python-安全攻防

【渗透测试自学系列】——Web安全攻防技术演化

目录1.1.1.简单网站1.1.1.1.静态页面1.1.1.2.多媒体阶段1.1.1.3.CGI阶段1.1.1.4.Ajax1.1.1.5.MVC1.1.2.数据交互1.1.2.1.简单数据交互1.1.2.2.RESTful1.1.2.3.GraphQL1.1.2.4.二进制1.1.3.中间件1.1.3.1.架构复杂化1.1.3.2.分布式1.1.3.3.CI/CD1.1.4.云服务1.1.4.1
LexSaints·2021-10-31 12:06

当爬虫工程师遇到 CTF丨B 站 1024 安全攻防题解

答案参考第一题:a1cd5f84-27966146-3776f301-64031bb9第二题:36c7a7b4-cda04af0-8db0368d-b5166480第三题:9d3c3014-6c6267e7-086aaee5-1f18452a第四题:3d5dd579-0678ef93-18b70cae-cabc5d51第五题:516834cc-50e448af-bcf9ed53-9ae4328e第
·2021-10-26 16:21

Python-字典题目

1.字符串去重排序描述:输入一个非空字符串,去除重复的字符后,从小到大排序输出为一个新字符串。m=input('')n=list(set(list(m)))n=sorted(n,reverse=False)print(''.join(n))2.加密字符串描述:密码对照表的第一行为明码行,放置大写字母表(如下表第一行所示。)‪‬‪‬‪‬‪‬‪‬‮‬‭‬‪‬‪‬‪‬‪‬‪‬‪‬‮‬‪‬‭‬‪‬‪‬‪‬
今日營業中�·2021-10-26 11:34

python-常用模块

一、模块概述模块指的是包含python代码的文件,也就是一个.py文件就是一个模块。文件夹(directory)---->包(package),是一种特殊的模块。模块名要符合标识符的命名规范,以字母开头,且不能和自带的模块重名。模块第一次被导入时会先执行模块本身,多次导入只有第一次会执行。二、模块内容变量→属性函数→功能类→功能的集合自测代码→测试模块能不能正常使用main方法只有直接执行模块本身
LilGaage·2021-10-25 20:52

当爬虫工程师遇到 CTF丨2021 年 B 站 1024 安全攻防题解

文章目录答案参考第一题:加密解密第二题:前端配置项第三题:最好的语言第四题:SQL注入第五题:APP逆向第六题:IDA逆向SO第七题:风控恶意IP总结答案参考第一题:a1cd5f84-27966146-3776f301-64031bb9第二题:36c7a7b4-cda04af0-8db0368d-b5166480第三题:9d3c3014-6c6267e7-086aaee5-1f18452a第四题:
K哥爬虫·2021-10-23 18:50

Python-调用运行系统命令

os.popen方法可以获取到返回内容HeadText=os.popen('sed-n1p\"{}\"'.format(DirFile)).read()os.system方法执行运行命令Command="sh/home/TradeInfo/new/trade_plan/py/CopyTradeplan.sh"os.system(Command)python调用ssh命令#!/usr/bin/pyt
·2021-10-22 11:40

Python-语法学习-{正则表达式}

测试网站限定符(quantifier)?表示?前的一个字符可有可无*可以匹配0个或多个字符表示*前的字符可以出现0次或多次+可以匹配一个以上字符{}限定范围和次数{6}限定为6个{2,6}限定为2到6之间{2,}表示出现两次以上多字符限定如果想匹配ab,使用(ab)或运算符(oroperator)如果我们想匹配acat或者adog字符类(characterclass)[abc]+,方括号里的内容要
SquirreI7·2021-10-17 10:40

php安全攻防利用文件上传漏洞与绕过技巧详解

目录前言文件上传漏洞的一些场景场景一:前端js代码白名单判断.jpg|.png|.gif后缀场景二:后端PHP代码检查Content-type字段场景三:代码黑名单判断.asp|.aspx|.php|.jsp后缀场景四:代码扩大黑名单判断绕过方式——htaccsess:绕过方式——大小写绕过:场景五:一些复合判断空格、点绕过(windows)::$DATA绕过(windows)双写绕过%00截断%
·2021-10-14 18:20

