摘要:
前言 这次在对一个系统渗透测试过程中,发现一个XSS漏洞,可弹窗,并且没有httponly,但是在尝试加载远程js文件的时候发现,script标签被过滤掉了,准确的说应该是服务器后端在识别到输入内容有<>的时候,会把每对尖括号以及尖括号里面的内容都过滤掉,唯独有一个特例,就是img标签不会。 在网上 阅读全文
摘要:
1.装饰器 之前我们讨论过Python中属性和方法访问权限的问题,虽然我们不建议将属性设置为私有的,但是如果直接将属性暴露给外界也是有问题的,比如我们没有办法检查赋给属性的值是否有效。我们之前的建议是将属性命名以单下划线开头,通过这种方式来暗示属性是受保护的,不建议外界直接访问,那么如果想访问属性可 阅读全文
摘要:
首先 推荐github上的一个python系统学习的教程,很棒 https://github.com/jackfrued/Python 100 Days 其次 【python学习】这一篇的内容主要是记录我学习的过程,目的: 1.算是鞭策自己,在工作之余至少是100天内学习完 2.我学习的过程中习惯记 阅读全文
摘要:
1.封装、继承和多态 把一组数据结构和处理它们的方法组成对象,把相同行为的对象归纳为类,通过类的封装隐藏内部细节。通过继承实现类的特化和泛化,子类在继承了父类的方法后,可以对父类已有的方法重写,通过方法重写我们可以让父类的同一个行为在子类中拥有不同的实现版本,不同的子类对象会表现出不同的行为,这个就 阅读全文