Ea5ter's Bolg

Ea5ter's Bolg

We are infinite

浅析命令执行漏洞
前几天搞了一个 VPS 来玩,试验了一下反弹shell,顺带再复习下命令执行漏洞。 实验环境kali 上搭的 DVWA,VPS。 命令执行以下是 low 级别的命令执行代码:123456789101112131415161718192021<?phpif( isset( $_POST[ 'Submit' ] ) ) { // Get input $target = $_REQUEST[ 'ip' ]; // Determine OS and execute the ping command. if( stristr( php_uname( 's'...
KMP算法
开始是在 Lintcode 看到的一道题。一开始的思路是这样的:123456789101112131415def strStr(self, source, target): i = 0 j = 0 k = 0 while i < len(source): if source[k] == target[j]: k += 1 j += 1 if j == len(target) - 1: return 1 else: ...
python爬虫学习(四)
0.00 引言最近到处玩搞得无心学习,想爬虫先放放,快点学kali。但昨天Hpdoger童鞋叫我一起写个爬虫,来自动填调查表。一听还挺有趣的,就写了点,主要是熟悉了 Selenium 这个采集模块。用的方法其实都是《pyhon网络数据采集》中提过的,就当是读书笔记吧。 1.00 采集先说一个判断采集内容是否为 Javascript 的小方法。这里每个问题都在 id=div%d 的 div 标签中。接着右键查看网页源码或在 url 前面加个 view-source: 查看网页源码。Ctrl+F 搜索“id=div1”,显示未找到,因此采集内容为 Javascript 。 1.10 S...
python爬虫学习(三)
0.00 引言从这章开始到了书上的第二部分——高级数据采集。两章一总结,内容是数据清洗和自然语言处理,其中还有六度分隔的完结篇。 1.00 数据清洗这里先说了一个概念叫n-gram,简单说就是n个连续的单词为一组,用这个来找对自然语言分析。产生n-gram的代码如下:123456def ngrams(input, n): input = input.split(' ') output = [] for i in range(len(input)-n+1): output.append(input[i:i+n]) return output 这段代码只...
python爬虫学习(二)
0.00 引言最近的爬虫学习主要关于:储存数据和文档读取。 1.00 储存数据虽然爬取的信息在编译器中查看很方便,但随着数据的不断增多,将其整合到本地来分析就尤为的重要。 1.10 媒体文件通过URL我们可以将网页上的一些文件保存到本地。在python2.x版本中,urllib库下的urlretrieve函数可以根据URL下载文件。urlretrieve(url, path),这个函数有两个参数,一个是目标文件的url,一个是文件的保存路径path。通过以下代码可以将”菜鸟教程”主页下的图片全部下载到本地的images文件夹下。12345678910111213# _*_ coding:...
python爬虫学习(一)
0.00 引言放假这两周实在有点浮躁,决定接下来是时间认真的学习一块知识。之前对爬虫的认识就是一个在网络上收集信息的程序,感觉挺高山流水的。但当我知道谷歌在1994年成立时,就是两个斯坦福大学的毕业生加上一个陈旧的服务器和一个python爬虫的时候,才觉得爬虫其实就在我们的日常之中。最近我找到了一本《python网络数据采集》,决定从这本书着手开始爬虫的学习。 1.00 环境准备1.10 python环境虽然这本书上用的是python3,但我装的是python2.7,不过影响不大。关于python的安装网上已经有很多教程了,在这也不细述。 1.20 py编译器工欲善其事必先利其器。一个好...
一天一道lintcode
写在前面lintcode一个在线刷题网站。因为不支持c语言,那就只有用相对熟悉的python了。争取每天做一道来提升自己的编程能力,顺带学习下python。 做题笔记1、A+B problem简而言之就是不用’+’来算加法。不用加法自然就想到了位运算,现列举几个要使用的位运算符。1234and:同为1得1or :有1得1xor:相异得1<< :左移,左移x位相当于乘以2的x次方 先来找规律,从简到繁。A = 1, B = 2A: 0001B: 00102: 00112 == A ^ B当A+B没有产生进位时,通过异或运算(^)是可以得到正确结果的。但如果有进位呢?A = 1,...
通过sqli-labs学习SQL注入
写在前面关于sql注入,之前通过做ctf了解了一些,由于考试准备时间有限并没有深入研究。现在时间充裕了就准备从基础开始从头学习sql注入。 实验环境这里用的是sqli-labs——是一个印度程序员写的,用来学习sql注入的一个游戏教程。Sqli-labs获取地址:https://github.com/Audi-1/sqli-labs下载后解压到你的网站根目录下,在根据提示载入数据库就可以开始游戏啦! 实验开始在进行每个实验前我们可以在其对应的php文件中的sql语句中加一段代码,用来回显我们构造的sql语句。1echo "你的 sql 语句是:".$sql."<br>"; 1...
hexo+github搭建博客的一些坑
作为迈向极客的第一步自然是搭建自己的博客。通过写博客一点点的积累所学的知识,并与其他人分享交流经验,这也算是极客精神的一部分吧。自己在搭博客时遇到了不少的坑,就在这里总结下。以后应该也会在这里写些完善博客时所用到的东西。 如何用hexo+github搭建自己的博客讲这个的文章网上挺多的,我就不细述了。推荐一篇Hpd0ger同学的文章,还是写的很精炼的,当时也主要是看的他的文章搭的:利用Hexo和Github搭建个人博客 写一篇博客创建一片博文在站点根目录下Git Bash,使用命令:1$ hexo new "文章名" 创建一篇博文,站点根目录下的/source/...
My first blog
终于把自己的博客给搭好了,虽然有些地方还不够完善,不过既然搭好了还是得写篇文章纪念一下。虽然想写自己用Hexo+Github搭建的过程,但现在已是凌晨了。为了防止自己猝死,就随便写写吧。在为了考实验班忙活了一个学期后,现在总算是步入了信安学习的正轨。一路上很多人都给了我许许多多的帮助,真的非常感谢。接下来就要朝着成为一名优秀Geek的目标继续奋斗。我是Easter,下面我要骄傲的往前走了。
avatar
Ea5ter
We are infinite
FRIENDS