- 博客(17)
- 收藏
- 关注
RSS订阅原创 upload-labs 第20关记录
1、尝试各种姿势上传,全部失败,查看提示如下:好吧,审计一下代码看下:$is_upload = false;$msg = null;if(!empty($_FILES['upload_file'])){ //检查MIME $allow_type = array('image/jpeg','image/png','image/gif'); if(!in_array($_FILES['upload_file']['type'],$allow_type)){
2020-12-09 12:40:47
1713
1
转载 Bypass information_schema
Bypass information_schema前言聊一聊mysql在被waf禁掉了information_schema库后还能有哪些利用思路,这个想法是前一段时间想到的,这次趁着安全客活动就在这里记录一下吧~实验环境windows 2008 r2phpstudy (mysql 5.7)某waf(原因是该waf可以设置非法访问information_schema数据库)前置任务进行bypass之前先了解一下mysql中的information_schma这个库是干嘛的,在SQ
2020-12-02 12:46:25
646
转载 数字签名
1.鲍勃有两把钥匙,一把是公钥,另一把是私钥。2.鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把。3.苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的公钥加密,就可以达到保密的效果。4.鲍勃收信后,用私钥解密,就看到了信件内容。这里要强调的是,只要鲍勃的私钥不泄露,这封信就是安全的,即使落在别人手里,也无法解密。5.鲍勃给苏珊回...
2019-08-06 14:57:39
150
转载 python 编码
一、了解字符编码的知识储备 1. 文本编辑器存取文件的原理(nodepad++,pycharm,word) 打开编辑器就打开了启动了一个进程,是在内存中的,所以在编辑器编写的内容也都是存放与内存中的,断电后数据丢失,因而需要保存到硬盘上,点击保存按钮,就从内存中把数据刷到了硬盘上。在这一点上,我们编写一个py文件(没有执行),跟编写其他文件没有任何区别,都只是在编写一堆字符而已。...
2018-11-20 14:44:22
168
原创 python 进程 笔记
一、进程现实生活中,很多场景中的事情是同时进行的,比如开车的时候是手和脚共同来驾驶汽车;再比如唱歌和跳舞也是同时进行的,试想如果唱歌和跳舞分开来做的话就不会有那么好的效果了程序中,如下,来模拟唱歌和跳舞;很显然,刚才的程序并没有实现唱歌和跳舞同时进行;如果要实现‘跳舞和唱歌’同时进行,那么就需要一个新方法,叫做多任务多任务的概念:简单来说,操作系统可以同时运行多个任务,打个...
2018-11-18 15:43:17
126
原创 python 类和实例绑定方法
1、类绑定方法2、实例绑定方法注意这种方式只对实例a起作用,如果需要类Studnet的所有实例均可调用,那么直接给类Student绑定方法即可3、__slots__ 的作用如果我们要限制实例属性怎么办,比如,只允许给实例添加name和age属性,为了达到限制目的,python允许在定义class的时候,定义一个特殊变量__slots__,来限制实例能够添加的属性如下代码...
2018-11-13 17:40:55
297
转载 http协议详解
引言HTTP是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系统。它于1990年提出,经过几年的使用与发展,得到不断地完善和扩展。目前在WWW中使用的是HTTP/1.0的第六版,HTTP/1.1的规范化工作正在进行之中,而且HTTP-NG(Next Generation of HTTP)的建议已经提出。HTTP协议的主要特点可概括如下:1.支持客户/服务器模...
2018-11-13 16:28:27
196
原创 python 整数对象池
1、小整数对象池python为了优化速度,使用了小整数对象池,避免浪费内存空间。python对小整数对象池的定义:[-5,257) 这些整数对象是提前建立好的,不会被垃圾回收,所有位于这个范围内的整数使用的都是同一个对象。同理,单个字母也是这样的,但是当定义2个相同的字符串时,引用计数为0,触发垃圾回收2、大整数对象池每一个大整数,都创建一个新的对象3、intern机制...
