摘要:
文件管理 du 选项 查看单个文件 查看文件夹 查看文件夹详细内存占用: 查看文件夹内前10个大文件,从大到小排序 参考 https://man.linuxde.net/ 阅读全文
摘要:
python一句话HTTP服务器 python一句话FTP服务器 阅读全文
摘要:
Flask中的数据库 Flask本身不支持数据库,对使用的数据库插件自由选择。 数据库被划分为两大类,遵循关系模型的一类是关系数据库,另外的则是非关系数据库,简称NoSQL,表现在它们不支持流行的关系查询语言SQL。 使用Flask SQLAlchemy管理数据库 Flask SQLAlchemy是 阅读全文
摘要:
跨站请求伪造保护 Flask WTF Flask WTF能保护所有表单免受跨站请求伪造的攻击。为了实现CSRF防护,Flask WTF需要为程序配置一个密钥。Flask WTF使用这个密钥生成加密令牌,再用令牌验证请求中表单数据的真伪。 设置密钥 使用类来存储配置变量,项目结构清晰,同时密钥保存在环 阅读全文
摘要:
背景 桌面壁纸好久没有更新,感到有些审美疲劳。必应每日推荐高质量壁纸,有好心人已经做成了专门的必应壁纸站,更新桌面壁纸,顺便练手爬虫小程序。 分析 第一步提取出全部图片的链接,单个页面正则提取后,加个翻页功能即可。 第二步下载图片。 提取图片链接 单个页面 全部页面,这里取前10页 下载图片 下载1 阅读全文
摘要:
SSH用户名枚举 SSH暴力破解 SSH远程操作 端口转发 中间人攻击 SSH后门 OpenSSH用户名枚举漏洞(CVE 2018 15473) https://github.com/Rhynorater/CVE 2018 15473 Exploit SSH暴力破解 SSH远程操作 远程执行命令 执 阅读全文
摘要:
SSHClient 基于用户名密码连接 基于公钥连接 SSHClient封装Transport SFTPClient 阅读全文
摘要:
0x01 SSH 简单说,SSH是一种网络协议,用于计算机之间的加密登录。 0x02 公匙登录 用户认证的两种方式:1. 密码 2. 公钥 每次输入密码登录非常麻烦,使用公钥登录可以省去输入密码的步骤。 公钥登录原理:用户将自己的公钥储存在远程主机上。登录的时候,远程主机会向用户发送一段随机字符串, 阅读全文
摘要:
Git学习笔记 初步设置 创建版本库 将文件添加到仓库 获取仓库最新状态 查看修改内容, 是修改内容 版本回退 版本1:提交ssh_brute.py 版本2:在ssh_brute.py中添加一行 查看commit历史版本 简化输出 回退到上一个版本,可以 文件查看是否成功 回退到指定版本, ,版本号 阅读全文
摘要:
数据库遭遇比特币勒索的一次入侵分析 前言 事情发生在前几天,上午接到通知,公司的测试环境数据库遭遇比特币勒索,于是杯子开水加满,开始分析。 信息收集 首先想到的是看日志,空空如也。综合分析,存在以下三个疑点,欢迎补充。 疑点一:个人PC中马。因为最近有人反映收到钓鱼邮件。 疑点二:弱口令。网上搜索 阅读全文