- 博客(32)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 pycharm使用的使用的一些小技巧(rename、TODO注释)
1、在修改变量名时候,但这个变量名出现在了多处,不想一处一处进行修改,就可利用pycharm的一些操作,十分便利。光标定位在想要修改的位置->快捷键shift+F6->选择 第一个( 修改当前的)2、TODO注释:TODO注释,就在当行注释# 后面加上大写的TODO,再按空格键,注释颜色就会变成明黄,不再是单行注释的灰色,这是可以用来标注工作中编写代码时候还未完成的部分,还有可以表明这部分的代码是由谁谁来写。在pycharm界面的最左下角有一个正方形图片,鼠标定位悬...
2021-08-05 10:21:07
1189
原创 python列表“+“加号和extend()、append()方法的区别
两者都是将列表追加元素只不过+号会生成一个新的列表,而extend()方法不会>>> "hello" + "python"'hellopython'>>> (1, 2) + (3, 4)(1, 2, 3, 4)>>> [1 ,2] + [3, 4][1, 2, 3, 4]# 下面是extend()的演示>>> t_list = [1, 2]>>> t_list.extend([3, 4])>
2021-08-04 15:53:28
1771
原创 如何使用切片来倒序输出字符串和输出python之禅
在IDLE中输入import this即可得到python之禅>>> import thisThe Zen of Python, by Tim PetersBeautiful is better than ugly.Explicit is better than implicit.Simple is better than complex.Complex is better than complicated.Flat is better than nested.Spars
2021-08-04 10:09:51
1890
原创 在IDLE(ipython)中如何查件python中所有的关键字
另外说一嘴,在编辑软件中,如果不想一行一行在python代码前面敲#来注释,单行还行,对行就有点麻烦,可用Ctrl+/ 来注释多行,不需要全选中多行,只需要选中即可>>> import keyword>>> print(keyword.kwlist)['False', 'None', 'True', '__peg_parser__', 'and', 'as', 'assert', 'async', 'await', 'break', 'class', 'cont
2021-08-03 11:22:22
1193
原创 Linux kali系统使用fcrackzip/rarcrack破解zip/rar(或者zip 7z)类型的加密压缩文件
一、 fcrackzip工具1、首先得有有zip加密的文档zip -P 12345 demozip.zip2再使用fcrackzip工具密码就出来了3、也可以指定字典来进行查找,字典可以是自己创的,也可去网上下载fcrack -D -p /usr/share/wordlists/rock.txt -u crack.zip以下是fcrack的参数解释二、首先得有这么一个加密的rar类型的文件rar a demorar.rar *.txt...
2021-07-30 17:24:11
17939
1
原创 解析漏洞和敏感目录扫描
本篇博客是记录本人学习情况的,与7/25-7/26两日学习成果,都是有关web应用安全的初级知识今天还学习到了两个漏扫工具,有绿盟的RSAR,(NSFOCUS Remote Security Assessment System, 简称:NSFOCUSRSAS)是绿盟科技远程安全评估系统。还有Nessus这个,初步感觉,RSAS更好用诶,就扫描出来的高位漏洞需要去kali 虚拟机上面验证漏洞,为什么已经扫描出来这个漏洞了,还要多此一举呢?起初是不明白的,问了相关培训主讲人方才知道,这是为...
2021-07-27 21:59:48
856
原创 新手在Kail Linux中使用pdfcrack 来破解pdf密码
1、首先在开始之前,我要来安利一款插件,第一次用,感觉还不错,smallPDF插件,我真的觉着插件简直就是人类的福音,我现在最喜欢的就是我的浏览器,哦当然还有网 络。在安装插件的时候,有一丢丢的小麻烦,不过还是顺利的解决了。是在Google网上应用商店中下载时候,总是出现错误,这时候是极简这个网站救了我。https://chrome.zzzmh.cn/info?token=ohfgljdgelakfkefopgklcohadegdpjf下载好了后,就直接将后缀为crx的拖拽到浏览器的扩展程序...
