09 2017 档案
摘要:网络安全圈: 知乎平台: 黑哥(周景平):https://www.zhihu.com/people/hei-ge-86/activities 王音:https://www.zhihu.com/people/ringzero/activities 曹政:https://www.zhihu.com/pe
阅读全文
摘要:Web安全渗透方面的资源指南: 知乎综合问答:https://www.zhihu.com/question/21914899 渗透测试经典演练系统:http://www.freebuf.com/sectool/4708.html 小书屋技能树:http://www.xiaoshuwu.net/ski
阅读全文
摘要:本文由zoujialan贡献一、注入点的判断及猜解1.加入单引号 ’提交,结果:如果出现错误提示,则该网站可能就存在注入漏洞。2.数字型判断是否有注入;语句:and 1=1 ;and 1=2 (经典)、' and '1'=1(字符型)结果:分别返回不同的页面,说明存在注入漏洞.分析:and 的意思是
阅读全文
摘要:技术点详解—IPSec方案部署 通过前面几期的介绍可以发现IPSec所涉及的参数很多,在具体方案部署过程中有许多灵活选择的地方,本期专栏就专门对IPSec在几种典型环境中的方案部署进行介绍。 一、 常规IPSec方案 上图所示网络环境是最基本的IPSec应用场景: 1. 响应方无论在何种环境都是固定
阅读全文
摘要:在Ubantu下采用PPTP搭建VPN,优点是配置简单快捷。本教程亲自测试,熟练了在新机器上5分钟搞定VPN。 - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
阅读全文
摘要:函数式编程是使用一系列函数去解决问题,按照一般编程思维,面对问题时我们的思考方式是“怎么干”,而函数函数式编程的思考方式是我要“干什么”。 至于函数式编程的特点暂不总结,我们直接拿例子来体会什么是函数式编程。 lambda表达式(匿名函数): 普通函数与匿名函数的定义方式: 匿名函数的命名规则,用l
阅读全文
摘要:关于python读取xml文章很多,但大多文章都是贴一个xml文件,然后再贴个处理文件的代码。这样并不利于初学者的学习,希望这篇文章可以更通俗易懂的教如何使用python 来读取xml 文件。 什么是xml? xml即可扩展标记语言,它可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进
阅读全文
摘要:在我们日常上网浏览网页的时候,经常会看到一些好看的图片,我们就希望把这些图片保存下载,或者用户用来做桌面壁纸,或者用来做设计的素材。 我们最常规的做法就是通过鼠标右键,选择另存为。但有些图片鼠标右键的时候并没有另存为选项,还有办法就通过就是通过截图工具截取下来,但这样就降低图片的清晰度。好吧~!其实
阅读全文
摘要:之前写过一篇 Python使用MySQL数据库的博客,主要使用的是Python2和MySQLdb驱动。 python使用mysql数据库 Python2 > Python3 MySQLdb --> PyMySQL 一,安装PyMySQL Python是编程语言,MySQL是数据库,它们是两种不同的技
阅读全文
摘要:Python使用MySQL数据库 MySQLdb驱动从2014年1月停止了维护。 Python2 MySQLdb 一,安装mysql 如果是windows 用户,mysql 的安装非常简单,直接下载安装文件,双击安装文件一步一步进行操作即可。 Linux 下的安装可能会更加简单,除了下载安装包进行安
阅读全文
摘要:之前在学习python的时候有整理过python异常处理的文章,不够简单也不够完整,所以决定再整理一篇,算做补充。 http://www.cnblogs.com/cmt110/p/7464748.html python shell 打开一个不存在的文件abc.txt 文件,当系统找不到abc.txt
阅读全文
摘要:在使用多线程之前,我们首页要理解什么是进程和线程。 什么是进程? 计算机程序只不过是磁盘中可执行的,二进制(或其它类型)的数据。它们只有在被读取到内存中,被操作系统调用的时候才开始它们的生命期。进程(有时被称为重量级进程)是程序的一次执行。每个进程都有自己的地址空间,内存,数据栈以及其它记录其运行轨
阅读全文
摘要:本节通过SQLite了解数据库操作 数据库支持 使用简单的纯文本只能实现有退限的功能,所需要引入数据库,完成更强大的功能,本节使用的简单数据库SQLite 。 SQLite 和PySQLite sqlite是非常著名的开源嵌入式数据库软件,它可以嵌入到其他程序中使用,并且提供SQL接口用来查询,非常
阅读全文
摘要:本节学习图形用户界面 本节介绍如何创建python程序的图形用户界面(GUI),也就是那些带有按钮和文本框的窗口。这里介绍wxPython : 下载地址:http://www.wxpython.org/download.php 根据自己的操作系统下载相应版本。 安装: 安装过程非常简单,以win7系
阅读全文
