python
弘毅密令
不停的追光,不倦的闪光。目标安全全栈工程师。
展开
-
python用xlwt库写文件65535行限制于解决
一、遇到问题:errorlog:ValueError: row index was 65536, not allowed by .xls format二、问题原因:xlwt库限制写入的行数为65535三、解决:xlsxwriter库替换了xlsx库,经过测试可写入了100万+行,无限制。测试实例:...原创 2022-07-13 21:36:16 · 2715 阅读 · 0 评论 -
Python3多进程多线程(带参数)multiprocessing
之前用python写多进程用multiprocessing库,多线程调用threading库,python3中multiprocessing的多线程比threading的多线程写法简单多,记录下用法。提:多线程多进程不是用来炫技的技术、工作中提升效率的选择。多数高计算密集性任务用多进程,高IO密集型任务用多线程。## 一、带参数的多线程用发from multiprocessing.dummy import Pooldef test(data): print (data)# #----------原创 2021-06-12 09:07:24 · 1781 阅读 · 2 评论 -
IP网段去重复去包含
需求:内部资产排除扫描问题:公司大了,内网网段“剪不断理还乱”…,拿到上千个网段信息,在扫描前需要去重复和去包含关系,防止重复扫描提升扫描效率解决:python脚本,有个处理网段的库灰常好用IPy库实现。(自己尝试通过网络掩码位数写了写逻辑去重,也是不那么得手。(安装 pip install IPy)处理脚本:#去ip段的重叠、包含等from IPy import IPfile = 'hostnetmask.txt.py' #需要去重复的ip网段文件(按行)def ipuniq():原创 2021-03-27 14:33:55 · 1199 阅读 · 3 评论 -
【redis-rce】Redis 4.x/5.x 未授权访问-远程命令执行漏洞
漏洞参考:https://vulhub.org/#/environments/redis/4-unacc/https://github.com/vulhub/redis-rogue-getshell漏洞原理:Redis未授权访问在4.x/5.0.5以前版本下,我们可以使用master/slave模式加载远程模块,通过动态链接库的方式执行任意命令。下载exp代码,本地编译后生成exp.so 的库文件,然后通过redis未授权可以配置主从同步功能修改主服务器的地址为存放exp.so的地址,利用同步功能原创 2020-12-15 21:07:01 · 551 阅读 · 0 评论 -
python装饰器理解实例
什么是装饰器:是一个修饰函数把原函数包裹在装饰函数中,并且改变原函数的行为但原函数本身不变。(可类比生活中同一个人穿不同的衣服,这个人身体没变但是外观变了)实例import functoolsdef decorator(func): # 函数作为参数传入 @functools.wraps(func) # 解决原函数被替换为test...原创 2020-04-22 10:29:05 · 158 阅读 · 0 评论 -
python统计某程序cpu和内存占用,生成csv文件
统计服务端整体资源消耗的工具很多,如成熟的nmon等,但是统计某些进程实际耗资源的没有找到相关工具,用python简单实现了下import os,timeprocesslist = ['docker','nginx'] #如配置监控统计docker,nginx的cpu,mem使用情况def oscmd(cmd): #执行服务端命令函数 f = os.po...原创 2020-03-27 16:01:34 · 1414 阅读 · 0 评论 -
【玩骰子】三个骰子一起投出游戏,一个1点奖励2元,两个1点奖励3元,三个1点奖励4元,问这个游戏能玩吗?
