Linux

第1节 实验简介 缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制，甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭，溢出会引起返回地址被重写。 第2节 实验准备 系统用户名shiyanlou，实验楼提供的是64位Ubuntu linux，而本次实验为了方便观察汇编语句，我们需要在32位环境下作操作，因此实验之前需要做一些准备。 ###2.1 输入命令安装一些用于编译32位C程序的东西： ###2.2 输入命令“linux32”进入32位linux环境。此时你会发现，命令行用起来没那么爽了，比如不能tab补全了，所以输入“/bin/bash”使用bash： 第3节 练习1实验步骤 ###3.1 初始设置 Ubuntu和其他一些Linux系统中，使用地址空间随机化来随机堆（heap）和栈（stack）的初始地址，这使得猜测准确的内存地址变得十分困难，而猜测内存地址是缓冲区溢出攻击的关键。因此本次实验中，我们使用以下命令关闭这一功能： sudo sysctl -w kernel.randomize_va_space=0 此外，为了进一步防范缓冲区溢出攻击及其它利用shell程序的攻击，许多shell程序在被调用时自动放弃它们的特权。因此，即使你能欺骗一个Set-UID程序调用一个shell

原文: docker for windows 使用mssql2017 确实有些坑，本来之前坑都踩过了，但是时间一久就忘记了，这次换电脑又都踩了一遍。 几个要点（坑）: 1.docker安装时默认就好。然后C盘必须设置共享，否则后面做文件夹挂载时总是报错。 2.预设SA密码时，别再搞SASASA这种了，必须使用强密码，例如 Abc!@#123456。 3.宿主机使用MSSM链接数据库时，目前我没有改端口使用1433:1433，则要写 "localhost,1433"，而不是冒号。 4.做数据库存储目录共享时，注意宿主机（WIN）目录从盘符开始，:使用/代替，例如: /d/data=d:\data 创建mssql2017容器命令 docker run -e 'ACCEPT_EULA=Y' -e 'SA_PASSWORD=Abc!@#123456' -p 1433:1433 -v /d/sql.data/docker:/var/opt/mssql/data --name mssql2017 -d microsoft/mssql-server-linux:2017-latest 宿主机可以指安装 MSSM就好了，完整的数据库似乎就不需要了。 如果使用的是windows container 则需要拉取 mssql-server-windows-express 使用developer也可以

妹子图网站----前言 从今天开始就要撸起袖子，直接写Python爬虫了，学习语言最好的办法就是有目的的进行，所以，接下来我将用10+篇的博客，写 爬图片 这一件事情。希望可以做好。 为了写好爬虫，我们需要准备一个火狐浏览器，还需要准备抓包工具，抓包工具，我使用的是CentOS自带的tcpdump，加上wireshark ，这两款软件的安装和使用，建议你还是学习一下，后面我们应该会用到。 妹子图网站---- 网络请求模块requests Python中的大量开源的模块使得编码变的特别简单，我们写爬虫第一个要了解的模块就是requests。 妹子图网站---- 安装requests 打开终端：使用命令 pip3 install requests 等待安装完毕即可使用 接下来在终端中键入如下命令 # mkdir demo # cd demo # touch down.py 上面的linux命令是 创建一个名称为 demo 的文件夹，之后创建一个 down.py 文件,你也可以使用GUI工具，像操作windows一样，右键创建各种文件。 为了提高在linux上的开发效率，我们需要安装一个 visual studio code 的开发工具 对于怎么安装vscode，参考官方的https://code.visualstudio.com... 有详细的说明。 对于centos则如下： sudo

命令介绍 find命令是一个系统文件查找命令。说直白一点就是你想找什么文件，不需要一个目录一个目录去查找，直接使用这个命令，会根据你执行这个命令的参数，列举出符合你需要的文件。 命令格式 find pathname option [-print -exec -ok ...] 命令格式解析 pathname:查找的文件路径。 -print:find命令将匹配的文件输出到标准输出。 -exec:find命令对匹配的文件执行该参数所给出的shell命令。相应命令的形式为'command' {} \;，注意{ }和\；之间的空格。 -ok:和-exec的作用相同，只不过以一种更为安全的模式来执行该参数所给出的shell命令，在执行每一个命令之前，都会给出提示，让用户来确定是否执行。 常用的参数 -name 按照文件名查找文件。 -perm 按照文件权限来查找文件。 -prune 使用这一选项可以使find命令不在当前指定的目录中查找，如果同时使用-depth选项，那么-prune将被find命令忽略。 -user 按照文件属主来查找文件。 -group 按照文件所属的组来查找文件。 -mtime -n +n 按照文件的更改时间来查找文件， - n表示文件更改时间距现在n天以内，+ n表示文件更改时间距现在n天以前。find命令还有-atime和-ctime 选项，但它们都和-m

1 Excel Microsoft Excel是微软公司的办公软件Microsoft office的组件之一，是由Microsoft为Windows和Apple Macintosh操作系统的电脑而编写和运行的一款试算表软件。Excel 是微软办公套装软件的一个重要的组成部分，它可以进行各种数据的处理、统计分析和辅助决策操作，广泛地应用于管理、统计财经、金融等众多领域。 数据透视功能 ，一个数据透视表演变出10几种报表，只需吹灰之力。一个新手，只要认真使用向导1-2小时就可以马马虎虎上路 统计分析 ，其实包含在数据透视功能之中，但是非常独特，常用的检验方式一键搞定 图表功能 ，这几乎是Excel的独门武工，其他程序望其项背而自杀 高级筛选 ，这是Excel提供的高级查询功能，而操作之简单。非常超值享受 自动汇总功能 ，这个功能其他程序都有，但是Excel简便灵活 高级数学计算 ，却只要一两个函数轻松搞定 2 SAS软件 SAS是全球最大的软件公司之一，是由美国NORTH CAROLINA州立大学1966年开发的统计分析软件。 SAS把数据存取、管理、分析和展现有机地融为一体 。 主要优点如下： 1. 功能强大，统计方法齐，全，新 SAS提供了从基本统计数的计算到各种试验设计的方差分析，相关回归分析以及多变数分析的多种统计分析过程， 几乎囊括了所有最新分析方法，其分析技术先进，可靠。

conda 创建环境 conda 可以理解为一个工具，也是一个可执行命令，其核心功能是包管理与环境管理。包管理与 pip 的使用类似，环境管理则允许用户方便地安装不同版本的 python 并可以快速切换。 conda 的设计理念—— conda 将几乎所有的工具、第三方包都当做 package 对待，甚至包括 python 和 conda 自身；Anaconda 则是一个打包的集合，里面预装好了conda、某个版本的 python、众多 packages、科学计算工具等等。 首先在所在系统中安装 Anaconda。可以打开命令行输入 conda -V 检验是否安装以及当前 conda 的版本。 conda常用的命令。 conda list 查看安装了哪些包。 conda env list 或 conda info -e 查看当前存在哪些虚拟环境 conda update conda 检查更新当前 conda 创建 Python 虚拟环境。 使用 conda create -n your_env_name python=X.X（2.7、3.6等） anaconda 命令创建 python 版本为 X.X、名字为 your_env_name 的虚拟环境。 your_env_name 文件可以在 Anaconda 安装目录 envs 文件下找到。 # 指定 python 版本为3.6.5