原创 #IT明星不是夢#利用Python進行網站日誌分析
網站的訪問日誌是一個非常重要的文件,通過分析訪問日誌,能夠挖掘出很多有價值的信息。本文介紹如何利用Python對一個真實網站的訪問日誌進行分析,文中將綜合運用Python文件操作、字符串處理、列表、集合、字典等相關知識點。本文所用的訪問日誌
2020-02-20 14:40:19
1
原创 虛假成風
帶比賽弄虛作假,發論文弄虛作假,做課題弄虛作假,寫材料弄虛作假……,做任何事情首先想到的都是能否走關係,找人脈。身邊的絕大多數人都是在如此作爲,但這也怨不得他們,不這樣做,就出不了成績,就評不上職稱。這也怨不得學校,因爲別人家也都是如此。但
2019-12-10 14:22:34
原创 find命令的exec選項以及xargs命令
自己的《Linux系統管理初學者指南--基於CentOS 7.6》已於2019年10月份出版,對於這本書的質量總體上感覺還算滿意,但是限於當時的知識水平,有些地方描述的仍然不是很清楚,所以在講課的過程中也在不斷進行修訂。比如最近在講到fin
2019-12-04 14:06:51
原创 信息安全技術的學習路徑和方法
我從2013年帶隊參加高職的信息安全管理與評估技能大賽開始接觸信息安全,2015年在北京郵電大學信息安全中心訪學一年,2016年下半年訪學結束回校,開始專心帶隊參加各類比賽,2018年開始參與CTF比賽,一路走來,至今也有幾個年頭了。本文主
2019-10-24 14:34:22
1
原创 Shell腳本中的多任務併發執行
正常情況下,Shell腳本中的命令是串行執行的,當一條命令執行完纔會執行接下來的命令。比如下面這段代碼: #!/bin/bash for i in {1..10};do echo $i done echo "END" 執行結果: 1 2
2019-06-19 14:02:07
3
原创 NFS服務的用戶身份映射
NFS(Network File System,網絡文件系統)是一種在企業內部網絡使用比較廣泛的文件共享服務,主要用於Linux以及類UNIX系統之間的文件共享。它採用C/S工作模式,在NFS服務器上將某個目錄設置爲共享目錄,然後在客戶端可
2019-06-09 13:54:28
25
原创 Samba服務權限配置案例
文件共享是在企業辦公網絡中經常用到的一項功能,如何設置並使用文件共享在技術上並不複雜,其中的問題主要集中在權限配置方面。本文以世界技能大賽網絡系統管理賽項中的一道題目作爲案例,詳細分析瞭如何利用Samba服務結合系統權限來完成各種複雜的權限
2019-04-23 13:56:43
原创 跨互聯網訪問NFS
原本一直以爲NFS服務只能用於局域網,後來看了一些資料,好像是可以跨互聯網訪問NFS服務,正好手頭剛買了一臺雲服務器,所以就實踐驗證一下。雲服務器使用的是CentOS7.5系統,但默認沒有安裝NFS服務,所以首先安裝並啓動服務: [root
2019-04-13 13:52:24
原创 HTTP協議(8)HTTP響應報文和狀態碼
對於HTTP響應報文,比較重要的信息主要有兩部分,一部分是響應行中的狀態碼,另一部分是響應頭。下面分別介紹。響應頭信息中比較重要的部分: (1) Server,服務端所使用的Web服務名稱,如:Server:Apache/1.3.6(Uni
2018-12-06 13:22:00
原创 HTTP協議(9)Python requests模塊的使用
通過Python中的requests模塊也可以來發送HTTP請求,接收HTTP響應,從而實現一些更加靈活的操作。requests是第三方庫,不過在Kali中已經自帶了該模塊。Python3和Python2的用法稍微有些差別,這裏先以Pyth
2018-12-06 13:22:00
原创 HTTP協議(7)HTTP請求頭
在HTTP請求報文中,請求頭是我們需要重點了解的部分,下面是請求頭中的主要內容:(1) Host,指定被請求資源的URL。(2) User-Agent,客戶端操作系統和瀏覽器的版本信息。很多網站通過它來判斷操作系統和瀏覽器類型,來展示對應的
2018-11-25 02:40:43
原创 HTTP協議(6)HTTP請求方法
對於HTTP請求報文,下面介紹一些需要重點了解的內容。首先,在請求行中比較重要的是請求方法。請求方法用於客戶端向服務端傳送數據,主要有Get和Post兩種方法。Get方法通過URL向服務器發送數據,所以使用Get方法傳遞的數據會顯示在瀏覽器
2018-11-24 02:27:34
1
原创 HTTP協議(5)HTTP請求和響應
之前曾介紹過,所有的HTTP通信都被構造成一對HTTP請求和HTTP響應,HTTP協議的請求與響應報文都是由“首部header”和“主體body”兩部分組成的。其中主體部分是請求和響應的數據,首部部分則規定了請求和響應的內容格式。 對於HT
2018-11-23 02:31:55
原创 HTTP協議(4)瀏覽器的使用之開發者工具
基本上所有的瀏覽器都支持通過F12按鍵或是“查看元素”功能調出開發者工具,這本來是給專業的Web應用和網站開發人員使用的工具,但對於Web***測試同樣也非常重要。不同類型的瀏覽器所使用的開發者工具也不盡相同,總體上可以分爲Firefox和
2018-11-22 02:30:47
原创 HTTP協議(3)瀏覽器的使用之查看源碼
在做CTF的Web類題目時,推薦使用Firefox瀏覽器。下面介紹一些在解題過程中關於瀏覽器的常用技巧。首先就是查看源碼。在做Web題目時,經常需要查看網站源碼,有的flag直接就藏在源碼中,有些題目則是在源碼中給出提示和線索,所以查看源碼
2018-11-21 02:49:13