- 博客(15)
- 收藏
- 关注
RSS订阅原创 简单介绍文件搜索工具-Everything
特别适合在 Windows 系统上快速查找文件和文件夹。:在搜索框直接输入文件名或部分名称,Everything 会实时显示匹配结果。搜索 Downloads 文件夹内包含“游戏”的文件。:点击菜单栏的“搜索”可选择“文件”“文件夹”等条件。:用空格分隔多个条件(默认是“与”关系)。搜索名称包含“年度报告”且是 PDF 的文件。会快速列出所有包含该名称的 PDF 文件。(不支持文件内容搜索,如需内容搜索可搭配。搜索所有 MP3 文件)。:打开选中文件所在文件夹。\文件夹名\ 关键词。:快速聚焦到搜索框。
2025-04-17 21:13:32
1106
原创 简单介绍Windows日志查看工具-FullEventLogView
是一个用于Windows 10/8/7 / Vista的简单工具,它在表格中显示来自Windows事件日志的所有事件的详细信息,包括事件描述。外部机器.evtx的分析用它非常方便,.evtx一般在C:\Windows\System32\winevt\Logs目录,要分析哪台机器的,把日志拿过来,在FullEventLogView里如下图指定数据源,数据源里的文件后缀用*.evtx。一般来说用事件ID过滤效率高,过滤得快,如果用description里的字符串过滤,效率会差一些,过滤得慢。
2025-04-16 20:35:24
793
原创 gift_pwn
最后在Ubuntu里面编写脚本运行即可--vim 文件名.py。去IDA里面F5看一下main函数的伪代码。然后进去/bin/sh里面看到有后门函数。checksec看看有什么保护机制。看到后门函数的地址 转换成16进制。然后shift+F12查看字符串。cat一下flag即可。file一下查看文件。
2025-04-06 19:27:41
192
原创 自学习python之函数2
filter():过滤器[过滤任何非True的内容]2.不需要考虑命名的问题。1.省下定义函数的过程。3.简化代码的可读性。
2024-11-24 20:30:32
500
原创 自学习python之序列
tuple([iterable])把一个可迭代对象转换为元组跟list()方法差不多。sorted()返回一个从小到大的排序跟list.sort()方法一样。4.有很多共同的操作符(重复操作符、拼接操作符、成员关系操作符)不管是max()还是min()其比较数据类型都必须是一致的。3.可以通过分片的方法得到一个范围内的元素的集合。str(obj)把obj对象转换为字符串。min()返回序列或者参数集合中的最小值。1.都可以通过索引得到每一个元素。2.默认索引值总是从0开始。
2024-11-16 15:39:40
720
原创 自学习python之字符串2
如果位置参数和关键字参数结合使用时,位置参数必须在关键字参数前面,否则报错。m.n:主要是.n,m一般没用。补充: \ \ 反斜杠。
2024-11-14 15:33:16
501
原创 自学习python之字符串1
不带参数默认是以空格为分隔符切片字符串,如果maxsplit参数有设置,则仅分隔maxsplit个子字符串,返回切片后的子字符串拼接的列表][在检查字符串是否以sub子字符串结束,如果是返回True,否则返回False,start和end参数表示范围,可选][检查sub是否包含字符串中,如果有则返回索引值,否则返回-1,start和end参数表示范围,可选][把字符串中的tab符号(\t)转换为空格,如不指定参数,默认的空格数是tabsize=8][以字符串作为分隔符,插入到sub中所有的字符之间]
2024-11-13 17:23:03
521
原创 自学习python之元组
对于元组是不可改变的原则来说单独删除一个元素是不可能的,但是可以通过切片的方式来间接的删除一个元素,如果删除整个元组可以用del语句。拼接操作符(+)[左右两边必须对象类型一致,比如加号左右两边都是元组]元组由于和列表是近亲关系,所以元组和列表在实际使用上是非常相似的。访问一个元组跟访问一个列表的元素是一样的。利用切片的方式在元组里面更新添加新的元素。关系操作符(大于小于号,小于等于,等等)成员操作符(in,not in)逻辑操作符(and,or)
2024-11-12 21:23:52
483
原创 自学习python第三篇
一般来说可以使用Ta在程序中置入检查点,当需要确保程序中的某个条件一定为真才能让程序正常工作的话,assert就非常有用了。3.range这个BIF的作用是生成一个从start参数的值开始到stop参数的值结束的数字序列。1.这个BIF有三个参数,其中用中括号括起来的两个表示这两个参数是可选的。语法:range([start,]stop[,step=1])当assert后面条件为假时,程序自动崩溃并抛出异常。continue:终止本轮循环并开始下一轮循环。break:终止循环,跳出循环体。
2024-11-09 16:06:24
428
原创 自学习python第二篇
建议使用isinstance()[其有两个参数,第一个是待确定类型数据,第二个是指定一个数据类型,isinstancce()会返回一个布尔类型的值,True表示两个参数类型一致,False表示两个参数不一致]确认变量类型。1.e记法: e相当于10 比如 1.5e10表示1.5乘以10的10次方。2.布尔类型:True表示真,相当于整数1;False表示假,相当于整数0。or:两边任意一边为真则为True,左右两边同时为假时则为False。and:左右两边都为真时为True,否则为False。
2024-11-08 18:51:03
888
原创 自学习python第一篇
注意:1.在使用变量时必须要对其先赋值.2.变量名可以包括数字、字母、下划线,但变量名不能以数字开头.3.字母可以是大写或小写,但是区分大小写,也就是说CAt和cat对于python来说是完全不一样的两个变量名.4.等号(=)是赋值的意思,左边是变量名,右边是值,不可写反,否则语法错误.5.变量的命名理论可以取任何合法的名字,但作为一个优秀的程序员,请尽量给变量取一个专业一点的名字.注意:要告诉python你在创建一个字符串,就要在字符两边加上引号,可以是单引号或者双引号,但引号必须成对
2024-11-07 18:14:00
819
3
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人