giunwr-CSDN博客

原创 Nginx配置

Nginx配置一、nginx常用配置命令二、nginx配置文件（一）、第一部分：全局块（二）、第二部分：events块（三）、第三部分：http块1、http全局块2、server块三级目录一、nginx常用配置命令配置命令路径/usr/local/nginx/sbin查看nginx版本./nginx -v停止nginx服务./nginx -s stop启动nginx服务./nginx重新加载nginx，适用于当nginx.conf配置文件修改后，使用下面命令可以使得配置文件生效

2022-03-01 21:33:51 44899 1

原创 shell基础知识介绍

shell基础知识介绍一、shell解释器的查看与指定二、（>,>>,2>,&>介绍）一、shell解释器的查看与指定系统默认是bash解释器查看当前机器的shell解释器cat /etc/shells查看对应账号的shell解释器grep test /etc/passwd设置对应账户的shell解释器usermod -s /bin/tcsh test或chsh -s /bin/bash test二、（>,>>,2&gt

2021-09-14 22:56:51 525

原创利用selenium自动登录126邮箱

利用selenium自动登录126邮箱不多说直接上代码from selenium import webdriverfrom time import sleepdriver = webdriver.Chrome()driver.get("http://www.126.com")# 登录sleep(2)# 切换到登录界面的表单driver.switch_to.frame(0)# 由于这边的id不固定，故使用name参数driver.find_element_by_name("email")

2020-08-18 11:52:50 1369

原创 WebDriver API（selenium模块）

WebDriver API一、定位元素（一）、Xpath定位（二）、用By定位元素二、控制浏览器三、WebDriver中的常用方法四、鼠标操作五、键盘操作六、获取验证信息一、定位元素一共有八种定位元素的方法id定位 -》 find_element_by_id()name定位 -》 find_element_by_name()tag定位 -》 find_element_by_tag_name()class定位 -》 find_element_by_class_na

2020-08-18 10:36:23 427

原创 Python的pandas模块的运用之数据可视化

pandas之数据可视化一、散点图二、矩阵图三、折线图四、饼图五、柱形图与条形图data都为数据框一、散点图import matplotlibimport matplotlib.pyplot as plt# 配置主题颜色，注意RGB颜色范围为【0,1】mainColor = (91/255, 155/255, 213/255, 1)# 使用scatter绘制散点图plt.scatter( data['广告费'], data['购买用户数'], # 点的颜色设置 c = mainCol

2020-08-13 11:28:32 376

原创 Python的pandas模块的运用之数据分析

pandas之数据分析一、基本统计分析二、分组分析、结构分析、分布分析、交叉分析三、RFM分析说明：没有特殊说明的话，data都表示数据框一、基本统计分析基本统计分析又称描述性分析，其主要统计指标有计数、求和、平均值、方差、标准差等describe()函数的运用import pandasdata = pandas.read_csv( 'D:/1.csv', engine='python', encoding='ut8')# sales为列data.sales.describe()

2020-08-13 09:21:14 542

原创 Python的pandas模块的运用之数据处理

pandas之数据处理一、数据导入与导出（一）、csv文件的数据导入与导出（二）、txt和excel文件的数据导入与导出二、数据清洗（一）、数据排序（二）、去除重复数据（三）、缺失与空格数据处理三、数据转换（一）、数值与字符的转换（二）、字符转时间四、数据抽取（一）、字段拆分（二）、记录抽取（三）、随机抽样五、数据合并（一）、记录合并和字段合并（二）、字段匹配六、数据计算一、数据导入与导出（一）、csv文件的数据导入与导出import pandas# 将1.csv数据导入到data变量中data

2020-08-12 11:34:58 816

原创 python的selenium环境安装及配置

python的selenium环境安装及配置一、安装selenium二、安装对应浏览器的driver（一）谷歌浏览器（二）、火狐浏览器三、测试是否配置成功一、安装selenium直接使用命令pip install selenium二、安装对应浏览器的driver安装好模块，就要开始安装对应的浏览器的驱动了。注意版本不同的浏览器安装不同版本的驱动（一）谷歌浏览器谷歌浏览器对应的webdriver的下载网址为：http://chromedriver.storage.googleapis.com/

2020-07-31 16:05:34 536

原创 python网络爬虫（urllib,urllib,requests,bs4）

python网络爬虫一、网络爬取的概述与分类1、网络爬虫的概述2、网络爬虫的分类3、网络爬虫的基本原理二、网络爬取的基本技术1、网络的基本请求（1）、urllib模块（2）、urllib3模块（3）、requests模块2、请求头部处和超时处理3、代理服务4、HTML解析之BeautifulSoup一、网络爬取的概述与分类1、网络爬虫的概述网络爬虫是指按照指定的规则，自动流量或抓取互联网中的信息。2、网络爬虫的分类通用网络爬虫、聚焦网络爬虫、增量式网络爬虫、深层网络爬虫3、网络爬虫的基本原理

