概述

zipfile模块，是python内置的，用于处理 zip 压缩文件 平常鼠标能干的，zipfile 提供的方法也都能干! 不过大多数人还是愿意用鼠标来干… …（小声）

前言

在没有学 logging 日志模块之前

为了发现脚本程序中的的bug，通常会用下面几种办法来调试，检查变量值，或者捕获到一些难以察觉的错误

• print()

• raise Exception()

• try: raise Exception() except Exception as err:

• assert 表达式, “message”

针对 Web Application 部分的扫描工具 目标均为虚拟机中靶机 以下只是基本用法，太多无法一一记录。 有需要再用查看文档即可

基本命令

nikto -update
nikto -list-plugin

• 检查更新
• 显示可用插件

一、常用

扫描目标的IP或URL，端口默认为 80

前言

项目源自《python让繁琐工作自动化》第八章，项目8.5

项目

假如你是一位地理老师，班上有 35 名学生，你希望进行中国各省份的省会城市
的一个小测验。不妙的是，班里有几个坏蛋，你无法确信学生不会作弊。你希望随机调整
问题的次序，这样每份试卷都是独一无二的，这让任何人都不能从其他人那里抄袭
答案。当然，手工完成这件事又费时又无聊。

好在，你懂一些 Python

前言

一直没空写博客,都忘了Git命令的使用
在本地换了博客头像，准备上传
输入了如下命令

git remote add origin git@github.com: CoreJK/corejk.github.io

报错信息

fatal: remote origin already exists.

原因

重复操作，这个指令是用于首次，将本地仓库，推送到Github上新建立的仓库中用的指令
往后在本地更新博客内容后，上传到Github服务器时
只用使用如下命令

既然没有语言环境 那就假设自己所处的环境吧 从今天起，尝试在自己的日期里用英语来记录日期 这里列举日期的表达方式

日记格式

美式

Saturday April 13, 2019 Raing

英式

Saturday 13th April, 2019 Raing

月份

日

这里只用记住1st，2nd，3rd这三天的写法其他日期一般加th 例如

Sqlmap是用python2所写的脚本程序，用来对Web应用进行“sql注入漏洞”自动化测试 可以说是Web渗透测试**“护发”**利器之一 下面总结一下使用它，对网站测试Sql注入漏洞 最简单、常用到的指令

• 漏洞类型：弱口令登陆后台

• 安全级别：Low

• 目标：通过口令字典，登陆网站后台

前言

现在，假设我们通过扫描网站后台，找到了后台登陆页面

但是，我们不知道后台管理员得账号和密码 查看DVWA提供的登陆页面php源码

前言

学习web渗透测试，必须要实践，像我这种初学者尤为必要。
正好Github上就有DVWA这样一个开源项目，供Web开发者了解常见安全问题。同时也为Web渗透测试初学者，提供了便利、合法的学习环境。
DVWA官网： http://www.dvwa.co.uk/
找到Download，下载得到一个压缩包。