2020年7月20日
Ubuntu重置Mysql密码
摘要: # Ubuntu重置Mysql密码 太久没有用Linux的Mysql,忘记密码。这里记录一下在Ubuntu下重置Mysql密码。 1.使用命令:cat /etc/mysql/debian.cnf 2.使用user和password登陆mysql,然后切换到mysql数据库。缺省有两个数据库:mys 阅读全文
posted @ 2020-07-20 23:20 |Thresh| 阅读(334) 评论(0) 推荐(0) 编辑
文件包含漏洞专题
摘要: # 文件包含漏洞专题 文件包含漏洞基础 文件包含:程序开发人员通常会把可重复使用的函数写到单个文件中在使用某些函数时,直接调用此文件,而无须再次编写,这种调用文件的过程一般被称为包含。 漏洞成因:在通过动态包含的方式引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可以导 阅读全文
posted @ 2020-07-20 23:18 |Thresh| 阅读(561) 评论(0) 推荐(0) 编辑
文件上传漏洞专题
摘要: # 文件上传漏洞专题 一、文件上传漏洞基础 ​ web应用程序在处理用户上传的文件操作时,如果用户上传的文件的路径、文件名、扩展名成为用户可控数据,就会导致直接上传脚本木马到web服务器,直接控制web服务器 ​ 文件上传:文件上传功能本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。 阅读全文
posted @ 2020-07-20 23:17 |Thresh| 阅读(577) 评论(0) 推荐(0) 编辑
2020年7月1日
T-Sta高校挑战赛
摘要: # T-Sta高校挑战赛 解题过程 签到 操作内容: 1.访问靶场,发现是上传点 2.审查元素发现是前端过滤 3.上传一个图片马,密码cmd,Burpsuite 抓包绕过前端过滤,之后修改后缀为php即上传成功 4.返回上传页面,获取图片的链接 5.用蚁剑连接成功 6.翻找目录发现 key 命令执 阅读全文
posted @ 2020-07-01 17:13 |Thresh| 阅读(169) 评论(0) 推荐(0) 编辑
2020年5月24日
python爬虫学习笔记(十一)-数据提取之PyQuery的使用
摘要: 1. pyquery 1.1 介绍 Jquery解析库 "官网" https://pythonhosted.org/pyquery/ 1.2 安装 pip install pyquery 1.3 使用方式 1.3.1 初始化方式 字符串 url 文件 1.3.2 选择节点 获取当前节点 获取子节点 阅读全文
posted @ 2020-05-24 23:42 |Thresh| 阅读(547) 评论(0) 推荐(0) 编辑
python爬虫学习笔记(十)-数据提取之JsonPath的使用
摘要: 1. JSON与JsonPATH JSON(JavaScript Object Notation) 是一种轻量级的数据交换格式,它使得人们很容易的进行阅读和编写。同时也方便了机器进行解析和生成。适用于进行数据交互的场景,比如网站前台与后台之间的数据交互。 JSON和XML的比较可谓不相上下。 Pyt 阅读全文
posted @ 2020-05-24 23:40 |Thresh| 阅读(308) 评论(0) 推荐(0) 编辑
python爬虫学习笔记(九)-数据提取之XPath的使用
摘要: 1. 介绍 之前 BeautifulSoup 的用法,这个已经是非常强大的库了,不过还有一些比较流行的解析库,例如 lxml,使用的是 Xpath 语法,同样是效率比较高的解析方法。如果大家对 BeautifulSoup 使用不太习惯的话,可以尝试下 Xpath "官网" http://lxml.d 阅读全文
posted @ 2020-05-24 23:37 |Thresh| 阅读(519) 评论(0) 推荐(0) 编辑
python爬虫学习笔记(八)-数据提取之Beautiful Soup的使用
摘要: 1. Beautiful Soup的简介 Beautiful Soup提供一些简单的、python式的函数用来处理导航、搜索、修改分析树等功能。它是一个工具箱,通过解析文档为用户提供需要抓取的数据,因为简单,所以不需要多少代码就可以写出一个完整的应用程序。 Beautiful Soup自动将输入文档 阅读全文
posted @ 2020-05-24 23:35 |Thresh| 阅读(442) 评论(0) 推荐(0) 编辑
python爬虫学习笔记(七)-数据提取之正则表达式
摘要: 1. 提取数据 使用正则表达式提取数据 正则表达式是对字符串操作的一种逻辑公式,就是用事先定义好的一些特定字符、及这些特定字符的组合,组成一个“规则字符串”,这个“规则字符串”用来表达对字符串的一种过滤逻辑。 正则表达式是用来匹配字符串非常强大的工具,在其他编程语言中同样有正则表达式的概念,Pyth 阅读全文
posted @ 2020-05-24 23:32 |Thresh| 阅读(377) 评论(0) 推荐(0) 编辑
2020年5月18日
python爬虫学习笔记(六)-Request库的用法
摘要: 1. 介绍 对了解一些爬虫的基本理念,掌握爬虫爬取的流程有所帮助。入门之后,需要学习一些更加高级的内容和工具来方便我们的爬取。 关于requests 库的基本用法。 2. 安装 利用 pip 安装 3. 基本请求 3.1 get请求 参数是字典,我们也可以传递json类型的参数: 3.2 post请 阅读全文
posted @ 2020-05-18 10:11 |Thresh| 阅读(186) 评论(0) 推荐(0) 编辑