pika

basic_consume()遇到的问题

channel.basic_consume(callback,queue='hello')原本是这样,发现编译器报错,queue缺少关键参数channel.basic_consume("hello",callback)新版本pika
shiyu_xue·2020-08-25 17:51

PiKachu靶场之不安全的文件下载

概述文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。如果后台在收到请求的文件名后,将其直接拼进下载文件的路径中而不对其进行安全判断的话,则可能会引发不安全的文件下载漏洞。此时如果攻击者提交的不是一个程序预期的的文件名,
angry_program·2020-08-25 17:45

解决pika报错basic_consume() got multiple values for keyword argument ‘queue’

在使用pika连接rabbitmq时,写入消息正常,但是消费的时候报错:TypeError:basic_consume()gotmultiplevaluesforargument‘queue’查了一下资料
吉甫作诵·2020-08-25 17:59

2020/7/17 - [CISCN2019 华东北赛区]Web2 - xss、html markup、SQL注入

由此处大概能感觉到是xss了,在内网xss平台弄(第二次搞xss,第一次是在pikachu上面弄的)。2.盗cookie的payload看了一下wp,因为我对xss并不是很熟悉,他们说要自动
M4xlmum·2020-08-25 17:05

Pikachu-File Inclusion

0x00FileInclusion(文件包含漏洞)概述文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。比如在PHP中,提供了:include(),include_once()require(),require_once()这些文件包含函数,这些函数在代码设计中被经常使用到。大多数情况下,文件包含函数中包含的代码文件
baynk·2020-08-25 04:16

实验38:远程文件包含漏洞案例讲解和演示

我们可以手动给他打开远程包含漏洞危害级别要高出本地的很多,因为本地的利用是有限的,我们还需要去猜这个配置文件的漏洞,危害自然就低一些比如我们可以在远端写一个一句话木马,放到本地去执行,实现了目标站点的远程控制我们以pikachu
以菜之名·2020-08-25 04:28

pikachu靶场 :六、文件包含漏洞

pikachu靶场:六、文件包含漏洞概述本地文件包含漏洞远程文件包含漏洞概述文件包含,是一个功能。
CNwanku·2020-08-25 04:39

pikachu之文件包含

参考链接https://www.cnblogs.com/p201721210007/p/12034896.html文件包含漏洞(FileInclusion)概述文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。比如在PHP中,提供了:include(),include_once()require(),require_
qq_42728977·2020-08-25 04:02

Pikachu漏洞平台练习——Burte Force(暴力破解):基于表单暴力破解、验证码绕过(on server/client)、token爆破和源码分析

1.基于表单的暴力破解尝试输入用户名、密码结果如下:用户名或密码不存在源码分析:打开代理,使用burpsuite抓包,进行用户名和密码破解设置爆破项,添加$符号添加payload,如果有密码本可进行上传添加完成后,可根据需要是否在option中的选项修改线程数,另外需要进行grep-match单击右上角startattack,开始破解破解结果如下:将爆破结果验证登录2.验证码绕过(onserver
7Riven·2020-08-25 04:07

PiKachu靶场之目录遍历漏洞

概述在web功能设计中,很多时候我们会要将需要访问的文件定义成变量,从而让前端的功能便的更加灵活。当用户发起一个前端的请求时,便会将请求的这个文件的值(比如文件名称)传递到后台,后台再执行其对应的文件。在这个过程中,如果后台没有对前端传进来的值进行严格的安全考虑,则攻击者可能会通过“../”这样的手段让后台打开或者执行一些其他的文件。从而导致后台服务器上其他目录的文件结果被遍历出来,形成目录遍历漏
angry_program·2020-08-25 02:04

文件包含原理以及本地文件包含漏洞案例演示

包含函数简介pikachu案例演示来到pi
。北冥有鱼·2020-08-25 02:03

远程文件包含漏洞案例讲解和演示

我们可以手动给他打开远程包含漏洞危害级别要高出本地的很多,因为本地的利用是有限的,我们还需要去猜这个配置文件的漏洞,危害自然就低一些比如我们可以在远端写一个一句话木马,放到本地去执行,实现了目标站点的远程控制我们来到pikachu
。北冥有鱼·2020-08-25 02:03

实验37:文件包含原理以及本地文件包含漏洞案例演示

包含函数我们以pikachu为例,打开此页面我们在这里
以菜之名·2020-08-25 02:19

0505 7-1文件包含原理及本地文件包含漏洞案例演示

在FileInclusion中的FileInclusion(local)任意选择一个得到URL中http://127.0.0.1/pikachu/vul/fileinclude/fi_local.php
qq_42764906·2020-08-25 02:12

PiKachu靶场之文件包含漏洞 (File Inclusion)