2020-07-30 11:08:16 926

原创 Nginx + Lua 搭建网站WAF防火墙

Nginx + Lua 搭建网站WAF防火墙一、目的二、前期环境准备（一）、更新下yum源（二）、编译安装Nginx（三）、端口放行（四）、验证安装（五）、lua编译安装三、Nginx+Lua搭建WAF防火墙（一）、php环境配置（二）、克隆代码并将其移动到nginx/waf目录下（三）、进行必要配置（四）、验证四、总结一、目的利用centos -7 和Nginx + Lua 搭建网站WAF防火墙可以防御SQL、XSS等攻击。二、前期环境准备（一）、更新下yum源这边使用的是centos-7的系统

2020-06-17 12:20:16 6226 2

原创 python之企业编码系统

一、文件夹结构二、相关说明1、系统开发环境windows10系统，python3.6,开放工具ptcharm20182、系统功能结构 1.生产6位数字防伪编码（213563型） 2.生成9位系列产品数字防伪编码（879-33577型） 3.生成25位混合产品序列号（R2R12-M7TY3-GH35O-DW2K8） 4.生成含数据分析功能的防伪编码（1245M95...

2020-01-30 09:41:18 944 1

原创如何解决安装python第三方模块pyinstaller模块的报错问题

一、安装命令pip install pyinstaller二、pip需要升级错误解决命令python -m pip install --upgrade pip三、 Getting requirements to build wheel … error（build 依赖包安装错误）ERROR: Command errored out with exit status 1: 'c:\...

2020-01-23 10:43:42 12210 5

原创 python之学生信息管理系统（控制台程序）

一、文件夹结构二、相关说明1、系统开发环境windows10系统，python3.6,开放工具ptcharm20182、相关库python内置模块os和re三、系统功能结构包括6大模块录入学生信息模块、删除学生模块，修改学生模块，查找学生模块，排序学生模块，查询、统计学生模块。四、相关代码# _*_ coding:utf-8 _*_import re, osdef m...

2020-01-23 10:24:29 1527

原创 bugku CTF杂项wp(3)

二十二、多彩下载图片，放到Stegsolve里面跑下。发现了图片的名称又是lipstick.png (lipstick是口红意思），这边又有YSL，所以怀疑与YSL口红有关(圣罗兰口红).使用data extract分析下，发现PK开头，直接save bin 存为zip格式发现文件打不开，于是使用winhex打开，进行图中操作，成功打开文件，发现flag.txt文件加密然后解压文件...

2019-11-12 20:31:27 447

原创攻防世界misc进阶之Cephalopod

第一步，使用wireshark搜索flag字符串，可以看到发现有flag.png图片。第二步：思考如何提取出PNG图片。PNG的16进制为89504E47，然后搜索该16进制，找到一条TCP报文，然后追踪TCP流。可以看到这是一个图片数据流。第3步，保留原始数据。然后复制进去winhex然后修改文件后缀名为png，就可以得到flag图片...

2019-10-17 18:17:21 2363 5

原创攻防世界misc进阶之我们的秘密是绿色的

用到的工具有oursecret,Advanced Archive Password Recovery.用到的知识点有，zip位加密，zip明文攻击，zip暴力破解，文件隐藏，栅栏密码，凯撒密码第一步，根据题目提示我们的密码在绿色，我们的密码有个工具叫oursecret(可以找出隐藏的文件)，密码是绿色部分的数字为0405111218192526。得到一个try.zip压缩包第二步：使用Ad...

2019-10-10 21:50:13 2562 1

原创攻防世界Misc wp(1)

一、hit-the-core1、在linux下对下载的文件使用strings进行查看。使用命令为sring 文件名 | grep {发现一串字样的字符串,观察未来，发现。从第3个字符开始每个4个字符就有一个大型字母。写python脚本提取大写字母a = "cvqAeqacLtqazEigwiXobxrCrtuiTzahfFreqc{bnjrKwgk83kgd43j85ePgb_e_rwq...

2019-10-03 16:22:58 1614

原创 Pygame游戏框架

1.1、安装pygamepip install pygame验证是否安装成功。在IDLE里输入以下命令,如果输出pygame的版本信息，则说明安装成功import pygamepygame.ver1.2、Pygame常用模块模块名功能pygame.cdrom访问光驱pygame.cursors加载光驱pygame.display访问显示设备...

2019-09-08 08:51:06 654

原创 python threading模块

1、线程的介绍2、线程与进程的区别例子。 import threading import time def fun(num): print("线程执行%d"%num) time.sleep(2) # 执行5个形参 for i in range(5): t = threadi...