摘要:同样是《python基础教程(第二版)》的内容,只是后面内容学起来,相比前面会比较有趣,也更加实用,所以,将“基础”改为“进阶”。 python 电子书分享地址:http://yunpan.cn/Q2U87uGrNiTA3 本节讲文件的操作 打开文件 open函数用来打开文件,语法如下: open(
阅读全文
摘要:re模块包含对 正则表达式。本章会对re模块主要特征和正则表达式进行介绍。 什么是正则表达式 正则表达式是可以匹配文本片段的模式。最简单的正则表达式就是普通字符串,可以匹配其自身。换包话说,正则表达式’python’ 可以匹配字符串’python’ 。你可以用这种匹配行为搜索文本中的模式,并且用计算
阅读全文
摘要:模块 前面有简单介绍如何使用import从外部模块获取函数并且为自己的程序所用: 模块是程序 任何python程序都可以作为模块导入。假设写如下程序,并且将它保存为以C:\python\hello.py 下面通过python解释器调用: 再来一次: 怎么这次没结果?因为导入模块并不意味着在导入进执行
阅读全文
摘要:迭代器 本节进行迭代器的讨论。只讨论一个特殊方法 __iter__ ,这个方法是迭代器规则的基础。 迭代器规则 迭代的意思是重复做一些事很多次 就像在循环中做的那样。__iter__ 方法返回一个迭代器,所谓迭代器就是具有next方法的对象,在调用next方法时,迭代器会返回它的下一个值。如果nex
阅读全文
摘要:魔法方法、属性 准备工作 为了确保类是新型类,应该把 _metaclass_=type 入到你的模块的最开始。 在这个两个类中NewType是新类,OldType是属于旧类,如果前面加上 _metaclass_=type ,那么两个类都属于新类。 构造方法 构造方法与其的方法不一样,当一个对象被创建
阅读全文
摘要:python异常 python用异常对象(exception object)来表示异常情况。遇到错误后,会引发异常。如果异常对象并未被处理或捕捉,程序就会用所谓的 回溯(Traceback, 一种错误信息)终止执行: raise 语句 为了引发异常,可以使用一个类(Exception的子类)或者实例
阅读全文
摘要:创建自已的对象(类)是python非常核心的概念,事实上,python被称为面向对象语言,本章会介绍如何创建对象。以及面向对象的概念:继承、封装、多态。 多态: 可对不同类的对象使用同样的操作。 封装:对外部世界隐藏对象的工作细节。 继承:以普通的类为基础建立专门的类对象。 多态 面向对象程序设计最
阅读全文
摘要:本章介绍如何将语句组织成函数,这样,可以告诉计算机如何做事。 下面编写一小段代码计算婓波那契数列(前两个数的和是第三个数) 因为赋完值fibs已经有两个数了(0,1),所以循环8次之后,列表有10个数,两个数相加等于第3个数。 是不是觉得应该由我们输入来控制打印多少个数?只用把程序小变一下就行了。
阅读全文
摘要:学到这里已经很不耐烦了,前面的数据结构什么的看起来都挺好,但还是没法用它们做什么实际的事。从这一章节开始有点难度,需要好好理解。 基本语句的更多用法 使用逗号输出 如果想要同时输出文本和变量值,却又不希望使用字符串格式化的话,那这个特性就非常有用了: 模块导入函数 从模块导入函数的时候,可以使用 i
阅读全文
摘要:字符串基本操作 所有标准的序列操作(索引、分片、乘法、判断成员资格、求长度、取最小值和最大值)对字符串同样适用,前面已经讲述的这些操作。但是,请注意字符串都是不可变的。 字符串的方法: 字符串从string 模块中“继承”了很多方法,这里只介绍一些特别有用的。 1、find find 方法可以在一个
阅读全文
摘要:列表 本节继续讨论列表不同元组和字符串的地方:列表是可变的(mutable) 可以改变列表的内容,并且列表有很多有用的、专门的方法。 List函数可以将一个字符串拆分成列表。 改变列表:元素赋值 例如,我们想对一个列表中的某个元素赋值。 删除元素 从列表中删除元素也很容易,使用dele语句来实现。
阅读全文
摘要:序列概览 Python 包含6 种内建的序列,这里重点讨论最常用的两种类型:列表和元组。 列表与元组的主要区别在于,列表可以修改,元组则不能。也就是说如果要根据要求来添加元素,那么列表可以会更好用;而出于某些原因,序列不能修改的时候,使用元组则更为合适。 在操作一组数值的时候,序列很好用。可以用序列
阅读全文
摘要:继续第一篇的内容,讲解,python的一些基本的东西。 注释 为了让别人能够更容易理解程序,使用注释是非常有效的,即使是自己回头再看旧代码也是一样。 在python 中用井号(#)表示注释。井号(#)右边的内存将不被程序执行。即使没有注释,也应该让代码本身易于理解。幸好!Python是一门出色的语言
阅读全文
摘要:之所以选择py交易有以下几点:1、python是胶水语言(跨平台),2、python无所不能(除了底层),3、python编写方便(notepad++等文本编辑器就能搞事情),4、渗透方面很多脚本都是py编写的(而且google的网站也是py) 安装与运行交互式解释器 在绝大多数linux和 UNI
阅读全文
