- 博客(49)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 python基础
但在Windows下用PyInstaller生成的文件只能在Windows下运行,Linux下使用pyinstaller生成的文件只能在Linux下执行。说明:将以上代码分别保存为:server.py和client.py文件,在cmd下运行服务端开始监听,再新建一个cmd窗口运行客户端。服务端会根据建立的字典进行回复。不论try字句中的语句是否正常执行,finally中的字句中的代码块总会得到执行。accept():响应客户端的一个请求,接受一个连接。send(bytes,[,flags]):发送数据。
2022-09-24 11:53:38
479
1
原创 Python脚本开发6-RSA,AES加密
查看Python支持的含cry的库。b2a_hex()函数:把括号内的整个字节转为16进制。AES,Python支持的库为pycryptodeme。a2b_hex()函数:把括号内的字节转换回去。
2022-09-21 20:46:55
220
原创 python-操作列表
解释:列表解析将for循环和创建新元素的代码合成一行,并自动附加新元素。print(players[-3:]) #注意:末尾写上-1,不会到最后一个元素,会到最后前一个元素。#复制列表:方法为创建一个包含整个列表的切片,方法是同时省略起始索引和终止索引-> [:].#使用range()函数创建一个奇数的列表,其中包含1-20的奇数,并将他们循环打出。#创建一个列表,其中包含数字1-1000000,再使用一个循环将这些数字打印出来。print(players[-1]) #注意:会输出列表最后一个元素。
2022-09-14 11:03:10
1247
原创 python-列表定义
解答:永久排序指之后在此使用也是你当时排序的顺序,而非永久指只有本次为该排序之后使用依旧为原来的排序。#先告知众人餐桌不能到达,因此只能邀请两位嘉宾,使用pop不断删除嘉宾,直到只有两位嘉宾为止,每次删除一位嘉宾都打印一条消息表示歉意,剩下的两位依旧发出邀请。print(sorted(paixu1,reverse=True))#反序,添加reverse=True.#使用del()函数删除元素,但要知道元素的位置。删除后就无法访问了。#使用pop()删除元素,删除列表末尾的元素,删除后可以接着使用。
2022-09-14 10:58:27
337
原创 python项目-飞机大战
接下来,我们将在游戏中添加外星人。下面编写一个名为settings的模块,其中包含一个名为settings的类,用于将所有设置存储在一个地方,以免在代码中到处添加设置。为创建一行外星人,首先在alien_invasion.py中创建一个名为aliens的空编组,用于存储全部外星人,再调用game_functions.py中的创建外星人群的函数。将发射子弹的代码移到一个独立的函数中,这样,在check_keydown_events()中只需要使用一行代码来发射子弹,让elif代码块简单。
2022-09-14 10:50:27
3573
1
原创 python-测试代码
在本章中你会学习如何使用Python模块nuittest中的工具来测试代码。你将了解测试通过和未通过的样子;同时,你将学习如何测试函数和类;和知道该为项目编写多少个测试。
2022-09-11 18:00:44
1038
4
原创 python-文件和异常
本章中你将学习处理文件,让程序能够快速地分析大量数据;你将学习错误处理,避免程序在面对意外情形时崩溃;你将学习异常,他们是Python创建的特殊对象,用于管理程序运行时出现的错误;你还将学习模块json,它让你能够保存用户数据,以免在程序停止运行后丢失。
2022-09-10 21:20:37
909
原创 Python-类
让一个类继承另一个类后,可添加区分子类和父类所需的新属性和方法。一开始让代码结构尽可能简单。先尽可能在一个文件中完成所有的工作,确定一切都能正确运行后,再将类移到独立的模块中。如果你喜欢模块和文件的交互方式,可在项目开始时就尝试将类存储到模块中。先找出让你能够编写出可行的代码方式,再尝试让代码更为组织有序。
2022-09-10 14:13:10
