靶机地址:172.16.1.197 Kali地址:172.16.1.108 1 信息搜集 靶机首页 相关信息查看 端口扫描: 开放22和80 目录扫描: 访问http://172.16.1.197/css/  ,点击内容没有发现. 访问http://172.16.1.197/html/,同样没有发现: 访问http://172.16.1.197/img,在目录下发现名为flaghost.png的图片 访问http://172.16.1.197/wordpress 发现许多跳转到localhost…

靶机地址:172.16.1.193 Kali地址:172.16.1.107 首页为Apache测试页,没看到有价值信息 尝试目录扫描: 点击查看: http://172.16.1.193/index.html http://172.16.1.193/manual/ http://172.16.1.193/manual/mod/mod_ssl/ User manual  mod_ssl version 2.8 http://172.16.1.193/usage/ Webalizer http://…

os模块提供了对系统环境.文件.目录等操作系统级的接口函数.本文主要描述os模块和os.path模块常用函数以及常用实例. os模块函数 os.getcwd() 获取当前工作的目录. os.listdir('dirname') 获取指定目录下的文件和目录,以列表形式输出 os.makedirs('dirname1/dirname2') 递归创建目录,相当于shell中的mkdir -p命令 os.removedirs('dirname') 若目录为空,则删除,并递归到上一级目录,如若也为空,则删…

os.walk目录遍历 os.walk的参数如下: os.walk(top, topdown=True, onerror=None, followlinks=False) 其中: - top是要遍历的目录. - topdown是代表要从上而下遍历还是从下往上遍历. - onerror可以用来设置当便利出现错误的处理函数(该函数接受一个OSError的实例作为参数),设置为空则不作处理. - followlinks表示是否要跟随目录下的链接去继续遍历,要注意的是,os.walk不会记录已经遍历的目…

Table of Contents 1. os.walk目录遍历 1.1. os.walk 1.2. 例子 1.2.1. 测试topdown 1.2.2. 运行时修改遍历目录 2. 参考资料 os.walk目录遍历 每个月都有那么几天想划水,又到划水的日子了,今天分享的是刚在处理遍历目录相关用到的相关方法. os.walk os.walk的参数如下: os.walk(top, topdown=True, onerror=None, followlinks=False) 其中: top是要遍历的目…

目录 概述 日志格式 Logrus 使用 推荐阅读 概述 上篇文章分享了 Gin 框架的路由配置,这篇文章分享日志记录. 查了很多资料,Go 的日志记录用的最多的还是 github.com/sirupsen/logrus. Logrus is a structured logger for Go (golang), completely API compatible with the standard library logger. Gin 框架的日志默认只会在控制台输出,咱们利用 Logrus…

*********OS*********** os.sep 可以取代操作系统特定的路径分隔符.windows下为 '\\' os.name 字符串指示你正在使用的平台.比如对于Windows,它是'nt',而对于Linux/Unix用户,它是 'posix' os.getcwd() 函数得到当前工作目录,即当前Python脚本工作的目录路径 os.getenv() 获取一个环境变量,如果没有返回none os.putenv(key, value) 设置一个环境变量值 os.path.dirnam…

概述 上篇文章分享了 Gin 框架的路由配置,这篇文章分享日志记录. 查了很多资料,Go 的日志记录用的最多的还是 github.com/sirupsen/logrus. Logrus is a structured logger for Go (golang), completely API compatible with the standard library logger. Gin 框架的日志默认只会在控制台输出,咱们利用 Logrus 封装一个中间件,将日志记录到文件中. 这篇文章就是…

想要容易理解核心的特征计算的话建议先去看看我之前的听歌识曲的文章,传送门:http://www.cnblogs.com/chuxiuhong/p/6063602.html 本文主要是实现了一个简单的命令词识别程序,算法核心一是提取音频特征,二是用DTW算法进行匹配.当然,这样的代码肯定不能用于商业化,大家做出来玩玩娱乐一下还是不错的. 转载请保留本文链接,谢谢. 设计思路 就算是个小东西,我们也要先明确思路再做.音频识别,困难不小,其中提取特征的难度在我听歌识曲那篇文章里能看得出来.而语音识别难…

听歌识曲,顾名思义,用设备"听"歌曲,然后它要告诉你这是首什么歌.而且十之八九它还得把这首歌给你播放出来.这样的功能在QQ音乐等应用上早就出现了.我们今天来自己动手做一个自己的听歌识曲 我们设计的总体流程图很简单: 录音部分 我们要想"听",就必须先有录音的过程.在我们的实验中,我们的曲库也要用我们的录音代码来进行录音,然后提取特征存进数据库.我们用下面这样的思路来录音 # coding=utf8 import wave import pyaudio class r…