2019-09-07 08:59:38 231

原创 Django Web框架的使用（python）

1、Django框架的使用1.1、安装Djnago Web框架使用pip安装，命令如下pip install django == 2.2 # 安装 2.2版本的Django1.2、什么是virtualenv及windows下如何配置virtualenv是一个创建隔绝的Python环境的工具。virtualenv创建一个包含所有必要的可执行文件的文件夹，用来使用Python工程所需的...

2019-09-01 10:02:20 338

原创常用的GUI框架之wxPython框架

1、初识GUI1.1、什么是GUIGUI是Graphical User Interface(图像用户界面)的缩写。在GUI中有输入文本、返回文本，具有有窗口、按钮等图像，也可以通过键盘和鼠标操作。GUI是一种与程序不同的方式。GUI的程序有3个基本要素：输入、处理、输出。1.2、常用的GUI框架python的GUI开发，有很多工具包，下面是一些流行的工具包工具包描述w...

2019-08-14 09:27:13 2628 1

原创 Python知识整合（操作数据库）

1、数据库编程接口市面有多种数据库如mysql、SQLite等等。为了对数据库进行统一的操作，大多数语言提供了简单的、标准化的数据库接口（API）。在Python Database API 2.0规范中，定义了Python数据库API接口的各个部分。下面我将介绍数据库API接口中的连接对象和游标对象1.1、连接对象数据库连接对象（Connection Object）主要提供数据库游标对象和提...

2019-08-10 23:24:59 405

原创 python知识整合（文件及目录操作）

1、基本的文件操作python中内置了文件(fFle)对象,使用文件对象的大概流程如下：1、创建文件（通过内置open()函数）2、通过该对象提供的方法进行一些基本的文件操作，如write()、close()等方法1.1、创建和打开文件可以通过open()方法实现语法格式：file = open(filename[,mode[,buffering]])说明：file:为被创建的...

2019-08-10 15:35:36 548

原创 python知识整合（模块）

1、自定义模块在Python中一个.py文件就是一个模块。在python中自定义模块有2个作用。一个是规范代码，让代码更易于阅读。另一个是方便其他程序使用已经编写好的代码，提高开发效率、要实现自定义模块主要分为创建模块和导入模块2部分。1.1、创建模块就是将模块中的相关代码编写在单独的文件中，文件名为模块名.py要注意的是设置的模块名不能与python自带的标准库名称一样。如果一样的话...

2019-08-01 22:05:30 529

原创 python知识整合（面向对象程序设计）

1、面向对象概述1.1、对象（object）对象是一个抽象的概念，表示任意存在的事物对象可以分为2部分，就是静态部分和动态部分。静态部分被称为“属性”，如人的性别；动态部分指的是对象的行为（对象执行的动作），如人可以走路在python中，一切都是对象，即不仅把具体事物称为对象，字符串、函数等也是对象。（pyhton天生就是面向对象的）1.2、类类是封装对象的属性和行为的载体，反过来说具...

2019-08-01 11:02:52 329

原创 python知识整合（函数）

1、函数的创建与调用函数出了python中的内置函数外，我们也也可以根据需求，自己创建函数创建函数语法格式def functionname([parameterlist]) ['''comments'''] [functionbody]调用函数语法格式 functionname([parameterlist])小技巧：在调用函数时，如果指定了“comment(注释)”参数，那...

2019-07-29 21:57:35 609

原创 bugku CTF杂项wp(2)

十六、想蹭网络先破解wifi密码题目给了我们一个数据包，且提示我们flag为wifi密码，第一步：打开文件，WIFI连接认证的重点在WPA的四次握手包，即eapol协议的包，过滤一下：刚好四个包第二步既然是密码，还给了我们数据包，那么我们开始爆破，首先需要一个字典因为手机号为11位，给了我们7位，故我们使用一下python代码生成字典代码如下：import strings =...

2019-07-24 20:55:46 710

原创 Python知识集合（异常处理和程序调试）

1、异常处理语句1.1、try…except语句语法格式：try: block1except [ExceptionName [as alias]]: block2参数说明：block1：表示可能出错的代码块ExceptionName [as alias]:可选参数，用于指定要捕获的异常，其中 ExceptionName表示要捕获的异常名称，如果在其右侧加上 as alias 表...

2019-07-24 09:57:56 302

原创 Python知识整合（字符串及正则表达式）

1、字符串常规操作1.1、拼接字符串使用“+”号可以实现多个字符串的拼接，并产生一个字符串对象。如a = "123"print(a+"1234")1.2计算字符串长度使用len（）函数如str ="123a,时候"print(len(str))输出7可以看出在len函数计算字符串的长度时，不区分数字，英文，汉字，所有字符都认为是一个字节但是，如果采用UTF-8编码...

