5 A1andNS

尚未进行身份认证

梅花香自苦寒来

等级
TA的排名 19w+

换了一个新博客

如题新播客

2020-03-26 00:13:34

Python之You-Get库学习

今天学习一下You-Get这个第三方库,体验一下视频下载的快乐。简介You-Get库是一个基于Python3的视频下载工具,支持多数国内外主流视频站点的视频下载。看一下项目主页的README.md,真的是十分的nice啊,基本都支持了,像B站、腾讯视频、土豆、优酷等等。项目主页:https://github.com/soimort/you-get[外链图片转存失败,源站可能有防盗链机制,建...

2020-03-19 08:32:53

Python学习之OS库的system函数

Python学习之OS库的system()函数引入今天学到了一个十分好用的函数,那就是system()函数,这是一个包含再OS库中的一个函数,用于系统命令执行,方便确实是方便但是也有安全风险,如果对输入没有做好过滤,就是出现命令执行(命令注入)漏洞,如果是在服务器对外web页面犯了这样的错误,这样就会威胁到服务器安全。system()使用实例system(需要执行的cmd命令),这个是sy...

2020-02-29 22:20:33

2020年新春战疫网络安全公益赛解题记录

2020年新春战疫网络安全公益赛解题记录圆满落幕的比赛,可惜我就会2题web,我有点不太行啊。简单的招聘系统在用户登录界面存在万能密码绕过漏洞,存在SQL注入漏洞。经过检验是字符型漏洞。我还发现新注册用户会覆盖原来的用户,使用万能密码绕过时,默认登录最新注册的用户。注册新用户后,发现不是第一用户,而是第二个。说明原来就有一个。Blank Page需要是admin登录才可以看见,新注册用...

2020-02-27 21:00:53

hackergame 2019 WP(只是一些我会的)

hackergame 2019签到题首先打开网页看到叫我提交token,发现提交button是不可用的,所以查看前端代码,修改button模块的属性把disable改为able然后输入token即可得到flag: flag{Welcome_to_Hackergame_2019_ef71c55f9a}白与夜打开网页得到一段对话和图片,根据提示flag就在图片里,所以就是图片隐写题目,把图片...

2020-02-25 23:29:56

Python之pip使用

在初学Python时,会接触到一些第三方库。而安装第三方库就会用到一个工具pip,在使用pip时总会有一些问题。本文主要时简要的讲述一下安装和使用pip。

2020-01-31 16:52:35

Python之汉诺塔问题及python安全

今天学习了一下汉诺塔问题,像了许久啊!!脑袋不太OK!顺便试了一下在学SQL注入时,联想到的Python注入的可能性。

2020-01-06 23:50:49

核心防御机制之处理用户访问、处理用户输入

核心防御机制web应用的基本安全问题就是所有用户输入都不可信,这一点要有清晰的认识,必须假设用户所有输入都不可信,并且进行相应的过滤,才能较大可能排除哪些不坏好意的输入。Web应用采用的防御机制基本是由一下几个核心因素构成的:1、处理用户访问应用程序的数据与功能,防止用户获得未授权的访问。2、处理用户对应用程序的输入,防止错误输入造成的不当行为。3、处理攻击者,确保应用程序在称为直接攻击目...

2019-12-19 22:41:17

9个同心圆(Python turtle)

9个同心圆绘制这个程序用来绘制9个同心圆,程序很简单。运用到的库:turtlepython version:3.7说到turtle是一个很实用的库,实用python来画图,这个库就是一个好帮手了。import turtleturtle.setup(400,400,300,300)turtle.pensize(1)for i in range(9): turtle.circl...

2019-12-17 23:15:51

Python初篇之温度转换

第一篇关于Python的博客,是我自己Python分类的第一篇。

2019-12-17 23:00:07

命令执行漏洞

简单命令执行漏洞实例

2019-12-17 22:45:03

一文简单入门文件上传

简单的概括文件上传漏洞情况、分类。适合初学文件上传者。

2019-12-17 15:42:01

CSRF基础学习

这是一篇关于CSRF的简单的了解学习博文。适合初步了解时阅读。

2019-12-16 20:16:32

XSS跨站入门基础知识

之前写了SQL,今天写XSS入门的简单学习,大概了解一下XSS的类型和简单的情况,为深入学习做准备。

2019-12-16 15:28:26

SQL注入简单入门

简单的SQL注入过程,和上手实验。简单的讲述SQL注入过程。

2019-12-15 20:12:21

Linux系统安全基础

Linux系统安全的简单说明。

2019-12-11 12:21:52

密码安全之公钥密码、散列算法、数字签名

这是2019.11.21日学习密码安全的笔记。希望可以分享给也同在学习或有需要的朋友们。

2019-11-21 23:35:34

密码安全之古典密码、对称密码

密码安全(2019.11.19)密码算法密码学可以分为古典密码学和现代密码学。其中现代密码学的出现于一个熟悉的人脱不了关系,他就是香农了,绝对的大佬。古典密码于现代密码的区别之处,我认为就是古典密码是依赖于加密算法的精心设计和保密性,而现代密码这是公开了加密所用的算法,注重的是对密钥的保密。两者的侧重点不同,一个在算法的保密上,另一个则是在密钥的保密上。而将现代密码在以密钥细分就会分为,对称...

2019-11-19 22:52:25

古典密码与现代密码的算法分类结构逻辑图

最近刚好在看密码安全相关的内容,所以就做了一个简单的分类逻辑结构图。整理一下,感觉好多了。

2019-11-17 21:30:42

社会工程学学习笔记

今日简要了解和学习了社会工程学相关的一些知识,做此笔记。

2019-11-10 00:23:22

查看更多

勋章 我的勋章
  • 签到达人
    签到达人
    累计签到获取,不积跬步,无以至千里,继续坚持!
  • 技术圈认证
    技术圈认证
    用户完成年度认证,即可获得
  • 新人勋章
    新人勋章
    用户发布第一条blink获赞超过3个即可获得
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!
  • 1024勋章
    1024勋章
    #1024程序员节#活动勋章,当日发布原创博客即可获得
  • 勤写标兵Lv3
    勤写标兵Lv3
    授予每个自然周发布7篇到8篇原创IT博文的用户。本勋章将于次周周三上午根据用户上周的博文发布情况由系统自动颁发。