- 博客(13)
- 收藏
- 关注
RSS订阅原创 python三方库之BeautifuSoup
html文档解析的三方库beautifulsoup4什么是beautifulsoup?1.安装pip install beautifulsoup42.使用至少要对html有一定的了解。from bs4 import BeautifulSoup举例:获取一个页面中的所有链接def get_link(url="http://www.zhihu.com"):
2017-03-28 22:22:30
499
原创 CSS层叠样式表
HTML主要控制内容CSS主要控制格式。样式表是用来指定样式信息的句法机制。之所以将CSS称为层叠样式表,是因为它可以在3个层次上进行定义。内联样式表内联样式表位于开始标签中,其设置只对该元素起作用文档样式表文档样式表位于文档的头部区域,能够作用于文档的整个主体。文档样式表的说明是作为一个元素对的内容出现的。语法格式为 选择器 {一组属性值对}例如:
2017-03-26 20:42:23
443
原创 练兵场
没有战场就要创造战场。[TOP10]十大渗透测试演练系统 http://www.freebuf.com/sectool/4708.htmlDamn Vulnerable Web App (DVWA) is a PHP/MySQL web application that is damn vulnerable http://www.dvwa.co.uk/
2017-03-25 21:32:18
1072
原创 使用python编写自己的进程调试工具
今天浅读了《Python灰帽子》,让我对程序调试有了更清晰的认识。如果没有记错的话,我最早了解程序调试工具gdb,使用gdb去运行着带着符号表的C程序,后来我大致了解到程序调试的原理是对于进程的控制或者说是观察,无论是C,是python还是java,之所以能够去调试这些程序,是因为进程管理给我们留了一个口子。其实无论linux系统还是windows系统,操作系统本省都给我们提供了接口函数,这些...
2017-03-25 20:33:58
628
转载 curl命令行工具
http://www.ruanyifeng.com/blog/2011/09/curl.htmlgit bash中可以使用curlcopy as curl 也是http请求的拷贝curl命令行工具作者: 阮一峰日期: 2011年9月 4日我一向以为,curl只是一个编程用的函数库。最近才发现,这个命令本身,就是一个无比有用的网站开发工具,请看我整理的它的用法。===...
2017-03-22 21:51:40
438
原创 xss跨站脚本攻击
xss本质是浏览器执行了不被期望的javascript脚本。不被期望的脚本的来源往往是由攻击者注入的。我的第一个xss攻击是对是测试用例显示界面的攻击,input输入框的值未经检验,直接返回到浏览器,从而给了我xss的机会。构造如下输入值’/><script>alert('xss')</script>并提交表单,发现能够弹出对话框,类似如下效果 ...
2017-03-20 21:13:12
527
原创 sql注入
维基百科对sql注入的解释https://en.wikipedia.org/wiki/SQL_injection 我觉得这么大的业务逻辑,只要找到一个注入点,那么整个数据库都是不安全的,这是SQL注入危险系数高的原因。数据库中都存放着什么东西?用户名和密码用户基本信息用户认证信息一些订单数据(电子商务,开房记录等)。一些医疗信息(互联网医疗)一些经济数...
2017-03-11 11:42:08
256
原创 web前端校验
前端校验非常高的频率使用到正则表达式。http://campus.hundsun.com/Portal/Account/Login?returnUrl=%2Fnewsdetail%2F230000214登陆界面的源码。电子邮箱正则表达式(有没有可能利用其正则表达式进行REDos呢)以字母或者数字开头第二个字母为字母数字.-_或者为空接下来是@字符接下来是
2017-03-11 11:07:47
790
1
原创 sql语句基础学习(不涉及多表查询)
初级学习资源 http://www.dofactory.com/sql/tutorialwhat is database? a database is a place to store data; what is 关系型数据库 a relation database system stores data in tables; what is SQL? SQL is Structured
2017-03-11 09:54:21
288
原创 python三方库之paramiko
看源码+实验第一步:class SSHConfig(object):这个类的主要作用就是用来解析ssh配置文件,/etc/ssh/sshd_config 注意是解析sshd_config配置文件可以看做键值对组成的ssh_config = SSHConfig()ssh_config.parse(open('/etc/ssh/sshd_config'))prin
2017-03-04 22:34:36
402
原创 powershell常用命令
进程相关tasklistget-process网络相关netshnetstat -a -nnslookup文本相关echocat文件系统lstree tree /F 显示文件名
2017-03-04 21:45:49
1366
原创 看美剧如何遮住字幕
以前往屏幕上贴一张纸条,用来遮挡中文字幕,一来不美观,二来纸条胶带都是一次性的,浪费,为了响应国家的节能减排,可以用python生成一个gui窗口挡在字幕上。from Tkinter import *win = Tk()这样自己调整一下窗口大小,挡在字幕上就好了。如下图所示:缺点:1.全屏的时候不知道怎么悬浮在视频层上。2.窗口不够美观,可以考虑
2017-03-04 20:22:16
11458
3
原创 ddos常见攻击报文
ddos有很多种,一种是Flood(像潮水一般,以力量取胜),还有是Malform(畸形报文,利用系统协议漏洞,以巧取胜)还有一种放大反射攻击,例如我使用一个伪造IP的报文去访问dns服务器,dns服务器会根据报文里面的信息进行响应,dns服务器会向该ip发送信息,从而达到占用宽带的目的。Syn泛洪攻击:它利用了tcp的三次握手机制,当服务端接收到一个syn请求时,协议软件必须利用一个监听
2017-03-01 21:54:49
5131
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人