Python

[Arch小贴士]在这里记录一些自己使用的小技巧

哈喽!Arch 目录0x00 设置开机自启动软件首先最后0x01 ASLR开关 0x00 设置开机自启动软件 首先 首先进入目录/usr/share/applications,找到你要的那个软件的.desktop文件,复制到~/.config/autostart 目录下。 然后vim这个文件,在底下添加 比如我这个就是: 最后 保存退出,重启看看吧!应该是最方便的办法了! 0x01 ASLR开

[PWN之路]栈溢出那些事儿

前言 如果入门,想要学习栈溢出相关知识欢迎参考hash_hash的入门文章和我的集训wp,按照buuctf的题目一点一点做,不会的搜索到网上,并且及时在论坛发帖总结和交流。并且这里贴上一个不错的教程,我准备看看堆的,栈的应该也讲的不错。 https://www.bilibili.com/video/BV1Lg411x7YR/?spm_id_from=333.788&vd_source=6e

[PWN之路]堆攻击那些事儿

原文:https://www.freebuf.com/articles/endpoint/371095.html 0x00 前言 根据某大佬所说,pwn之路分为栈,堆,和内核。当前,如果你看到这个文章,说明你已经达到一个正在前往pwn深处的分水岭。堆的魔力和魅力实际上远远大于栈,希望我的文章能够帮助到入门的同学们。请注意,如果一些东西看不太明白请参考多方文章并且结合实际来搞明白,这是最好的。 本文

[Pwn之路]根据所给库,获得远程同环境——使用patchelf的正确姿势

原文:https://www.freebuf.com/sectool/366854.html 存自己这里方便看。 0x00 前言 如何修改本地pwn文件和题目所给环境一致,从而进行调试,这是从学习堆开始就遇到的心头之患。从那以后,直到今天参加完mini LCTF,为了复现一道题目才把这个问题解决掉。网上的博客,参差不齐,由于本人不才,导致都不起作用。故在某学长在校内论坛之中找到正确方法,从而解决了

llvm pass pwn 入门学习

llvm pass pwn 入门学习 对于没有学习过C++的人来说很不友好,仿佛让我回到学习java的时候(java烂的一批),各种包,函数,实现类,什么迭代器,红黑树什么的,看来抽点时间学习一下c++是有必要的 环境 说实话这个环境搞了两天,老是报Error opening 'LLVMHello.so': LLVMHello.so: cannot open shared object f

为什么 PostgreSQL 的适用性很强?

说起使用数量最大的数据库SQLite 它是全球最广泛部署的数据库引擎。它存在于你的手机中,存在于你的浏览器中,如果你搜索你的电脑,你也会在其中找到它的 .db 文件。SQLite 受到 Postgres 的启发。其作者 Richard Hipp 称 SQLite 是 Postgres 的“概念分支”。两者没有共享代码,但是 Postgres 是他让 SQLite对准的北极星。他说,两者在以下方面

如何用python做一个exe程序快速爬取文章?

我用了99藏书网作为例子 九九藏书网 (99csw.com) 注:本程序主要用于快速复制99藏书网中的小说,有些参数我要在开头先解释清楚   一、导入库  二、做一个背景函数 这个背景函数主要是用于GUI可视化背景的设置   三、做GUI主页面   四、做GUI次级界面   五、写一个爬虫函数 先找到存储正文的模块 &n

pycharm远程连接服务器注意点

1.远程连接后,如果是虚拟环境要选择服务器虚拟环境的python路径; 2.postman测试url中ip、端口要选择服务器ip、端口; 3.本地python服务器要使用ip=0.0.0.0,端口是服务器端口; 4.pycharm选择ssh解释器,输入对应主机、用户名; 5.更新代码后点 工具-部署-上传到服务器 同步代码到服务器;

将 Python 脚本转换为可执行文件(.exe 文件)&把一个Python脚本注册为windows服务

  书接上文,我需要把该脚本注册为服务自动运行。实现流程like this:      但是捏,整完我发现咋都启动不了。我猜想服务是不是像计划任务一样,不支持直接运行python导致的?   .py转成.exe 示例如下:      接着,就会在your_script.py同级文件夹下看到build和dist两个文件夹       在dist下会自动生成your_scrip

termux 安装和配置vim

Termux 安装、配置系列vim/vi[0]、Termux简介Termux是 Android平台上的一个终端模拟器,之所以称它为“模拟器”而非“虚拟机”,是因为它并非像 PC 端的 VirtualBox 等虚拟机软件那样,在宿主机中虚拟出一个完全独立且完整的系统环境,而只是提供一个接口,以安装和运行面向新环境交叉编译后的程序。Termux将众多 Linux 上运行的软件和工具移植到了手机端。无需

