- 博客(11)
- 收藏
- 关注
RSS订阅原创 python学习之路——组合数据类型
列表操作'''将array依次执行以下操作1.把列表中的元素升序排序。2.删除列表中的最后一个元素。3.把列表中第一个元素移动到列表尾部。4.返回新列表。'''#***********begin************#array = [85,96,2,5,3,566,0,91,5234,5555,89,62,34]array.sort()array.pop()x = array.pop(0)array.append(x)print(array)#***********en
2022-03-22 21:36:02
2113
原创 面向过程编程--基础
目录实现计算最大公约数和最小公倍数的函数实现判断一个正整数 是不是回文数的函数实现判断一个数是不是素数的函数判断输入的正整数是不是回文素数实现计算最大公约数和最小公倍数的函数这里没有编写主函数#gcd为求最大公约数的函数#lcm为求最小公倍数的函数def gcd(x, y): """求最大公约数""" """ 计算最大公约数 :param x: 正整数 :param y:正整数 :return: 返回最大公
2022-03-19 20:20:28
554
原创 python学习之路——基本数据类型
目录华氏温度转换为摄氏温度根据圆的半径计算周长和面积判断年份是不是闰年首字母大写的名字华氏温度转换为摄氏温度"""将华氏温度转换为摄氏温度"""#************begin************#import mathf = int(input())c = 5/9*(f-32)print("{:.1f}华氏度 = {:.1f}摄氏度".format(f,c))#************end************#根据圆的半径计算周长和面积
2022-03-17 20:05:20
754
转载 OWASP Top10学习
OWASP Top10是什么?首先介绍下OWASP,开放式Web应用程序安全项目(OWASP,Open Web Application Security Project)是一个非营利组织,不附属于任何企业或财团,它提供有关计算机和互联网应用程序的公正、实际、有成本效益的信息。其目的是协助个人、企业和机构来发现和使用可信赖软件。OWASP项目最具权威的就是其“十大安全漏洞列表”(OWASPTop 10),OWASP Top 10不是官方文档或标准,而只是一个被广泛采用的意识文档,被用来分类网络安全
2021-12-13 19:55:52
330
原创 VSFTPD2.3.4笑脸漏洞复现
在vsftpd2.3.4版本中有一个后门 ,在检测到用户名带有特殊字符:)时,会自动打开6200端口。复现过程:用nmap扫面本网段内的主机,发现有打开21端口,用于传输ftp的主机探测该主机的ftp服务器版本信息,可以看到该版本是存在笑脸漏洞的版本用netcat连接该主机的21端口,输入带有:)的用户名,和随便一个password这时候就是以root的权限登录了,可以通过netcat查看6200端口的用户信息...
2021-12-11 23:58:13
1128
原创 DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改漏洞复现
漏洞概述 1.漏洞简介织梦内容管理系统(DedeCms),以简单、实用、开源而闻名,是国内 最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统, 在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长 足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能 更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在 使用该系统。2018 年 1 月 10 日, 锦行信息安全公众号公开了一个关...
2021-11-28 02:04:47
774
原创 DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改漏洞复现
漏洞概述 漏洞简介 织梦内容管理系统(DedeCms),以简单、实用、开源而闻名,是国内 最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统, 在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长 足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能 更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在 使用该系统。2018 年 1 月 10 日, 锦行信息安全公众号公开了一个关于 DeDeCMS 前台任意用...
2021-11-28 01:48:34
3195
原创 easy file sharing漏洞复现任务
在开始利用漏洞之前需要将靶机与进行攻击的主机连接在同一子网下。网络连接好之后,查找kali的IP地址之后就可以用nmap扫描同一子网下的所有主机的IP地址了可以找出靶机的IP地址,再用nmap -sV命令对靶机上运行的服务和软件进行测试可以看到目标主机的80端口上运行有easy file sharing 这个软件, 然后我们就可以利用这个软件的漏洞了。再kali的终端查找和easy file sharing相关的漏洞模块~# searchsploit easy file s
2021-11-16 12:00:07
3374
原创 Wireshark的使用
ping发出了什么报文打开wireshark之后,在cmd输入ping www.bilibili.comping成功之后可以看到wireshark显示有一个ping请求的信息,可以看出ping发送的是ICMP协议Echo报文查看网站是否为明文传输先ping要查询的网站查看IP地址打开wireshark之后,登录该网站,用wireshark找到目标地址为该网站IP地址的数据包点开一个看详细信息可以看到用户名为15555555,密码为ffffff。可以看出显示方式为明文。..
2021-10-11 20:07:13
404
原创 关于等保2.0的学习
网络安全等级保护制度是国家网络安全领域的基本国策、基本制度和基本方法,《网络安全法》出台后,网络等级保护进入2.0时代。2019年5月13日,网络安全等级保护制度2.0标准正式发布,并于2019年12月1日开始实施。等保2.0标准在1.0标准的基础上,注重全方位主动防御、安全可信、动态感知和全面审计,实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联和工业控制信息系统等保护对象的全覆盖。等保2.0的特点将对象范围由原来的信息系统改为等级保护对象(...
2021-10-11 13:50:52
1977
原创 寻找图片地址
找到上图店铺的地址:首先可以看出这是一家麦当劳的店,在图片右下角可以看到一些文字信息。右下角Jalan SS21/39是这家店的具体地址,在吉隆坡。在搜索引擎搜索Jalan SS21/39麦当劳可以找到一些更具体的信息图中有这家店更具体的地址Level 12A, Bangunan TH Uptown,3, Jalan SS 21/39, Damansara Utama, 47400 Petaling Jaya, Selangor...
2021-10-11 13:29:36
146
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人