hacker

一、信息安全 　　1、信息源认证 https 　　　　访问控制 ACL ；不能有非法软件驻留 ；不能含有未授权的操作等 　　2、2017-OWASP-TOP5 　　　　注入 ；失效的身份认证和回话配置 ；跨站脚本 ；失效的访问控制 ；安全配置错误 二、术语 　　1、肉鸡 ：是指可以被黑客远程控制的机器。黑客可以随意操纵它并利用它做任何事情。 　　2、弱口令 ：强度不够、容易被猜解的口令（密码）。 　　3、Webshell ：是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境，也可以将其称做为一种网页后门。 　　4、木马 ：表面伪装成正常程序 　　5、注入点 ：可以实行注入的地方，通常是一个访问数据库的连接。根据注入点数据库的运行帐号的权限的不同，你所得到的权限也不同。 　　6、上传点 ：通过可以上传图片等文件的地方上传木马。 　　7、后门 ：方便持续控制。 　　8、内网 ：即局域网，IP段：192.168.0.0 - 192.168.255.255 、172.16.0.0-172.31.255.255 、10.0.0.0-10.255.255.255 　　9、外网 ： 　　10、端口： 　　11、远控 　　12、免杀：通过加壳、加密、修改特征码、加花指令等技术修改程序 　　13、提权：Windows-->system Linux-->root 三、渗透测试 　

Python3 字典常用方法总结（一） Python字典可存储任意类型对象，如字符串、数字、元组等，优点： 取值方便，速度快 1. 创建字典 字典由键（key）和对应值（value）成对组成。字典也被称作关联数组或哈希表。基本语法如下： dict = {'Name': 'Hacker', 'Believe': 'Free', 'Call': '996'} 注意： 每个键与值用冒号隔开（:），每对用逗号分割，整体放在花括号中（{}）。 字典的键必须是独一无二，但对应的值则不必。 字典的值可以取任何数据类型，但必须是 不可变 的，如字符串，数组或元组。 2. 访问字典中的值 print(dict['key']) #直接通过建访问，如果写了不存在的值会报错 print(dict.get('key')) #通过get()方法访问，如果写了不存在的值，返回None print(dict.get('key','not find ')) #通过get()方法访问,如果找不到存在的值，返回 “not find” print(dict.keys()) #获取所有的key值 print(dict.values()) #获取所有的value值 if 'key' in dict: #判断key是否存在 print('key') for k,v in dict.items(): #遍历字典 print(k