随笔
thislocal
这个作者很懒,什么都没留下…
展开
-
python中快速判断一个对象是否是字符串
将对象和一个字符串进行拼接,看是否会出现TypeError异常。假设对象为objetry: obje + ''except TypeError: pass原创 2016-02-06 15:39:06 · 1448 阅读 · 0 评论 -
面向对象设计关于如何确定类和类的方法
1、写下问题的描述,找出所有的名词和动词;2、对于所有的名词,用作可能的类或类的特性;3、对于所有的动词,用作可能的方法;5、把所有的方法和特性归类到类中。原创 2016-02-04 11:34:36 · 1437 阅读 · 1 评论 -
最简单的反射型XSS拿cookie
参考了网上的一堆教程和余弦的《web前端黑客技术揭秘》主要是关于XSS的。更准确一点,关于盗取cookie的,且是反射型。其实就是最简单的一个反射型cookie盗取过程。一、XSS的一般过程:1、找到XSS漏洞,假设存在于网站A;2、发送可以触发该漏洞的,特定代码到攻击目标;可以这样构造:凤姐最新性感视频其中,www.foo.com/xss/xss.php?x=是存在漏洞的原创 2016-03-29 22:35:28 · 13120 阅读 · 0 评论 -
NC的用法
NC工具的使用说明参数介绍: nc.exe -h即可看到各参数的使用方法。 基本格式:nc [-options] hostname port [ports] ... nc -l -p port [options] [hostname] [port]-d 后台模式 -e prog 程序重定向,一旦连接,就执行 [危险!!] -g gateway source-ro转载 2016-03-31 17:26:37 · 457 阅读 · 0 评论 -
正则表达式中括号的含义
正则表达式的() [] {}有不同的意思。() 是为了提取匹配的字符串。表达式中有几个()就有几个相应的匹配字符串。(\s*)表示连续空格的字符串。[]是定义匹配的字符范围。比如 [a-zA-Z0-9] 表示相应位置的字符要匹配英文字符和数字。[\s*]表示空格或者*号。{}一般用来表示匹配的长度,比如 \s{3} 表示匹配三个空格,\s[1,3]表示匹配一到三个空格。(0-9转载 2016-03-28 14:45:33 · 3061 阅读 · 0 评论 -
python中else的用法
1、if...elif...else2、循环中有break语句,else跟在循环体后面,若循环体中的break语句没有执行,则执行else语句。3、用在try...except...else...finally语句中,没有异常发生时执行。原创 2016-04-26 21:39:49 · 3680 阅读 · 0 评论 -
浏览器的进制常识
1、HTML属性中使用十进制和十六进制,十进制表示方式为8(其中;可省略);十六进制表示方式为:(其中;可省略,x大小写不敏感)。2、CSS属性中使用十进制和十六进制,兼容HTML中的进制表示形式。此外,十六进制还可以使用\6c的形式来表示,即用斜线作为进制数值前缀。3、JavaScript中可以直接通过eval执行的字符串有八进制和十六进制两种,其中八进制用\56表示,转载 2016-03-28 22:07:42 · 937 阅读 · 0 评论