摘要: TCP Client import socket target_host = "192.168.1.104" target_port = 9999 #创建一个socket对象 client = socket.socket(socket.AF_INET,socket.SOCK_STREAM) #连接服 阅读全文
posted @ 2020-06-11 16:36 天象独行 阅读(437) 评论(0) 推荐(0) 编辑
摘要: 前言 该文章主要是描写如何使用Python3来编写网络监听工具。文章分为两个部分。首先,先第一部分来解说需要使用的代码功能与使用,为了让不太熟悉Python3语言的朋友能够更好的通过该文章学习。之后会带领各位来整体编写网络监听工具。 天象独行 2020-06-08 第一部分: 1;sys.argv[ 阅读全文
posted @ 2020-06-09 10:25 天象独行 阅读(1304) 评论(1) 推荐(0) 编辑
摘要: 我们知道,当服务器将数据发送给前段的时候,并不是所有的内容都会显现出来。部分内容并不会显示在浏览器当中,但是它确确实实的已经到了我们的客户端。这个使用可以通过firebug来搜索到我们需要的一些敏感信息。 比如: 我们通过抓包,查看,发现无论我们怎么切换用户,显现出数据,这个时候抓包软件都无法抓到数 阅读全文
posted @ 2020-05-22 13:23 天象独行 阅读(199) 评论(0) 推荐(0) 编辑
摘要: 在基于角色的访问控制方案中,角色代表一组访问权限和特权。可以为用户分配一个或多个角色。基于角色的访问控制方案通常由两部分组成:角色权限管理和角色分配。基于损坏的角色的访问控制方案可能允许用户执行他/她分配的角色不允许的访问,或者以某种方式允许将特权提升为未授权的角色。 总体目标: 每个用户都是一个角 阅读全文
posted @ 2020-05-22 10:29 天象独行 阅读(162) 评论(0) 推荐(0) 编辑
摘要: 什么是HTTP Splitting HTTP 拆分攻击又名CRLF注入攻击。即是发送一个或几个HTTP指令迫使漏洞服务器产生一个攻击者构想好的输出。可以让服务器误把几条HTTP请求。当作一次完整的HTTP请求来解释。攻击者完全控制第二条HTTP请求,在第二条请求中加入请求指令到目标系统。第一部分使服 阅读全文
posted @ 2020-05-21 14:21 天象独行 阅读(320) 评论(0) 推荐(0) 编辑
摘要: 123 阅读全文
posted @ 2020-05-14 21:59 天象独行 阅读(313) 评论(0) 推荐(0) 编辑
摘要: Python中getopt()函数的使用 在运行程序时,可能需要根据不同的条件,输入不同的命令行选项来实现不同的功能。目前有短选项和长选项两种格式。短选项格式为"-"加上单个字母选项;长选项为"--"加上一个单词。长格式是在Linux下引入的。许多Linux程序都支持这两种格式。在Python中提供 阅读全文
posted @ 2020-05-14 21:40 天象独行 阅读(241) 评论(0) 推荐(0) 编辑
摘要: 123 阅读全文
posted @ 2020-05-08 22:27 天象独行 阅读(326) 评论(0) 推荐(0) 编辑
摘要: TCP客户端 阅读全文
posted @ 2020-05-08 22:17 天象独行 阅读(1005) 评论(0) 推荐(0) 编辑
摘要: 123 阅读全文
posted @ 2020-04-23 20:24 天象独行 阅读(227) 评论(0) 推荐(0) 编辑