Just Do It

最近在学习Python，使用的教材是电子版的《python编程金典》。第六章公共网关接口入门中，需要对服务器的配置文件进行一些必要的配置后，才能使服务器解析python脚本。PS：其实现在Apache服务器配合使用mod_python模块来完成对python脚本的解析，这一方法使用的比较多。本文暂不提及这个方法，后续更新再看。因为是学习php和python同步进行，图简单安装了XAMPP。为了

Spaghetti是一个开源的Web扫描器。看了一下它的介绍，有关于指纹识别的组件。那就看看源码了解一下。       源码上看对指纹的识别，还是对response里面的项进行正则匹配，来进行特定指纹的识别。首先源码里面，定义了一个自己的request处理类，看了一下里面对GET和POST请求的参数都是一样的，也真是诡异，这有啥好封装的。唯一多了一个随机选择User-Agent项，可是这一项源码

在Python多线程编程的时候，经常需要用到join函数和setDaemon函数。之前对这两个函数一直理解不是很到位。今天查阅了很多资料，对两个函数的认识更加的深入一些了。       join（[timeout]）可以参考Python文档说明。大概意思就是调用join函数会使得主调线程阻塞，直到被调用线程运行结束或超时。参数timeout是一个数值类型，用来表示超时时间，如果未提供该参数，那么

很久之前写的一个小程序，当初要提取大量netCDF文件中的部分数据。所以写了一个小程序来进行自动化处理。 ncBrowse可以用来查看netCDF文件的中的字段和信息。 我写的程序用到了netCDF4这个包，具体源码如下： #!/usr/bin env python#-*- coding:utf-8 -*-# __author__ = 'ShadonSniper'from net

对于Python中静态、类、抽象方法的使用，我是一直很迷糊的。最近看到一篇技术文章对这方面解释的很好，在此翻译一下，加深印象，也为有需要的同学提供一个方便。       Python中方法是如何工作的：       方法即函数，作为一个类的属性存储。你能像如下申明和访问一个函数： >>> class Pizza(object):... def __init__(self,size

这是最近流出来的一个漏洞，利用Joomla反序列化可以造成远程代码执行。关于该漏洞的分析可以参考一下链接：       wooyun drops上的：http://drops.wooyun.org/papers/11330       Freebuf上的：http://www.freebuf.com/vuls/89754.html       360播报上的：http://bobao.360

前段时间闹得很火的一个SQL注入漏洞，影响版本Joomla 3.2.0-3.4.4版本。目前官方已经提供了升级版本。       漏洞分析英文版本在这里：https://www.trustwave.com/Resources/SpiderLabs-Blog/Joomla-SQL-Injection-Vulnerability-Exploit-Results-in-Full-Administrat

本地文件包含在Web渗透测试中时不时的会遇到。之前遇到本地文件包含的时候，最多就是证明一下：比如包含“/etc/passwd”。有利用本地文件包含来进行Getshell的，之前是略有耳闻的，这两天看相关文章的时候，好奇一下自己搭环境实现了一遍。很老的技术了，看老外在2011年就写了相关文章，不过文章中的Python程序是有问题的。我会在最后把自己修改的代码分享出来。       关于原理可以参照

看到一篇不错的关于python ssh后门相关知识的文章，一边学习顺带部分翻译一下。原文地址：http://resources.infosecinstitute.com/creating-undetectable-custom-ssh-backdoor-python-z/。在《Black Hat Python Python Programming for Hackers and Pentester

经常在http://www.it-ebooks.info/下载电子教程，但是下载的教程每页都会打上www.it-ebooks.info的标签。之前也没太注意，最近每次看到这些标签都有点小烦躁，想着是不是可以批量去除，首先考虑是在Adobe Acrobat XI Pro下去除水印，但是很遗憾参考很多网上的教程都没有处理掉。萌生了写个脚本批量处理的想法，在谷歌搜到一个外国人写的相关分析和教程，我觉得挺

最近，在阅读Scrapy的源码的时候，看到有关list方法append和extend的使用。初一看，还是有些迷糊的。那就好好找点资料来辨析一下吧。       stackoverflow中的回答是这样的：       append：在尾部追加对象（Appends object at end） C:\Users\sniper.geek>python2Python 2.7.9 (defaul

学习了一段时间的scrapy爬虫框架，也模仿别人的写了几个。最近，在编写爬取拉勾网某职位相关信息的过程中，遇到一些小的问题，和之前一般的爬取静态网页略有不同，这次需要提取的部分信息是js生成的。记录一下，后续备查。       整个project的文件结构如下所示： ├── lagou_python│ ├── __init__.py│ ├── items.py│ ├──

最近开始接触Scrapy这个开源的爬虫，看了一些文档和人家的技术博客，模仿一下，来爬取自己博客。       首先创建项目： scrapy startproject myblog      items.py的编写：     我准备爬取博客文章标题，文章链接及文章被阅读的次数# -*- coding: utf-8 -*-# Define here the models

想着在编写python web相关程序时，需要用的上User-agent这一项内容（有些网站屏蔽非人为的访问，也就是说拒绝机器人访问，所有你要把自己伪装成为一个人的行为）。利用BurpSuite在自己的电脑上把几个常用的User-agent都给抓下来，留下备查。       FireFox37.0.1+Win7_X64： User-Agent: Mozilla/5.0 (Windows NT

本来是在Linux下用python2.7写的一个ftp用户名和密码自动验证的脚本，后来想想准备移植到windows下，然后就有了这篇文章。因为是临时准备移植到windows下，所有在官网下了Python的最新版本6.47。Namp也是下了最新版本6.47。至于Python在windows下环境的配置，可以百度找到文章，在此不再累赘。python-nmap官网推荐python2.x下使用的版

上一篇大致分析了Spaghetti的指纹识别部分，这篇来大致分析下它的爬虫部分。       先来看下extractor目录下的urlextract.py： class UrlExtract: @staticmethod def run(content): try: urls = re.findall(r'href=[\'"]?([^\'" >]+)|Allow: (\/