旺仔Sec&blog

Python3 基本数据类型介绍及应用2-1 多个变量赋值2-2 标准数据类型2-3 Number（数字）2-4 数值运算2-5 数值类型实例2-6 String（字符串）2-7 List（列表）2-8 Tuple（元组）2-9 Set（集合）2-10 Dictionary（字典）2-11 Python数据类型转换Python 中的变量不需要声明。每个变量在使用前都必须赋值，变量赋值以后该变量才会被创建。在 Python 中，变量就是变量，它没有类型，我们所说的"类型"是变量所指的内存中对象的类型。

默认情况下，Python 3 源码文件以UTF-8编码，所有字符串都是 unicode 字符串。上述定义允许在源文件中使用 Windows-1252 字符集中的字符编码，对应适合语言为保加利亚语、白罗斯语、马其顿语、俄语、塞尔维亚语。

在 Windows 系统的日常使用、开发运维工作中，熟练掌握常用指令是提升效率、解决各类问题的关键。本书聚焦于 Windows 系统下从基础检测到复杂系统服务管理等一系列常用指令。从 telnet 检测端口开放、tracert 追踪路由跳转，到通过 msconfig、services.msc 等指令进行系统服务管理，再到 net user 管理用户账户等，每一条指令都进行了详细阐述。不仅介绍指令的基本语法，更结合丰富的实战案例，深入解析其在不同场景下的应用，无论是排查网络故障、管理系统进程，还是进行用户权限

前言：用Selenium进行自动化，有时候会遇到需要模拟鼠标操作才能进行的情况，比如单机、双击、右击、拖动等。而Selenium提供一个类来处理这类时间——ActionChains。接下来我来带着大家深入研究。

DeepSeek是一款由国内团队开发的开源深度学习框架，专注于提升模型训练效率与分布式计算能力。极简API设计：类PyTorch的语法，降低学习成本多硬件支持：兼容GPU/TPU/NPU异构计算动态图优先：支持即时执行（Eager Mode）与静态图优化自动混合精度：内置AMP（Automatic Mixed Precision）加速训练nn.ReLU(),nn.ReLU(),

希望这篇文章能够为你在探索 Linux系统的道路上提供有力的帮助，让你在操作 Linux 系统时更加得心应手。我是旺仔SeC，是一名热衷于系统技术的博主，对 Linux系统有着深入的研究和丰富的实践经验。我致力于分享各种系统相关的知识和技巧，帮助大家解决在使用过程中遇到的各种问题。，包括但不限于 Linux> 系统的深入探索、系统优化、故障排除以及各种有趣的实战案例。如果你在学习和使用 Linux系统的过程中遇到任何问题，或者对某些内容有疑问，欢迎在评论区留言，我会尽力为大家解答。

在 Linux 系统的日常使用与运维工作中，文件的压缩与打包是一项极为基础且关键的技能。无论是节省磁盘空间、方便文件传输，还是进行数据备份，都离不开对各种压缩工具的熟练运用。然而，面对 tar、gzip、zip 以及 rar 等多种不同格式的压缩工具，许多 Linux 用户常常感到困惑，不知如何根据实际需求选择最合适的工具，也难以充分发挥它们的强大功能

在当今的服务器运维和开发领域，Linux 系统凭借其高效、稳定和开源的特性占据着重要地位。而 Linux 输入输出重定向和 VI 编辑器作为系统中不可或缺的两大核心功能，是每一位 Linux 使用者必须掌握的关键技能。输入输出重定向能够灵活控制命令的输入来源和输出去向，大大提升了数据处理的效率；VI编辑器则以其强大的文本编辑能力，成为在命令行环境下编辑文件的首选工具。> 本文将带你深入探索这两个重要功能，不仅会详细介绍它们的各种操作方法，还会对其背后的原理进行剖析。无论你是初涉 Linux的新手，还是希望

蛋壳的意思，是linux中比较重要的一个概念，所有的命令其实都称之为shell命令。看图解：shell就是内核的一个外壳，用户通过shell来控制内核进而驱动硬件做事情，这是它名字的由来。Linux下，没有shell的话，就不能控制这个计算机了，因为内核是用户不能直接控制的

突出了对 Linux 系统中用户管理（创建、删除、修改信息等）、用户组管理（新建、删除、用户组关系调整）、权限管理（文件与目录权限设置、权限值运用、权限修改方式）以及文件属性（文件类型、权限表示、链接数量、时间属性等）的深入讲解

bin #存放二进制的可执行文件，也就是命令，其实每个命令基本都是一个可执行代码文件，特别重要，不能删除!# window的命令文件都是exe结尾的，linux的命令文件是没有后缀名的，如果删除了某个命令文件，那么这个命令就不能用了/boot #开机启动需要的文件， 特别重要，不要动里面的文件。/dev #dev全称：Devices，硬件设备控制文件，特别重要，千万不要动!/etc #存放系统的各种配置文件，相当于windows的注册表，也就是超大的配置文件，特别重要，不能删除!

