06 2023 档案
摘要:1、纯文本 setPlainText(self, text: str) 直接设置普通文本,不显示任何样式 是组件整体进行设值 appendPlainText(self, text: str) 拼接纯文本 如果拼接前的组件中已经输出文本,会换行再输出纯文本。如果未输出,则直接在首行输出纯文本 inse
阅读全文
摘要:1、日志导出 burp存在三种格式的日志导出:xml格式、csv格式和分隔符格式 1.1 xml格式 在target或proxy等模块下,选择一个或多个请求,在target中还可以选择树组件节点。然后右键菜单->save item 1.2 csv格式 在Logger功能下,右键菜单->export
阅读全文
摘要:1、介绍 http本身是无状态的,但实际业务中往往需要http请求表明请求者的身份和状态等信息,cookie是该问题的一种解决方案。(另外的包括session、token、浏览器localstorage) cookie本质是一个对象,具有name、value等属性。 一般由服务端创建,然后基于响应头
阅读全文
摘要:1、介绍 Scapy 是一个用来解析底层网络数据包的Python模块和交互式程序,该程序对底层包处理进行了抽象打包,使得对网络数据包的处理非常简便。该类库可以在在网络安全领域有非常广泛用例,可用于漏洞利用开发、数据泄露、网络监听、入侵检测和流量的分析捕获的。Scapy与数据可视化和报告生成集成,可以
阅读全文
摘要:1、介绍 openvpn是一款vpn工具,用于代理本地主机的网络数据,对外进行通信。 漏洞盒子某些项目要求使用openvpn连接 360众测的靶场考核时,也要求openvpn连接 2、下载安装 漏洞盒子 - 中国领先的漏洞平台与白帽社区|安全众测与安全运营服务平台 (vulbox.com) (1)下
阅读全文
摘要:1、单行注释 也称为行注释,使用字符#在注释内容前标注 单行注释可以是独占一行,也可以是在一行代码的尾端添加 单行注释一般与下一行代码同样的缩进,但是并不强制 2、多行注释 也称为块注释,使用成对三个单引号,或三个双引号标记 多行注释必须独占一行或多行,不能与代码并行 多行注释必须与下一行代码保持同
阅读全文
摘要:(183条消息) Python基础之Python-nmap模块_琴酒网络的博客-CSDN博客 https://www.bilibili.com/video/BV1xz4y1d7E5/ Download the Free Nmap Security Scanner for Linux/Mac/Wind
阅读全文
摘要:1、介绍 专有方法,具有私有方法的特性,即只能在类中被调用,是编程语言所准备的特殊作用的方法。 2、方法说明 2.1 __init__ 构造方法,在对象创建时被调用。可以在方法中声明对象属性,以及其它初始化操作 2.2 __del__ 删除方法,当对象被释放时调用,可以在其中写一些对象结束时操作的代
阅读全文
摘要:1、介绍 python中,del关键字可以用于销毁对象。 一方面,可以用于实现业务,比如删除集合的元素。 另一方面,可以节约内存资源,提升程序效率。 class Stu: def __init__(self): self.name = 'abc' def __del__(self): print('
阅读全文
摘要:requests请求接口 上传文件_51CTO博客_postman post请求上传文件
阅读全文
摘要:1、动态导入 __import__(name, globals=None, locals=None, fromlist=(), level=0) -> module 该函数是builtins模块函数,用于动态加载模块 name,str类型,可以指向某个py文件,也可以指向某个包。但是必须存在,否则会
阅读全文
摘要:1、是否注册-sql注入 在注册、登录和找回密码处,输入手机号或邮箱、账号名,前端请求是否注册 2、是否注册-xss 用于是否注册的参数,返回之后可能构成xss 3、请求验证码-短信/邮件轰炸轰炸 注册、登录和找回密码处,输入手机号或邮箱,如果没有频率限制,可能造成短信/邮件轰炸,干扰用户正常生活
阅读全文
摘要:1、介绍 kali中,sqlmap的目录在/usr/share/sqlmap中。 data目录 extra目录 lib目录 plugins目录 __pycache__目录 tamper目录 thirdparty目录 sqlmap.py文件 sqlmapapi.py文件 2.3 sqlmap目录及结构
阅读全文
摘要:1、介绍 sql注入,是用户提交的数据,服务端接收后未经过严格检查,将其直接拼接到sql语句中,交给sql应用执行,超出了开发者预期的sql语句结构,从而造成危害。 2、详解 (1)从数据来说,任何前端提交的数据,都有可能成为sql注入的参数。包括get、post、及其它请求方法,包括url、请求头
阅读全文
摘要:1、介绍 tesseract模块,是python的第三方模块,可以用于图片的文字识别。 tesseract是谷歌的一个对图片进行识别的开源框架,免费使用 2、windows安装 (1)访问github,下载 Home · UB-Mannheim/tesseract Wiki · GitHub (2)
阅读全文
摘要:1、介绍 python是解释型数据类型,变量名称所指向的数据的类型由赋予的数据决定。 一般情况下,ide是能够结合上下文环境分析确定变量类型的,进而提供其类型对应的属性和方法。但是,对于另外一些场景,则无法进行直接分析。 类型标记机制,允许开发者对变量名称进行类型标记,以帮助ide提示。 函数或方法
阅读全文
摘要:结合wireshark进行测试、分析 1、编码问题 1.1 url路径 url路径中包含敏感字符,不会被url编码的字符包括: '=;,!*- 会被url编码的字符包括: "<>\\空格 非ascii字符会先进行utf-8编码,再进行url编码。比如字符'时'编码为%E6%97%B6 url中包含#
阅读全文
摘要:Python with 关键字 | 菜鸟教程 (runoob.com) 1、介绍 with语法是一种优化语法。 用于异常处理,封装了 try…except…finally 编码范式,提高了易用性。 with 语句使代码更清晰、更具可读性, 它简化了文件流等公共资源的管理。 在处理文件对象时使用 wi
阅读全文
摘要:1、介绍 python的函数和方法中,都允许不定长参数的声明和使用。 2、使用 不定长参数的三种形式:tuple、dict和混合 都是声明在函数或方法的末尾 2.1 tuple 在函数或方法的形参末尾进行声明,前缀*标记,可以任意命名,但一般命名为*args 用于接收超出形参声明个数的实参,且超出部
阅读全文