taochiyudadada的博客

原创 py学习 模块

导入的三种方法：如果定义了别名，那以后就只能用 别名 来调用了！！不能用原始名字了！1 别名。方法2 别名()优点：提高工作效率！模块：就是把自己常用的代码写进去！避免多次写，提高效率！name_在当前文件输出是_main如果是在别的文件里！_name_输出就是自己文件的名字！所以可以用来：只有在当前文件测试的时候才会显示别的文件不会显示！用于模块的测试！功能名字重复调用后面的！all ：限制了导入功能的个数！包：》：：：：当前文件可以直接导入模块不是的话可以

原创 py学习 异常

就是具体错误在哪重点：不满足程序逻辑时用自定义异常！自定义异常要手动抛出异常 。用raise抛出异常对象而系统定义好的异常就不用手动抛出异常了。自定义异常流程：先抛出异常对象raise，再捕获异常except...

原创 py学习 多态/类(实例)属性/类(静态)方法

实例属性：在没有用到对象/类时用静态方法！

原创 py学习 继承

子类具有父类所以的：属性和方法好处：化简代码py2是经典类py3以后是新式类 一个子类只继承一个父类一个子类只继承多个父类显示继承关系：类名。_mro_方法方法1：方法2： 私有权限：就是不继承给子类了：...

原创 py学习 面向对象

小驼峰法变量一般用小驼峰法标识。驼峰法的意思是：除第一个单词之外，其他单词首字母大写。譬如int myStudentCount;变量myStudentCount第一个单词是全部小写，后面的单词首字母大写。大驼峰法相比小驼峰法，大驼峰法把第一个单词的首字母也大写了。常用于类名，函数名，属性，命名空间。譬如public class DataBaseUser;————————————————del会被自动调用因为：代码执行完了，释放内存了，对象自动删除了案例1：烤地瓜案例2：搬家具.

原创 py学习 文件操作

访问模式：文件指针就是：当你打开文件时写入的位置就是光标所在的位置就是这个东西：| 它一闪一闪的rb r+ rb+都是基于r的特点r必须是存在的文件才能操作 他们特点一样w+一类也是基于w的有一点：如果你用w+打开文件读取时；如果你没有写入。默认写入是空的这时计算机会用空去覆盖原有内容所以读取出来结果就是空的a+也是因为文件指针在结尾所以也没办法读取数据如下图：一个字符等于几个字节\n没有打印出来。说明它实现了如下图：rename也可以用于文件夹：如图：.

原创 py学习 递归/lambda

递归：1.化简代码2.高级算法 lambda 匿名函数：相当于：fn2是函数名字！lambda 参数：表达式在函数里是 return 表达式这里比较抽象：高阶函数===函数嵌套高级函数：

原创 暑假学习webDAY 10--》利用漏洞

webug越权修改密码越权查看admin支付漏洞信息收集：课上完了路还很长！

原创 py学习 函数进阶

个数不一致会报错！一、什么可变数据类型和不可变数据类型可变数据类型：value值改变，id值不变；不可变数据类型：value值改变，id值也随之改变。**简单来讲：可变类型：值变位置不变。**如：列表不可变类型：值变位置也变如：intint–》不可变类型存储：如图：![在这里插入图片描述](https://img-blog.csdnimg.cn/20200703174121693.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naG...

原创 暑假学习webDAY 9 --》命令执行/CSRF/文件包含

1.命令执行也就是可以通过代码来执行系统命令访问系统目录/内容查看文件内容2. CSRF攻击者构造好的网站发给受害者受害者一点击直接执行命令！ 3.文件包含也就是没有限制的情况下！修改文件访问位置：访问其他文件！...

原创 暑假学习webDAY 8 --》XSS

1 反射型XSS中难度：双写/大小写绕过！高难度：自己html实体显示。这样xss无法实现了2.存储型XSS一般是和数据库一起操作的：一般有文本框3.DOM型XSS：就是和sql语句漏洞一样利用闭合语句来执行js代码！Beef框架：...

原创 暑假学习webDAY 7 --》文件上传

木马分为：大马/小马/一句话木马(一般和菜刀/蚂剑一起用) 第一种前端绕过：怎么看：会用弹框提示！对前端绕过！通过bp删除响应包里的数据！上传php木马。再用菜刀入侵他人电脑！第二种：content-type绕过怎么看：会有文件类型错误提示！第三种：黑名单绕过怎么看：不允许php，jsp，asp上传bp抓包构造php3上传@@@@@@@@@@@@@@@@@htaccess绕过也是 黑名单绕过里一种先上传.htaccess再上传.jpg大马和菜刀可以认为功能

原创 py学习 函数基础

带参数：函数变得更灵活！必须在第一行写说明文档！敲回车自动生成的：函数使用案例：

原创 py学习 序列的公共操作/方法/类型转换/推导式

公共操作：公共方法：那4种序列可以用！ range()的end一定要写！它是通过for循环来遍历里面的内容，不可以直接输出里面的内容！推导式：序列里只有 ：：列表/字典/集合有推导式它是用来化简代码用的：简单说就是把他们照抄，去掉标点，写在一起就????了。list=[返回值,for循环]带if条件：也就是把他们照抄，去掉标点，写在一起就????了。等同于for循环嵌套： 集合推导式作用：去重！...

