hacker

基础知识

≯℡__Kan透↙ 提交于 2019-11-29 08:33:47
一、信息安全   1、信息源认证 https     访问控制 ACL ;不能有非法软件驻留 ;不能含有未授权的操作等   2、2017-OWASP-TOP5     注入 ;失效的身份认证和回话配置 ;跨站脚本 ;失效的访问控制 ;安全配置错误 二、术语   1、肉鸡 :是指可以被黑客远程控制的机器。黑客可以随意操纵它并利用它做任何事情。   2、弱口令 :强度不够、容易被猜解的口令(密码)。   3、Webshell :是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。   4、木马 :表面伪装成正常程序   5、注入点 :可以实行注入的地方,通常是一个访问数据库的连接。根据注入点数据库的运行帐号的权限的不同,你所得到的权限也不同。   6、上传点 :通过可以上传图片等文件的地方上传木马。   7、后门 :方便持续控制。   8、内网 :即局域网,IP段:192.168.0.0 - 192.168.255.255 、172.16.0.0-172.31.255.255 、10.0.0.0-10.255.255.255   9、外网 :   10、端口:   11、远控   12、免杀:通过加壳、加密、修改特征码、加花指令等技术修改程序   13、提权:Windows-->system Linux-->root 三、渗透测试  

Python3 字典用法总结(一)

只愿长相守 提交于 2019-11-27 03:16:02
Python3 字典常用方法总结(一) Python字典可存储任意类型对象,如字符串、数字、元组等,优点: 取值方便,速度快 1. 创建字典 字典由键(key)和对应值(value)成对组成。字典也被称作关联数组或哈希表。基本语法如下: dict = {'Name': 'Hacker', 'Believe': 'Free', 'Call': '996'} 注意: 每个键与值用冒号隔开(:),每对用逗号分割,整体放在花括号中({})。 字典的键必须是独一无二,但对应的值则不必。 字典的值可以取任何数据类型,但必须是 不可变 的,如字符串,数组或元组。 2. 访问字典中的值 print(dict['key']) #直接通过建访问,如果写了不存在的值会报错 print(dict.get('key')) #通过get()方法访问,如果写了不存在的值,返回None print(dict.get('key','not find ')) #通过get()方法访问,如果找不到存在的值,返回 “not find” print(dict.keys()) #获取所有的key值 print(dict.values()) #获取所有的value值 if 'key' in dict: #判断key是否存在 print('key') for k,v in dict.items(): #遍历字典 print(k