- 博客(19)
- 资源 (7)
- 收藏
- 关注
RSS订阅原创 CCF/CSP题目 再卖菜
一、差分约束系统是啥?差分约束系统(system of difference constraints),是求解关于一组变数的特殊不等式组之方法。如果一个系统由n个变量和m个约束条件组成,其中每个约束条件形如xj-xi<=bk(i,j∈[1,n],k∈[1,m]),则称其为差分约束系统(system of difference constraints)。亦即,差分约束系统是求解关于一组变量的...
2019-03-12 15:33:05
524
原创 django流程梳理(五)
Django对各种数据库都提供了很好的支持,django为这些数据库提供了统一的调用API. 可以根据不同的业务需求使用不同的数据库.一.数据库1.配置数据库修改工程目录下的__init__py文件,第一层project中的init文件添加如下内容:import pymysqlpymysql.install_as_MySQLdb()以上代码只适合python的3.x版本...
2018-08-17 10:54:44
309
原创 django流程梳理(四)--
1.如何利用他人工程代码 1.1 数据库处理在setting.py中查看数据库,将DATABASES中的数据库名字账号以及密码改为自己的 或者创建和工程数据相同的数据库名,但是数据库账号密码还是要更改DATABASES = { 'default': { 'ENGINE': 'django.db.backends.mysql', 'NA...
2018-08-17 09:48:41
289
原创 django流程梳理(三)-设置首页
说明:django流程梳理(二)中的首页(即 sunck is a good man) 是通过view.py中的如下函数出现的:def index(request): return HttpResponse("sunck is a good man ")直接输出一句话 现在我们想让该视图函数,返回一个html页面,而不是直接输出一句字符串,理想代码如下:from .m...
2018-08-16 21:16:03
2304
原创 django流程梳理(二)-模板设置
1.配置站点(admin后台配置)暂不配置2.创建模板目录/项目模板目录在与myAPP同级的project目录下创建templates文件夹,在templates下面创建myApp文件夹myApp文件夹里面可以写自己的html代码,如students.html,grades.html 代码如下<!DOCTYPE html><html lan...
2018-08-16 21:03:41
293
原创 django流程梳理(一)
1.创建工程django manage.py startproject project2.创建项目python manage.py startapp myApp
2018-08-16 20:02:38
266
原创 Metasploit对目标主机SSH爆破
Metasploit对目标主机SSH爆破实验原理: 1) 靶机root用户存在弱口令漏洞,利用枚举的方法破解目标主机ssh服务。实验步骤:一、利用nmap工具扫描目标主机 1.1 使用nmap命令对目标主机进行扫描。单击桌面空白处,右键菜单选择“在终端中打开”。 1.2 在终端中输入命令“nmap –sV -O 192.168.1.3”,对目标主机进行端口扫描...
2018-08-10 14:26:01
8531
4
原创 AV(反病毒)技术的演进与规律思索观后感
AV(反病毒)技术的演进与规律思索观后感 首先老师给我们讲述了病毒的表现形式:计算机病毒是人为的编制的一种寄生性的计算机程序。它的危害主要表现为占用系统资源和破坏数据,具有寄生性、传染性、隐蔽性、潜伏性和破坏性。计算机病毒可按良性和恶性分,良性病毒是指只表现自己而不进行破坏的病毒。恶性病毒是指其目的在于人为的破坏计算机的数据、文档或删除硬盘上保存的全部文件。计算机病毒可以按系统型分...
2018-08-09 21:42:37
2732
原创 windows server 2003 系统提权
《系统提权》作业 课程名称:《系统提权》 【要求】 对Windows Server2003操作系统MS08_067、MS03_026漏洞进行提权渗透测试; 对MS03_026漏洞开启远程桌面服务; 操作过程可自由发挥; 概念越详细越好; 渗透和验证过程必要有截图和文字说明; 其余部分均可配文字简介叙述; 作业模板...