[刺客伍六七&黑客] 魔刀千刃

魔刀千刃的特写 诞生之日:2023.7.29 此后会在此记录如何自己写一个自己的python库以及魔刀千刃的维护过程。 魔刀千刃(evilblade) **只攻不防,天下无双** 实战 (和堆攻击帖子重合了,没关系) 0x0b hitcontraining_heapcreator 这是buu的pwn第二页最后一题,终于搞定了。 今天自己维护了自己的库魔刀千刃(evilblade),用这个来

沃罗诺伊图 (Voronoi diagram)

沃罗诺伊图 (Voronoi diagram) Introduction: what is voronoi diagram? 沃罗诺伊图 (Voronoi diagram),取名自俄罗斯数学家乔治·沃罗诺伊(Georgy Voronoi)。这是一个自然界中经常出现的简单的数学震撼(笑),在科学技术领域也有许许多多的应用(图像处理、路径规划..好像是) 以上面的Voronoi diagram为例,

大怨种的pwn的wp

0x01 pwnable_echo1 军训几天加暑假的活 0x02 [ZJCTF 2019]Login 输入可疑账号密码报段错误。 发现调用。可以控制的话就有漏洞了。 汇编查看。 继续跟进来源,是 rdi。 返回,rdi就是第一个参数,是v8,v8来自后面函数返回的参数。跟进。 返回的是v2。跟进v2. 在var18. 回到输入密码的函数,进入s。 可以控制,控制为后门函数即可。

SROP-smallest

第一次打srop,题目来源是https://github.com/ctf-wiki/ctf-challenges/blob/master/pwn/stackoverflow/srop/2016-360%E6%98%A5%E7%A7%8B%E6%9D%AF-srop/smallest 这个原理是从hollk师傅的博客中搬来的https://hollk.blog.csdn.net/article/de

[爬虫]2.3.1 使用Python操作文件系统

Python提供了许多内置库来处理文件系统,如os、shutil和pathlib等,这些库可以帮助你创建、删除、读取、写入文件和目录。 读取文件 在Python中,你可以使用内置的open函数来打开一个文件。open函数返回一个文件对象,你可以对这个对象进行各种操作。 以下是一个读取文件的例子: open函数的第一个参数是文件的路径,第二个参数是模式。在这个例子中,模式是'r',表示读取。 使用

独奏者2 序章的wp

0x01 0ctf_2017_babyheap 2023.7.24 国防科技大学 合肥 本题除了fastbin attack,最重要的是伪造fakechunk,使得存放chunk的指针有两个指向同一个地址,达到泄露地址的目的。 突然发现自己之前写过一模一样的题,当时是照着别人的方法写的堆重叠(这次也有借鉴其实……)。 这个方法我愿意称之为double malloc。 0x02 hitcon20

python 指定参数类型

Python 3.5以下的版本: def add_numbers(a: int, b: int) -> int: return a + b Python 3.5以上的版本: def add_numbers(a, b): # type: (int, int) -> int return a + b 这种注释形式的类型提示在代码运行时会被忽略,但对于编辑器和静态代码

蒙特卡洛模拟

Monte Carlo Simulation Introduction 蒙特卡洛是西欧小国摩纳哥最著名的一区,以豪华的赌场闻名于世。(赌场,意味着大量重复的随机过程) 蒙特卡洛模拟是一种,通过大量随机采样,预测不确定事件可能结果的的数学技术。这个想法的数学保证是大数定律(Law of large numbers):样本数量越多,则其算术平均值就有越高的概率接近期望值 例子:相邻K的概率 问题:如果

关于开设go语言专题的说明

本专题写作的目的其实是分享go语言编程的使用场景,介绍go语言编程的方方面面,让大家能够用好这个由google公司发明的强力工具,提升大家在这方面的生产力,毕竟”君子善假与物也“嘛。 这里我先说明一下,我并不是一个对go语言的所有一切都认同的人,你会发现很多相关从业者也会吐槽go语言的“专制”和“封闭”。事实上,go语言不是一个十全十美的语言,真的不是所谓的“银弹”,在很多方面甚至存在着大量的空白

盘点一个通过python大批量插入数据到数据库的方法

大家好,我是皮皮。 一、前言 前几天在Python白银群【鶏啊鶏】问了一个Python数据存入数据库的问题,一起来看看吧。 各位大佬 我想请教下通过python大批量插入数据到数据库的方法 目前我在用的操作是以下这个模式: 这样当sql稍微大点的情况下 一次性插入就会插入失败,想请问下各位大佬如果大批量插入的话应该用哪个方式更稳定点呢。 二、实现过程 这里【袁学东】给了一个解答,如下所示: 用