2019-07-23 15:32:57 1143

原创 Python知识整合（序列的应用）

1、序列序列就是用于存放多个值的连续的空间，且具有顺序关系。python中序列结构主要包括列表、元素、集合和字典。1.1索引（indexing）索引是从0开始计算在python中索引也可以是负数，从右向左计数，最右边的数是的索引为-1（也就是最后一个数的下标可以是-1）.如a = ["你","好","啊","吗"]print( a[0] )print(a[-4])print("...

2019-07-12 11:05:27 911

原创 bugku CTF杂项wp(1)

一、这是一张单纯的图片保存图片，使用记事本打开图片，发现末尾有编码的一段文字在网页中&#开头的是HTML实体，一些字符在 HTML 中是预留的，拥有特殊的含义，比如小于号‘<’用于定义 HTML 标签的开始。如果我们希望浏览器正确地显示这些字符，我们必须在 HTML 源码中插入字符实体。详情请看http://baike.baidu.com/view/4757776.htm如何...

2019-07-10 11:34:54 1418 1

原创信息收集

1、site:搜索特定的站点信息基本语法：site：域名2、inurl:搜索URL中包含有指定字符串的网站基本语法：inurl: 字符串//如inurl: passlist.txt3、intitle：搜索网页标题中包含指定的字符串的网址4、intext: 搜索站点页面内容中具有关键字内容的网页5、filetype搜索特定后缀名的文件如：filetype: sql6、...

2019-07-08 17:46:17 385

原创 Python知识整合（基础）

本文章内容的python版本默认为python3.x1、注释注释包括单行注释，多行注释，中文声明注释1.1、单行注释注释内容从#号到换行为止结束语法格式：# 注释内容注释格式：第一种#请输入你的年龄age=int(input("请输入你的年龄"))第二种age=int(input("请输入你的年龄")) #请输入你的年龄1.2、多行注释在python...

2019-07-08 14:39:14 1019

原创 zip伪加密

zip伪加密1. 原理就是修改了zip的文件头的加密标位（全局方式标记位），使文件打开显示需要密码，实际没有密码。2. zip文件的格式简单说一个 ZIP 文件由三个部分组成：压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志压缩源文件数据区：50 4B 03 04 头文件标记压缩源文件目录区：50 4B 01 02：目录区文件头标记1F 00：压缩使用的 pk...

2019-07-07 09:25:15 722

原创攻防世界MISC部分

一、功夫再高也怕菜刀下载附件，用foremost进行pcapng文件的分离，得到一个压缩包，打开压缩包，得到一份加密的flag文件。foremost的下载地址https://github.com/raddyfiy/foremost （windows系统可用）简单的使用介绍在zip里可以发现一个加密的flag.txt文件。用wireshark打开6666.pcapng文件，查找flag...

2019-07-06 12:19:09 7084 2

原创 2019ISCC misc第二题、第4题Aesop's secret、第7题high起来

下载附件是一个动态的jpg,使用winhex打开在末尾发现疑是base64加密，拿去在线解密，得到Salted__P)=N6q(эl%.,D7ێպ?1C’Ϊɒ~`৵܋ߖ߄zgF4_1ζwOk˘ӊwOk̆ӊwOk˘ӊÔj睼̍⾐*!n。怀疑是ASE加密至于什么是ASE加密请看这篇博客直接解密发现解密不了。ASE在线解密猜想密钥是ISCC,连续解密2次发现flag...

2019-06-04 21:43:10 2470

原创 strpos数组绕过NULL、密码md5比较绕过、MD5函数===绕过

<?php$flag = "flag"; if (isset ($_GET['nctf'])) { if (@ereg ("^[1-9]+$", $_GET['nctf']) === FALSE) echo '必须输入数字才行'; else if (strpos ($_GET['nctf'], '#biubiubiu') ...

2019-05-06 20:26:44 3267

原创 MD5加密相等绕过和intval函数四舍五入

一、MD5加密相等绕过<?php$md51 = md5('QNKCDZO');$a = @$_GET['a'];$md52 = @md5($a);if(isset($a)){if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*****************}";} else { echo ...

2019-04-19 21:03:59 1646

原创密码MD5比较绕过和urldecode二次绕过

<?php//配置数据库if($_POST[user] && $_POST[pass]) { $conn = mysql_connect("********, "*****", "********"); mysql_select_db("phpformysql") or die("Could not select database"); if (...

2019-04-18 15:29:24 1166

原创 shal()函数绕过和session验证绕过

一、shal()函数绕过<?php$flag = "flag";if (isset($_GET['name']) and isset($_GET['password'])) { if ($_GET['name'] == $_GET['password']) echo '<p>Your password can not be your name!...

2019-04-18 14:53:25 2687 1

windows 2008 DHCP DNS IIS 配置.docx

空空如也