原创 Web滲透測試學習筆記
文章目錄第一章 信息收集1.1域名信息1.1.1whois查詢1.1.2備案信息查詢1.2敏感信息1.3子域名信息1.3.1 子域名檢測工具1.3.2搜索引擎枚舉1.3.3第三方聚合應用枚舉1.3.4證書透明公開日誌枚舉1.4端口
2020-06-09 07:47:06
10
原创 正則表達式30分鐘入門40分鐘進階
文章目錄一、正則表達式入門1.1字符組1.1.1字符組中橫槓(-)表示區間1.1.2特殊字符需轉義1.1.3取反總結1.2快捷方式1.2.1 \d匹配數字 \w匹配字符(特殊字符除外)1.2.2 \s匹配空格1.2.3匹配單詞邊界
2020-06-09 07:47:06
1
原创 Bugku Misc 整合(進行中。。。。。。)
Table of Contents Bugku Misc 想蹭網先解開密碼 Bugku Misc 賬號被盜了 Bugku Misc 細心的大象 Bugku Misc 爆照(08067CTF) bugku misc 貓片(安恆) B
2020-06-09 07:47:06
原创 DES加解密算法的python實現——文本讀取與寫入、中文加解密
DES加解密算法的python實現——文本讀取與寫入、中文加解密 實現效果如下: 實驗前,1.txt內容如下,2.txt和3.txt均爲空 試驗後2.txt和3.txt內容如下: 實現代碼如下: #將字符轉換爲對應的Unicod
2020-06-09 07:46:56
原创 EMD信息隱藏算法的MATLAB實現(基礎)
EMD算法原理: MATLAB代碼如下: clear; clc; pout=imread('pout.tif'); [m,n]= size(pout);%讀取出圖片的列像素個數和行像素個數 S = floor(rand(1,(m*n
2020-06-09 07:46:56
2
原创 安全編程|判斷目標是否使用CDN腳本編寫
01前言 現在很多大網站基本上都使用了CDN進行加速訪問,方便快速響應用戶的請求,提高用戶訪問體驗。這種做法對於我們日常的滲透測試來說,CDN的虛假IP確實很乾擾我們的測試。所以判斷出是否使用CDN對我們來說至關重要。 02基本
2020-03-19 02:56:26
原创 安全編程|信息收集之端口掃描及服務識別腳本編寫
前言 本小弟近期在學習Python安全編程,爲了記錄自己的學習過程,爲了獲得那該死的成就感,故得來此文。若文中出現某種知識上錯誤,以及思維上的偏差,還希望在座各位師傅留言區指正。 基本原理 由於 Web 站
2020-03-19 02:56:26
原创 Python Socket 編程詳細介紹
Python 提供了兩個基本的 socket 模塊: Socket 它提供了標準的BSD Socket API。 SocketServer 它提供了服務器重心,可以簡化網絡服務器的開發。 下面講解下 Socket模塊功能。 Socket
2020-03-19 02:56:26
原创 3.1變量
當你把一個值賦值給一個名字時,它會存儲在內存中,把這塊內存稱爲變量(variable)。在大多數語言中,都把這種i行爲稱爲“給變量賦值”或“把值存儲在變量中”。 不過,python與大多數其他計算機語言的做法稍有不同,它並不是把值存在變量
2020-02-21 22:39:31
原创 1.5爲什麼會這樣?
試試輸入print("I love python\n"*3): >>> print("I love python\n"*3) I love python I love python I love python 但如果輸入print("I
2020-02-21 22:39:19
原创 2.3BIF
BIF就是Built-in Functions,內函數的意思。 什麼是內置函數? 爲了方便程序員快速編寫腳本程序(腳本就是要代碼編寫速度快快快!)python提供了非常豐富的內置函數,只需要直接調用即可。例如: prin內容t()是一個
2020-02-21 22:39:18
原创 1.4嘗試點兒新的東西
在IDLE 中輸入print(5+3)或者直接輸入5+3: >>>print(5+3) 8 >>>5+3 8 看起來python還會做加法!這並不奇怪,計算機最開始就是用來計算的,任何編程語言都具備計算能力,接下來看看python在計算機
2020-02-21 22:39:18
原创 2.1第一個小遊戲
目前對於我們掌握的基礎,貌似只有print()這個BIF(內置函數)。 接下來來一則文字遊戲 ,我們來一波操作: 打開IDLE。選擇File>New Window命令(或者ctrl+N,很多地方這個快捷鍵都是新建一個文件的意思)。輸入
2020-02-21 22:39:18
原创 2.2縮進
縮進是python的靈魂,縮進的嚴格要求使得python的代碼顯得非常精簡併且有層次。但是在python裏對待代碼的縮進要十分小心,應爲如果沒有正確的使用縮進,代碼所做的事情會與你預想的結果相差甚遠(就像在C語言裏括號打錯了位置)。 如果
2020-02-21 22:39:18
原创 關於XPath注入攻擊
0x01 什麼是XPath? XPath即爲XML路徑語言,是一種用來確定XML文檔中某部分位置的語言。XPath基於XML的舒張結構,提供在數據結構書中尋找節點的能力。XPath提出的初衷是將其作爲一個通用的、介於XPointer和XS
2019-09-26 20:31:25