摘要:
如无特别说明,所发表内容均为原创,如需转发请标明转发出处! 希望在记录自己专业技能点滴成长的同时也能将一些笔记与思路拿出来与大家共享。希望大家能在评论区多多留下不通见解,好共同探讨共同进步! 阅读全文
摘要:
前言: 在搭建开始前,我们先来梳理下web服务工作流程,先看下图: 1、用户(PC)向web服务器发起http请求 2、web服务器判断用户请求文件是否为静态文件,是则直接读取静态文件并返回给用户,不是则通过WSGI协议将请求丢给web框架(django)代码处理 3、看web框架是否启动djang 阅读全文
摘要:
背景: 在IPv4的网络中,IP地址是紧缺资源,为了能让用户上网,我们往往要使用PAT(Port Address Translation)端口地址转换技术(也称为端口多路复用技术)。这种技术可以使用一个IP地址被多个会话所复用。与NAT(Network Address Ttanslation)技术只 阅读全文
摘要:
一、DDOS攻击的来源 任何攻击都不会凭空产生,DDOS也有特定的来源。绝大多数的DDOS攻击都来自于僵尸网络。僵尸网络就是由数量庞大的可联网僵尸主机组成,而僵尸主机可以是任何电子设备(不仅是X86架构的设备,更多反而是物联网中的ARM架构设备),只要被植入僵尸程序即可! 僵尸网络有一个特点:控制者 阅读全文
摘要:
BGP BGP全称是Border Gateway Protocol,翻译成中文是边界网关协议,用于全球各个AS之间的路由。它的地位是毋庸置疑的,如果没有它就没有全球的因特网。因为全球各个AS都等价的维护一个BGP也带来一些安全性问题,只要任意一个节点的BGP信息配置失误都可能对全球网络产生影响。 像 阅读全文
摘要:
背景:在渗透测试前期做攻击面发现(信息收集)时候往往需要用到很多工具,最后再将搜集到的信息汇总到一块。 现在有这样一个现成的框架,里面集成了许多信息收集模块、信息存储数据库、以及报告生成模块,为工程化信息收集提供了可能。 它就是recon-ng。recon-ng使用python编写,其使用方式和me 阅读全文
摘要:
import json > 注意:不同语言之间通用但不能传输对象类型 该模块中最重要的方法: 1、json.dump(‘python数据’,‘json文件’) # 将python数据类型转换并保存到json格式的文件夹内 2、json.dumps(‘python数据’) # 将python数据类型转 阅读全文
摘要:
背景:最近有些开发的同学跟我抱怨虚拟环境里的网络模式不好理解,我特意整理了一个拓扑图来说明,这里贴出来也供广大网友参考 无论是vmware还是VirtualBox还是开源的KVM(这里使用vmware为例还说明),在选择虚拟机网络时都会有三种模式提供选择,即:桥接、NAT、仅主机 注:自定义其实也是 阅读全文
摘要:
yy:复制 光标所在的这一行 4yy:复制 光标所在行开始向下的4行 p:粘贴 dd:剪切(删除) 光标所在的这一行 4dd:剪切(删除) 光标所在行向下的4行 D:从当前的光标开始向后剪切,一直到行末 d0:从当前的光标开始向前剪切,一直到行首 x:从光标处开始向后删除 X:从光标处开始向前删除 阅读全文
摘要:
背景:subprocess是python官方推荐调用系统命令的模块 import subprocess subprocess最主要的两个方法/类: # 参数说明:stdin和stdout相当于一个管道。激活stdout变量后执行结果将被重定向到stdout这个文件中,激活stdin可以从这里输入与子 阅读全文
摘要:
一、Mysql 1、前提 pip install pymysql import pymysql 2、详情 Connection对象 >用于连接数据库 用于建立与数据库的连接 创建对象:调用connect()方法 conn=connect(参数列表) 参数host:连接的mysql主机,如果本机是'l 阅读全文