原创 python進制間轉換和進制與字符轉化總結

使用python3.7作爲測試環境，python2可能會有差異。 進制之間的轉化 10進制比較特殊，如果需要十進制字符串可以在十進制數基礎上外套一個str()函數。 輸出\輸入 2進制字符串(‘0b10’) 8進制字符串(‘

2020-07-07 06:46:47

原创 kali Linux基礎使用問題彙集

中文字體顯示爲方塊 新安裝好的kali會與搭配中文字體顯示爲方塊，原因是缺少中文字體。 解決辦法： 默認沒有可用的源，結果就是網絡可連接，但是執行apt update一直失敗。首先設置 Kali 的更新源： vim /etc/ap

2020-06-28 21:16:24 4

原创 mongoDB和pymongo學習

本文目錄前述安裝linux 安裝docker容器部署Windows安裝使用GUI查看器mongoDB和關係型數據庫不同之處mongoDB基礎語法pymongo模塊用法 前述 mongoDB按照分類應當是非關係型數據庫，這種數據庫沒

2020-06-28 20:25:18

原创 DNS相關內容學習筆記1

記錄dns協議學習中的一些內容，全程無圖。 目錄DNS簡介DNS查詢過程DNS緩存DNS劫持DoH基本原理Firefox開啓DoHDNS報文格式DNS幾個關鍵字段DNS類型字段DNS類字段泛解析泛解析作用 DNS簡介 DNS查詢過

2020-06-28 20:25:18 6

原创 python中time模塊的幾個時間轉化總結

對python中time模塊中的方法和涉及到的三個時間對象進行一下梳理。 time.struct_time類 time.struct_time是一個python中類變量，可以通過屬性獲取對應的年月日等信息。 time.struct

2020-06-28 20:25:07

原创 利用faker生成高仿web日誌

由於業務分析需要大量的web中間件，一般網站流量較低，拿到的數據有限。因爲比較敏感，網上又沒有公開的訪問日誌，最後只能自己動手，利用faker庫造一些web訪問日誌。文章介紹python的faker庫具備的功能和生成日誌時的一些考

2020-06-28 20:25:06 1

原创 Elasticsearch查詢獲得去重結果

測試環境：ES 7.X 數據去重一般會遇到兩類需求：一個是獲得聚類結果，即標題+數量；另一類是獲得去重後的標題。下面對比SQL分析在ES中如何做這兩類操作。 聚類 聚類SQL實現語句 select <列1>,count(<列2>)

2020-05-24 19:24:15

原创 兩機器傳遞文件的幾種辦法

虛擬機測試樣本時，vmtools工具可能會被惡意程序check然後改變其自身執行流程，複製文件就成了一個問題。 FTP ftp安裝 apt install vsftpd 啓動ftp service vsftpd start 客

2020-04-19 22:45:01

原创 利用itertools進行排列組合

求兩個序列的笛卡爾積，或者在一個序列上進行排列組合，python標準庫itertools提供了生成的功能，可以方便解決這個問題。 首先導入庫 import itertools product 組合 for i in iterto

2020-03-18 05:49:48 1

原创 離線更新glibc

更新glibc glibc是gnu發佈的libc庫，即c運行庫。glibc是linux系統中最底層的api，幾乎是其它任何運行庫的基礎。glibc除了封裝linux操作系統所提供的系統服務外，它本身也提供了許多其它一些必要功能實現

2020-03-02 17:32:28

原创 使用python標準庫codecs讀寫文件避開編碼問題

python2讀寫不同字符集的問題，後來也因此改用python3。不過在個別業務上尤其是含有讀寫文件的功能上，需要用到python2，並且無法避免地會涉及到字符集相關處理。 codecs 如果open編碼和解碼不好用，可以導入co

2020-02-26 11:57:39

原创 jar包分析方法

jar文件是一種歸檔文件，以zip格式構建，以.jar爲文件擴展名。分析jar時，如果直接使用壓縮文件進行解壓，可能會出現亂碼。爲了可以正常顯示jar中的內容，完整分析的任務，需要正確將jar包還原。可以使用JD-GUI工具分析j

2020-02-20 22:33:11 3

原创 impala基本命令操作和python調用樣例

impala-shell 不得不說這個東西真的是不用習慣，感覺還是個不完全成熟的產品。 支持命令 -q query （--query=query） 一次查詢，不進入impala-shell -d default_db （--dat

2019-10-25 15:35:31

原创 hping3使用手冊

該工具可能造成違法的攻擊行爲，需在合法的測試環境下使用。因個人不當使用造成的違法後果由行爲人自行負責。 基本參數 -c --count 發送數據包的數目 -i --interval 發送數據包間隔的時間 (uX即X微秒，例如：-

2019-09-04 15:19:19 2

原创 記某工控CTF比賽一道ICMP隧道題

某塔的線上比賽平臺，最後一道一堆蜜罐，聽說沒flag，反正沒找到。然後看一下其中一道ICMP隧道的題目。 數據包如圖： 當時的考量： 響應包有的，請求包也有，並且都一樣，所以請求包的數據是最全的，可以不看響應包。 考慮到填充不符

2019-08-28 15:29:46 23