php安全攻防世界unserialize函数反序列化示例详解

目录步骤总结步骤首先打开题目,发现给了一段源码:分析源码,发现类里面有三个魔术方法:__construct():构造函数,对类的变量进行初始化,创建时自动调用,用得到的参数覆盖$file__destruct():销毁时调用,会显示文件的代码,这里要显示fl4g.php__wakeup():在进行反序列化之前会调用,会把$file重置成index.php正则表达式的含义:o或c开头,冒号,一个或多个
·2021-10-14 16:42

python-实现tcp上传下载文件

importsocketimportstructimportjsonimportossc=socket.socket()sc.connect(('127.0.0.1',9997))'''验证用户名密码的函数,验证区'''defsend_user(user,pwd):#发送用户的账户和密码user_len=len(user.encode('utf-8'))leng=struct.pack('i',u
·2021-08-17 20:27

Python-菜鸟练习100题

记录python学习的每一刻:eg1:有四个数字:1、2、3、4,能组成多少个互不相同且无重复数字的三位数?各是多少?foriinrange(1,5):forjinrange(1,5):forkinrange(1,5):if(i!=j)and(i!=k)and(j!=k):print(i,j,k)eg2:企业发放的奖金根据利润提成。利润(I)低于或等于10万元时,奖金可提10%;利润高于10万元,
流墨馨·2021-08-12 17:21

Python-爬虫教程-拉取微博热搜数据

作为一名小可爱(神经病)一定要有自己的觉悟在手点一个按钮和花费半天写个脚本拉取可以达到同样效果的情况下当然要选择后者这才是小可爱(神经病)的最后倔强众所周知微博热搜榜是个牛马蛇神打团战的地方所以,我来抓人了emmmm抓包了抓包获取微博热搜一、环境window10,Python3(需要库requests和re,可以使用pipinstall***下载库)二、抓取分析1、打开微博热搜的网页,按F12获取
zhanglu_1024·2021-07-08 11:04

4、Python-包安装

https://www.douban.com/note/594462204/PiP包管理pip生成和安装requirements.txt使用方式类似nodejs中的package.jsonhttps://www.jianshu.com/p/d28d2ec389ac
JXeddy·2021-06-26 14:06

Python-数字字符串排序

一、前言列表排序基础:https://www.jianshu.com/p/44d4924744cb列表的字符串包含数字,直接使用sorted()排序,得到的结果往往不如人意,如下:your_list=["a1","a2","a10","b2","b1"]print(sorted(your_list))#输出['a1','a10','a2','b1','b2']期望大多数是这样:['a1','a2'
七月偶遇·2021-06-26 10:20

python-日志-day17-2019-08-13

day17-正则表达式fullmatch(正则表达式,字符串)-查看字符串和正则表达式是否匹配,如果不匹配结果是None正则表达式:r'正则语法'一.正则表达式1.什么是正则表达式正则表达式是处理字符串的工具,通过不同的正则符号来描述字符串的规则2.正则符号(正则表达式的语法)1)普通字符-除了在正则中有特殊功能和特殊意义的符号以外的字符都算普通字符普通字符代表字符本身fromreimport*r
晨凡_2019·2021-06-26 00:26

python-日志-day18-2019-08-14

day18-套接字一.套接字serverimportsocket#1.什么是socket编程"""socket又叫套接字,指的是实现通信的两个端;这个两个端又分为服务器套接字和客户端套接字"""#2.服务器套接字"""python中提供了一个socket模块来支持socket编程"""#1)创建套接字对象"""socket(family=AF_INET,type=SOCK_STREAM)famil
晨凡_2019·2021-06-25 21:01

