![](https://img-blog.csdnimg.cn/20201014180756738.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
python
python
行云tack
个人博客,与网络安全相关:https://www.xy586.top
希望大佬们赏个脸
展开
-
构造优质上传漏洞fuzz字典
上传漏洞的利用姿势很多,同时也会因为语言,中间件,操作系统的不同,利用也不同。比如有:大小写混合,.htaccess,解析漏洞,00截断,.绕过,空格绕过,::$DATA绕过,以及多种姿势的组合等等。当遇到一个上传点,如何全面的利用以上姿势测试一遍,并快速发现可以成功上传webshell的姿势?方案一:一个一个手工测试手工把所有姿势测试一遍,先不说花费大量时间,还很可能会遗漏掉某些姿势而导致无法利用成功。方案二:fuzz在fuzz时我们往往会给一个输入点喂入大量特殊的数据。这个特殊的数据可能随机.原创 2020-09-02 17:16:20 · 3775 阅读 · 1 评论 -
《网络爬虫开发实战案例》笔记
转自行云博客https://www.xy586.top/爬虫基础1.HTTP基本原理URI和URLURI: 统一资源标志符URL: 统一资源定位符HTTP和HTTPSHTTP: 超文本传输协议,用于从网络传输超文本数据到本地浏览器的传输协议,它能够保证高效准确的传输文本文档HTTPS: 以安全为目标的HTTP通道,简单来讲是HTTP的安全版,即HTTP下加入SSL,所简称为HTTPSHTTPS的安全基础是SSL,因此通过它传输的内容都是经过SSL加密的,它的主要作用可以分为两种:.原创 2020-08-10 20:02:21 · 3627 阅读 · 2 评论 -
Python字符串常用内建函数
字符串常用内建函数序号方法及描述1capitalize() 将字符串的第一个字符转换为大写2center(width, fillchar) 返回一个指定的宽度 width 居中的字符串,fillchar 为填充的字符,默认为空格。3count(str, beg= 0,end=len(string)) 返回 str 在 string 里面出现的次数,如果 beg 或者 end 指定则返回指定范围内 str 出现的次数4bytes.decode(encoding=原创 2020-08-07 14:00:06 · 1333 阅读 · 0 评论 -
python多线程端口扫描
利用python多线程的性质,写了一个扫描目标主机开放端口的程序程序功能:输入目标ip地址,程序执行扫描,讲扫描到的端口,存入test.tst文件附上代码:import telnetlibimport threadingdef get_port(ip, port): server = telnetlib.Telnet() try: server.open(ip, port) #print('{0} 的 {1} 端口是打开的 '.form原创 2020-07-16 16:59:08 · 2347 阅读 · 61 评论