原题:成本1元,三个骰子一起投出,一个1点奖励2元,两个1点奖励3元,三个一点奖励4元。问赌216次的话,预计盈亏多少?解答:思路:排列组合题,算出符合条件出现的情况对应的奖励额数后相加,最后减去成本216.总的情况:666 =216一个一点出现概率:1553/216 = 75/216两个一点出现概率:11x,1x1,x11 (x可以为23456)概率: 为3*5/216三个一点 的概...原创 2020-03-04 16:01:59 · 749 阅读 · 0 评论 -
【python代码审计】postgresSQL中sql注入
python使用pg数据sql注入分析内容审计python通过psycopg2库实用pg数据库中的sql注入sql注入出现原因总结有3个原因1 对外接口中有不可信的数据输入2 未对输入的数据进行安全性校验(白名单,转义等其他限制)3 操作数据库时使用函数的方法不对审计python代码直接对查数据库拼接字符串和查询方法进行审计tip1:对输入数据直接拼接后查询def datab...原创 2019-11-21 09:46:33 · 656 阅读 · 0 评论 -
python统计代码覆盖率
【需求】代码覆盖率是什么?为什么要统计代码覆盖率?1 覆盖率即统计在时间段内哪些代码被执行和调用了,如有100行代码覆盖率统计就是从开始统计时间到结束时间执行了多少的代码的比例。2 为什么要用,补充测试case。接到一个测试需求,按业务等设计了测试case,但心里没有底case是不是能覆盖所有场景?加上代码覆盖完善之前的case。【工具】coverage 统计python代码覆盖率pip ...原创 2019-09-19 18:56:34 · 1052 阅读 · 1 评论 -
序列化与反序列化【python】
**序列化:**将对象转换为字节序列的过程**反序列化:**将字节序列转换成目标对象的过程**作用:**分布式系统会遇到对象数据传输情况,如:在A系统中查数据库select * from test;这个对象要在另一个节点B展示,那么就要把该对象传到B节点上,网络传输时是二进制流的形式,在A需要先把对象类型转化字节流的形式,在B需要把字节流文件转换成对象类型。PYthon中实现>>...原创 2019-05-20 15:39:11 · 123 阅读 · 0 评论 -
TypeError: 'int' object is not callable原因是自定义的变量名与python库变量重名了
python踩坑报下面的错误TypeError: ‘int’ object is not callable真是头大,找啊找,找啊找,一上午时间终于找了了原因是自定义的变量名字与系统变名冲突所致。例子# -*- coding: utf-8 -*-md5='0000000bf945b3080126f9e64acad9bf'len =len('md5') #名字占用len函数的名字pr...原创 2018-10-17 21:02:51 · 449 阅读 · 0 评论 -
python屏蔽ssl认证告警
问题:log:C:\Python27\lib\site-packages\urllib3\connectionpool.py:857: InsecureRequestWarning: Unverified HTTPS request is being made. Adding certificate verification is strongly advised. See: https://u...原创 2018-11-23 17:17:55 · 2103 阅读 · 0 评论 -
Fiddler抓不到Postman的模拟请求的包
问题:同一台pc机,启动fiddler和postman原件,postman(python脚本)模拟http(https的请求),Fiddler抓包时不能抓到postman的请求数据。问题原因:1 postman没有开启代理or配置代理信息错误2 https抓不到包还有一种可能是fiddler证书原因,更新证书后在试解决1 配置postman的代理,是否开启和配置是否正确检测前看一下...原创 2018-12-18 19:58:45 · 7305 阅读 · 0 评论 -
python paramiko执行ifconfig失败
问题:import paramiko远程ssh执行ifconfig,stdout返回结果为空?解决问题:ifconfig换成‘/usr/sbin/ifconfig’(或者‘/sbin/ifconfig’)输入原因:Linux的远程PATH和本地PATH路径不一样(再深好像和tty有关)修改代码如下:import requestsimport jsonimport reimport t...原创 2019-01-10 21:17:14 · 891 阅读 · 1 评论 -
python if 'a' and 'b' and 'c' in 'abc'的坑
需求:想判断‘a’ ,‘b’ ,‘c’ 三个字符串都在‘abc’里在执行下条语句。下面代码是错误的 if 'a' and 'b' and 'c' in 'abc' : print 'right' else : print 'Error' 正确写法if 'a' in 'abcd' and 'b' in 'abcd' and 'c' in 'ab...原创 2019-01-14 13:31:48 · 11634 阅读 · 3 评论 -
pip安装国内源
pip安装包时报错:Retrying (Retry(total=4, connect=None, read=None, redirect=None, status=None)) after connection broken by ‘SSLError(SSLError(1, u’[SSL: CERTIFICATE_VERIFY_FAILED]原因是:安装源的问题解决办法:加国内安装包源,如:-...原创 2019-02-21 15:58:06 · 630 阅读 · 0 评论 -
The request body did not contain the specified number of bytes.
问题:request的返回status 为408 Request body incomplete返回内容:The request body did not contain the specified number of bytes. Got 532, expected 1,111解决办法:在header中注释Content-Length:1111,server端长度校验出错了。ps:cont...原创 2019-02-21 19:40:27 · 3461 阅读 · 0 评论 -
requests.exceptions.SSLError: HTTPSConnectionPool(host='xxx'): Max retries exceeded with url
Python_Err:request请求报错日志Traceback (most recent call last): File "<stdin>", line 1, in <module> File "C:\Python27\lib\site-packages\requests\api.py", line 75, in get return request...原创 2019-02-22 14:29:37 · 6544 阅读 · 0 评论 -
Python程序异常处理方法
python异常后有很多方法可选和调用。如下>>> if a != 'b':... raise Exception("'变量a的值!='b'") #exception是常规的错误方法提示,括号内的数据可自定义,exception方法可以换成其他的方法。... Traceback (most recent call last): File "<...原创 2019-03-20 17:49:40 · 413 阅读 · 0 评论 -
pip install requests报错
报错信息C:\Python27\Scripts>pip install requestsCollecting requests Retrying (Retry(total=4, connect=None, read=None, redirect=None, status=None)) after connection broken by ‘SSLError(SSLError...原创 2018-07-15 11:33:25 · 8567 阅读 · 5 评论