Python-推导式

推导式,是Python里的一种独有特性,我也是第一次接触这种概念。说白了,推导式就是利用一个或者多个迭代器快速的创建数据结构的方法,可以结合条件判断,循环语句,从而不用像以前那样写很长的代码,整体代码比较整洁。总共有四种推导式:列表推导式字典推导式集合推导式生成器推导式其中生成器推导式其实和列表推导式很像,就是把[]换成了()。列表推导式1.基本形式:[expressionforiteminite
张氏小毛驴·2021-06-24 14:30

Python-字典

1、空字典的代码是怎样的?{}2、一个字典包含键‘fow'和值42,看起来是怎样的?{'fow':42}3、字典和列表的主要区别是什么?字典里的项是无序的;列表中项是有序的。故:字典不能切片。eg:span=['cats','dogs','moose']bacon=['dogs','cats','moose']span==bacon------->Falseeg:eggs={'name':'Zoo
Jeff_9021·2021-06-24 14:57

Python-面向对象2

今日内容面向对象的三大特性封装继承与派生多态与多态性绑定方法与非绑定方法内置的方法元类异常处理内容回顾1.面向对象编程与面向过程编程面向过程:核心是过程二字,过程指的是解决问题的步骤,即先干什么再干什么…基于该思想编写程序就好比在设计一条流水线优点:复杂的问题流程化,进而简单化缺点:可扩展性差面向对象:核心是对象二字,对象指的是特征与技能的结合体,基于该思想编写程序就好比在创造一个世界,程序员就是
徐弱西·2021-06-24 14:05

Python-科学计算-pandas-12-df单列计算

系统:Windows7语言版本:Anaconda3-4.3.0.1-Windows-x86_64编辑器:pycharm-community-2016.3.2pandas:0.19.2这个系列讲讲Python的科学计算及可视化今天讲讲pandas模块计算Dataframe某一列的和、均值、最大值、最小值、样本标准方差Part1:背景已知一个Df,如下图包括3列["time","pos","value
Data_Python_VBA·2021-06-24 00:24

堆叠注入

SQL注入之堆叠注入之前一直以为堆叠注入不适合mysql数据库,实战中也没有尝试过堆叠注入,今天看书《web安全攻防渗透测试指南》才发现原来mysql也可以。问题原因:1、使用PDO方式查询数据。
草莓养殖户·2021-06-23 19:02

Python-记录一些方法的使用(持续更新)

“希言自然。故飘风不终朝,骤雨不终日。孰为此者?天地,天地尚不能久,而况于人乎?故从事于道者同于道,德者同于德,失者同于失。故同于道者,道亦得之;同于失,道亦失之。信不足,焉有不信。”[1]本文对如下方法进行记录:(持续更新)zipbincountenumeratezipzip函数接受任意多个(包括0个和1个)序列作为参数,返回一个tuple列表。importnumpyasnpx=[2,5,3,5
南宋临安府·2021-06-23 12:40

第一届“百度杯”信息安全攻防总决赛 线上选拔赛

类型:MISC题目:findtheflag下载文件是一个cap包里面并没有,我还傻乎乎的找。。。。。。。。。。。其实这个文件损坏了,需要进行修复,这里说一个简单的方法!在windows下用txt打开搜索:whereistheflag发没发现有些奇怪????lf和ga反过来fl和ag然后链接起来是不是flag!!!!然后就是漫长的拼接。。。。得到flag:flag{aha!_you_found_it
1f28dd1475ee·2021-06-22 22:25

Python-彩色蟒蛇绘制

importturtledefdrawsnake(rad,angle,len,neckrad):colors=['blue','purple','red','yellow']foriinrange(len):turtle.pencolor(colors[i%4])turtle.circle(rad,angle)turtle.circle(-rad,angle)turtle.circle(rad,a
闻浅问涧·2021-06-22 15:02

