搜索到
7
篇与
默认分类
的结果
-
青龙面板0day木马的分析 这是别人服务器被黑经历,我在这里做一下简单分析定位异常进程top htop ps1795937 root 20 0 2476464 2.3g 4 S 798.9 15.4 166:59.08 .fullgc几个明显异常点:进程名:.fullgc(隐藏文件名)CPU 占用:接近 800%(多核跑满)运行用户:root常驻运行基本可以判定:这肯定不是正常程序占用进一步确认该文件位置:/ql/data/db/.fullgc在完成本地排查并确认 .fullgc 进程行为异常后,为了进一步验证其性质,我将 /ql/data/db/.fullgc 文件上传至 微步在线(ThreatBook) 进行分析。https://s.threatbook.com/report/file/a939048e4374176a6259a19da544423cdc838e532a978fbb2508fefea8e5c88a -
ssh服务配置 {mtitle title="ssh服务"/}centos开启ssh服务安装 openssh-serveryum install openssh-server这些操作debian也可以把yum替换成apt就行修改sshd服务配置文件 sshd_configvi /etc/ssh/sshd_configPort 22前面的 #号 去除 这个改成yes,前面的#去掉,就是允许root登录PermitRootLogin yes号 去除开启允许远程登录号 去除使用用户名密码来作为连接验证保存文件,退出开启 sshd 服务service sshd start使SSH服务开机自启:sudo systemctl enable ssh
-
植物大战僵尸杂交版秒杀包 本文仅用于信息安全学习,请遵守相关法律法规,严禁用于非法途径。若观众因此作出任何危害网络安全的行为,后果自负,与本人无关。准备工作:工具:1:Cheat Engine 7.52:植物大战僵尸杂交版2.0.88下载:隐藏内容,请前往内页查看详情第一步 启动这里我就不多说了,人人都会的,不会可以重开了第二步 配置环境打开配置接口 因为这里说的是秒杀,所以需要看到僵尸血条才能修改值,这也是使用杂交版的原因 #### 下面启动工具,进行抓包 选择游戏 选择后点击OPEN 开始抓包 这里我们点击冒险模式 进入游戏就行了 这里我们看到僵尸的血量是270,红色条条 这是输入僵尸血条的值,然后回车,回车后什么也不动 放置植物,让植物打僵尸一下,获取动态值(这里要主要,僵尸被打后要按住暂停键) 这里僵尸被打了一下,显示的血条还剩250 我们输入250,然后回车 之后会看到一个动态包,我们双击这个包,他就会出现再下面 #### 开始修改 这里修改的是红色血条 也就是秒杀红色血条,杂交版会有三种血条 然后按F6快捷键,查看谁改写了地址 我们回到游戏,让植物攻击僵尸后,僵尸掉血,我们得到了改写僵尸HP的代码 然后点击:show disassembler 翻译:显示反汇编程序 到了反汇编程序界面后,已经默认选择的这个地址,不要乱动,然后根据图片中的按钮点击就行 自动汇编窗口打开后,我们先点击 上图的模块就行修改和封包封包是干什么的,就是给你下一次继续用的 我们就得到了上面的代码,我已经在修改代码处,已经写了说明了,看我图片上说的操作即可下面封包,和使用保存 然后就把当前开的小窗口都关闭了,回到CE修改器的主页面,就可以看到下面有一个 自动汇编脚本我们勾选上,就可以秒杀僵尸了 这个杂交版的僵尸有3条血量,红,黄,蓝你可以按照我的这个分析,抛砖引玉,把僵尸的另外2个血量,都赋值0,就可以彻底秒杀僵尸了!最后一张图片,我是把黄色血量的代码也弄好了,剩下的就教给你们了!!! 最后一步,大家记得改好了以后,保存一下CT ,下次就可以直接用了,或者用CE直接生成一个修改器来用!这里的教程就不出了,出了就等于教你们写挂了,保存ct自己娱乐用用就行了
-
python基础语法 {mtitle title="python基础语法"/}变量.方法(值)[值]{值}列表类型经常使用,必须掌握空列表1= []常规列表intlist =[1,2,3,4,5]strlist = ['hello','world','one','two','three']alllist = [1,2,'3',4,'5','ffff']append方法,列表增加元素copy方法,深拷贝,源列表不受影响clear方法 清空列表insert方法 插入元素,(索引,元素),当要插入的位置索引,大于当前列表长度时,直接放到remove 方法,删除在列表中找到的第一个匹配的元素index方法,返回所找到的第一个匹配元素的下标count方法,放回当前元素在列表中的数量reverse方法,反转列表,也可以使用[::-1]一个效果。sort()列表遍历for i in l: print(i) #列表生成器 ranglist = [i for i in range(100)] print(ranglist) a = [x for x in range(1,100)] #符合判断条件列表 a = [x for x in range(1,100) if x % 2==0] 元组类似列表,但是不可以发生改变。x = (1,2,3,4,5)index方法,给定元素返回找到的第一个元素的位置。