2018-11-12 14:49:53
391
转载 面向对象--类方法和静态方法
1、类方法是类拥有的方法,需要用装饰器@classmethod来标识其为类方法,对于类方法,第一个参数必须是类对象,一般以cls 作为第一个参数(当然可以用其他名称的变量作为其第一个参数,但是大部分人都习惯以'cls'作为第一个参数的名字,就最好用'cls'了);能够通过实例对象和类对象去访问class People(object): country = 'china' ...
2018-11-02 11:14:57
495
转载 面向对象--保护对象的属性
如果有一个对象,当需要对其进行修改属性时,有两种方法:1、对象名.属性名 = 数据 -------- 直接修改2、对象名.方法名() ------- 间接修改为了更好的保存属性安全,我们一般的处理方式为:将属性定义为私有属性添加一个可调用的方法,供调用修改属性;class People(object): def __init__(self, name):...
2018-11-02 10:59:31
359
转载 Python多进程并发操作进程池Pool
目录:multiprocessing模块 Pool类 apply apply_async map close terminate join 进程实例multiprocessing模块如果你打算编写多进程的服务程序,Unix/Linux无疑是正确的选择。由于Windows没有fork调用,难道在Windows上无法用Python编写多进程的程序?由于Python是跨平台的,...
2018-10-25 15:35:56
710
转载 Python之日志处理(logging模块)
本节内容日志相关概念 logging模块简介 使用logging提供的模块级别的函数记录日志 logging模块日志流处理流程 使用logging四大组件记录日志 配置logging的几种方式 向日志输出中添加上下文信息 参考文档一、日志相关概念日志是一种可以追踪某些软件运行时所发生事件的方法。软件开发人员可以向他们的代码中调用日志记录相关的方法来表明发生了某些事情。...
2018-10-24 15:59:51
112
转载 面向对象编程其实很简单——Python 面向对象(初级篇)
概述 面向过程:根据业务逻辑从上到下写垒代码 函数式:将某功能代码封装到函数中,日后便无需重复编写,仅调用函数即可 面向对象:对函数进行分类和封装,让开发“更快更好更强...” 面向过程编程最易被初学者接受,其往往用一长段代码来实现指定功能,开发过程中最常见的操作就是粘贴复制,即:将之前实现的代码块复制到现需功能处。 1 2 3 4...
2018-10-18 14:54:15
223
转载 python多进程的理解 multiprocessing Process join run
multiprocessing模块。 multiprocessing模块会在windows上时模拟出fork的效果,可以实现跨平台,所以大多数都使用multiprocessing。 下面给一段简单的代码,演示一下创建进程: #encoding:utf-8from multiprocessing import Processimport os, time, random#线程启动后实际执行的...
2018-05-04 14:26:29
814
转载 面向对象编程其实很简单——Python 面向对象(初级篇)
面向对象编程其实很简单——Python 面向对象(初级篇)出处:http://www.cnblogs.com/wupeiqi/ 概述面向过程:根据业务逻辑从上到下写垒代码函数式:将某功能代码封装到函数中,日后便无需重复编写,仅调用函数即可面向对象:对函数进行分类和封装,让开发“更快更好更强...”面向过程编程最易被初学者接受,其往往用一长段代码来实现指定功能,开发过程中最常见的操作就是粘贴复制,即...
2018-04-25 17:20:15
156
转载 TCP的三次握手与四次挥手过程,各个状态名称与含义
三次握手第一次握手:主机A发送位码为syn=1,随机产生seq number=10001的数据包到服务器,主机B由SYN=1知道,A要求建立联机,此时状态为SYN_SENT; 第二次握手:主机B收到请求后要确认联机信息,向A发送ack number=(主机A的seq+1),syn=1,ack=1,随机产生seq=20001的包,此时状态由LISTEN变为SYN_RECV; 第三次握手:主机A收到后...
2018-04-05 20:43:24
283
转载 HTTP协议状态码大全详解
HTTP状态码大全完整的 HTTP 1.1规范说明书来自于RFC 2616,你可以在http://www.talentdigger.cn/home/link.php?url=d3d3LnJmYy1lZGl0b3Iub3JnLw%3D%3D在线查阅。HTTP 1.1的状态码被标记为新特性,因为许多浏览器只支持 HTTP 1.0。你应只把状态码发送给支持 HTTP 1.1的客户端,支持协议版本可以通过...
2018-03-19 16:31:55
422
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人