- 博客(27)
- 收藏
- 关注
RSS订阅原创 【4】基于python的网路爬虫笔记(HTTP请求的各个关键字)
上一章讲到如何实战,下载图片,这一章来讲一些理论但却必须知道的东西。(摘自《python3 网络爬虫开发实战》)1 . 请求方法 常见的请求方法有两种 :GET 和 POST。 在浏览器中直接输入 URL 井回车,这便发起了一个 GET 请求,请求的参数会直接包含到 URL 里。 例如,在百度中搜索 Python,这就是一个 GET请求,链接为 htψs://www.baidu.co...
2019-01-28 14:44:52
573
原创 使用proxychains匿名浏览,清理痕迹(六)
1.使用proxychain是区别于tor浏览器的方法,可以实现网页浏览匿名和清理痕迹,有助于nmap的使用以及前期做的信息收集,踩点之类的匿名,值得注意的是proxychains无法与metasploit一起使用。配置 proxychainsnano /etc/proxychains.configHTTP只支持http流量的转发SOCKS4不支持ipv6协议以及udp协议...
2019-01-28 14:35:51
1589
原创 使用tor(四)
1.在使用tor之前,先创建一个user避免使用root来使用tor的浏览器,这样即使计算机linux系统感染了病毒,也无法直接使用root权限只能使用全小写的用户名2.切换用户,上tor官网下载tor浏览器然后解压后打开,由于国内有墙,所有在连接网络时,需要配置好才能连上tor浏览器...
2019-01-28 14:35:20
2477
原创 网络安全kali linux 基础命令(三)
1. cd /目录/ 进入指定目录 cd .. 退出到上层目录 cd 退出到根目录 2. ls 显示目录中的所有文件 ls /目录 加上指定目录 只会显示该目录下的文件 ls -l 会列出所有文件的详细情况,包括时间,读写方式,权限所有 等待 ls -la 会把一些隐藏的文件也列出来 3....
2019-01-28 14:35:08
5772
原创 Kalilinux网络环境设置以及环境更新(二)
1.使用桥接的方式2.回到kalilinux 中发现还ping不通,需要在终端重新配 networkmananger使用 nano进入到NetworkManager.conf,把managed=false改为truectrl+o保存 ctrl+x退出 3.重启服务4.测试4.apt-get update (这些更新要经常做)5.apt-...
2019-01-28 14:34:40
2270
原创 网络安全术语(一)
footprinting 踩点Dos 拒绝服务攻击DDos 分布式拒绝服务攻击RAT 远程管理工具FUD 免杀Root kit 嵌入到进程中,隐藏起来的服务Fishing 钓鱼sql injection sql注入vpn 虚拟网络Proxy 代理(多重跳转匿名,由于网速限制,多重跳转不现实会造成网速极慢)Tor 比Proxy快的代理(还有一些追踪方法,但...
2019-01-28 14:34:17
2731
原创 学习笔记《白帽子讲Web安全》之XSS
1.xss简介(js和html都是用来写前端) 跨站脚本攻击,英文全称(Cross Site Script),本来的缩写CSS,与层叠样式表CSS相同,为了区分在安全界把它称为XSS。XSS攻击,通常指黑客通过“HTML注入”篡改了网页,插入恶意的脚本,从而在用户浏览网页时,控制浏览器的一种攻击。XSS长期以来被列为客户端Web安全中的头号大敌。因为XSS破坏力强,且产生的场景复杂,难以一...
2019-01-28 14:33:52
455
原创 【2】基于python的网路爬虫笔记(实战)
上一章讲了如何通过使用pyhthon的方法实现代理访问,这一章讲进行实战,比一个网站的图片自动化下载下来目标网站:自己寻找任何一个图片网站,下面直讲解方法1.分析网站元素,通过浏览器的审查元素查看 首先每张图片都有一个指向这组图的链接,要获取这个链接添加都一个列表里,然后在一个个遍历去下载对应链接里的图片,这里用get_page_num_1(url)来处理 进到每组图里,不会一页...
