Hardworking666

2022年2月6日

Python中lambda详解（包括内置函数map、reduce、filter、sorted、max）

摘要：文章目录一、lambda是什么？1.lambda语法2.语法详解二、lambda的使用1.定义2.调用3.替换4.作返回... 阅读全文

posted @ 2022-02-06 18:51 Hardworking666 阅读(1321) 评论(0) 推荐(0)

Python迭代器和生成器详解（包括yield详解）

摘要：文章目录一、迭代器1. 可迭代对象(Iterable)2. 迭代器对象(Iterator)3. for 循环原理4. 迭代器... 阅读全文

posted @ 2022-02-06 18:51 Hardworking666 阅读(431) 评论(0) 推荐(0)

Python装饰器（@wraps）及闭包用例详解

摘要：文章目录一、装饰器简介1. 装饰器是什么？2. 为什么用装饰器？二、装饰器的实现1. 闭包2. 装饰器语法糖3. 时间计... 阅读全文

posted @ 2022-02-06 18:51 Hardworking666 阅读(2498) 评论(0) 推荐(0)

Python函数及参数详解（位置、关键字、限定位置参数等）

摘要：文章目录一、函数简介1.定义函数2.调用函数3.函数返回值二、函数的参数1.位置参数2.关键字参数3.默认参数4.不定长... 阅读全文

posted @ 2022-02-06 18:51 Hardworking666 阅读(2480) 评论(0) 推荐(0)

2022年1月9日

CNVD、CNNVD、CICSVD、NVD、CVE等区别与联系详解

摘要：文章目录一、CNVD（国家信息安全漏洞共享平台）CNCERT（国家互联网应急中心）ANVA（中国反网络病毒联盟）NITSC（国家信息技术安全研究中心）计算机病毒防御技术国家工程实验室，可疑文件分析云平台二、CNNVD（中国国家信息安全漏洞库）CNITSEC（中国信息安全测评中心）三、CICSV 阅读全文

posted @ 2022-01-09 15:08 Hardworking666 阅读(1599) 评论(0) 推荐(0)

2022年1月8日

PHP反序列化漏洞详解（万字分析、由浅入深）

摘要：文章目录一、PHP面向对象编程public、protected、private魔术方法（magic函数）魔术方法在反序列化攻击中的作用二、PHP序列化和反序列化PHP序列化PHP反序列化PHP为何要序列化和反序列化三、PHP反序列化漏洞原理调用__destruct删除XSS（跨站脚本攻击）攻击阅读全文

posted @ 2022-01-08 01:25 Hardworking666 阅读(199) 评论(0) 推荐(0)

2022年1月5日

SQL注入（MySQL查询语句、URL编码、无回显）

摘要：文章目录 MySQL常用查询语句注释URL编码sql盲注，XXE无回显，命令执行无回显 MySQL常用查询语句 select user(); 当前MySQL 登录用户名 select database(); 当前MySQL 数据库名 select version(); 当前MySQL 版本 sele 阅读全文

posted @ 2022-01-05 19:49 Hardworking666 阅读(149) 评论(0) 推荐(0)

2022年1月2日

CTFmisc类密码题思路与多种做法（CyberChef、Ciphey）

摘要：文章目录一、题目描述与分析二、在线网站做法三、CyberChef四、CipheyLaTeXbase64后翻译一、题目描述与分析来源： BMZCTF第二届网络安全公开赛，主办单位：白帽子社区 · WHT战队，2022年1月1日签到题下载下来一段： 56465a7757464977546d46 阅读全文

posted @ 2022-01-02 00:38 Hardworking666 阅读(502) 评论(0) 推荐(0)

2021年12月21日

Web安全工程师面试（SQL、XSS、CSRF、SSRF、XXE）

摘要：文章目录一、Web 访问过程分析二、SQL注入1、SQL注入的危害2、SQL注入思路3、SQL注入的类型4、SQL注入防护三、XSS跨站脚本1、反射型XSS漏洞原理2、存储型XSS漏洞原理3、基于DOM的XSS4、XSS未给出具体位置的解决5、DOM 型和 XSS 自动化测试或人工测试四、CS 阅读全文

posted @ 2021-12-21 20:03 Hardworking666 阅读(295) 评论(0) 推荐(0)

公告