摘要:
一、os模块 在一个子终端运行系统命令,而不能获取命令执行后的返回信息,执行成功时返回值 执行命令而且返回执行后的信息对象 二、commands模块 三、subprocess模块 运用对线程的控制和监控,将返回的结果赋于一变量,便于程序的处理。 阅读全文
摘要:
关于DNS 互联网上几乎一切活动都以 请求开始。 (Domain Name System)是 的目录。访问 时,设备所要做的第一件事就是询问目录,根据域名查出 地址。 查询过程 例如:访问 1. 首先检查本机 文件 2. 向本地 服务器查找 的IP 3. 根 服务器查询 4. 告知本地 服务器去co 阅读全文
摘要:
SSRF 关于SSRF SSRF(Server Side Request Forgery:服务器端请求伪造),攻击者通过伪造服务器端发起的请求,获取客户端所不能得到的数据。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。 SSRF危害 1. 产生反射型 XSS 2. 通过 url sche 阅读全文
摘要:
JSONP攻防实例解析 前言 纸上得来终觉浅,绝知此事要躬行。 关于JSONP (JSON with Padding)是一种跨域请求资源的解决方案,JSONP可以绕过 遵循的同源策略。 "菜鸟教程" 存在数据 ,我们希望在本地展示,由于受同源策略的限制, 无法调用该页面。代码如下: 访问测试: 开 阅读全文
摘要:
浏览器同源策略 同源(Same Origin Policy, SOP)的定义 如果两个页面的协议,端口(如果有指定)和域名都相同,则两个页面具有相同的源。 下表给出了相对 同源检测的示例: | URL | 结果 | 原因 | | | | | | http://store.company.com/di 阅读全文
摘要:
渗透的本质是信息收集(持续更新中) 简介 信息收集分为主动信息搜集和被动信息搜集。 主动信息收集(与目标进行直接交互) 被动信息收集(不与目标进行直接交互) whois 站长工具 http://whois.chinaz.com/ 子域名 目标IP 绕过CDN找真实IP 国外冷门 旁站和C段 曲线救国 阅读全文
摘要:
跨域资源共享(CROS) 同源策略(Same Origin Policy, SOP) 同源策略允许运行在页面的脚本可以无限制的访问同一个网站(同源)中其他脚本的任何方法和属性。当不同网站页面(非同源)的脚本试图去互相访问的时候,大多数的方法和属性都是被禁止的。 同源 协议 域名 端口号 只要以上三个 阅读全文
摘要:
Python Flask学习笔记之模板 Jinja2模板引擎 默认情况下, 在程序文件夹中的 子文件夹中寻找模板。 提供的 函数把 模板引擎集成到了程序中。 渲染模板 创建文件夹 改写代码 变量 访问 ,显示 控制结构 条件控制语句 循环 宏,类似 代码中的函数 为了重复使用宏,可以将其保存在单独的 阅读全文
摘要:
Python Flask学习笔记之Hello World 安装virtualenv,配置Flask开发环境 virtualenv 虚拟环境是 解释器的一个私有副本,在这个环境中可以安装私有包,而且不会影响系统中安装到全局 解释器。虚拟环境非常有用,可以在系统的 解释器中避免包的混乱和版本的冲突,为每 阅读全文
摘要:
Android逆向破解表单注册程序 Android开发 ADT: android studio(as) 程序界面如下,注册码为6位随机数字,注册成功时弹出通知 ,注册失败时弹出通知 。 布局代码 主程序代码 Android逆向破解 tool: apktool 反编译 ,执行 ,之后生成一些目录, 阅读全文