diexingxia6458
码龄9年
关注
提问 私信
  • 博客:2,274
    2,274
    总访问量
  • 暂无
    原创
  • 1,296,306
    排名
  • 0
    粉丝
  • 0
    铁粉
IP属地以运营商信息为准,境内显示到省(区、市),境外显示到国家(地区)
IP 属地:浙江省
  • 加入CSDN时间: 2016-04-07
博客简介:

diexingxia6458的博客

查看详细资料
  • 原力等级
    领奖
    当前等级
    0
    当前总分
    0
    当月
    0
个人成就
  • 获得0次点赞
  • 内容获得0次评论
  • 获得4次收藏
创作历程
  • 14篇
    2014年
创作活动更多

如何做好一份技术文档?

无论你是技术大神还是初涉此领域的新手,都欢迎分享你的宝贵经验、独到见解与创新方法,为技术传播之路点亮明灯!

174人参与 去创作
  • 最近
  • 文章
  • 代码仓
  • 资源
  • 问答
  • 帖子
  • 视频
  • 课程
  • 关注/订阅/互动
  • 收藏
搜TA的内容
搜索 取消

博客搬家了!

欢迎大家去我的新博客http://www.lmzero.com/转载于:https://www.cnblogs.com/Lzero/p/4011628.html
转载
发布博客 2014.10.08 ·
154 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

Web客户端访问

1、获取web页面#coding:utf-8import sys,urllib2req=urllib2.Request(sys.argv[1])fd=urllib2.urlopen(req)while 1: data=fd.read(1024) if not len(data): break print data...
转载
发布博客 2014.09.30 ·
186 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

Python网页抓取

#coding:utf-8import urllib #导入模块print dir(urllib) #查看urllib方法print help(urllib.urlopen) #查看帮助文档url="http://www.baidu.com" #定义网址html=urllib.urlopen(url) #打开urlprint html....
转载
发布博客 2014.09.29 ·
106 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

Bash漏洞

1、漏洞的起因  这个漏洞的起因源自于Bash(Bourne Again SHell)的ENV指令  http://ss64.com/bash/env.htmlenvDisplay, set, or remove environment variables, Run a command in a modified environment.Synt...
转载
发布博客 2014.09.25 ·
253 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

python的一些库

1、os.path  os.path.split():os拆分路径,返回 一个tuple,第一个为路径,第二个为文件名;  os.path.basename():只获取文件名;  os.path.dirname():只获取路径;  os.path.splitext():将路径,文件名,扩展名分开,并一个tuple返回;  os.path.commonprefix:在一...
转载
发布博客 2014.09.22 ·
96 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

MySql注入

基本的报错注入 1、单引号报错-GET-字符型 错误信息:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1'' LIMIT 0,1' at line 1...
转载
发布博客 2014.09.21 ·
164 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

双查询注入

其实关于双查询,我是今天才看到这个名词的!它也是报错注入的一种;这是是红黑联盟的一篇文章,介绍了报错注入:http://www.2cto.com/Article/201211/166268.html关于双查询,我们首先理解一下子查询;mysql> select (select database());+---------------------+| (selec...
转载
发布博客 2014.09.18 ·
137 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

关于XSS的一些介绍

1、xss是什么?  XSS攻击:跨站点脚本攻击是一种Web应用程序的攻击,攻击者尝试注入恶意脚本代码到受信任的网站上执行恶意操作。 在跨站点脚本攻击中,恶意代码在受影响用户的浏览器端执行,并对用户的影响。2、xss可以干嘛?  弹框,很多人都觉得这个很好玩(仅仅是为了验证XSS攻击的存在);  盗取Cookie使得攻击者冒充受害人且无需密码;  伪造登陆提示来获取密...
转载
发布博客 2014.09.16 ·
289 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

Linux学习--基础知识

1、Linux系统安装(网上教程太多,自行百度)2、图形界面:GNOME与KDE3、Xwindow与命令行Ctrl+Alt+F1~6:命令行F7:图形界面;startx进入图形界面(tty7没有其他窗口软件正在运行,必须安装xwindow系统,要有窗口管理员)/etc/inittab:这个文件可以修改进入系统的默认方式(level0:关机;level3:纯命令...
转载
发布博客 2014.09.30 ·
102 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

Bash漏洞利用!

环境:  服务器Centos:192.168.195.130  攻击机bt5:192.168.195.1301、找到漏洞利用程序  必须web服务器支持cgi    这里是测试的bug.sh代码#!/bin/bash 第一行要特别注意!echo "Content-type: text/html"echo ""echo '<html&...
转载
发布博客 2014.09.26 ·
170 阅读 ·
0 点赞 ·
0 评论 ·
1 收藏

XSS构造解析

1、绕过过滤  a、利用<>标记注入HTML/JavaScript  <script>alert('xss');</script>:所以过滤的就是<>或<script>  b、利用html标签属性执行xss:这是因为html标记的属性都支持javascript:[code];  <table back...
转载
发布博客 2014.09.21 ·
132 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

sqli-labs-master 注入详解

SQLI-LABS SERIES PART - 2,3,4,5In the first part of the series we downloaded the PHP code files and installed them on the backtrack machine or under XAMPP on windows.第一部分:搭建测试环境Error b...
转载
发布博客 2014.09.17 ·
294 阅读 ·
0 点赞 ·
0 评论 ·
3 收藏

php.ini配置文件

1、定制安全的PHP环境  register_globals:当register_globals=ON时,PHP不知道变量从何而来!也容易出现一些变量覆盖的问题。  open_basedir:可以限制php只能操作指定目录下的文件。在对抗文件包含、目录遍历等攻击时十分有用。    open_basedir=/var/www/html/ 注:设定的值必须是一个指定的目录,则需...
转载
发布博客 2014.09.16 ·
81 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

博客重头开始

  来到博客园也快半年多了,之前写过一些博文,也转载过许多大牛的博客,但是今天觉得弄的不好,所以把所有的博文都给删除了!从新开始写,从新一个很需要勇气的东西(至少我是这么看的!),所以还要加油,不要气馁!好好的把这种分享的精神传递上去,博文很短,只是记录一个从新的开始!转载于:https://www.cnblogs.com/Lzero/p/3974926.html...
转载
发布博客 2014.09.16 ·
111 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