摘要:
高风险评判指引(一) 一、安全物理环境 1. 机房出入口访问控制措施缺失(二级及以上) 判例场景:机房出入口无任何访问控制措施 补偿因素:机房所在位置处于受控区域,非授权人员无法随意进出机房,可根据实际措施效果,判定风险等级 2. 机房防盗措施缺失(三级及以上) 判例场景: 1.机房或机房所在区域无 阅读全文
posted @ 2022-03-31 17:36 penr 阅读(416) 评论(0) 推荐(0) 编辑
2022年3月31日
2021年10月25日
摘要:
Python学习笔记-argparse模块 optparseargparse 昨天学习了一个简单的端口扫描器的脚本,其中涉及到了optparse模块,网上关于此模块的介绍已有很多,但这个模块已经不更新了,新的模块叫argparse。百度学习了argparse的用法后,这里简单比较一下二者,仅为加深自 阅读全文
posted @ 2021-10-25 15:14 penr 阅读(176) 评论(0) 推荐(0) 编辑
2021年5月30日
摘要:
步骤1:信息收集 拿到靶机首先看一下开放的端口 可以看到开放了很多端口 比如22 ssh、80 http等等 那么就先访问一下80看一下 页面没有什么有用的东西 查看一下网页源代码 也没有找到什么有价值的 唯一一个引起注意的是图片名为angel 可能是有用的 先记着 接下来用dirb工具扫描一下 看 阅读全文
posted @ 2021-05-30 13:27 penr 阅读(413) 评论(0) 推荐(0) 编辑
2021年3月31日
摘要:
00截断原理 %00截断 在url中%00表示ascii中的0,而ascii中的0作为特殊字符保留,表示字符串结束,所以当url中出现%00会认为读取已结束。 比如 https://127.0.0.1/upfiles/?filename=test.txt 此时输出的是test.txt 加上%00 h 阅读全文
posted @ 2021-03-31 21:28 penr 阅读(192) 评论(0) 推荐(0) 编辑
摘要:
函数式编程 高阶函数 map/reduce map()函数接收两个参数,一个是函数,一个是Iterable,map将传入的函数依次作用到序列的每个元素,并把结果作为新的Iterator返回 举例说明,比如我们有一个函数f(x)=x2,要把这个函数作用在一个list [1, 2, 3, 4, 5, 6 阅读全文
posted @ 2021-03-31 21:25 penr 阅读(127) 评论(0) 推荐(0) 编辑
摘要:
高级特性 切片 对经常取指定索引范围的操作,用循环十分繁琐,因此,Python提供了切片(Slice)操作符,能大大简化这种操作。 取前3个元素,用一行代码就可以完成切片: >>> L[0:3] ['Michael', 'Sarah', 'Tracy'] L[0:3]表示,从索引0开始取,直到索引3 阅读全文
posted @ 2021-03-31 21:23 penr 阅读(71) 评论(0) 推荐(0) 编辑
摘要:
函数 调用函数 要调用一个函数,需要知道函数的名称和参数,比如求绝对值的函数abs,只有一个参数。可以直接从Python的官方网站查看文档: http://docs.python.org/3/library/functions.html#abs 也可以在交互式命令行通过help(abs)查看abs函 阅读全文
posted @ 2021-03-31 21:21 penr 阅读(59) 评论(0) 推荐(0) 编辑
摘要:
Python基础 数据类型和变量 整数 python可以处理任意大小的整数; 对于很大的数,很难数清楚0的个数,python允许在数字中间以_分割,例如10_000_000_000和10000000000是一样的。 浮点数 浮点数也就是小数,之所以称为浮点数,是因为按照科学记数法表示时,一个浮点数的 阅读全文
posted @ 2021-03-31 21:10 penr 阅读(88) 评论(0) 推荐(0) 编辑