原创 Python實現用戶登陸小程序
f = open('black_user','r',encoding='utf-8') data = f.readlines()#注意readlines與readline的區別,readlines一次讀取整個文件,readline一次只讀
2020-02-23 22:32:18
原创 Python筆記(四)字符串操作
Python中的字符串用法很多,很靈活,下面是一些常見字符串函數的用法. #__author__ = "BoGe" print(''.join(['1','2','3']))#連接字符串 print('ZhanGMing'.lower(
2020-02-23 22:32:18
原创 小程序分享—去除文檔中的特殊符號
想必大家都遇到過文檔中的特殊符號吧,比如‘▲’,‘&',‘¥’等等,這會導致閱讀體驗下降,那麼如何解決呢? Office軟件有一個叫做“查找替換”的功能,快捷鍵“Ctrl + h”可以調出來,然後替換就直接可以了; 但我想用Python實
2020-02-23 22:32:18
原创 slowhttptest
slowhttptest是一款Web壓力測試軟件,比LOIC牛逼多了,接下來我將介紹這款工具的安裝和基本使用,高級的方法大家可以參考幫助和文檔; 這種教程只能寫得隱晦點,怕被查水錶。。。 1:首先安裝支持環境:libssl-dev,這裏
2020-02-23 22:32:18
3
原创 Web前端技術(1)
CSS:用於裝飾HTML所用的語句,一般用於作色和佔位。 CSS選擇器知識 在標籤上設置style屬性: <div style="background-color: #2459a2;;height: 48px;">Hello</di
2018-10-19 23:56:09
原创 使用Wireshark練習網絡協議分析筆記
對話着色用來選擇指定顏色對應的協議,着色分組列表用來隱藏非選中着色分組中的數據包,着色規則用來定義着色外觀和包含的協議1.5.3 wireshark提供2種過濾器1.捕捉過濾器2.顯示過濾器捕捉過濾器捕捉過濾器是用來配置應該捕獲什麼樣的數
2018-09-05 03:29:45
原创 上傳漏洞講解(1)
什麼是文件上傳漏洞?就是開發者在編寫上傳頁面時,沒有對上傳文件的類型以及拓展名進行嚴格過濾,導致攻擊者可根據操作系統特性構造字符進行繞過達到上傳惡意文件的操作。文件上傳漏洞基礎(後綴,解析漏洞)文件上傳:常識:文件後綴必須同文件代碼保持一
2018-09-05 03:29:43
原创 python day3 notes
1.集合集合主要作用: 去重關係測試, 交集\差集\並集\反向(對稱)差集\非交集\子集父集去重操作list_1 = [1,4,5,7,3,6,7,9]list_1 = set(list_1)關係測試常用函數:交集函數:intersect
2018-09-05 03:29:43
原创 購物商城+ATM項目實戰
程序需求額度 15000或自定義實現購物商城,買東西加入 購物車,調用信用卡接口結賬可以提現,手續費5%支持多賬戶登錄支持賬戶間轉賬記錄每月日常消費流水提供還款接口ATM記錄操作日誌 提供管理接口,包括添加賬戶、用戶額度,凍結賬戶等。。。
2018-09-05 03:29:43
3
原创 上傳漏洞講解(2)
上一篇講了文件上傳漏洞和解析漏洞的基礎,這一篇講通過DVWA測試上傳漏洞。注意DVWA安裝時要在'config.inc.php'文件中填寫數據庫密碼(默認爲空)。配置好後默認帳號密碼爲:admin/password低等級源碼(未進行任何過
2018-09-05 03:29:42
原创 Python binary search demo
#-*-coding:utf-8-*- __author__ = 'replaceroot' import time #binary_search Demo. print("二分查找Demo開始...") time.sleep(3) d
2018-09-05 03:29:42
2
原创 安全崗位面試總結
安全崗位面試總結:今天面試了一家安全公司,職位是Web安全,筆試很順利通過,接着進來2人,開始問一些個人經歷,家庭情況,朋友圈什麼的,然後開始技術面談。很多攻擊和防禦技術都答出來了,只是有2點比較意外:1.Q:“聽說你學Python的,有
2018-09-05 03:29:42
原创 BeFF使用方法
原文地址:http://resources.infosecinstitute.com/beef-part-1/ http://resources.infosecinstitute.com/beef-part-2/ BeEF使用瀏覽器漏洞來
2018-09-05 03:29:41
2
原创 心態調整
努力總會有回報,不是不報,只是時候未到。知我者謂我心憂,不知我者謂我何求。最近心態很差,面對一系列的難題與挫敗,激情逐漸下降,達不成每天給自己設定的計劃,對自己的能力很失望,開始質疑自己,開始質疑選擇。。。反思後認爲自己不夠努力,投入的時
2018-09-05 03:29:41
1
原创 Linux smb漏洞(CVE-2017-7494)復現
漏洞編號:CVE-2017-7494 漏洞等級:嚴重 影響版本:漏洞影響了Samba 3.5.0 之後的版本,不包含4.6.4/4.5.10/4.4.140x01:打開samba配置文件添加以下配置。vi /etc/samba/smb.c
2018-09-05 03:29:41