撩课-Python-每天5道面试题-第1天

一.尽可能详细的描述出一个应用软件,比如QQ,在计算机中运行时涉及的软硬件,以及说明我们编程的侧重点?电脑开机,从硬盘中(外部存储设备)加载操作系统(系统软件)到内存(内部存储设备),并运行操作系统下载QQ软件(网络请求)到本地电脑磁盘中(外部存储设备),安装后,双击运行(加载到内存,并基于操作系统通过CPU执行程序内的指令)通过QQ发送语音或视频:使用麦克风采集音频或者连同摄像头采集视频(输入设
百川一页·2021-06-22 07:51

Python-学习之路-09 包和模块的基础用法

模块一个模块就是一个包含python代码的文件,后缀名是.py就可以.模块就是个python文件为什么使用模块?方便维护方便复用避免命名冲突模块的定义模块就是一个普通的python文件模块定义的规范函数(单一的功能)类(相似的功能\业务模块)测试代码模块的使用直接导入语法调用importmodult_name使用modult_name.function_name或modult_name.class
末世狂人·2021-06-22 03:24

这些分析工具都分不清?别说你懂数据分析!

这些都是数据处理类工具,但在功能侧重点是各有不同的:Python-通用编程语言,其中包含的数据处理类库可用于数据科学类分析excel-一般数据量处理的办公软件SAS-金融投资数据建模常用工具之一SPSS
学掌门数据分析·2021-06-21 09:15

隐藏通信隧道技术——《内网安全攻防.渗透测试实战指南》学习笔记三

隐藏通信隧道技术一、隐藏通信隧道基础知识1.隐藏通信隧道概述什么是隧道?这里的隧道就是一种绕过端口屏蔽的通信方式。隐藏通信隧道技术常用于在访问受限的网络环境中追踪数据流向和在非受信任的网络中实现安全的数据传输。常用的隧道技术:网络层:IPv6隧道、ICMP隧道、GRE隧道传输层:TCP隧道、UDP隧道、常规的端口转发。应用层:SSH隧道、DNS隧道、HTTP隧道、HTTPS隧道2.判断内网的连通性
风居住街道0120·2021-06-21 08:32

Python-爬虫基础-Xpath配合获取网页特定标签内容

上一篇MonkeyLei:Python-爬取页面内容(涉及urllib、requests、UserAgent、Json等)我们爬取了内容,接下来就可以用xPath做内容分析了,进而获取我们想要爬的内容。
MonkeyLei·2021-06-21 03:51

Python-类方法

运算符重载python的运算符重载与c++有很大区别,只需要重写以“__”开头和结尾的特殊方法即可,其常见的运算符重载方法如下:运算时以运算符左边的类方法为先,若没有,考虑右边的反向运算方法就地方法是类似“+=”的形式classVector2D:def__init__(self,x,y):self.x=xself.y=ydef__add__(self,other):x=self.x+other.x
z761943·2021-06-21 02:46

Python-格式化与格式

1.%?格式化亲爱的×××你好,您的月租费用为××,余额为××××的内容根据变量变化,因此需要一种简便的格式化字符串的方式。>>>'hello,%s'%'world''hello,world'>>>'hi,%s,youhave%d.'%('Thiago',10000000)'hi,Thiago,youhave10000000.'%运算符是用来格式化字符串的。在字符内部,%s表示用字符串(strin
ThiagoChang·2021-06-20 11:37

小白学Python-使用Django实现商城邮箱验证功能

添加邮箱后端逻辑1.添加邮箱接口设计和定义1.请求方式选项方案请求方法PUT请求地址/emails/2.请求参数参数名类型是否必传说明emailstring是邮箱3.响应结果:JSON字段说明code状态码errmsg错误信息2.添加邮箱后端逻辑实现classEmailView(View):"""添加邮箱"""defput(self,request):"""实现添加邮箱逻辑"""#接收参数json
·2021-06-18 22:13