2021-07-27 21:34:29
2023
原创 新手接触使用Hashcat 破解Office加密文档
1、首先我使用的是在虚拟机上安装的Kali Linux 系统,因为要使用Hashcat这一款自称为世界上最快的密码破解工具,在Kali Linux 系统中就有这个工具,常使用的命令 -m 来指定哈希类型、-a指定破解密码类型、-v 查看版本信息 、-o(output的意思)指定输出结果存储到指定文件、--force来表示忽略警告。这张图片是-m 后面接的参数,代表针对不同的类型进行破解,例如这次我们要破解office 2013文档的密码,就可以用9500这个参数来代表我们的意思说了这..
2021-07-27 20:43:19
4982
转载 浏览器插件
转载于https://blog.youkuaiyun.com/zhiguigu/article/details/119009077在来讲讲我所下载的插件,都是参考各位楼主的博客来下载的,文中会有相应博文的连接1、油猴 Tampermonkey它里面可以再安装和管理很多插件 ,Greasy Fork是油猴脚本插件常用的下载网址,它对中文还是很友好的,在你安装了油猴之后就可以去这里找神级插件了,你可以在主页直接搜索功能,比如说你想要一个免视频广告的插件,就直接输入关键字“免广告”即可,网址是https://gr..
2021-07-26 19:14:10
409
原创 如何实现win10物理主机与kali虚拟机实现文件共享
1、kail虚拟机是在VMware中的,首先是需要对kail主机进行设置,选项->文件夹共享->总是启用再是添加文件夹,设置共享文件夹在主机中的路径和名称2、然后就可以在/mnt/hgfs/目录下发现共享的文件夹...
2021-07-26 14:53:22
3766
4
原创 Linux的压缩包管理命令
1、gzip命令,其特点是对文档进行压缩,不会保留原文件,是对每一个文件进行压缩,而不是打包压缩2、 bzip2命令:和gzip命令差不太多,不加参数的话不会保留原文件,是单个压缩。但bzip2功能还是比gzip要多一些,加上不同的参数,会有不同的功能-k 会保留原文件其上两种压缩命令都无法对目录进行压缩,只看对文件进行压缩3、tar 其参数解释c:create 就是压缩x: 解压v:显示详细压缩信息f:后面跟压缩包的名字z:以gzip的方式进行压缩,压...
2021-07-25 21:59:32
241
原创 Linux中的apt命令到底是什么?
参考:https://blog.youkuaiyun.com/maizousidemao/article/details/79859669首先Debian作为Ubuntu、Linux Mint 和elementary OS等Linux操作系统的母版,具有极其强健的包管理系统,它的每个组件和应用程序都内置在系统中安装的软件包中。Debian 使用一套名为 Advanced Packaging Tool(APT)的工具来管理这种包系统,不过请不要把它与 apt 命令混淆,它们之间是其实不是同一个东西。apt命令就是用来
2021-07-25 18:23:07
915
原创 Linux 进程控制命令
ps 显示进程的相关信息man ps 获取关于ps命令的相关帮助信息ps - A 显示详细的信息 ,ps -au 显示更加详细的信息 ,(user代表进程的拥有者,PID代表进程的ID号 如果要杀死进程,也会用到进程号的,%CPU代表占用CPU的使用率,%MEM代表占用内存的使用率,VSZ代表虚拟内存大小,RSS代表是真正加载到物理主机的内存大小,TTY代表不同的终端设备类型,STAT代表进程的状态,START/TIME代表开始时间和运行时间),COMMAND代表进程所使用的命令ps...