远程登录linux系统# 断开连接exit# 重启系统reboot 或者 shutdown -h now# 关机指令shutdown #默认30秒之后才会关机# 立即关机# 十分钟之后关机长度。

vulnhub—DC-1靶机存在五个flag文件，让渗透者可以体验闯关的流程。相关技术涉及到了渗透技术、数据库技术、Linux操作系统运维命令等。循序渐进的获取每一个flag线索并最终得到最后的flag信息。创作不易，还请三连！

第一个模块的竞赛样题和评分标准，每套样题的内容重复度不可超过70%，并于比赛日前三周以上提前在省赛平台发布。比赛日前 3天以上，在封闭环境和保密条件下，省赛督察员从 5 套样题中任意抽取 2 套样题作为正式比赛试题初稿（如比赛分 N 批次进行，抽取样题为 N+1 套），由专家组修改后形成第一个模块正式比赛试题，修改内容比例为 25%-35%之间；由各参赛队 1 名或多名队员根据第一个模块的竞赛内容和竞赛过程进行展示和讲解，所有参赛队统一不使用 PPT，总时长为 10 分钟，分数占比为 10%

DBeaver 是一款功能强大的通用数据库管理工具， DBeaver是免费和开源（GPL）为开发人员和数据库管理员通用数据库工具。多数据库支持● DBeaver 支持多种主流数据库，包括但不限于 MySQL、PostgreSQL、Oracle、SQL Server、SQLite 等。这使得开发人员、数据库管理员等用户可以使用同一工具来管理不同类型的数据库，无需为每种数据库安装专门的管理工具。跨平台使用、支持插件扩展，并且提供了许多数据库管理工具🐱♔支持的操作系统LinuxMac OS。

本赛项内容基于数据库课程教学标准及人才培养目标，引领相关专业课程改革创新，促进高等职业院校信息类相关专业建设，培养技能型人才;产教融合、校企合作，通过赛项展示和提高教师的数据库教学科研能力,提升学生从事数据库相关岗位的适配性，提供数据库领域的高素质技术技能型人才。全面考察高职学生在数据库概念设计、逻辑设计、物理设计、数据查询与分析、数据库部署与维护、数据库备份与恢复等知识、技术技能以及职业素养能力；全面检验学生在数据库方面的工程实践能力和创新能力；

本赛项内容基于数据库课程教学标准及人才培养目标，引领相关专业课程改革创新，促进高等职业院校信息类相关专业建设，培养技能型人才;产教融合、校企合作，通过赛项展示和提高教师的数据库教学科研能力,提升学生从事数据库相关岗位的适配性，提供数据库领域的高素质技术技能型人才。全面考察高职学生在数据库概念设计、逻辑设计、物理设计、数据查询与分析、数据库部署与维护、数据库备份与恢复等知识、技术技能以及职业素养能力；全面检验学生在数据库方面的工程实践能力和创新能力；以高水平赛事引领职业教育高质量发展，发挥树旗、导航、定标、催

在使用DBeaver数据库管理软件导出数据库文件为CSV文件的时候，会出现乱码显示问题的解决方法。

[ACTF2020 新生赛]Exec1命令注入

记录一次[极客大挑战 2019]Havefun1WP

具体来说，攻击者可以在FTP命令中嵌入恶意的smiley face字符（即“:)”），如果该命令被vsftpd服务器解析并执行，则会导致缓冲区溢出，进而可能执行任意代码。攻击者还可以通过修改FTP命令中的参数，来获取当前用户的密码、文件列表等敏感信息。#注：比赛中这个靶机不会开放vnc链接也不会把密码告诉你，让你自己渗透进去然后加固，然后我们就可以使用笑脸漏洞getshell然后重置root密码为123456，注意！再新建一个用户，使用新用户ssh进去然后切换回root用户就可以了，然后进行加固。

[HCTF 2018]WarmUp1目录穿越，代码审计解题思路

[ACTF2020 新生赛] Include1解析思路

一、项目和任务描述：假定你是某企业的网络安全渗透测试工程师，负责企业某些服务器的安全防护，为了更好的寻找企业网络中可能存在的各种问题和漏洞。你尝试利用各种攻击手段，攻击特定靶机，以便了解最新的攻击手段和技术，了解网络黑客的心态，从而改善您的防御策略。请根据《赛场参数表》提供的信息，在客户端使用谷歌浏览器登录答题平台。二、操作系统环境说明：客户机操作系统：Windows 10/Windows7靶机服务器操作系统：Linux/Windows 三、漏洞情况说明：1.服务器中的漏洞可能是常规漏洞也可能

[强网杯 2019]随便注 1【SQL注入】解析过程

[极客大挑战 2019]EasySQLWP

aaencode是一种基于JavaScript的文本加密工具。其原理主要是通过执行混淆算法，将可执行的代码转换成为ASCII字符形式的字符串，并在字符串中插入一些不可见字符、注释以及字符串操作指令指令。