小白学Python-使用Django实现商城登录功能

用户名登录登录的核心思想,认证和状态保持,通过用户的认证,确定该登录用户是美多商场的注册用户。通过状态保持缓存用户的唯一标识信息,用于后续是否登录的判断。1.用户名登录逻辑分析2.用户名登录接口设计1.请求方式选项方案请求方法POST请求地址/login/2.请求参数:表单参数名类型是否必传说明usernamestring是用户名passwordstring是密码rememberedstring是
·2021-06-18 22:00

小白学Python-使用Django实现商城验证码模块

本文主要涉及图形验证码的相关功能,主要包括,图形验证码获取、验证码文字存储、验证码生成等。图形验证码接口设计和定义验证码获取接口设计uuid作为路径参数,唯一标识验证码所属用户新建应用验证码的相关逻辑我们用一个单独的app处理,所以这里需要新建一个叫verifications的app,建好app后,打开views.py视图文件,编写一个验证码的视图类classImageCodeView(View)
·2021-06-18 22:25

回顾 | 穿越火线后台技术负责人操程携TcaplusDB亮相IGS大会腾讯云游戏&新文娱分论坛

本次,腾讯云从语音技术升级、互动娱乐在全真互联网的革新,以及游戏安全攻防挑战的三个方面,讲述技术实现未来生活的相关解读。
·2021-06-18 21:16

IGS大会回顾|穿越火线手游背后的数据库TcaplusDB

本次,腾讯云从语音技术升级、互动娱乐在全真互联网的革新,以及游戏安全攻防挑战的三个方面,讲述技术实现未来生活的相关解读。
·2021-06-18 21:43

Python - 高级用法 - 数据模型(2)

Python-高级用法-数据模型(2)很多人在写代码的时候不考虑代码的底层运行逻辑,导致出现问题后,不明白问题出在哪里,哪怕通过搜索解决了问题,当再次遇到这个问题的时候,往往还是会陷入困境。
天使不想·2021-06-14 16:22

python-变量

命名,赋值,数值、字符串类型,内存地址,不同类型所占空间,格式化输出#ctrl+/快捷注释#ctrl+d复制当前行print("helloworld!")print("helloworld!")'''Python中的变量不需要声明。每个变量在使用前都必须赋值,变量赋值以后该变量才会被创建。在Python中,变量就是变量,它没有类型,我们所说的"类型"是变量所指的内存中对象的类型。等号(=)用来给变
测试星云·2021-06-14 08:34

0、Python-准备工作

运行环境包管理工具-安装PIP[https://blog.csdn.net/alphathink/article/details/80539240](https://blog.csdn.net/alphathink/article/details/80539240)开发工具-安装Intellijidea配置python3开发环境[https://blog.csdn.net/mada26/artic
JXeddy·2021-06-14 01:14

python-微信支付pc端模式二-native

这两天flask项目需要写微信支付,因为以前也没写过,就写篇文章记录一下过程,方便下次需要的时候。1.准备及思路1.准备去商户申请平台申请商户账号,拿到appid,app_secretkey,mch_id,mch_key,这四样数据。然后参考微信支付开发文档来进行。贴一张模式二的图:image.png思路就按照模式二的图来就行了,然后我们按照步骤来:1.使用统一下单api,这里需要一个notify
你就像只铁甲小宝·2021-06-13 08:35

常见 Web 安全攻防总结

XSSXSS(CrossSiteScript),跨站脚本攻击,因为缩写和CSS(CascadingStyleSheets)重叠,所以只能叫XSS。XSS的原理是恶意攻击者往Web页面里插入恶意可执行网页脚本代码,当用户浏览该页之时,嵌入其中Web里面的脚本代码会被执行,从而可以达到攻击者盗取用户信息或其他侵犯用户安全隐私的目的。XSS的攻击方式千变万化,但还是可以大致细分为几种类型。非持久型XSS
偶木木偶·2021-06-12 19:46