count 方法,给定元素,返回改元素的元组中的数量集合#经常用于数据去重,因为在集合中元素是唯一的,而且因为改数据类型内置,,可以高效率的去重 print(1) set(1) #字典 #{1:"1",2:"2"} {键值1:内容,……} #表示一一对应的关系 #用于需要快速查找的场景,比如:数据库items集合内的字符串类型创建变量a= "aaa"b="bbbb"c="""cccc"""方法:splist方法,分割元素,指定分割符号,默认分割符号是nreplace方法,字符替换,直接替换全部的字符upper方法,字符串小写字母,转换大写lower方法,大写字母转小写''.isspace()In [18]: ''.rjust(10,'a') Out[18]: 'aaaaaaaaaa' In [19]: 'aaa'.rjust(10,'a') Out[19]: 'aaaaaaaaaa' In [20]: 'bbb'.rjust(10,'a') Out[20]: 'aaaaaaabbb'右边填充字符,填充至,指定长度rjust right just‘bbb’.rjust(10,‘a’)左边填充字符,填充至,指定长度left just‘aaa’.ljust(10,‘a’)encode方法,将字符串转换成bytes类型startswith判断字符串的前面是否xxx字符endswith判断字符串的尾部是否是xxx字符zfill 填充0到字符串的前面,给定长度,最终字符串的长度等于给定长度,如果给定长度小于替换字符串加法a2=‘bbb’ a3=‘ccc’ a2+a3 a2+'bbbbb' a2+=a3 a2else语句whilie elseforelse在python中,为了方便编码者,python提供了一些语法糖,只属于python的语法while 条件:xxxelse:xxxi= 1 while i <3: i+=1 print("这是在循环中") else: print("循环结束",i) i= 1 while i > 3: i+=1 print("这是在循环中") else: print("循环结束",i) i= 1 while i < 3: i+=1 print("这是在循环中") if i==2: break else: print("循环结束",i) for i in dl.keys(): print(i) else: print("遍历结束") for i in dl.keys(): print(i) if i == 'Betty': else: print("遍历结束")三目表达式x=3 if 100>10 else 4x3如果条件为真,赋值为前面的如果条件为假,赋值为后面block1 if 判断 else block2lambda匿名表达式lambda[形参1,形参2,……]:表达式xfunction = lambda x,y :x+y xfunction(1,2)3map函数处理函数序列会利用处理函数,处理传入的序列In [5]: l = [0x61,0x62,0x63] #默认返回map类型,映射,地图 In [6]: map(chr,l) Out[6]: <map at 0x28fbd28b700> #强转list,变成列表 可显示 In [7]: list(map(chr,l)) Out[7]: ['a', 'b', 'c'] #使用join方法,把字符串相连 In [8]: ''.join(map(chr,l)) Out[8]: 'abc' 用lambda表达式,对数据 In [9]: ''.join(map(lambda x:chr(x+1),l)) Out[9]: 'bcd' enumerate函数 In [10]: seasons = ['Spring', 'Summer', 'Fall', 'Winter'] In [11]: for i in enumerate(seasons): ...: print(i) ...: (0, 'Spring') (1, 'Summer') (2, 'Fall') (3, 'Winter') In [12]: for index,content in enumerate(seasons): ...: print(index,content) ...:0 Spring1 Summer2 Fall3 Winter迭代器用于生成序列,列表对象迭代器执行后,返回生成器对象(generator object)使用接受生成器对象后,使用next函数,可获取下一个对象当对象完成迭代时,继续使用next函数时,会抛出异常可以配合异常处理,来判断迭代对象是否结束In [13]: def yeild_test(): ...: yield 1 ...: yield 2 ...: yield 3 ...: In [14]: yeild_test() Out[14]: <generator object yeild_test at 0x0000028FBD299F20> In [15]: next(yeild_test()) Out[15]: 1 In [16]: a = yeild_test() In [17]: next(a) Out[17]: 1 In [18]: next(a) Out[18]: 2 In [19]: next(a) Out[19]: 3 #复杂迭代器 x = 1 y = 1 for i in range(10): print(x) sum = x+y x = y y = sum 异常异常处理,保证程序的健壮性。 ★ """正常情况下,用户输入数字,不会发生报错若用户输入不能被int函数转换的字符是(非数字),会发生报错影响程序的正常执行如果我们编写了异常处理,捕获这个异常,程序仍然正常执行下去。"""