10 2022 档案

BUUCTF攻击知识补充-2
摘要:目录: 第一部分: 1、 file_get_contents() 、file_put_contents()本身就是PHP函数,它们可以直接运行,不是一定要与eval等函数一起才可以用,但是它自身不带输出功能 若是在用户可以控制执行的函数和测试,类似php中的$a(b)这种,若是它将eval、asse 阅读全文
posted @ 2022-10-20 22:32 咿呀鲸落 阅读(147) 评论(0) 推荐(0) 编辑
python编程刷题积累
摘要:目录: 1、在牛客上练习时,有时用input()会报错 arr=[] while 1: s=input() if s !="" : arr.append(list(map(int,s.split()))) else: break for it in arr: print(it[0]+it[1]) 有 阅读全文
posted @ 2022-10-16 16:20 咿呀鲸落 阅读(58) 评论(0) 推荐(0) 编辑
python--补充
摘要:目录: 1、字符型列表转为整型列表 #字符型列表转为整型列表 arr=['12','45','15','89'] print(arr) arr=list(map(int,arr)) print(arr) 2、split()表示分割字符串,默认以空格为界限分割 # "dsf 45d 45" #会被分割 阅读全文
posted @ 2022-10-16 11:52 咿呀鲸落 阅读(19) 评论(0) 推荐(0) 编辑
常用脚本(python)
摘要:目录: 第一部分: 布尔盲注类型: import requests url="http://32a87616-b3a4-4290-808b-9c3d3e1163d2.node4.buuoj.cn:81/index.php" for changdu in range(1,100): for neir 阅读全文
posted @ 2022-10-13 16:14 咿呀鲸落 阅读(25) 评论(0) 推荐(0) 编辑
02--SSTL模块注入+主机安全+反序列化逃逸
摘要:目录: SSTL模块注入 主机安全 XXE SSTL模块注入 SSTI:python-flask模块注入 原理: 1、flask模块的渲染方法有render_template和render_template_string两种。render_template()是用来渲染一个指定的文件的。使用如下re 阅读全文
posted @ 2022-10-03 20:42 咿呀鲸落 阅读(305) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示