概述文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。比如在PHP中,提供了:include(),include_once()require(),require_once()这些文件包含函数,这些函数在代码设计中被经常使用到。大多数情况下,文件包含函数中包含的代码文件是固定的,因此也不会出现安全问题。但是,有些时候,
angry_program·2020-08-25 01:47

利用Python绘制萌萌哒的皮卡丘

在cmd窗口运行"pikachu.py"文件即可。
嗨学编程·2020-08-24 23:19

RabbitMQ 快速入门 python

coderabbitmq使用的协议是amqp,用于python的推荐客户端是pikapipinstallpika-ihttps://pypi.douban.com/simple/send.
xncode·2020-08-24 13:43

rabbitmq常用的三种exchange类型和python库pika接入rabbitmq

现在很多开源软件都提供了对应的web管理界面,rabbitmq也不例外,rabbitmq提供了一个web插件。当rabbit-server启动之后,即在浏览器中通过http://localhost:15672/地址访问页面,提供一个比命令rabbitmqctl更友好的学习rabbitmq的方式。可以简单方便的通过配置rabbitmq,并可以向exchange和queue中发消息来验证自己的理解。如
_wednesday·2020-08-24 13:32

Python rabbitMQ如何实现生产消费者模式

(一)安装一个消息中间件,如:rabbitMQ(二)生产者sendmq.pyimportpikaimportsysimporttime#远程rabbitmq服务的配置信息username='admin'
·2020-08-24 10:21

字符串的字串和子序列的区别

对于一个字符串而言,比如:pikachu字串是在字符串中,取出一块(连续的),如:pik,ach,kac等子序列指的是从字符串中,顺序取出字符,但是可以不连续:如:pau,kch,icu等
Mikchy·2020-08-24 07:14

PiKachu靶场之PHP反序列化漏洞

序列化serialize()序列化说通俗点就是把一个对象变成可以传输的字符串,比如下面是一个对象:classS{public$test="pikachu";}$s=newS();//创建一个对象serialize
angry_program·2020-08-24 05:01

RabbitMQ 四种类型发送接收数据方式

1.基本用法生产者1importpika2importsys34username='wt'#指定远程rabbitmq的用户名密码5pwd='111111'6user_pwd=pika.PlainCredentials
ajiong314·2020-08-24 04:04

Google的创新九原则

而是贯彻其首席社会布道师GopiKallayil所谓的Google创新九原则。任何企业,无论规模大小,均可从Google的创新文化中偷师。
思否编辑部·2020-08-24 03:12

推荐一个Python的开源小工具大合集!

开源地址https://github.com/CharlesPikachu/Tools适合入门python,上手体验!其中包含20多种小工具,全是用python写的!
___mySoul·2020-08-24 01:35

python的rabbitmq简单使用

rabbitmq在Python被封装的是pika模块使用的话pipinstallpika消息头设置#-*-coding:utf-8-*-importpikaimportrandomuuser="user"upass
zlx_csdn·2020-08-23 22:05

使用python开发RabbitMQ应用

http://www.rabbitmq.com/getstarted.html)测试环境:CentOS6.21,测试环境准备安装RabbitMQserver,python(一般系统都自带了python)和pika0.9.5
大笨熊1997·2020-08-23 21:44

python操作rabbitmq 实践笔记

发布/订阅系统1.基本用法生产者1importpika2importsys34username='wt'#指定远程rabbitmq的用户名密码5pwd='111111'6user_pwd=pika.PlainCredentials
weixin_34195142·2020-08-23 20:00

Python3 通过 pika 连接 RabbitMQ 的基本用法

【RabbitMQ服务器】# 在 vhosttest 里面有 exchangetest 和 queuetest 通过 rkeytest 绑定Broker: 192.168.0.xxvirtual host: vhosttestExchange: exchangetest Queue: queuetest Routing key: rkeytest【Python环境】OS: Windows 10Py
weixin_34082177·2020-08-23 20:12

python+rabbitMQ实现生产者和消费者模式

(一)安装一个消息中间件,如:rabbitMQ(二)生产者sendmq.pyimportpikaimportsysimporttime#远程rabbitmq服务的配置信息username='admin'
weixin_30650039·2020-08-23 20:31

Python操作Rabbit MQ的5种模式

python版本:2.7.14一消息生产者代码:1#-*-coding:utf-8-*-23importjson4importpika5importurllib6importurllib27importchardet8importsys9importjson10fromcommonimportCommonMethod11importpika12importtime1314HOST_NAME
weixin_30354675·2020-08-23 20:00

Python 查看RabbitMQ队列长度

在使用pika连接RabbitMQ的过程中,发现只能获取ready状态的消息数量,只好用http请求来实现目的。
HAO延WEI·2020-08-23 19:40

python操作rabbitmq,实现生产消费者模型

tutorials/tutorial-six-python.html参考博客:https://blog.csdn.net/weixin_41896508/article/details/80997828下载第三方模块pika
diaolouan9546·2020-08-23 16:39