2021-07-25 12:01:23
120
原创 win10连接有线网络频繁自动断开的解决方法
1、首先去计算机管理->设备管理器->选择相应的网卡->点击禁用设备再开启设备,结果还是不行2、计算机管理->设备管理器->选择相应的网卡->右键选择属性->高级->连接速度和模式->选了1G全双工也不行->选100M全双工也不行-->需要去笔记本型号官网或者Intel官网下载驱动重新安装一下,重启电脑3、后来没辙了,在网上看到http://www.win7zhijia.cn/win10jc/win10_31814.html的win.
2021-07-24 08:24:58
9976
2
原创 续Web应用扫描AWVS,和新-SQL注入类型
Acunetic Web Vulnerability Scanner ,就是主要学习了这个软件的基本使用方法,对于网站漏洞有着很好的检测作用Xshell(用来在windows中连接远程不同系统的服务器)、堡垒机(用来监控运维人员的相关操作,例如对网络设备、安全设备、服务器的操作)还有一个:初步接触了解了sql注入类型:...
2021-07-21 23:03:21
557
2
原创 执行Python的三种方式
一、解释器方式由于python的创始者吉多是使用C语言来开发python的,python解释器的源码又是开源的,所以就有很多版本的解释器出来,CPython 是官方的python解释器Jython 是可以再java平台上运行的Ironpython 是运行在.NET平台上PyPy 是用Python实现的#如果要使用Python2python xxx.py#如果要使用Python3python3 xxx.py二、交互式方式类似在Linux终端上可以直接输入终端命令,在Python S
2021-07-21 00:03:34
356
原创 Web应用扫描AWVS
1、Acunetix Web Vulnerability Scanner 是一款轻量级的网站漏洞的网站漏洞扫描软件,能够比较快速和全面发现网站的漏洞(例如弱口令、sql注入)2、Windows电脑中win+P是投屏的快捷键 Alt+Tab是切屏注:2021/7/20 学习成果...
2021-07-20 22:27:21
186
原创 解释型和编译型语言
就是我们编写的程序,计算机是看不懂的,打比方python语言,计算机不懂,所以就需要翻译成计算机懂的语言,翻译的工作就是有解释器来做,解释器的工作原理有两种,一种是把代码全部翻译好形成一个计算机能直接读懂的文件,第二种是一句一句进行翻译所以就形成了把语言分成两种类型,编译型语言、解释型语言,编译型语言的典型代表有C、C++解释型语言的典型代表就有Python两种语言的区别:编译型语言:速度快,编译好了后(翻译成功了后)就直接拿给计算机的操作系统拿去执行,计算机执行时,就直接进行了,无需借助其
2021-07-14 17:53:01
108
原创 python之列表/元组常用方法
1、len在列表与元祖上的使用len()可以计算出除了数字类型之外,其他所有数据类型的长度>>> names = ["python", "i", "love", "madongmei"]>>> lenth = len(names)>>> print(lenth)42、列表的之间的累加和乘法都是将列表拼接在一起,但两者都是定义一个新的列表,而不是在原来列表上进行操作的>>> names = ["python",
2021-07-14 15:42:21
302
原创 Python之字符串的常用内置函数
1、capitalize()newstr = string.capitalize(),函数括弧内啥也不用写,就是将字符串首字母大写,其余字母变成小写注意事项:只对字母有效>>> name = "chengLanTian">>> new_name = name.capitalize()>>> print(new_name)Chenglantian2、lower()、casefold()4. newstr = string.lower
2021-07-14 13:11:04
765
原创 列表输出倒序之切片
rhyme = [1,2,3,4,5,"上山打老虎"]rhyme[:] #结果如下[1, 2, 3, 4, 5, '上山打老虎']rhyme[0:4:2] #结果如下[1, 3]rhyme[::-1] #结果如下['上山打老虎', 5, 4, 3, 2, 1]
2021-07-14 11:33:28
512
原创 python 找出10以内的所有素数