a=1 try: a = int(input("请输入一个数:")) except: print("发生错误") print(a) 打印异常消息 a=1 try: a = int(input("请输入一个数:")) except Exception as e: print("发生错误",e) print(a) 异常处理 铺货单个异常 a=1 while True: try: a = int(input("请输入一个数:")) break except ValueError: print("发生错误",ValueError,"用户输入的数字不对") print(a) 常见的异常ValueErrorZeroDivisionErrorStopIteration获取异常类:程序抛出异常时,第一个词组,一般带有ERROR字样,即为异常类信息,可能是异常名称。文件操作读写追加open文件路径windows下需要注意反斜杠转义,需要使用原始字符串语法打开模式 w写,r读,a追加,b二进制模式文件编码,跟随操作系统,Windows下,默认编码是GB2312,可能需要手动知道utf-8原始字符串In [40]: w = r"C:\Users\dell\Desktop\学习\python作业\1.py" In [41]: ww = "C:\\Users\dell\\Desktop\\学习\\python作业\\1.py" In [42]: print (w) C:\Users\dell\Desktop\学习\python作业\1.py In [43]: print (ww) C:\Users\dell\Desktop\学习\python作业\1.py In [44]: w == ww Out[44]: True文件读写属于IO操作,input output,损耗,占用硬盘,cpu,内存之类的。耗时当文件被占用是,Windows系统下,文件被多个程序占用,可能会出现一种无法写入的情况bandzip压缩包软件,打开压缩包,这个压缩包会无法写入若强制写入,会抛出异常read读取文件内容读取文件后,会把文件指针访问文件尾部close关闭当前文件流 rwadilne 读取一行当我们写文件时,打开文件时,可能会遇到文件没有写入的权限,会发生异常。permission denied因为什么问题让我们无法对文件写:1.文件是个只读的文件,文件的属性被标记为只读,(在Windows的情况下)2.Linux下,文件权限没有写w 777,也会发生异常3.文件被其他程序占用,也会发生这个异常writable方法,是否可写write()写入内容writelines写入一行内容a方法打开append追加的意思,w方法,打开文件,文件指针在文件头部a方法,打开文件,文件指针在文件尾部写文件,不会覆盖到原来的内容二进制写变量 = open(变量,mode="rb" , endcoding="UTf-8")rbwbab+可以读写二进制,不会发生读取的字符因为编码问题,而读取失败,或者错误。如果是二进制读写的话1.不需要使用encoding来确定编码2.返回的内容的bytes类型训练题列表训练[883, 451, 174, 256, 45, 154, 531, 934, 214, 64, 889, 135, 362, 873, 832, 784, 740, 582, 326, 472, 65, 552, 856, 433, 893, 519, 883, 350, 500, 646, 705, 711, 585, 123, 702, 568, 862, 300, 349, 745, 102, 159, 431, 468, 474, 363, 816, 936, 467, 476, 259, 86, 282, 821, 176, 724, 188, 455, 383, 387, 607, 672, 420, 706, 896, 162, 960, 369, 568, 490, 667, 517, 374, 776, 63, 570, 923, 49, 9, 16, 777, 146, 502, 566, 34, 348, 334, 69, 707, 895, 676, 322, 276, 734, 940, 419, 907, 135, 259, 327, 619, 107, 128, 696, 932, 431, 327, 389, 353, 808, 627, 443, 321, 214, 228, 723, 28, 706, 530, 484, 382, 774, 295, 300, 90, 911, 510, 5, 838, 485, 131, 397, 78, 938, 16, 627, 6, 119, 638, 495, 60, 770, 412, 168, 637, 887, 14, 23, 791, 776, 188, 603, 441, 319, 101, 607, 549, 757, 653, 558, 736, 818, 303, 750, 703, 365, 615, 692, 667, 564, 80, 28, 735, 966, 231, 372, 8, 562, 822, 435, 32, 281, 447, 846, 833, 305, 792, 991, 590, 987, 239, 646, 646, 825, 923, 465, 896, 417, 789, 182, 496, 647, 372, 701, 688, 588, 837, 937, 62, 957, 435, 446, 342, 963, 848, 985, 763, 21, 113, 717, 11, 190, 386, 819, 541, 306, 939, 100, 596, 206, 945, 756, 840, 59, 268, 116, 256, 747, 327, 148, 315, 626, 322, 80, 976, 461, 121, 730, 839, 91, 138, 589, 441, 278, 336, 117, 910, 559, 670, 970, 390, 376, 