上一页 1 ··· 7 8 9 10 11 12 13 14 15 下一页
摘要: 一、探测漏洞 1、是否支持实体解析。 2、是否支持外部实体解析。 2.1 直接读取本地文件: 2.2 远程文件: 3、不回显错误,则用 blind xxe。(先获取本地数据,然后带着本地数据去访问恶意网站。) 二、攻击 三、使用CDATA避免窃取的数据中含有“<”和“&”而导致解析出错。 四、防御 阅读全文
posted @ 2017-10-10 16:25 S3c0ldW4ng 阅读(565) 评论(0) 推荐(0) 编辑
摘要: and() 和 mt_rand() 产生随机数srand() 和 mt_srand() 播种随机数种子(seed)使用: 随机数种子一样,随机数序列则会完全一相同。 所以知道随机数种子后,就能知道所有随机数序列。(随机数种子 => 随机数序列) 知道随机数后,也能推出随机数种子。(随机数 => 随机 阅读全文
posted @ 2017-10-09 14:53 S3c0ldW4ng 阅读(395) 评论(0) 推荐(1) 编辑
摘要: 保存缓存: user表数据: cache()方法保存缓存: 访问 http://mythinkphp.com/index/index/cache ,两个缓存被保存(runtime/cache目录下): 来看其中一个缓存文件:\runtime\cache\7e\58d63b60197ceb55a1c4 阅读全文
posted @ 2017-09-20 22:21 S3c0ldW4ng 阅读(538) 评论(0) 推荐(0) 编辑
摘要: 恢复内容开始 导入数据(读文件和读字符串) 本地文件 country_data.xml 从文件中读取 xml 从字符串中读取 xml Element.tag 、Element.text 和 Element.attributes Element.iter() find() 和 findall() 照搬 阅读全文
posted @ 2017-09-14 22:31 S3c0ldW4ng 阅读(2203) 评论(0) 推荐(0) 编辑
摘要: 1、random() 生成一个随机浮点数 2、uniform() 生成制定范围内的随机浮点数 ,随机数属于[min, max) 或 [a,a] 3、randint() 生成制定范围内的随机整数,随机数属于[min,max] 4、random.randrange([start], stop, [,st 阅读全文
posted @ 2017-09-11 21:55 S3c0ldW4ng 阅读(177) 评论(0) 推荐(0) 编辑
摘要: https://docs.python.org/3/library/argparse.html#module-argparse 阅读全文
posted @ 2017-09-11 11:22 S3c0ldW4ng 阅读(118) 评论(0) 推荐(0) 编辑
摘要: 1、 上面的 go() 和 back() 交替休眠,谁获得执行权谁执行。(教随机) 2、经典的生产者消费者,两个线程能够 " 沟通 " 。 上面的狗粮生产机(生产者)和单身狗(消费者),一个生产狗粮,一个吃狗粮。 阅读全文
posted @ 2017-08-31 16:43 S3c0ldW4ng 阅读(174) 评论(0) 推荐(0) 编辑
摘要: re 模块函数re 模块函数和正则表达式对象的方法match(pattern,string,flags=0) 尝试使用带有可选的标记的正则表达式的模式来匹配字符串。如果匹配成功,就返回匹配对象;如果失败,就返回Nonesearch(pattern,string,flags=0) 使用可选标记搜索字符 阅读全文
posted @ 2017-08-29 13:19 S3c0ldW4ng 阅读(214) 评论(0) 推荐(0) 编辑
摘要: python简易脚本检测: 阅读全文
posted @ 2017-08-28 16:18 S3c0ldW4ng 阅读(513) 评论(0) 推荐(0) 编辑
摘要: 一、读取全部文件: 二、读取规定长度文件 三、按行读取文件 四、读取二进制文件(图片等) 五、文件内容编码 六、写文件 阅读全文
posted @ 2017-08-28 13:48 S3c0ldW4ng 阅读(280) 评论(0) 推荐(0) 编辑
上一页 1 ··· 7 8 9 10 11 12 13 14 15 下一页