- 博客(23)
- 资源 (3)
- 收藏
- 关注
原创 hua_渗透测试点
渗透测试点 漏洞名称 漏洞危害 核心功能认证缺失 高 系统命令注入 高 SQL注入 高 恶意文件/脚本上传 高 访问控制失效(水平/垂直越权) 高 敏感文件下载 高 服务器端模板注入 高 Python代码注入 高 相对路径遍历 中 GET方法提交敏感参数 高 LDAP注入 高 XML注入(XXE) 高 XPath 注入 高 存储型XSS 高 反射型XSS 中 DOM XSS 中 敏感文件泄露 高 访问控制失效(强制浏览) 高 业务逻辑绕过 高/中/低 不安全的密码重置功能(任意密码重置) 高 短信轰炸、邮箱
2021-01-15 15:25:44
260
1
原创 json文件生成excel
根据目录下的所有json文件生成excel import json import os import pandas as pd class download(): def __init__(self): self.bool = True def transcsv(self, jsondata, csvpath): csv_file = open(csvpath, 'a', newline='', encoding='utf-8')
2020-12-23 10:51:54
332
原创 hua_redis常用命令操作
值的类型分为五种: 字符串string 哈希hash 集合set 有序集合zset 数据操作行为 保存 修改 获取 删除 键命令 #查找键,参数支持正则表达式 key pattern #判断键是否存在,如果存在返回1,不存在返回0 exists key1 #查看键对应value的类型 type key #删除键及对应的值 del key1 key2 #设置键过期时间 expire key seconds #查看键有效时间 ttl key string类型: 保存 #设置键值 set key
2020-08-23 22:32:18
199
原创 hua_python操作excel
import pandas as pd import xlsxwriter import os import io import urllib.request class option_excel: def __init__(self): self.colum_name = None self.colum_num = None def read_xlsx(self,path,header=0): df = pd.read_excel(pat
2020-08-17 11:03:05
207
原创 hua_python服务器开发
搭建一个简易的服务器 from wsgiref.simple_server import make_server class Router: def __init__(self): self.url ={} def route(self,path): def decorator(func): self.url[path] = func func() return decorator de
2020-08-13 10:38:16
123
原创 hua_python多线程爬取图片
1.读取txt文件中的图片链接放入队列中 2.多线程获取队列中的图片信息爬取图片 import requests import threading import queue count = 0 class getImg(threading.Thread): def __init__(self, queue): # 进程间通过队列通信,所以每个进程需要用到同一个队列初始化 threading.Thread.__init__(self) self.queue = q
2020-08-07 09:53:04
216
原创 hua_并发和性能
并发和并行 线程 import threading import time count = 0 class ThreadRequests(threading.Thread): def run(self) -> None: global count for i in range(100): print('Thread-{}--第{}次请求'.format(self.name,i+1)) count +=1 def
2020-08-03 09:43:49
169
原创 基于tinypng实现的多线程压图工具
环境: Python3+win import tinify import sys import os.path import time import threading from queue import Queue q = Queue() # 压缩图片的key online_key_list = [ "你申请的key", # 可以继续添加 防止一个key不够 ] online_key_list_iter = iter(online_key_list) online_key = next
2020-07-20 16:58:49
412
2
原创 hua_pytest
添加mark标记 #运行命令 pytest -m slow import pytest class TestClass(object): @pytest.mark.slow def test_one(self): x = 'this' assert 'h' in x def test_two(self): x = 'hello' assert hasattr(x,'hello') 去除警告解决方案: Unknown p
2020-07-06 14:39:24
192
原创 python实现淘宝小程序内存分析测试工具
实现淘宝小程序内存分析工具 操作步骤: 1.安卓手机连接adb 2.启动脚本 3.按q键,退出脚本,生成render.html的分析报告 import threading from pyecharts.charts import Line from pyecharts import options as opts from pyecharts.globals import ThemeType import os import re from collections import defaultdict im
2020-07-02 17:16:57
553
1
原创 hua-selenium
移动元素操作 #移动元素element对象的“底端”与当前窗口的“底部”对齐: driver.excute_script("arguments[0].scrollIntoView(false);",element) #移动元素element对象的“顶端”与当前窗口的“顶部”对齐: driver.excute_script("arguments[0].scrollIntoView();",element) #移动到页面底部: driver.excute_script("windows.crollTo(0,do
2020-06-18 22:08:12
176
原创 hua_js
变量类型 #基本数据类型 1.number数字类型 2.string字符串类型 3.boolean类型true或false 4.undefined undefined类型,变量声明未初始化,他的值就是undefined 5.null null类型,表示空对象,如果定义的变量将来准备保存对象,可以将变量初始化为null,在页面上获取不到对象,返回值就是null #复合类型 object ...
2020-06-13 18:51:46
240
原创 hua_性能知识点
并发、qps、rt三者关系 并发=qps*rt 响应时间及下载速度计算公式 #响应时间 响应时间=(数据量比特数/带宽)+(传播距离/传播速度)+处理时间 #下载速度 下载速度=数据量字节数/响应时间
2020-06-10 10:43:57
209
原创 hua_mongodb操作命令
权限登录验证: db.auth("username","password"); 查看集合: show collections;
2020-05-06 11:22:16
182
原创 hua_日常问题记录
pycharm移动复制一行: 按Ctrl+Shift+Up或Ctrl+Shift+Down。 如果对插入符号处的行或对所选内容应用相同的命令,则将向上或向下移动一行。 middleware和pipline区别: ...
2020-04-24 11:18:22
119
原创 python-scrapy配置
创建一个scrapy项目: scrapy startproject fund 生成一个爬虫: scrapy genspider eastmoney "fund.eastmoney.com”
2020-04-15 09:33:43
131
原创 hua_adb日常工作命令
查看当前包名及activity信息: adb shell dumpsys window | findstr mCurrentFocus 获取系统版本: adb shell getprop ro.build.version.release 获取系统api版本: adb shell getprop ro.build.version.sdk adb无线连接多台Android设备: List...
2020-04-14 10:08:07
459
原创 hua_linux操作命令
linux实用操作linux命令后台启动进程: linux命令 后台启动进程: nohup command & **例:** 启动django nohup ./python manage.py runserver 0.0.0.0:8000 &
2020-04-09 11:34:26
300
原创 hua_py知识点积累
python常用知识点map函数与zip函数区别:偏函数:字典:exit函数:json.load 和json.dump区别:property:输出重定向:encode 和decode区别:正则表达式: map函数与zip函数区别: map()是 Python 内置的高阶函数,它接收一个函数 f 和一个 list,并通过把函数 f 依次作用在 list 的每个元素上,得到一个新的 list 并返回。...
2020-03-30 12:50:36
345
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人
RSS订阅