623, 935, 159, 53, 882, 731, 185, 564, 127, 718, 875, 416, 672, 775, 408, 196, 753, 547, 631, 421, 790, 894, 982, 206, 201, 837, 576, 701, 68, 211, 964, 872, 287, 670, 573, 980, 921, 507, 936, 101, 849, 537, 869, 715, 136, 736, 124, 577, 252, 24, 471, 323, 614, 950, 154, 79, 462, 662, 34, 491, 250, 192, 160, 658, 80, 950, 933, 221, 746, 417, 986, 421, 90, 949, 351, 963, 296, 123, 749, 185, 838, 161, 743, 668, 493, 973, 210, 748, 87, 280, 396, 926, 505, 19, 516, 136, 886, 460, 288, 489, 839, 36, 679, 718, 224, 484, 541, 357, 403, 706, 520, 659, 671, 489, 505, 252, 198, 591, 36, 274, 665, 675, 33, 83, 356, 729, 516, 171, 54, 553, 465, 784, 361, 800, 930, 82, 7, 124, 231, 256, 631, 487, 216, 975, 564, 688, 60, 363, 297, 632, 441, 803, 333, 190, 942, 14, 234, 257, 232, 852, 705, 856, 638, 381, 323, 973, 1, 10, 857, 614, 401, 492, 738, 641, 582, 839, 473, 326, 107, 453, 460, 710, 28, 272, 128, 364, 755, 508, 257, 465, 812, 601, 360, 768, 114, 888, 77, 319, 500, 48, 598, 397, 185, 691, 713, 311, 494, 417, 88, 759, 518, 544, 489, 186, 653, 880, 91, 597, 362, 188, 617, 672, 56, 43, 642, 591, 314, 499, 308, 870, 417, 205, 582, 656, 312, 342, 854, 254, 447, 855, 530, 634, 709, 609, 579, 906, 346, 882, 797, 18, 852, 738, 507, 205, 700, 383, 767, 430, 780, 274, 897, 152, 562, 926, 207, 920, 659, 131, 703, 505, 987, 933, 836, 961, 636, 325, 234, 147, 745, 933, 36, 850, 1, 304, 23, 676, 78, 664, 823, 98, 882, 217, 51, 900, 519, 198, 935, 990, 715, 272, 646, 238, 669, 827, 763, 524, 360, 780, 74, 735, 868, 833, 272, 154, 519, 123, 884, 915, 174, 446, 906, 654, 61, 592, 666, 666, 992, 818, 737, 800, 610, 361, 441, 336, 259, 298, 726, 255, 806, 182, 883, 839, 59, 566, 213, 837, 446, 357, 262, 217, 222, 446, 373, 828, 750, 108, 450, 404, 209, 700, 988, 850, 919, 56, 531, 950, 203, 664, 122, 728, 880, 24, 868, 460, 132, 532, 307, 397, 983, 9, 86, 389, 639, 934, 293, 900, 85, 405, 636, 936, 912, 731, 700, 946, 904, 469, 783, 960, 34, 489, 102, 969, 709, 304, 352, 297, 809, 722, 766, 303, 640, 993, 958, 108, 340, 743, 881, 341, 792, 525, 603, 549, 326, 520, 818, 957, 49, 519, 300, 619, 49, 425, 621, 34, 938, 772, 554, 227, 793, 554, 893, 236, 283, 867, 549, 65, 874, 995, 633, 881, 160, 903, 791, 237, 872, 974, 950, 479, 910, 27, 230, 100, 681, 670, 184, 34, 23, 597, 443, 275, 230, 899, 526, 705, 899, 354, 134, 165, 261, 100, 811, 796, 747, 582, 677, 237, 519, 107, 77, 158, 918, 386, 207, 40, 132, 373, 442, 30, 410, 719, 456, 929, 308, 504, 