📣 简介：Echarts 是一个由百度开源的数据可视化，凭借着良好的交互性，精巧的图表设计，得到了众多开发者的认可。而 Python 是一门富有表达力的语言，很适合用于数据处理。当数据分析遇上数据可视化时，pyecharts 诞生了。✨ 特性：简洁的 API 设计，使用如丝滑般流畅，支持链式调用囊括了 30+ 种常见图表，应有尽有支持主流 Notebook 环境，Jupyter Notebook 和 JupyterLab可轻松集成至 Flask，Django 等主流 Web 框架高度灵活

Page Object模式是一种在自动化测试（尤其是针对Web应用程序的自动化测试）中广泛使用的设计模式。它的主要目的是将页面的元素定位和操作逻辑与测试用例进行分离，使得测试代码更加清晰、可维护和可复用。在传统的自动化测试代码中，元素定位和对元素的操作通常直接混合在测试用例中。当页面结构发生变化时，比如元素的属性（如id、class等）改变或者元素的布局调整，就需要在多个测试用例中去逐一修改相关的元素定位和操作代码，这会导致代码的维护成本很高。

面向对象编程（Object-Oriented Programming，简称OOP）是一种编程范式，它将数据（属性）和对数据的操作（方法）封装在一起，形成一个个对象。通过这种方式，可以更清晰地模拟现实世界中的事物及其行为，使得代码具有更高的可维护性、可扩展性和可复用性。在Python中，一切皆对象，比如整数、字符串、列表等都是对象，它们都有自己的属性和方法。

本赛项内容基于数据库课程教学标准及人才培养目标，引领相关 专业课程改革创新，促进高等职业院校信息类相关专业建设，培养技能型人才;产教融合、校企合作，通过赛项展示和提高教师的数据库 教学科研能力,提升学生从事数据库相关岗位的适配性，提供数据库 领域的高素质技术技能型人才。全面考察中职学生在数据库概念设计、逻辑设计、物理设计、数据查询与分析、数据库部署与维护、数据库备份与恢复等知识、技术技能以及职业素养能力；全面检验学生在数据库方面的工程实践能力和创新能力；以高水平赛事引领职业教育高 质量发展，发挥树旗、导航、

Echarts 是一个由百度开源的数据可视化，凭借着良好的交互性，精巧的图表设计，得到了众多开发者的认可。而 Python 是一门富有表达力的语言，很适合用于数据处理。当数据分析遇上数据可视化时，pyecharts 诞生了

内存中存放的数据在计算机关机后就会消失。要长久保存数据，就要使用硬盘、光盘、U 盘等设备。为了便于数据的管理和检索，引入了“`文件`”的概念

FTP 是File Transfer Protocol（文件传输协议）的英文简称，而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时，它也是一个应用程序（Application）。基于不同的操作系统有不同的FTP应用程序，而所有这些应用程序都遵守同一种协议以传输文件。在FTP的使用当中，用户经常遇到两个概念：“下载”（Download）和"上传"（Upload）。"下载"文件就是从远程主机拷贝文件至自己的计算机上；"上传"文件就是将文件从自己的计算机中拷贝至远程主机上。

假定你是某企业的网络安全渗透测试工程师，负责企业某些服务器的安全防护，为了更好的寻找企业网络中可能存在的各种问题和漏洞。你尝试利用各种攻击手段，攻击特定靶机，以便了解最新的攻击手段和技术，了解网络黑客的心态，从而改善您的防御策略

在当今数字化的时代，编程如同一项强大的魔法技能，能帮助我们实现各种创意与想法，而 Python 无疑是其中一把闪耀的魔法棒。Python 以其简洁优雅的语法、丰富强大的库以及广泛的应用领域，吸引着无数初学者踏上探索之旅，同时也为专业开发者提供了高效便捷的工具。

BCOS是一个开源的区块链底层平台，旨在为企业和开发者提供一个高效、安全、稳定的区块链解决方案。它支持多种共识机制，例如PBFT（实用拜占庭容错算法）等，适用于联盟链场景。

Apache Solr 是一个流行的开源企业搜索平台，广泛应用于各种企业级应用和网站中。2017 年，该漏洞被发现并公布，引起了广泛关注。Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发，主要基于 HTTP 和 Apache Lucene 实现。原理大致是文档通过Http利用XML加到一个搜索集合中。查询该集合也是通过 http收到一个XML/JSON响应来实现。此次7.1.0之前版本总共爆出两个漏洞：XML实体扩展漏洞（XXE）和远程命令执行漏洞（RCE），二者可以连接

CVE-2015-1635 是一个严重的安全漏洞，涉及 HTTP 远程代码执行

隐写术是一种将秘密信息隐藏在（甚至是在）原本平凡的、非秘密的文件或其他媒体上的手段，以避免被发现。它来自希腊语的“steganos”，意思是“覆盖”或“隐藏”，以及“graph”，意思是“书写”，所以也被称为“隐藏的写作”。