Performance Monitor是Windows内置的一个可视化监控工具,能够在OS级别上实时记录系统资源的使用情况,通过收集和存储日志数据,在SQL Server发生异常时,能够还原系统当时的资源的使用情况,是对SQL Server进行Troubleshooting的首选工具.Performance Monitor使用Performance Counter来追踪系统的活动状态的测量值,取样间隔默认是15s,即,Performance Monitor每隔15s,记录Performance…

oracle常用经典SQL查询 常用SQL查询: .查看表空间的名称及大小 )),) ts_size from dba_tablespaces t, dba_data_files d where t.tablespace_name = d.tablespace_name group by t.tablespace_name; .查看表空间物理文件的名称及大小 select tablespace_name, file_id, file_name, ),) total_space from dba_…

TSO            TSO是Time Sharing Option的缩写,是MVS的命令输入处理器.        TSO是在操作系统的管理下,用来支持ISPF菜单式会话系统和资源管理设备(RMF)的,而应用程序及系统提供的各种工具则是在ISPF的支持下,完成各自的任务的.    RMF            RMF是用于性能分析,容量规划和问题诊断的IBM产品.    数据集            DATASET(就是PC的文件).名称全长不超过44个字符,每个小数点间的字符最多8个…

61. View the Exhibit.Which statement regarding the dept and emp tables is true?A) When you delete a row from the emp table, you would receive a constraint violation error.B) When you delete a row from the dept table, you would receive a constraint vi…

Android提供的系统服务之--TelephonyManager(电话管理器) 转载请注明出处--coder-pig TelephonyManager的作用: 用于管理手机通话状态,获取电话信息(设备信息.sim卡信息以及网络信息), 侦听电话状态(呼叫状态服务状态.信号强度状态等)以及能够调用电话拨号器拨打电话! 怎样获得TelephonyManager的服务对象: TelephonyManager tManager = (TelephonyManager)getSystemService(…

如何退出Activity?如何安全退出已调用多个Activity的Application? 退出Activity直接调用finish()方法  //用户点击back键就是退出一个Activity 退出Activity会执行onDestory()方法. 1.抛出异常强制退出: 该方法通过抛异常,使程序Force Close. 验证可以,但是,要解决的问题是,如何使程序结束掉,而不弹出Force Close的窗口. //安全结束进程 android.os.Process.killProcess(an…

电话管理器TelephoneManager 第一个实例是获取网络和SIM卡信息:界面是一个列表,这里省略,Java代码如下: public class MainActivity extends Activity { ListView showView; // 声明代表状态名的数组 String[] statusNames; // 声明代表手机状态的集合 ArrayList<String> statusValues = new ArrayList<>(); @Override pub…

针对python的os库一些API记录,觉得python的命名并不好,很多API看名字,并不知道具体功能是什么 1. os.path.basename() 得到文件名称,不包括路径,例子:/var/tmp/web/abc/a.txt => a.txt , /var/tmp/web/abc => abc 2. os.path.dirname() 得到文件的路径,不包含文件,例子:/var/tmp/web/abc/a.txt => /var/tmp/web/abc 3. os.path.ab…

需要用到 os 模块和 sys 模块 import os print(__file__)# 输出相对路径 print(os.path.abspath(__file__)) #输出绝对路径 # D:\Project\180410gentic\Rahul_Genetic_Program\analysis\test.py print os.path.dirname(os.path.abspath(__file__)) #返回目录名不要文件名 # D:\Project\180410gentic\Rahu…

#!/usr/bin/python # -*- coding:utf-8 -*- import os f = open("chrome_cmd_path.txt") chrome = f.readline().strip() f.close() url = "https://www.baidu.com" cmd = "start /B \"\" \"%s\" -kiosk %s" % (chrome, ur…

一.概述 Android4.4的电池管理功能用于管理电池的充.放电功能. 整个电池管理的部分包含Linux电池驱动.Android电池服务.电池属性和參数.电池曲线优化四个部分. Linux电池驱动用于和PMIC交互.负责监听电池产生的相关事件,比如低电报警.电量发生变化.高温报警.USB插拔等等. Android电池服务,用来监听内核上报的电池事件,并将最新的电池数据上报给系统,系统收到新数据后会去更新电池显示状态.剩余电量等信息. 假设收到过温报警和低电报警,系统会自己主动触发关机流程,保护…