原创 暑假学习webDAY 6 --》bp

原创 py学习 字典/集合

查找所有的键：返回可迭代对象（也就是可以用for遍历的对象）：查找所有的值：返回可迭代对象（也就是可以用for遍历的对象）：查找键值对：返回可迭代对象里面数据是元组：元组数据1是字典的key元组数据2是字典的value对于我的理解：字典的查找方法相当于返回成列表的形式了。在遍历就和遍历列表一样了。拆包：集合：集合里面没有重复数据：里面也没有顺序。不支持下标。 是返回bool类型的...

原创 py学习 列表/元组

所谓**序列**，指的是一块可存放多个值的连续内存空间，这些值按一定顺序排列，可通过每个值所在位置的编号（称为索引）访问它们。 **如：字符串/列表/元组/集合/字典**一般列表里是相同的，到后期好操作！1常用操作：可以直接通过下标输出！里面的单个数据。找不到报错！len字符串，列表，元组都可以用。in和not in字符串，列表，元组都可以用。元组：一般保证数据类型相同。元组并不是一定不能修改的：以下情况可以修改：...

原创 py学习3 循环/字符串

循环：**在python中是没有自增和自减的，**但在python中存在 i = i + 1和 i = i -1 的情况。while

原创 暑假学习webDAY 5 --》 sql注入 宽字节/post/cookie/二次

宽字节注入！有时候不能直接输入这时候用url代替；#=%23空格=%20‘=%27order by 3也就是选择第3个字段排序：%df是自己构造的！sql注入-宽字节注入

原创 暑假学习webDAY 4 --》 sql注入报错/数字/盲注/

database（）version（）1 报错注入！！！输入错误语句，如果程序输出错误！说明存在报错注入。回显点！可以理解成某些字段数据可以显示在页面上！连接方法！2 数字注入数据库是没有id=0.取不到0，它就会执行后面的内容！ SQL注入为什么要用select 1,2,3…来确认注入点简单点说就是方面找回显位置！table_namecolumn_name...

原创 暑假学习webDAY3--》mysq基础

ctrl+Q在哪里打开操作界面！Sql注释：# 和- -%后面什么都匹配_这一位可以随意！ 一定要保证字段数一致，类型可以不同！

原创 2020暑假学习web2DAY之php

php:**.。。。。。。**是PHP里连接符：—————----——————————错误抑制符：@三目：自操作运算符：''不解析变量”“解析变量！

原创 2020暑假web学习第一天基础web

html css js:< !–注释–>css！！！！！：注释 1\2***\js!!!:

原创 py学习2 输入/输出/运算符/if循环/三目

py里的缩进不能随便缩进！！！！！f’{表达式}’输出输入：数据类型转换：算术运算符：复合赋值运算符：先算复合赋值运算符：右边的：逻辑运算符：复杂时加上小括号条件语句：执行带缩进的代码只要有一个if成立 其他的代码不执行可以直接连着写：if嵌套：随机数：三木运算符：化简if else代码量：...

原创 考完试后，开始学py了

cpu作用是处理指令如（鼠标点击）和运算数据如（1+1=2）！内存 临时存储的数据是cpu要处理的数据（运算处理的数据），它是从硬盘里提取出来的到内存的，因为内存读写速度远大于硬盘的读写速度！等内存里的数据处理好后，再放到硬盘里。内存越大，越可能不卡。不是要运算处理的数据放到硬盘里。未来方向：学习路径：3大块解释器：作用：运行文件当两个人所说的语言不一样时怎么办！请一个翻译官=====解释器解释成电脑可以读懂的语言！下载安装：PyCharm:file---->sett

原创 webctf09Day主要学习了下SQL注入 例题bugweb 多次

我要成为web????数据库查询语言！sql注入是 用户提交的语句被数据库执行了！–也是是注释符1.多次 打开题目什么也没有呀！看url里有个id试一试1/2/3/4。。。发现有提示You can do some SQL injection in here.SQL注入？这怎么注入呢？先是报错注入个人理解是利用报错点，来进行注入，也就是实现数据库功能！这个题我先试了试：id=1’是报错id=1‘’是对的用#（%23）...

原创 webctf08Day

我要成为web????1.INSERT INTO注入XFF时间注入error_reporting(0);function getIp(){$ip = '';if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])){$ip = $_SERVER['HTTP_X_FORWARDED_FOR'];}else{$ip = $_SERVER['REMOTE_ADDR'];}$ip_arr = e...