用for循环加上嵌套素数就是在大于1的自然数中,除了1和本身,都不能被其他数整除的数,也叫作质数for n in range(2,10): #先规定范围2到10,10不包括,以内嘛 for x in range(2,n): #在一个一个的来算,来找,例如当n = 2 时候,range(2,2)就一个数也没有,当n = 3时,range(2,3)只有2, if n % x == 0: #一个一个的来整除 print(n,"=",x,"*",n//x ) #顺便打印出来 break #退出
2021-07-14 11:19:54
6738
1
原创 python打印九九乘法表
# coding: utf-8i = 1while i <= 9: j = 1 while j <= i: print(j,"*",i,"=",j*i, end=" ") #这是打印1*1=1 这样的出来,end是代表没打印一个后面有空格 j += 1 print() i += 1结果:1 * 1 = 1 1 * 2 = 2 2 * 2 = 4 1 * 3 = 3 2 * 3 = 6 3 * 3 = 9 1
2021-07-14 10:40:09
139
原创 else在while循环中的实质性作用
else在while循环中的实质性作用1、这个代码是说明else在while循环中的实质性作用,代码块的名字是今天有好好学习吗?else是在while循环条件不为真的时候就会被调用,看上去很鸡肋,我不用else,当循环结束时,也会执行其他代码,但是如果搭配这break的话就会有意想不到的效果,break语句中途退出循环,这时候的条件还是为真的,就不会执行else语句内容# coding: utf-8day = 1while day <= 7: answer = input("今天
2021-07-14 10:21:44
728
原创 python变量、字符串、数字运算、运算符优先级
python变量、字符串、数字运算、运算符优先级细节点(有关小数的)BIF数字运算运算符逻辑运算符运算符优先级一、细节点(有关小数的)复数和小数在计算机内存中是以浮点数的形式存储的如何就是需要准确的0.3,而不是0.3000000004的话,可以import decimai #引入decimal模块a = decimal.Decimal('0.3') #实例化一个decimal对象,这样a打印出来就是0.3二、BIF内置函数1、// 地板除,其实就是向下取整,去一个比结
2021-07-13 17:38:25
399
原创 在Python中如何使转义字符无效
例如你要打印路径出来,D:\three\two\one\now直接打印的话,print("D:\three\two\one\now"),是不能打印完整的,在python中,"\"反斜杠搭配着不同的字母是有着不同的含义的,\n就代表换行的意思,\t就代表制表符的意思,一下有两种方法来解决这个问题:第一种是在每一个反斜杠前面再加反斜杠,使得python知道反斜杠后面的代表的就是反斜杠print("D:\\three\\two\\one\\now")第二种方法就是在字符串前面加上"r"这个字母...
2021-07-13 15:46:05
4830
原创 达梦数据库之管理运行操作(包括虚拟机Vmvare15、终端工具Mobaxterm、中标麒麟操作系统/Centos7)
虚拟机、终端工具的安装、达梦数据库的简单知识点提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录虚拟机、终端工具的安装、达梦数据库的简单知识点前言一、Vmware15 虚拟机工具安装配置二、中标麒麟系统的安装1.步骤三 、Mobaxterm终端工具安装总结前言这里相当与一个类似笔记的整理文档,是以Vmwarw虚拟机工具、Mobaxterm终端工具,以达梦数据库为重点的简单文档。主要内容是简单介绍工具的安装、在虚拟机上安装中标麒麟NeKylin操作系统、在虚拟机上安装达
2020-08-25 16:19:03
526
原创 达梦数据库权限管理简单知识点
达梦数据库权限管理简单知识点#1. 数据库对象:为了管理和维护数据库系统而设定一系列的逻辑概念;常见的数据库对象有: 表 视图 索引 存储过程 函数 触发器 同义词 序列 表空间 用户 模式 角色等等2.权限分类系统权限: 操作数据库对象本身的权限; create alter drop…授权的语法: grant 权限 to 用户 [with admin option]撤销权限的语法:revoke 权限 from 用户;对象权限: 操作数据库对象中数据的权限; insert delete
2020-08-17 20:19:52
3175
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人