2018-08-09 21:30:40
5327
原创 Web暴力破解及SQL注入
《Web暴力破解及SQL注入》作业 课程名称:《Web安全(二)》 作业内容: 已知owasp服务器内的网站用户名为:gordonb 密码为6位,前三位为‘abc’后三位为数字,对其进行爆破得到正确的密码并验证。 使用SQLmap对该网站的前3个SQL注入案例进行SQL注入,将用户名和密码展示出一张表,实现拖库操作。 【要求】 ...
2018-08-09 21:23:37
9714
2
原创 Web安全之《SSH暴力破解》
《SSH暴力破解》作业 课程名称:《Web安全(一)》 【要求】 概念越详细越好; 验证过程必要有截图和文字说明; 防护措施必须超过6条以上; 其余部分均可配文字简介叙述; 作业模板在此基础上可以自由发挥设计; 熟悉虚拟机的使用,了解渗透测试工具的使用方法和Linux命令 【SSH服务简介描述】 ...
2018-08-09 20:50:29
8373
原创 浅析CSRF攻击
CSRF概念:CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。 如下:其中...
2018-08-06 16:23:08
205
原创 scrapy爬取腾讯招聘信息
spider代码 mmiao.py 主要代码如下:# -*- coding: utf-8 -*-import scrapyfrom scrapy import Selectorfrom miao.items import MiaoItemclass MmiaoSpider(scrapy.Spider): name = 'mmiao' offset = 0 ...
2018-08-03 21:35:35
477
原创 scrapy框架爬取斗鱼女主播照片,依据颜值排行榜
spider爬虫文件 douyugirl.py# -*- coding: utf-8 -*-import scrapyimport jsonfrom douyu.items import DouyuItemimport requestsclass DouyugirlSpider(scrapy.Spider): name = 'douyugirl' allowed_...
2018-08-03 21:23:55
604
原创 scrapy错误记录:Missing scheme in request url: h
写scrapy爬虫框架时,运行出现错误:Missing scheme in request url: hspider.py代码如下:注意查看start_urls,里面存放爬虫框架开始时的链接,该链接必须以列表形式存放不能像我一样以字符串形式存放# -*- coding: utf-8 -*-import scrapyfrom scrapy import Selectorfro...
2018-08-02 10:49:18
13563
7
原创 scrapy爬虫框架xpath.extract()[0]错误记录:IndexError: list index out of range
IndexError: list index out of range刚开始做scrapy爬虫程序,遇到这个问题IndexError: list index out of range 搜索了以下答案这个错误出现大约有两种情况: 第1种可能情况 list[index]index超出范围第2种可能情况 list是一个空的 没有一个元素 进行list[0]就会出现该错误...
2018-08-02 09:43:56
2252
原创 从零开始的 Python 爬虫速成指南
序本文主要内容:以最短的时间写一个最简单的爬虫,可以抓取论坛的帖子标题和帖子内容。本文受众:没写过爬虫的萌新。入门0.准备工作需要准备的东西: Python、scrapy、一个IDE或者随便什么文本编辑工具。1.技术部已经研究决定了,你来写爬虫。随便建一个工作目录,然后用命令行建立一个工程,工程名为miao,可以替换为你喜欢的名字。scrapy startproj...
2018-08-01 10:54:46
260
原创 windows10与kail Linux系统 利用Empire实现《永生之火》后门技巧利用
注意:window10来实现本功能会有个坑,导致无法实现,文章后半部分会提到1.Empire介绍Empire是一个纯碎的PowerShell后期漏洞利用代理工具,它建立在密码学、安全通信和灵活的架构之上。Empire实现了无需powershell.exe就可运行PowerShell代理的功能。快速部署后期漏洞利用模块,从键盘记录器到Mimikatz,并且能够适应通信躲避网络检测,所有的这些...
2018-07-31 23:11:29
846
1
windows server 2003 系统提权
2018-08-09
Web暴力破解及SQL注入
2018-08-09
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人