅读 · 0 评论 -
真实ip地址收集
1.CDN介绍CDN全称是Content Delivery Network,即内容分发网络。2.判断CDN存在通过ping判断是否存在CDN通过设置代理或者利用在线ping网站来使用不同地区的Ping服务器来测试目标。http://ping.chinaz.com/3.绕过CDN如果目标没有使用CDN,可以直接利用ping获得IP地址。或者利用在线网站:http://www.ip13...翻译 2019-07-13 17:33:02 · 1008 阅读 · 0 评论 -
远程访问安全-SSH
SSH安全与配置 Secure Shell(SSH)的目的在于在通过网络远程访问另一个主机时提供最大的保护。它通过提供更好的身份验证工具和Secure Copy(SCP)、Secure File Transfer Protocal(SFTP)、X会话转发和端口转发等功能来加密网络交换,从而增加其他非安全协议的安全性。SSH一般用途 通常使用SSH允许用户登录到一个远程主机并执...翻译 2019-05-01 17:28:10 · 451 阅读 · 0 评论