摘要: 文件上传漏洞修复 1. 文件mime 类型过滤 2. 文件大小过滤 3. 文件类型过滤 4. 获取图像信息检测 使用dvwa 测试 1. low级别 没有做过滤可以直接上传php文件。 2. 在medium 级别对上传文件的mine 类型进行了白名单过滤,我们可以通过brupsuite 改包实现上传 阅读全文
posted @ 2020-05-07 00:37 啊程 阅读(1287) 评论(0) 推荐(0) 编辑
摘要: 把以下代码保存成web.config文件,放到网站根目录内即可。 阅读全文
posted @ 2018-11-09 17:50 啊程 阅读(1432) 评论(0) 推荐(0) 编辑
摘要: centos 安装配置python虚拟环境、pip 1.安装pip包安装工具# 系统默认源没有pip安装包[root@localhost python]# yum install python-pipLoaded plugins: fastestmirrorLoading mirror speeds 阅读全文
posted @ 2018-10-16 19:37 啊程 阅读(734) 评论(0) 推荐(0) 编辑
摘要: 1.创建密钥[root@localhost ~]# ssh-keygen -t rsa -C "youname@email.com"[root@localhost ~]# cat .ssh/id_rsa.pub把公钥复制到github上 2. 配置上传时使用的用户名,邮箱[root@localhos 阅读全文
posted @ 2018-10-16 00:06 啊程 阅读(124) 评论(0) 推荐(0) 编辑
摘要: 1. list.append(x) 把一个元素添加到列表的结尾,相当于a[len(a):] = [a] 例子: 输出结果: 2. list.extend(L) 将一个列表合并到当前列表中,相当于a[len(a):] = L 例子: 输出结果: 3. list.insert(i,x) 在列表 i 位置 阅读全文
posted @ 2018-10-11 21:09 啊程 阅读(358) 评论(0) 推荐(0) 编辑
摘要: 1.简单运用 字符串类型格式化采用format()方法,基本使用格式是: 1.简单运用 <模板字符串>.format(<逗号分隔的参数>) 调用format()方法后会返回一个新的字符串,参数从0 开始编号。 "{}:计算机{}的CPU 占用率为{}%。".format("2016-12-31"," 阅读全文
posted @ 2018-09-01 18:10 啊程 阅读(562) 评论(0) 推荐(0) 编辑
摘要: 描述 find() 方法检测字符串中是否包含子字符串 str ,如果指定 beg(开始) 和 end(结束) 范围,则检查是否包含在指定范围内,如果指定范围内如果包含指定索引值,返回的是索引值在字符串中的起始位置。如果不包含索引值,返回-1。 语法 find()方法语法: 参数 str -- 指定检 阅读全文
posted @ 2018-08-28 08:28 啊程 阅读(6920) 评论(0) 推荐(0) 编辑
摘要: 描述 expandtabs() 方法把字符串中的 tab 符号('\t')转为空格,tab 符号('\t')默认的空格数是 8。 语法 expandtabs()方法语法: 参数 tabsize -- 指定转换字符串中的 tab 符号('\t')转为空格的字符数。 返回值 该方法返回字符串中的 tab 阅读全文
posted @ 2018-08-28 08:23 啊程 阅读(216) 评论(0) 推荐(0) 编辑
摘要: 描述 endswith() 方法用于判断字符串是否以指定后缀结尾,如果以指定后缀结尾返回True,否则返回False。可选参数"start"与"end"为检索字符串的开始与结束位置。 语法 endswith()方法语法: 参数 suffix -- 该参数可以是一个字符串或者是一个元素。 start 阅读全文
posted @ 2018-08-27 22:58 啊程 阅读(736) 评论(0) 推荐(0) 编辑
摘要: 描述 encode() 方法以指定的编码格式编码字符串。errors参数可以指定不同的错误处理方案。 语法 encode()方法语法: 参数 encoding -- 要使用的编码,如: UTF-8。 errors -- 设置不同错误的处理方案。默认为 'strict',意为编码错误引起一个Unico 阅读全文
posted @ 2018-08-27 22:54 啊程 阅读(772) 评论(0) 推荐(0) 编辑