一种基于Python Pika库的RabbitMQ Client简单封装

/usr/bin/python#-*-coding:utf-8-*-importpikaimporthashlibimportjsondefgetMd5(input_str):""":paramstrinput_str
dengbi3154·2020-08-23 16:29

python对RabbitMQ常用操作的封装

/usr/bin/python#-*-coding:utf-8-*-importpikaclassRabbit(object):def__init__(self,username,password,host
wendell25·2020-08-23 15:30

一个简单的rabbitmq

生产者importpikacredentials=pika.PlainCredentials("Username","Password")connections=pika.BlockingConnection
逆风微笑的程序员·2020-08-23 14:01

slam 14讲笔记

https://blog.csdn.net/pikachu_777/category_8062835.html
jack_201316888·2020-08-23 11:58

利用bootstrap4框架搭建的HTML网站——皮卡丘之家

代码:https://github.com/myxwww/Home-of-Pikachu-bootstrap4.git主要框架:bootstrap4(做了一定的修改,bootstrap4的几个组件结合起来会有奇奇怪怪的
半夏歌·2020-08-23 08:20

kafka api的基本使用

kafkaAPIkafkaConsumer提供两套JavaAPI:高级ConsumerAPI、和低级ConsumerAPI。高级ConsumerAPI优点:高级API写起来简单,易用。
weixin_30919571·2020-08-23 03:49

以一道CTF题来举例如何研究智能合约安全性

题目描述:0x40a590b70790930ceed4d148bf365eea9e8b35f4@ropsten,eventpikapika_SendFlag(stringb64email);我们可以到官网
_IAN·2020-08-23 00:32

理解AMQP协议和RabbitMQ的性能和可靠平衡

前言在之前的博客中,已经使用Pika包实践操作过RabbitMQ了,借用了几个不同的Exchange实现不同功能的生产-消费模式,但是对RabbitMQ的细节还缺乏更进一步的理解。
BDuck2014·2020-08-22 20:02

Pikachu-SSRF

0x00SSRF(Server-SideRequestForgery:服务器端请求伪造)其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据数据流:攻击者----->服务器---->目标地址根据后台使用的函数的不同,对应的影响和利用方法又有不一样PHP中下面函数的使用
baynk·2020-08-22 18:55

0531 10-3 ssrf漏洞原理和实验案例演示

http://127.0.0.1/pikachu/vul/ssrf/ssrf_curl.php?
qq_42764906·2020-08-22 18:43

之前发布的音乐下载器又全新升级啦~

mp.weixin.qq.com效果展示见:https://zhuanlan.zhihu.com/p/...项目文档musicdl中文文档-musicdl2.1.0文档项目地址https://github.com/CharlesPikachu
白露未晞·2020-08-22 14:15

linux 信号signal和sigaction理解

[pikaqiu@centos6~]$kill-l1)SIGHUP2)SIGINT3)SIGQUIT4)SIGILL5)SIGTRAP6)SIGABRT7)SIGBUS8)SIGFPE9)SIGKILL10
SkyHandy·2020-08-22 10:08

RabbitMQ的代码学习(消费者)

(Python实现)#coding:utf-8importpikaimportosimportjsonfromkafkaimportKafkaProducerfromkafka.errorsimportKafkaErroros.environ
信小呆·2020-08-22 02:56

实验25:cookie获取和钓鱼攻击演示

pikachu上可以提前部署好环境再安装好pkxss后台
以菜之名·2020-08-21 21:08

[Errno 2] iptables v1.6.0: can't initialize iptables table `filter'

pikachu@DESKTOP-PNG1UIG:~$sudoufwallow3306ERROR:initcaps[Errno2]iptablesv1.6.0:can'tinitializeiptablestable
大黄老鼠·2020-08-21 20:56

【翻译】Pika Usage Examples

ConnectingtoRabbitMQwithCallback-PassingStyle使用被动回调的方式创建与RabbitMQ的连接WhenyouconnecttoRabbitMQwithanasynchronousadapter,youarewritingeventorientedcode.TheconnectionadapterwillblockontheIOLoopthatiswatch
wangrui927·2020-08-21 16:58

fetch拿json数据

q=author:PikachuHy+type:pr").then(res=>res.json()).then(data=>{//otherops})
大黄老鼠·2020-08-21 15:04

pikachu靶场(持续更新)

pikachu靶场–(基于表单的暴力枚举)官方版:“暴力枚举”是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。
一只哈士奇ღ·2020-08-21 01:27
上一页 10 11 12 13 14 15 16 17 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他