461
原创 python-函数
函数是带名字的代码块,用于完成具体的工作。你将学习如何编写主要任务是显示信息的函数,还有用于处理数据并返回一个或一组值的函数,最后你将学习如何将函数存储在被称为模块的独立文件中,让主程序更为有序。向函数传递信息实参和形参在greet_user()的定义中,变量username是一个形参,形参函数完成其工作所需的一项信息。在代码greet_user(‘jesse’)中,值’jesse’是一个实参。实参是调用时传递个函数的信息。传递实参向函数传递实参的方式很多,可以使用位置实参,这要求实参顺序
2022-09-04 17:21:09
295
原创 python-用户输入和while循环
本章你将学习如何接受用户输入,和根据用户输入信息,让程序不断运行知道满足条件为止。涉及函数:input();while()for 循环用于针对集合中的每个元素的一个代码块,而while循环不断地运行,直到指定条件不满足为止。
2022-09-03 18:41:18
486
原创 python-元组
列表使用方括号而元组使用圆括号,定义后可以用索引来访问元组。修改元组的值将不被允许:dimensions[0]=50 //报错。
2022-09-03 09:32:20
202
原创 src挖掘-教育行业平台,规则,批量自动化
属于b/s形式,用soap方式http访问,用xml返回。1.下载网上开源PHP代码,搭建后发现漏洞如弱口令->进行批量测试Python。寻找web.config,看配置文件或源码,找asmx结尾的文件。admin目录下的漏洞需要权限才能利用,可以先不看。可以把网站源码封装于.dll文件中的还原为源码。src挖掘-教育行业平台,规则,批量自动化。4.无源码情况下,js接口数据提交测试模拟。3.只收前端打入的漏洞平台-针对闭源系统。-jsfinder工具,手工,扫描。cnvd漏洞平台,盒子,补天。
2022-09-01 21:59:39
1871
原创 红蓝对抗-awd模式
(4)ps auxww |grep shell.php 找到进程后杀掉进程。(因为删除脚本没用,已经把脚本换进去解释成opcode运行了)(1)生成一个和不死马同名的文件,修改其内容为usleep值要低于不死马。权限高可以设置防火墙或者禁止他人修改目录。(2)创建一个和不死马一样名字的文件夹。文件监控 monitor.py。安全防护waf及批量脚本完整。(3)重启PHP等web服务。seay源码审计 PHP。使用命令匹配一句话特征。搅屎棍 对抗流量检测。修改登录端一切弱密码。红蓝对抗-awd模式。
2022-09-01 21:37:41
517
原创 waf绕过总结之权限控制代码混淆及行为造轮子与sql注入绕过
sqlmap -u 'https://' --proxy="代理" --tamper=rdog.py --user-agent="mozilla15.0....."$b=(base64_decode($_POST['z']);用代理过cc防护,用自定义规则绕过注入代码的防护,用自定义user-agent头绕过检测防护。--random-agent 会随机产生user-agent头。解释:--tamper=rdog.py 注入语句payload的替换绕过。
2022-09-01 21:19:36
524
原创 waf绕过总结开篇
单点:tpscan,wpscan,struts2-scan。数据包特征:请求方式,模拟用户,爬虫引擎,白名单机制。请求速度:延时,代理池,爬虫机制,白名单机制。未开cc防护:注意请求方式是否和人工请求时相同。抓包技术,waf说明,fuzzing测试。综合:awvs,xray,appscan。漏洞payload:数据变异,冷门扫描。waf绕过之漏洞发现之代理池指纹识别。扫描速度:延时,代理池,白名单。工具指纹:特征修改,模拟用户。开上cc防护:注意流量监测。
2022-09-01 20:39:57
587
原创 漏洞发现之app,api应用之漏洞探针类型利用修复
1.思路说明:反编译提取URL或抓包获取URL,进行web应用测试。如不存在或走其他协议的情况下,需要采用网络接口抓包进行数据获取,转至其它协议安全测试。filetype:aspx filetype:ashx filetype:wsdl 还有许多wsdl结尾的都是。MVC:将整个应用分成model,view,controller三个部分。1.web应用程序和APP跟目前流行框架,模式有关,主要有三种模式:MVC,MVP,MVVM。漏洞发现之app应用之漏洞探针类型利用修复。
