python
捞氘河水怪
已废弃
展开
-
python子域名挖掘
学校作业罢了字典需要自己准备,放在程序目录下原创 2022-06-01 04:18:18 · 321 阅读 · 0 评论 -
多线程目录爆破工具(源码+分析)
写的程序,防止遗忘原创 2022-05-31 21:20:21 · 533 阅读 · 0 评论 -
某站接口一览
1、评论区接口https://api.bilibili.com/x/v2/reply?pn=2&type=1&oid=【AV】&sort=【页码】2、用户收藏夹信息https://api.bilibili.com/medialist/gateway/base/created?pn=1&ps=10&up_mid=【UID】3、UP视频列表https://api.bilibili.com/x/space/arc/search?mid=3379951&pn原创 2022-02-21 07:58:14 · 425 阅读 · 0 评论 -
[sql注入]时间盲注模板+sqli靶场less-9
less-9观察页面只有一个返回值You are in…即使值为错也没有返回因此采用时间盲注import requestsimport stringimport timeip="http://a86ecc66-5929-4b0d-b39c-842de53f0121.node4.buuoj.cn/Less-9/?id="command="database()"result=""for i in range(1,100): for j in string.ascii_letters:原创 2021-11-13 14:17:16 · 477 阅读 · 0 评论 -
[Less-8][sqli靶场]布尔盲注
Less-8打开发现只有两种回显you are in…和无回显正好对应布尔型盲注的两个状态首先判断注入类型(字符,数字)?id=1 and 1=2 返回了you are in 可是这个逻辑是错的 故而不是数字型尝试字符型?id=-1' or '1' ='2?id=1' and '1'='2判断为字符型payloadi代表爆破的当前位数j代表所有小写字母对这两进行遍历payload:?id=1' and ord(substr((sql),i,1))=ascii(j)原创 2021-11-13 10:23:23 · 564 阅读 · 0 评论 -
[函数详解][python socket编程]实现客户端和服务器的交互-------python黑帽子
socket库函数socket库创建socket对象 socket.socket()绑定端口 socket.bind((host,port))开始监听 socket.listen(num)发送数据 xxx.send(data)获得客户端的连接 xxx.accept() 返回客户端对象和一个地址数组###注意 这里如果不把data编码(data.encode())是不能传输的,会报错接收数据 xxx.recv()###注意 这里要把已编码的数据转回来(原创 2021-11-11 16:44:33 · 620 阅读 · 0 评论