2019-01-27 17:54:29
705
原创 【2】基于python的网路爬虫笔记(代理)
上一章讲了urllib.request.Request与urllib.request.urlopen方法,如何使用这两个函数访问URL,并提交data注:本章将介绍如何使用代理访问目标URL,防止在爬虫时一个IP短时间内多次访问服务器,而被服务器ban掉,仍然是属于urllib.request模块中的方法,因此以下仍然从urllib.request开始。1.1urllib.request模...
2019-01-26 00:29:01
235
原创 【1】基于python的网路爬虫笔记
1.urllib包Urllib是一个收集多个模块以使用URL的包,有一下模块:urllib.request 用于打开和读取URL urllib.error 包含urllib.request引发的异常 urllib.parse 用于分析URL urllib.robotparser 用于分析robots.txt文件本章介绍urllib.request中简单方法1.1urllib.r...
2019-01-24 17:58:55
244
原创 QT关于多线程生产者和消费者的问题(进程同步)
#include <QtCore/QCoreApplication>#include <QWaitCondition>#include <QThread>#include <QMutex>#include <iostream>const int DataSize = 100;const int BufferSize = 1;...
2018-05-04 17:10:52
1426
1
原创 关于移位运算的妙用
Q:最近在做毕业设计时,想着到底要怎么做才能在一个int型变量里存入两个int数据时想到了使用移位运行加上按位与。表述可能有问题,下面是例子EXAMPLE:int a=55 int b=71(我随便取的两个数) int c ,怎么样可以在C里面一次装入a和b呢,之后使用时还能分别把这两个数拆出来下面是做法DO:55的二进制:11011171的二进制:10001111.首先将71左移8位变成 10...
2018-04-12 17:20:45
2367
原创 自动评论脚本
被某个UP主欺骗了那么久,很气遂写下...............#include<iostream>#include<conio.h>#include<windows.h>#define KEY_DOWN(VK_NONAME) ((GetAsyncKeyState(VK_NONAME) & 0x8000) ? 1:0) using namesp...
2018-04-05 03:25:45
12359
32
原创 XSS的构造技巧
绕过流程:首先应该看页面的源码,提交的地方能否插入标签,如果不能插入标签,看是什么样的标签,比方说是个<input的标签,就去查一下<input的标签有什么可以xss的属性,然后在构造xss测试。因为无法看到后台代码,所以无法知道采用了什么样的过滤规则,真正被提交到服务器的是什么样的代码,这就需要自己测试了。练手网站:https://alf.nu/alert1http://prompt...
2018-03-31 13:47:17
3042
3
原创 百度XSS Worm 分析
1.expressioncss expression(css表达式)可以在CSS中定义表达式(公式)来达到建立元素间属性之间的联系等作用,从IE5开始支持,最后因为标准、性能、安全性等问题,微软从IE8 beta2 开始取消对 CSS expression的支持。也就是说可以在css代码后面插入一段js代码,css的属性值为其后的js代码计算出来的值。这样就带来了安全隐患,可以在css中插入恶意j...
2018-03-30 14:59:17
2390
1
原创 XSS WORM的分析
Token的作用1.防止表单重复提交2.用来作身份验证两者在原理上都是通过session token来实现的。当客户端请求页面时,服务器会生成一个随机数Token,并且将Token放置到session当中,然后将Token发给客户端(一般通过构造hidden表单)。下次客户端提交请求时,Token会随着表单一起提交到服务器端。然后,如果应用于“anti csrf攻击”,则服务器端会对Token值进...
2018-03-27 19:05:48
860
原创 强大的XSS Payload
1.构造post方式的html表单背景:某博客存在存储型xss漏洞操作:通过使用js脚本构造一个XSS Payload自动创建文章。实验的价值在于,只要成功了意味着可以模拟GET POST请求操作用户的浏览器。这在cookie劫持失败以后比较有用,如当受害者点击了恶意链接后,自己加载黑客的脚本,脚本模拟GET或者POST操作,这样就可以查看受害者的邮箱等待。实际上是模拟浏览器发送一个post给服务...
2018-03-23 21:52:40
9052
原创 DVWA实验储存型XSS
1.low直接输入<script>alert(/xss/)</script>测试,只要查看这个日志就会弹出这个信息,依法炮制试试获取cookiejoke.jsvar img = document.createElement('img');img.width = 0;img.height = 0;img.src = 'http://localhost/joke/jok...
