Xdebug 是 PHP 的调试工具,为 PHP 脚本与调试器客户端提供了一个接口,使用 DBGp 协议进行交互,使用的是 XML 格式的数据。在调试的时候,可以通过调试器在服务器上执行任意代码。通过 phpinfo() 可以查看 WebServer 上是否有开启 Xdebug,由于 Xdebug ...
阅读全文 »

volatility 是一款内存取证和分析工具,可以对 Procdump 等工具 dump 出来的内存进行分析,并提取内存中的文件。该工具支持 Windows 和 Linux,Kali 下面默认已经安装。 volatility 的许多功能由其内置的各种插件来实现,例如查看当前的网络连接,命令行中的命 ...
阅读全文 »

FeatherDuster 是一个 Python开发的用于分析密文和破解加密的框架,它试图让识别和利用弱密码系统尽可能的简单。不支持 Windows,而且需要 Python 2.x 环境。 安装无法通过 pip 安装,需要先从 Github 上下载代码安装 安装依赖 apt-get install ...
阅读全文 »

keep-alive 复用 TCP 连接HTTP 1.0 对每个请求都打开一个新 TCP 连接严重影响性能。HTTP 1.1 通过在 response 的 header 中添加一个 Connection: keep-alive 可以让后续的请求共用一个 TCP 连接。在 HTTP 2.0 时代, ...
阅读全文 »

最近在做一个东西,服务端是用 Python 写的 API,客户端是其他语言写的,比如 C#。客户端与服务端之间有个数据通信的需求是通过 RSA 做加解密。例如客户端 C# 使用公钥加密数据,服务端 Python 使用私钥解密数据。因此需要让不同语言的 RSA 加密后的数据兼容,能够互相解密。 在 C ...
阅读全文 »

漏洞的收尾工作会被勒索软件完美解决。by 余弦 Windows 默认会开启局域网内文件和打印机共享服务,该服务使用了 445 端口。最近在全球爆发了 Windows 的勒索蠕虫病毒 WannaCry 想哭,利用了基于 445 端口传播扩散的 SMB 漏洞 MS17-010,该漏洞原名叫 “永恒之 ...
阅读全文 »

HTML Meta 标签定义了一些元数据,这些数据并不会显示在网页中,主要是面向浏览器和搜索引擎,让其更好的识别网页的内容,常见的一些元标签有: 123456<!--用于告诉搜索引擎,网页的主要内容--><meta name="description" content="网站内容描 ...
阅读全文 »

如果自己的网站需要被百度收录,可以在搜索结果中找到,就需要将网站的链接提交给百度。依靠百度的爬虫可能无法检索到网站所有的内容,因此可以主动将链接提交给百度。 在百度的站长平台上介绍了链接提交方法,目前有这四种: 主动推送:最快的提交方式,推荐将站点当天新产出链接立即通过此方式推送给百度,以保证新链 ...
阅读全文 »

数据类型基础数据类型 Int表示整型值 Double 和 Float 表示浮点型值 Bool 是布尔型值 String 是文本型数据 集合类型 数组 Array 集合 Set 字典 Dictionary 元组(Tuple),元组可以创建或者传递一组数据,比如作为函数的返回值时,可以用一个元组返 ...
阅读全文 »

在浏览器的地址栏上输入 URL ,并按下回车后发生了什么? 在浏览器地址栏输入一个URL后回车,背后会进行哪些技术步骤? 从输入 URL 到页面加载完成的过程中都发生了什么事情? 前端经典面试题: 从输入 URL 到页面加载发生了什么? 当···时发生了什么? HTTP 协议 关于HTTP协议, ...
阅读全文 »

以下只简单列举一些知识点,其他方面的知识,可以去阅读详细的教程,或者在遇到问题时再去翻阅 Python 代码的执行当我们运行一个 Python 文件,可以在命令行上输入 python run_demo.py run_demo.py 的文件内容 123456789101112131415161718 ...
阅读全文 »

Python 是什么Python是一种面相对象、函数式、动态类型、解释型的计算机程序语言。目前在 Web 开发、爬虫、安全研究、云计算、数据科学、人工智能等领域得到广泛应用,其设计哲学是“优雅”,“明确”,“简单”。 Python 能做什么 Web 和 API开发,Django,Tornado 等 ...
阅读全文 »

本课程面向至少学习过一门计算机语言的人,例如 SQL、C 等。主要目标是作为开发的入门课程,并帮助建立起一个良好的开发环境和规范。预计使用4~5次课程,每次一个小时左右。课程内容涵盖从上手开发到如何在服务器上部署的整个过程。 这门课讲什么 Python 的基础知识,包括基本数据类型,文件处理,模块和 ...
阅读全文 »

HTTPS 目前已经逐渐成为标配,利用 Lets Encrypt 可以免费实现网站的 HTTPS,保证传输安全。关于 Lets Encrypt 的使用问题可以查看官方的FAQ,目前不支持泛解析的域名,但是在将来可能会实现。以下环境使用 CentOS 7。 letsencrypt 安装和配置安装 le ...
阅读全文 »