摘要:
re.compile.findall原理是理解了,但输出不大理解(主要是加了正则表达式的括号分组) 一开始不懂括号的分组及捕捉,看了网上这个例子(如下),然而好像还是说不清楚这个括号的规律(还是说我没找到或是我理解能力太差),还是看不出括号的规律,于是更多的尝试(第二张大图),并最后总结规律。 下图 阅读全文
摘要:
re.IGNORECASE有什么用?re.IGNORECASE是什么意思?(原谅我抓下seo。。) 这里自己总结下: re.IGNORECASE是compile函数中的一个匹配模式。 re.IGNORECASE的意思就是忽略大小写。 example. 下图是没有添加re.IGNORECASE模式时, 阅读全文
摘要:
本篇纯文字发表自己对自插型xss的看法 selfxss,顾名思义,自己输入xss脚本,输出仅自己看到,仅xss到自己。 常见的有:查询框的xss、某个账号中,添加自己的分组类等 查询框的xss: 即在查询框输入什么,则在输出的页面返回什么,然后没有过滤或编码引发,插入脚本后,弹出弹框,但刷新页面后又 阅读全文
摘要:
习题51 本节自动化测试部分看不大懂,自己每步都打印出来,帮助理解。(代码标红部分为自己加入调试为打印变量值所用) tests/tools.py from nose.tools import * import re def pt(resp,contains=None,matches=None,hea 阅读全文
摘要:
运行nosetests时,出现:ImportError"No module named bin.app" 解决方法: 1、检查路径是否是bin/app.py 2、检查是否创建bin/__init__.py文件 3、设置PYTHONPATH变量 export PYTHONPATH=${PYTHONPA 阅读全文
摘要:
环境:一个微信端(所以用浏览器演示UI有点变形) 下图是未插任何脚本时的原页面。 按惯例,上一波【"><script>alert(1)</script>】 无弹窗,看下源代码,尖括号被过滤掉一半!? 试了半天,尖括号还是无法绕开。。 payload: 【 ';})</script><script>a 阅读全文
摘要:
测试目标字段:页面下方的红色框位置。 由于编辑状态是编辑器,所以有可能出现跨站! 我插了个input然而并没有当代码执行 可能有些测试人员就认为被过滤掉了,因为尝试了各种尖括号、js事件、转义、编码等,都是原样输出,估计不少人放弃了…… 我抓了下包看看 发现,无论输入什么,都被自动加在段落标签<p> 阅读全文
摘要:
导入BeautifulSoup,出现下面错误(两种): 第一种错误: Python 2.7.14 (default, Sep 17 2017, 18:50:44) [GCC 7.2.0] on linux2Type "help", "copyright", "credits" or "license 阅读全文
摘要:
靶机:weblogic12.1.3.0 战斗机:kali 导弹:burpsuite 1、首先开启kali某端口监听 2、向靶机发送exp 3、查看kali监听 打码保平安~~ 4、打上补丁 5、验证补丁 kali继续监听 burp发包 kali监听无回显,漏洞已不存在! 阅读全文
摘要:
1、首先进入opatch目录 2、查看opatch命令(心急于卸载的朋友直接跳过这步) [weblogic@localhost OPatch]$ ./opatch -help Oracle 中间补丁程序安装程序版本 13.2.0.0.0版权所有 (c) 2014, Oracle Corporatio 阅读全文