1. 概述 1.1 基本概念 错误处理指用户代码发生错误时,系统调用错误处理模块的接口函数,完成上报错误信息,并调用用户自己的钩子函数,进行特定的处理. 错误处理模块实现OS内部错误码记录功能.OS内部错误码无法通过接口返回,通常会上报错误处理模块进行记录.用户可以通过挂接错误处理的钩子函数,进行特定的处理.如果OS上报的错误是致命错误,系统会进行异常流程接管,从而可以保存现场以便定位问题. 通过错误处理,我们可以把用户在程序中的非法输入进行控制和提示,以防程序崩 溃. 1.2 运作机制 错误处…

1.filecmp模块介绍 当我们进行代码审计或校验备份结果时,往往需要检查原始与目 标目录的文件一致性,Python的标准库已经自带了满足此需求的模块 filecmp.filecmp可以实现文件.目录.遍历子目录的差异对比功能.比 如报告中输出目标目录比原始多出的文件或子目录,即使文件同名也会 判断是否为同一个文件(内容级对比)等,Python 2.3或更高版本默认 自带filecmp模块,无需额外安装,下面进行详细介绍. 2.模块常用方法说明 filecmp提供了三个操作方法,分别为cmp(…

goroutine 并发 概念 package main import ( "fmt" "time" ) /* [Go语言中的并发编程 goroutine] [并发与并行] 并发:同一 时间段 内执行多个任务(你在用微信和两个女朋友聊天) 并行:同一 时刻 执行多个任务(你和你朋友都在用微信和女朋友聊天) [goroutine] Go语言的并发通过goroutine实现,goroutine类似于线程,属于用户态的线程,比内核态线程更轻量级,是由Go语言的运行时(ru…

注:因记录时间不同,记录中1.111和1.105均为靶机地址. 1信息收集 1.1得到目标,相关界面如下: 1.2简单信息收集 wappalyzer插件显示: web服务器:Apache 2.4.7 OS:Ubuntu Nmap扫描端口: Open port 80/25/55006/55007 1.3查看web页面更多信息 页面显示添加/sev-home/访问,于是访问http://172.16.1.111/sev-home/如下 没有用用户名密码,且页面无更多信息,尝试查看源码 发现termi…

准备工作 在vulnhub官网下载DC:6靶机DC: 6 ~ VulnHub 导入到vmware,设置成NAT模式 打开kali准备进行渗透(ip:192.168.200.6) 信息收集 利用nmap进行ip端口探测 nmap -sS 192.168.200.6/24 探测到ip为192.168.200.17的靶机,开放了80端口和22端口 再用nmap对所有端口进行探测,确保没有别的遗漏信息 nmap -sV -p- 192.168.200.17 先看看80端口,一直打不开,重定向到了word…

OS Lab4 踩坑记 Lab4在之前Lab3的基础上,增加了系统调用,难度增加了很多.而且加上注释不详细,开玩笑的指导书,自己做起来困难较大.也遇到了大大小小的bug,调试了一整天. 本文记录笔者在实现Lab4中遇到了一些bug,出现的问题可能不具有普遍性,但是可能有参考价值. 1. 在调用syscall_*函数的时候,可能会出现缺页的情况.…

OS Lab3 踩坑记 Lab3在之前Lab2的基础上,增加了进程建立.调度和中断异常处理.其中测试包括进程建立以及进程调度部分. 由于是第一次做bug记录,而且是调试完bug后再做的记录,所以导致记录不完全.但是为之后bug记录的习惯打下基础. 进程建立测试(env_check) 注意 env_setup_vm() 中的pgdir地址赋值. 在 envid2env() 中当有 checkperm 时,检查失败也要给 *penv 赋值 0 (容易忘记). 这里最好检查一下 curenv 是否存在…

Mac OS下 Redis2.6.14部署记录 部署一个Redis作为缓存进行验证,记录部署过程. 官网:http://redis.io/,目前最近稳定版为2.6.14  解压,进入目录.按照README文件的指引进行编译和验证. 在解压后的根目录执行 $>make 执行后,可以通过 $>make test 进行验证,基本看到的就是一堆OK. 编译完成,启动Redis服务.进入src目录. $>cd src $>./redis-server 至此,redis服务就启动好了,如果你想…

MAC OS X Yosemite的PyQt4配置记录 声明: 1)本报告由博客园bitpeach撰写,版权所有,免费转载,请注明出处,并请勿作商业用途. 2)若本文档内有侵权文字或图片等内容,请联系作者bitpeach删除相应部分. 3)本文档内容涉及Mac OS X Yosemite的PyQt4配置. 4)仅仅作为参考用途,抛砖引玉,不作为证据证明用途,请自行取舍,核实引用. 0目录 1.1参考文献 主要是汇总一下,我参考阅读的一些文献.以此为坚实基础,进行实践.这些参考博客或文章是非常宝贵…