原创 主動信息收集--二層發現(shell腳本)
二層發現 原理:使用ARP協議,在網段內進行廣播,查看是否有回包,如果有,證明該主機存活;優點:掃描速度快、可靠;缺點:不可路由,只能發現同一網段內的主機; 環境 kali 2.0 利用arping命令結合腳本實現主機發現 腳本一(
2019-10-21 13:06:27
3
原创 Python腳本--爆破SSH
利用Pxssh是pexpect庫的ssh專用腳本 環境:kali 代碼: ''' Author:yw ''' from pexpect import pxssh import optparse from threading impor
2019-09-16 13:01:57
原创 Python腳本--端口掃描器
一個用python寫的簡單的端口掃描器,python環境爲 3.7.0,windows系統 掃描給定主機是否開放了指定的端口TCP連接掃描是利用TCP的三次握手來確定主機的端口是否開放。確定主機端口開放之後,給端口發送消息,接收端口返回
2019-09-15 13:02:24
34
原创 Python-嵌套列表的推導式
列表推導式的第一個表達式可以是任何表達式,包括另外一個列表推導式。考慮下面的3×4矩陣的示例,其被實現爲長度爲4的3個列表的列表: list = [ [1, 2, 3, 4], [5, 6, 7, 8], [9, 1
2019-08-21 13:08:21
2
原创 Centos7下無人值守安裝部署(PXE + DHCP+TFTP+ Kickstart+FTP)
一、PXE服務簡介: PXE(preboot execute environment)是由Intel公司開發的最新技術,工作於Client/Server的網絡模式,支持工作站通過網絡從遠端服務器下載映像,並由此支持來自網絡的操作系統的啓動過
2019-08-21 13:08:21
3
原创 MYSQL學習系列--DML語句(二)
引言: 數據操縱語言(Data Manipulation Language, DML)是SQL語言中,負責對數據庫對象運行數據訪問工作的指令集,以INSERT、UPDATE、DELETE三種指令爲核心,分別代表插入、更新與刪除,是開發以數據
2019-08-13 13:03:28
原创 MYSQL學習系列--DML語句(一)
引言: 數據操縱語言(Data Manipulation Language, DML)是SQL語言中,負責對數據庫對象運行數據訪問工作的指令集,以INSERT、UPDATE、DELETE三種指令爲核心,分別代表插入、更新與刪除,是開發以數據
2019-08-13 13:03:18
1
原创 python列表--淺拷貝與深拷貝的區別
首先得說說列表爲什麼需要拷貝,就是爲了解決簡單賦值操作,傳地址的問題,因爲賦值過去的列表,其實指向的是同一個地址,問題說明看代碼 a = [1,2,3] b = a # list類型,簡單賦值操作,是傳地址 print(id(a)) pri
2019-08-13 13:03:18
1
原创 數據庫入門必知的基本概念
數據庫的基本概念: 動態網站開發離不開數據存儲,數據存儲離不開數據庫,數據庫技術是計算機技術中的重要部分,在軟件開發等領域起着至關重要的作用。所謂數據庫,可以理解爲用來存儲信息的倉庫。而信息就是要存儲下來的一些數據,比如用戶的姓名、年齡、產
2019-08-12 13:01:32
3
原创 MYSQL學習系列--DDL語句
DDL語句: 對數據庫內部的對象進行創建、刪除、修改等操作的語言,DDL語句更多的是由數據庫管理員(DBA)使用,開發人員一般很少使用登錄mysql之後就可以使用sql語句對數據庫進行各種操作啦! 實踐操作: 在基礎操作之前,如果沒有安裝m
2019-08-12 13:01:32
9
原创 利用PHPstudy搭建cmd連接mysql環境
引言: 想linux連接數據庫一樣,使用命令行的形式,所以我們就利用phpstudy搭建數據庫環境,學習數據庫。PHPstudy下載地址:phpstudy下載地址 搭建: 圖上的這個路勁我們需要添加到windows的環境變量中去(右鍵我的電
2019-08-12 13:01:32
4
原创 DVWA親測SQL注入漏洞
介紹: 關於sql注入的基礎知識,我上篇文章也寫過了,這篇就用靶機的漏洞環境來實踐操作一下,所謂實踐出真理嘛,我們這次試用的漏洞平臺是DVWA,Github下載地址:DVWA關於一下注入的基本知識或者姿勢,我會在實踐中詳解。 實驗: LOW
2019-08-10 13:01:19
原创 PHP實現隨機生成驗證碼功能
驗證碼在表單實現越來越多了,但是用js的寫的驗證碼,總覺得不方便,所以學習了下php實現的驗證碼驗證碼在表單實現越來越多了,但是用js的寫的驗證碼,總覺得不方便,所以學習了下php實現的驗證碼。當然,也可以封裝成一個函數,以後使用的時候也是
2019-08-10 13:01:19
2
原创 密碼學基礎:Base64編碼
文章概述: 本文目的:寫這篇文章的目的主要是整理下密碼學中Base64的知識點,並把它們分享出來。並且幫助初探密碼學的壇友們一步一步的用C語言將Base64的編碼實現出來。閱讀方法:希望大家在瀏覽完本片文章後可以自己去實現一下,相信一定會
2019-08-10 13:01:18
3
原创 sql注入原理及基本認識
引言: 作爲長期佔據 OWASP Top 10 首位的注入,至於什麼是OWASP可以參考一下百度百科OWASP SQL注入簡介: 所謂SQL注入,就是通過把SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字符串,最終達到欺騙服務器執
2019-08-09 13:02:04
2