2018-03-22 15:00:41
1729
原创 DVWA实验XSS反射型(弱方法)
1.low难度下1.先判断有误XSS漏洞输入<script>alert(/xss/)</script>值得注意的是输入 <script>alert(xss)</script> 没有反应显示如下恶意url为:http://localhost/dvwa/vulnerabilities/xss_r/?name=%3Cscript%3Ealert%28%2F...
2018-03-22 12:54:16
1201
翻译 图像处理基础-hog算法
参考博文:http://blog.youkuaiyun.com/hujingshuang/article/details/47337707/ http://blog.youkuaiyun.com/liulina603/article/details/82910931.简介HOG(histogram of oriented gradient ,方向梯度直方图 )算法是
2018-01-19 21:38:04
1464
原创 vs2017配置opencv
1.新建一个vc++空项目2.注意你下载的的opencv是x64还是x86的,我的是x64版本,因此调试器要调成x643.在右键项目然后打开属性,注意平台选择x64,若果是x86就选择x86在附加包含目录中添加include路径4.在连接器常规中的附加库目录添加lib,我的lib路径为5.在链接器输入选择附加依赖性这两个项请参考opencv中文件lib中的.lib,因为opencv版本不同有区别3
2018-01-19 16:12:50
15417
1
转载 图像处理算法——卷积
原博文地址http://blog.youkuaiyun.com/xueyedie1234/article/details/51577495一、 什么是卷积? 在图像处理中,卷积操作指的是使用一个卷积核对图像中的每个像素进行一系列操作。 卷积核(算子)是用来做图像处理时的矩阵,图像处理时也称为掩膜,是与原图像做运算的参数。卷积核通常是一个四方形的网格结构(例如3*3的矩
2018-01-08 17:16:38
1016
翻译 图像处理基础-图像的噪声和滤波(5)
1.常见的噪声模型1.1高斯噪声 高斯噪声是一种源于电子电路噪声和由低照明度或高温带来的传感器噪声。高斯噪声是一种比较常见的噪声,它的概率密度呈正度分布。1.2椒盐噪声 椒盐噪声是一种只有两种灰度值作为噪声出现在图像上的噪声,因此也称为双极脉冲噪声。负脉冲时黑点出现,正脉冲时盐点出现。去除椒盐噪声最常用的算法是中值滤波
2018-01-05 17:48:54
1191
翻译 图像处理基础-图像类型转换(4)
1.图像类型1.1 RGB图像 RGB图像也称真彩色图像,由3个相同维度的二维数组组成,每个数组分别代表图像颜色中红色的分量、绿色的分量、蓝色的分量。每个像素由24位组成,每8位代表一种颜色分量。1.2 灰度图像 灰度图像的像素值都在[0,255],一幅灰度图像由一个二维矩阵表示,像素值为0表示黑色,像素值255表示白色。像素值为[1,254]则表示不同程度的灰色。
2018-01-05 17:15:33
429
翻译 图像处理基础-颜色空间(2)
1.RGB颜色空间 RGB颜色空间是由Red,Green,Blue组成的一种颜色空间。红、绿、蓝这三种三原色按不同比例可以合成任何其他颜色。RGB颜色空间类似一个三维的坐标系,红色、绿色、蓝色分别是一个坐标轴,每种颜色都是空间中的点,由三个数值组成,分别表示在红色、蓝色、绿色上的分量。(0,0,0)表示纯黑色,(255,255,255)表示纯白色,(0,0,255)表示蓝色。
2018-01-05 10:05:11
508
翻译 图像处理基础-数字图像处理基础(1)
1.像素: 像素是构成数字图像的基本单位,如一张600x300像素,即表示横向有600个像素,纵向有300个像素。 二进制图像的像素值为0或1,灰度图像的像素值为0~255。一个像素的具体长度与显示器的分辨率有关,在PS中,1cm=28.346像素,此时 1像素=0.035278cm。2.分辨率: 2.1屏幕分辨率: 即计算机屏幕上能
2018-01-04 11:02:45
3578
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人