[爬虫]2.2.2 使用PhantomJS处理JavaScript

PhantomJS是一个无头(headless)浏览器,它可以解析和执行JavaScript,非常适合用于爬取动态网页。"无头"意味着它可以在没有用户界面的情况下运行,这对于服务器环境和自动化任务非常有用。 安装PhantomJS 首先,你需要下载并安装PhantomJS。你可以从官方网站下载 ↗适合你的操作系统的版本。 安装完成后,你可以在命令行中输入phantomjs来验证安装是否成功。 如果

28号支架相关

主题: 两种把数据分割的方式:“字符串输入”以及“json输入” “pycharm中相同代码段的同时高亮”的实现效果 高亮 首先介绍如何实现下图效果,动作是“双击某字段,整页中与其相同的各处都会高亮”: 在设置的插件市场下载并应用插件 “BrowseWordCaret”: ​ 按下图示步骤: 回到编辑页面,若未生效重启charm。 输入方式 总括 处理逻辑类似,都

五分钟教你使用GitHub寻找优质项目

前言 经常会有同学会问如何使用GitHub找到自己想要的项目,今天咱们就出一期快速入门教程五分钟教你使用GitHub寻找优质项目。GitHub作为世界上最大的项目开源平台之一,上面有着无数优质的开源项目。善于使用它能够让你获得很多意想不到的惊喜。 首先解决访问慢的问题 FastGithub是GitHub加速神器,解决GitHub打不开、用户头像无法加载、releases无法上传下载、git-clo

Google开源库Textfsm使用文档(中文翻译)

TextFSM 介绍 TextFSM 是一个 Python 模块,实现了一个基于状态机的模板,用来解析半格式化的文本。 最初开发的目的是允许程序化地获取来源于 CLI 驱动设备的输出信息,例如网络路由器或交换机,不过它可以被用作任何这种类型的文本输出。 这个引擎需要两个输入:一个模板文件和文本输入(比如 CLI 设备的命令回显),并返回一个列表,记录包含从文本解析的数据。 一个模板文件需要唯一的结

使用数据库ORM,以Go语言为例子

数据库 ORM(Object-Relational Mapping)是一种编程技术,用于在关系型数据库(如MySQL、PostgreSQL、SQLite等)和面向对象编程语言(如Go、Java、Python等)之间建立映射关系。它允许开发者通过操作面向对象的方式来访问和操作数据库,而无需直接使用 SQL 查询语言。ORM 将数据库中的表映射为编程语言中的对象,并提供了一种高级的抽象层,使得开发者可

ortools中的迭代算法pdlp

ortools 中提供了一个文档介绍快速具体算法 https://developers.google.cn/optimization/lp/lp_advanced?hl=en 其中实现了一个迭代法 PDLP, 对于低精度,以及给定初值的情况应该比较有利。 文档没有提供例子, 但代码路中有例子: Python版 https://github.com/google/or-tools/blob

两数和

题目: 给定一个整数数组 和一个整数目标值 ,请你在该数组中找出 和为目标值 target 的那 两个 整数,并返回它们的数组下标。numstarget你可以假设每种输入只会对应一个答案。但是,数组中同一个元素在答案里不能重复出现。 你可以按任意顺序返回答案。 python 暴力枚举法(双层遍历) 时间复杂度:O(N^2),最坏的情况列表中的任意两个数都要匹配一次,耗时2648ms 空间复杂度

Cobbler自动化装机

cobbler Cobbler是一个Linux系统安装的服务,可以通过网络启动(PXE)的方式来快速安装、重装物理服务器和虚拟机,同时还可以管理DHCP,DNS等。 Cobbler可以使用命令行方式管理,也提供了基于Web的界面管理工具(cobbler-web),还提供了API接口,可以方便二次开发使用。 Cobbler是较早前的kickstart的升级版,优点是比较容易配置,还自带web界面比较

Python【21】 str.join( )方法

参考:https://www.runoob.com/python/att-string-join.html 一种简单的字符串拼接方法 ''.join

day13

一、[第五空间 2021]alpha10 1.foremost分离,得到png和jpg,两张图片一样,猜测是盲水印隐写,得到一张类似于flag的图片 2.颜色异或转换一下,得到flag 二、messy_traffic 1.打开流量过滤HTTP流,发现了文件上传,直接导出HTTP对象文件 2.将uploadfile.php中多余的字节删除,修改后缀,得到flag.zip,打开发现需要密码

<<  <  597  598  599  600  601  602  603  604  605  606  607  >  >>