2022-09-01 20:26:23
396
原创 操作系统之漏洞探针类型利用修复之web
4.cms和框架的区别:cms就是将网站的栏目和模型全部开发好了,用户可以直接使用,它是傻瓜级操作,而框架只是面向程序员的,普通用户是用不了的,因为看不懂。已知cms:漏洞平台:cnvd,seebug,1337day,exploit-db,packet storm security。1.主机漏洞发现工具:goby , nmap , nessus , openvas , nexpose。3.利用:工具框架:metasploit , searchsploit , 企业单位内部产品。5.代码审计:(未知cms)
2022-09-01 20:13:08
594
原创 Java安全:json,web,token
1.本次直播注重代码分析,收悉javaweb开发结构,掌握javaweb代码审计流程,其次才是相关漏洞解释。jwt不加密传输的数据,但是能够通过数字签名来验证的数据是否能够被更改。爆破 有密钥,对应修改数据后更新加密。jwt分为头部,声明,签名。均用base64加密。2.攻击 伪造 无密钥,修改alg,删除签名。Java安全目录遍历访问控制xss等安全问题。学会分析相关代码路径,结构,框架。查看项目源码工具:Intellij。反编译apk工具:一键反编译apk。一键提取源码工具:漏了个大洞。.
2022-08-25 18:27:22
131
原创 php&Java反序列化与xxe&xml
1.原理:未对用户输入的序列化字符串进行检测,导致攻击者可以控制反序列化的过程。参考:http://cnblogs.com/201752111yz/p/11413335.html。参考:http://github.com/enjoiz/xxeinjector。当进行反序列化的时候就有可能触发对象中的一些魔术方法。序列化:将对象的状态信息转换为可以存储或传输的形式的过程。(2).data://协议绕过 [当http 被过滤]反序列化:从存储区中读取该数据,并将其还原为对象的过程。
2022-08-25 17:33:09
356
原创 逻辑越权之水平垂直越权
新版:https://github.com/cony1/captcha-killer/releases/tag10.1.2。旧版:https://github.com/bit4woo/reCAPTcH/releases/tagl1.0。如果在访问网站数据包中有传输用户的编号,用户组编号,类型编号时,尝试对这个值进行修改,就是测试越权漏洞的基本。工具:https://github.com/ztosec/secscan-authcheck。验证码:爆破,识别,复用,回显,绕过。
2022-08-25 17:31:43
462
原创 主机漏洞探测项目wes
首先获取目标主机的systeminfo的信息,将其复制到文本中,命名为1.txt,打开wes文件夹,在文件夹里打开cmd,使用上述命令对比为打补丁的漏洞,并将可能包含的漏洞导出到a.csv文件中,方便后续查看。参数说明:--definitions C:\tmp\mydefs.zip 加载其他漏洞库。##2. 使用说明:命令Python wes.py 1.txt -o a.csv。##4.常用的漏洞探测项目:wes,windowsvulnscan,vulmap。-u 更新漏洞库。......
2022-08-12 23:59:11
606
原创 python操作列表
但是如果你是使用赋值(即等号)来给你朋友食物给与相同食物的给与时,你就无法达到添加食物时不会你和朋友添加了不同的食物不会分别添加,而是都会添加上两个食物。# 使用切片的好处:当你复制了食物后,你想为你的食物和朋友的食物中各添加一种不同的食物,你分别对两个列表使用列append()方法,结果如你所愿。print(players[-3:]) #注意:末尾写上-1,不会到最后一个元素,会到最后前一个元素。# 使用range()函数创建一个奇数的列表,其中包含1-20的奇数,并将他们循环打出。...
