摘要:
一、探测漏洞 1、是否支持实体解析。 2、是否支持外部实体解析。 2.1 直接读取本地文件: 2.2 远程文件: 3、不回显错误,则用 blind xxe。(先获取本地数据,然后带着本地数据去访问恶意网站。) 二、攻击 三、使用CDATA避免窃取的数据中含有“<”和“&”而导致解析出错。 四、防御 阅读全文
摘要:
and() 和 mt_rand() 产生随机数srand() 和 mt_srand() 播种随机数种子(seed)使用: 随机数种子一样,随机数序列则会完全一相同。 所以知道随机数种子后,就能知道所有随机数序列。(随机数种子 => 随机数序列) 知道随机数后,也能推出随机数种子。(随机数 => 随机 阅读全文
摘要:
保存缓存: user表数据: cache()方法保存缓存: 访问 http://mythinkphp.com/index/index/cache ,两个缓存被保存(runtime/cache目录下): 来看其中一个缓存文件:\runtime\cache\7e\58d63b60197ceb55a1c4 阅读全文
摘要:
恢复内容开始 导入数据(读文件和读字符串) 本地文件 country_data.xml 从文件中读取 xml 从字符串中读取 xml Element.tag 、Element.text 和 Element.attributes Element.iter() find() 和 findall() 照搬 阅读全文
摘要:
1、random() 生成一个随机浮点数 2、uniform() 生成制定范围内的随机浮点数 ,随机数属于[min, max) 或 [a,a] 3、randint() 生成制定范围内的随机整数,随机数属于[min,max] 4、random.randrange([start], stop, [,st 阅读全文
摘要:
https://docs.python.org/3/library/argparse.html#module-argparse 阅读全文
摘要:
1、 上面的 go() 和 back() 交替休眠,谁获得执行权谁执行。(教随机) 2、经典的生产者消费者,两个线程能够 " 沟通 " 。 上面的狗粮生产机(生产者)和单身狗(消费者),一个生产狗粮,一个吃狗粮。 阅读全文
摘要:
re 模块函数re 模块函数和正则表达式对象的方法match(pattern,string,flags=0) 尝试使用带有可选的标记的正则表达式的模式来匹配字符串。如果匹配成功,就返回匹配对象;如果失败,就返回Nonesearch(pattern,string,flags=0) 使用可选标记搜索字符 阅读全文