435, 102, 144, 728, 500, 325, 258, 179, 958, 133, 30, 226, 476, 735, 331, 231, 119, 806, 539, 662, 823, 609, 267, 768, 165, 798, 625, 101, 932, 746, 159, 173, 432, 904, 891, 190, 717, 52, 881, 20, 109, 613, 192, 423, 65, 670, 165, 364, 876, 943, 895, 603, 586, 510, 444, 212, 990, 162, 830, 892, 473, 246, 666, 907, 647, 730, 141, 245, 757, 219, 866, 702, 695, 938, 370, 905, 928, 102, 907, 926, 912, 11, 649, 195, 23, 164, 579, 134, 438, 876, 715, 443, 420, 726, 374, 562, 783, 574, 301, 609, 679, 301, 423, 206, 464, 918, 842, 906, 265, 585, 568, 977, 985, 884, 901, 141, 53, 391, 537, 84, 787, 898, 494, 958, 42, 167, 732, 214, 663, 749, 301, 288, 780, 311, 581, 740, 217, 16, 846, 735, 42, 665, 705, 413, 681, 783, 61, 501, 452, 915, 846, 793, 204, 136, 728, 103, 115, 327, 725, 894, 327, 528, 282, 373, 31, 602, 672, 736, 786, 398, 120, 950, 504, 515, 597, 784, 675, 589, 991, 10, 618, 972, 61, 446, 21, 599, 19, 874, 337, 191, 88, 36, 424, 148, 609, 465, 570, 164, 935, 867, 976, 728, 1, 440, 342, 900, 908, 137, 712, 971, 36, 849, 488, 112, 484, 794, 717, 693, 237, 684, 270, 276, 801, 25, 627, 543, 341, 162, 740, 983, 765, 986, 148, 541]给定列表, 使用课堂中学习过的知识,对列表进行去重利用字典类型,统计上面列表中所有的字符串,及其数量。 形式: {102:10,103:8,104:12} {数字: 出现次数}自己实现一个排序方法,对上表进行排序,不要求去重。字典训练给定如下字典:{'湖南': '长沙', '湖北': '武汉', '广东': '广州', '广西': '南宁', '河北': '石家庄', '河南': '郑州', '山东': '济南', '山西': '太原', '江苏': '南京', '浙江': '杭州', '江西': '南昌', '黑龙江': '哈尔滨', '新疆': '乌鲁木齐', '云南': '昆明', '贵州': '贵阳', '福建': '福州', '吉林': '长春', '安徽': '合肥', '四川': '成都', '西藏': '拉萨', '宁夏': '银川', '辽宁': '沈阳', '青海': '西宁', '海南': '海口', '甘肃': '兰州', '陕西': '西安', '内蒙古': '呼和浩特', '台湾': '台北', '北京': '北京', '上海': '上海', '天津': '天津', '重庆': '重庆', '香港': '香港', '澳门': '澳门'}根据上述字典表,打印出所有的省会根据上述字典表,打印出所有的省根据上述字典表,编写程序,实现,输入省,打印出省会集合训练例如: 请输入要查询省会的省名称: 安徽您输入的省为: 安徽安徽省的省会为: 合肥集合练习经理有: 曹操, 刘备 , 周瑜技术员: 曹操, 周瑜 , 张飞 , 赵云用集合求:即是经理也是技术员的有谁?是经理,但不是技术员的有谁?是技术人员,但不是经理的都有谁?张飞都是经理吗?身兼一职的人都有谁?经理和技术员共有几个人?日常训练题目求水仙花数水仙花数是指一个 3 位数,它的每个位上的数字的 3 次幂之和等于它本身。例如:13 + 53+ 3**3 = 153。现要求你使用python编程求出 所有水仙花数判断闰年编程实现,输入年份,输入该年是否是闰年,因该程序不信任用户输入,故要求使用异常处理,保持程序的健壮性。闰年判断条件:能被4整除,但不能被100 整除。能被400整除以上条件满足一个即为闰年冒泡排序给定的 列表训练的 列表数据,要求编程 实现 冒泡排序,对列表数据进行排序。关于冒泡排序的定义: 冒泡排序判断素数接收用户输入的数,判断该数是否为 素数。素数定义: 除了1 和 自身,其他数都不能整除该数,例如 2, 3, 5, 7, 11ctf题目flag = 'flag{xxxxxxxxx}' tmpStr = '' for i in range(len(flag)): cur_i = (ord(flag[i]) + i) ^ 0x55 cur_i = cur_i & 0xff tmpStr += hex(cur_i)[2:] print(tmpStr) # 3338363f2a2c3b252e3d262b3e3b382029272cc5给定如上脚本,请你拿到原flag。答案隐藏内容,请前往内页查看详情
-