原创 webctf07Day

我要成为web????你从哪里来HTTP请求报文：他说要从谷歌来：可以bp抓包：更改一下请求头的内容就可以实现了：具体的：http请求头里的键值对是也就是请求头里每个key对应的功能！这个题用到 referer：该页面的来源URL那我们就可以直接bp抓包，再修改，最后获取响应!这个题好像在攻防世界做过！2.md5 collision(NUPT_CTF)md5 collision(md5碰撞)这英语不...

原创 webctf06Day

1.字符？正则？看题目应该是考正则表达式 <?php highlight_file('2.php');$key='KEY{********************************}';$IM= preg_match("/key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i", trim($_GET["id"]), $match);if( $IM ){ die('key is: '.$key);}?> 1.preg_ma

原创 web学习05Day

我要成为web????welcome to bugkuctf这个题很不错不多说还是大佬文章我现在只能跟着大佬走BUGKU welcome to bugkuctf考点：1 php的代码审计，2 php的伪协议，3 php的序列化，4 php魔术方法。有时候php代码看不懂：php代码查询地址一 。。代码审计完后：1.isset — 检测变量是否已设置并且非 NULL也就是变量有没有值（...

原创 web bugku04Day

(1)post请求快速反弹大佬博客web里快速反弹 POST 请求大佬博客web里快速反弹 POST 请求2import reimport requests s = requests.Session()r = s.get("http://123.206.87.240:8002/qiumingshan/")searchObj = re.search(r'^<div>(.*)=\?;</div>$', r.text, re.M | re.S)d = { "va

原创 web学习0203day bugku web

我要成为web????（1）f12view-source:【Ctrl+u】直接强制查看源代码(2)html考点（3）get请求（4）post请求（5）num不是数字又要==1弱命令 用字符串绕过（6）html字符实体化 。html用的是Unicode编码HTML 中规定了 Character entity references，也就是通常我们说得 html实体字符，一些字符在 HTML 中拥有特殊的含义，比如小于号 (&lt...

原创 web学习01day攻防世界web简单题

我要成为web????先刷题找感觉中（1）题目：simple_php题目解析：php漏洞与get请求get/post请求传参方式get/post（2） 用hackbar的get/post两种请求方式的题目：get_post（3）查看网页源代码view_source；（4）robotsrobots协议robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索蜘蛛访问一个站点时，它会首先检查...

原创 JS基础了解

let认为可以定义任何变量const是一个定义一个常量！console.log是输出输出格式：：${}对象== 表示相等 （值相等）=表示恒等（类型和值都要相等）js在比较的时候如果是 == 会先做类型转换，再判断值得大小，如果是=类型和值必须都相等。函数构造函数类classDOMwindow对象是其他的父对象打印元素从DOM里获取元素修改DOM里面的元素的内...

原创 Js的初次见面

脚本它不需要编译可以直接执行

原创 CSS3背景色 背景图片以及它的调整

内联样式左边的图片覆盖右边的图片位置颠倒后：变成看不见????了避免图像重复防止文本被覆盖调整图像位置10px是水平距离 50px是垂直距离背景图片调整它在body父类里 它也会随着页面大小来改变随着内容的变化而变化 ，还是固定不动随着内容的滚动，背景图像而滚动它可以跟着页面一起动直接固定不动 background-size直接对它无效了指定背景图像开始绘制...

原创 CSS3颜色的使用

可以直接用颜色名称或者要不用：：前景色颜色也可以自己创造HEX=#FF6347RGB取值范围都是0-255RGB（255 ，0 ，0）=纯红色 这是HEX：： #FF0000RGB（255 ，255 ，255）=白色 #FFFFFFRGB（0 ，0 ，0）=黑色HSL：色相==色彩名称 0-3600红色 120绿色 ...

原创 CSS属性选择器

它很实用这些也会被选中 匹配开头有wood的只筛选某个元素的匹配结尾有wood的 标签定义无序列表。包含有wood的属性值是它本身的 也就是woo的可以没有一个...

原创 CSS伪选择器2

可以根据条件的改变来匹配元素前4个一般用于a元素1未被访问 2被访问过 3鼠标悬停在链接上方时 4鼠标摁下的那一刻它有先后顺序hover必须在l 和v后边active必须在hover后边...

原创 CSS3伪选择器1

伪==假第一行div 可定义文档中的分区或节（division/section）。div 标签可以把文档分割为独立的、不同的部分。它可以用作严格的组织工具，并且不使用任何格式与其关联。如果用 id 或 class 来标记 div，那么该标签的作用会变得更加有效。好像就是一个分区吧！！！lorem+回车自动填充第一行永远是红色只对p元素做匹配在前面+p即可选中第一个字符他...