2022-08-06 23:16:27
124
原创 逻辑漏洞总结
新版:https://github.com/cony1/captcha-killer/releases/tag10.1.2。旧版:https://github.com/bit4woo/reCAPTcH/releases/tagl1.0。如果在访问网站数据包中有传输用户的编号,用户组编号,类型编号时,尝试对这个值进行修改,就是测试越权漏洞的基本。工具:https://github.com/ztosec/secscan-authcheck。验证码:爆破,识别,复用,回显,绕过。...
2022-08-06 16:30:26
447
原创 文件操作之文件下载读取
文件操作之文件下载读取1.分类:文件被解析,则是文件包含漏洞显示源代码,则是文件读取漏洞提示文件下载,则是文件下载漏洞2.如何寻找得到配置文件路径去下载:(1).扫描工具爬行或扫描地址(2).下载好的文件代码中去分析路径和包含文件的获取。3.判断是否存在文件读取:文件名,参数值,目录符号read.xxx?filename=down.xxx?filename=readfile.xxx?file=../ ..\ .\ ./ 等%00 ? %23 %20 等&readpath
2022-08-06 15:58:13
435
原创 rce代码及命令执行漏洞与 文件包含
filename=file:///D:/phpstudy/PHPTutourial/www/1.txt ->file需要完整路径才能执行。③设置访问权限:限制当前中间件所在用户的访问权限,例如;②限制访问区域:php.ini 中设置 open_basedir 来限制用户访问文件的活动范围等;3.参考网址:https://cnblogs.com/lyxsalyd/p/12607769.html。参考:https://www.cnblogs.com/endust/p/11804767.html。...
2022-08-06 15:43:18
592
原创 csrf和ssrf
URL关键字中寻找:share,wap,url,link ,src , source, target, u, 3g, display, sourceurl, imaeurl, domain.2.csrf漏洞检测:burp抓取网站修改信息的数据包,放到xss_poc中,复制html放入自己的公网服务器,去访问观察是否修改成功。各个协议用探针:http,file ,dict , ftp ,gopher 等。3.漏洞攻击:端口扫描,指纹识别,漏洞利用,内网探针等。图片加载与下载:通过URL地址加载或下载图片。..
2022-08-04 13:47:22
116
原创 xss漏洞总结
选择一个xss平台->选择想要的功能生产语句->进行xss攻击得到cookie->用postman工具登录。7.shell箱子反杀:在密码中插入xss,获取箱子后台管理页的cookie->用postman连接。session:会话,存储在服务器,存活时间段,大型网站使用,无法xss盗取。存储型:x=xiaodi->x.php->写入数据库->x.php->回显。dom型:x=xiaodi->本地浏览器静态前端代码->x.php。反射型:x=xiaodi->x.php->回包。6.结合其他漏洞绕过。...
2022-08-04 13:26:09
532
原创 Python列表简介
解答:永久排序指之后在此使用也是你当时排序的顺序,而非永久指只有本次为该排序之后使用依旧为原来的排序。#先告知众人餐桌不能到达,因此只能邀请两位嘉宾,使用pop不断删除嘉宾,直到只有两位嘉宾为止,每次删除一位嘉宾都打印一条消息表示歉意,剩下的两位依旧发出邀请。#反转列表元素排序顺序,使用方法reverse().永久性修改,但可以再次使用该方法恢复。#使用del()函数删除元素,但要知道元素的位置。#使用pop()删除元素,删除列表末尾的元素,删除后可以接着使用。#根据值删除元素,使用remove()方法。.
2022-08-03 22:17:38
110
原创 python变量
Python没有内置的常量类型,但Python程序员会使用全大写来指出应将某个变量视为常量,其值应始终不变:在代码中,要指出应将特定的变量视为常量,可将其字母全部大写。以双下划线开头的 __foo 代表类的私有成员,以双下划线开头和结尾的 __foo__ 代表 Python 里特殊方法专用的标识,如 __init__() 代表类的构造函数。5.书写很大的数时,可使用下划线将其中的数字分组,使其更清晰易读:当你打印这种使用下划线定义的数时,Python不会打印其中的下划线。...
