随笔分类 - Python语言学习
摘要:一篇以python Flask 模版渲染为例子的SSTI注入教学~ 0x01 Flask使用和渲染 这里简化了flask使用和渲染的教程 只把在安全中我们需要关注的部分写出来 来一段最简单的FLASK运行代码: 很简单的flask使用 将url的qing和方法绑定 返回"qing - Flask t
阅读全文
摘要:写两个 一个批量检测的 一个交互式shell的 暂时py 图形化的qt写出来..有点问题 后门包 : GET / HTTP/1.1Host: 127.0.0.1User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:55.0) Gecko/2
阅读全文
摘要:自己以前也写过多线程,发现都是零零碎碎,这篇写写详细点,填一下GIL和Python多线程多进程的坑~ 总结下GIL的坑和python多线程多进程分别应用场景(IO密集、计算密集)以及具体实现的代码模块。 目录 0x01 进程 and 线程 and “GIL” 0x02 python多线程&&线程锁&
阅读全文
摘要:今早无聊。。。7点起来突然想写个刷访问量的。。那就动手吧 仅供测试,不建议刷访问量哦~~ 很简单的思路,第一步提取代理ip,第二步模拟访问。 0x01 提取HTTP代理IP 网上很多收费的代理和免费的代理IP 如: 无论哪个网站,我们需要的就是爬取上面的ip和端口号,整理到一起。 具体的网站根据具体
阅读全文
摘要:今天写自己的爆破靶场WP时候,遇到有验证码的网站除了使用pkav的工具我们同样可以通过py强大的第三方库来实现识别验证码+后台登录爆破,这里做个笔记~~~ 0x01关于selenium selenium 是一套完整的web应用程序测试系统,包含了测试的录制(selenium IDE),编写及运行(S
阅读全文
摘要:subprocess模块允许你启动一个新的进程,连接输入/输出/错误的管道, 获得子进程的返回码。这个模块目标是代替一些老的模块,比如os.system和os.spawn. 0x01 常见subprocess方法 subprocess模块中的常用函数 subprocess.run(args, *,
阅读全文
摘要:python3在内存中是用unicode编码方式存储的,所以不能直接储存和传输,要转化为其他编码进行储存和传输。 字符串通过编码转换成字节码,字节码通过解码成为字符串 encode:str --> bytes decode:bytes --> str 下面是一些编码的关系 0x01 关于ascii编
阅读全文
摘要:一、python-nmap安装 # yum -y install nmap #安装nmap工具# 模块pip方式安装# pip install nmap# 模块源码安装# wget http://xael.org/pages/python-nmap-0.6.1.tar.gz# tar -zxvf p
阅读全文
摘要:单例模式 单例模式(Singleton Pattern)是一种常用的软件设计模式,该模式的主要目的是确保某一个类只有一个实例存在。当你希望在整个系统中,某个类只能出现一个实例时,单例对象就能派上用场。 比如,某个服务器程序的配置信息存放在一个文件中,客户端通过一个 AppConfig 的类来读取配置
阅读全文
摘要:这里做一个自己复习多线程的笔记 Python中使用线程有两种方式:函数或者用类来包装线程对象。 函数式:调用 _thread 模块中的start_new_thread()函数来产生新线程。语法如下: 参数说明: function - 线程函数。 args - 传递给线程函数的参数,他必须是个tupl
阅读全文
摘要:1.random()模块的使用 import random x = random.random() y = random.random() print(x,y*10) #random.random()随机生成一个[0,1)之间的随机数 m = random.randint(0,10) print(m
阅读全文