撩课-Python-每天5道面试题-第1天

一.尽可能详细的描述出一个应用软件,比如QQ,在计算机中运行时涉及的软硬件,以及说明我们编程的侧重点?1.电脑开机,从硬盘中(外部存储设备)加载操作系统(系统软件)到内存(内部存储设备),并运行操作系统2.下载QQ软件(网络请求)到本地电脑磁盘中(外部存储设备),安装后,双击运行(加载到内存,并基于操作系统通过CPU执行程序内的指令)3.通过QQ发送语音或视频:使用麦克风采集音频或者连同摄像头采集
撩课学院·2021-06-12 14:24

iOS安全攻防-代码混淆、反调试

一、静态分析静态分析是指用工具对程序结构,代码逻辑的分析。很大程度上取决关键字,通过关键字找到敏感代码,进行破解。所以静态分析的防护主要是代码混淆。代码混淆念大婶在博客中介绍了两种方法,用于保护代码逻辑,对抗逆向分析代码混淆通过宏定义,混淆objective-c消息(函数),用于对抗class-dump。敏感逻辑用C实现通过static关键字和函数指针的方式,将关键逻辑隐藏,可以对抗class-d
一誠·2021-06-12 00:26

Python-二、控制流

控制流可以让程序懂得在特定的条件下去跳过、重复执行、关闭等操作。控制流语句比较操作符:==等于!=不等于大于=大于等于Boolean布尔值是表示True和False的一种值。布尔操作符:and、or、not三个,其中and和or被称为二元操作符,而not独立为一个布尔值。布尔操作符的判断顺序为:1、not→→2、and→→3、or。控制流的主要表达式:判断:if……:else……:elif……:循
清风吹雨77·2021-06-10 15:58

常见端口对应服务和攻击放方向(记得补充各个服务信息)

抄自《Web安全攻防渗透测试实战指南》P8-10文件共享服务端口端口#端口说明#攻击方向21/22/69#FTP、TFTP文件传输协议#允许匿名的上传、下载、爆破和嗅探操作2049#Nfs服务#配置不当
草莓养殖户·2021-06-10 04:14

Python - 基础

Python-开篇Python是一种通用的解释型,交互式,面向对象的高级编程语言。它是由GuidovanRossum在1985-1990年间创建的。
泥人冷风·2021-06-10 02:38

Python-相对路径打开文件

项目目录image.png打开同级文件两种写法:add_remove_findlist.yaml等价于./add_remove_findlist.yamlimage.png打开上一级文件image.png打开上一级文件夹下的文件image.png
七月偶遇·2021-06-09 16:15

python-高级

一、文件操作r以只读方式打开文件w打开一个文件只用于写入a打开一个文件用于追加rb以二进制格式打开一个文件用于只读wb以二进制格式打开一个文件只用于写入ab以二进制格式打开一个文件用于追加r+打开一个文件用于读写二、os模块os.mkdir()创建文件夹os.getcwd()获取当前目录os.chdir()改变默认目录os.listdir()获取目录列表os.rmdir()删除文件夹三、文件的定位
Tellme丶·2021-06-08 21:46

Python-表达式由什么构成-答疑01

一、学明白讲清楚1.表达式由什么构成?所有表达式都做什么事?In[12]:a=1In[13]:print(a)这就是一个语句,目的是把1赋值给变量a,执行这条语句后,a的值就变为1,而不管它原来是什么值;ifa=1then…这里的a=1则是一个表达式,它本身并不会产生任何动作,而只是把变量a的值和1进行比较,然后把比较结果交给if语句去处理。也就是说:语句是可以单独执行的、能够产生实际效果的代码;
Go_python_Linux·2021-06-08 14:26

2.9 Python-爬虫 - 子目录

0.0总目录2.9爬虫2.9.1请求库2.9.1.1Urllib2.9.1.2Requests2.9.1.3Selenium2.9.2解析库2.9.2.1BeatifulSoup2.9.2.2Re(正则表达式)2.9.2.3PyQuery2.9.3框架2.9.3.1PySpider2.9.3.2Scrapy2.9.3.3looter
寒暄_HX·2021-06-08 07:00
上一页 38 39 40 41 42 43 44 45 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他