2022-08-03 19:22:55
54
原创 文件上传之解析漏洞与waf绕过
访问https//your.ip8080/upload/a.jpg并抓包修改为info.jpg..php,在hex中修改.jpg后面两个点2e为20,00,再访问。上传各类文件,如.jpg,访问时加斜杠加以.php结尾的任意名字,会把.jpg结尾的文件以php执行。原理x.php.xxx.yyy->识别最后的yyy,如果识别失败则向前解析,直到识别为止。判断是否有漏洞在网址后加上任意以.php结尾的名字,报错就就没有,显示地址就有这个漏洞。访问xx/a.jpg/x.php。...
2022-08-01 13:23:44
490
原创 第十三章 用户和权限管理 (完结)
第十三章 用户和权限管理1.了解用户和用户权限答:在实际的工作中,为了保证数据库的安全,数据库管理员会对需要使用数据库的用户分配用户名,密码及操作的权限范围,使用户只能在自己权限范围内操作。涉及的表: user表(账号字段,权限字段,安全字段,资源控制字段) db表:(host,db,user) tables_priv表(host,db,user,table_name,grantor,timestamp,table_priv,column_priv) columns_
2022-06-15 10:46:11
138
原创 第十二章 备份和恢复
第十二章 备份和恢复1.了解数据库备份的基本概念答:数据库恢复就是当数据库出现故障时,将备份的数据库加载到系统,从而使数据库恢复到备份时的状态。数据库分类:按备份内容:逻辑备份,物理备份 按备份涉及的范围:完全备份,差异备份,增量备份2.掌握表数据的导入与 导出的基本操作答:注意:secur_file_priv设置: 当secure_file_priv为null时,表示不允许导入和导出 当secure_file_priv为指定文件夹时,表示MySQL
2022-06-14 22:09:57
126
原创 第十一章 事务与锁
第十一章 事务与锁1.理解事务的概念和4个基本特性答:事务是用户定义的一个操作序列。这些操作要么都做,要么都不做,是一个不可分割的工作单元。事务的四个特性:原子性,一致性,隔离性,持久性。2.掌握事务的开启,提交和回滚答:a.开启事务 start transaction; b.事务的提交 使用:commit 如果不显示的开启一个事务,则每个sql语句都被当作一个事务执行提交操作,对于需要执行多条sql语句才能完成的事务来说,必须要关闭MySQL的自动提交功能。
2022-06-14 20:42:14
60
原创 第十章 存储过程和触发器
第十章 存储过程和触发器1.了解存储过程和函数的相关概念答:存储过程可以简单理解为一组经过编译并保存在数据库中sql语句的集合,可以随时被调用。函数和存储过程的区别: 存储过程可以有返回值也可以没有返回值,函数必须有返回值。 存储过程的实现比较复杂,而函数的实现比较有针对性 存储过程可以输入输出参数,而函数只可以输入参数 过程允许在其中选择以及dml语句,而函数只可以在其中放入select语句。 可以在存储过程中调用函数,不可以在函数中调用存储过程。2.掌握创
2022-06-14 19:39:49
174
原创 第九章 MySQL编程基础
第九章 MySQL编程基础1.了解常量和变量的相关知识答:常量:实型常量,整型常量,字符串常量,日期/时间常量,布尔值常量,null常量。 变量: 1.全局变量 a.查看全局变量 show global variables; b.指定显示某个全局变量的值 select @@global.var_name; c.使用 like 结合通配符%查看全局变量 show global variables lik
2022-06-14 19:39:01
112
原创 第七章 数据查询
第七章 数据查询1.掌握select 查询语句的基本格式 select 字段 from 表名 where 条件 group by 分组 having 条件 order by 排序dec | desc limit 限制查询行数 into outfile 保存查询结果;2.掌握基本的无条件查询 select * from 表名;3.掌握条件查询的使用 select * from xsjbxxb where xb='女'; 别名设置:s
2022-06-14 16:30:09
388
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人