随笔分类 -  Python

Python安全脚本 ---- Linux主机基线查询
摘要:总体思路: 调用pexpect模块中的pxssh 与Linux主机实现交互,然后批量导入命令。 能实现与Linux主机交互的方式: 能实现批量导入命令的方式: 用于查询Linux主机基线命令的txt字典(可按需增减): 结合在一起: 效果如下: 阅读全文
posted @ 2019-04-18 17:17 i11USi0n 阅读(855) 评论(0) 推荐(0)
Poc初探之XXE
摘要:用bwapp的例子简单回顾下xxe漏洞:通过在xml外部实体附带非法参数,实现非法操作。如下图: POC编写思路:针对漏洞页面,发送带相应非法参数的包。人生苦短,下面用Python 的urllib2模块演示。 效果如下: 阅读全文
posted @ 2019-04-18 15:21 i11USi0n 阅读(580) 评论(0) 推荐(0)
Python新手灰帽脚本练习--Zip文件爆破
摘要:大概思路:通过遍历字典的方式执行zipfile模块的extractall方法执行解压操作,实现爆破操作。 1、先来个常规的解压操作 提前准备了'2323.zip'文件,并设置解压密码为‘123’,使用extractall方法实现解压。 1 import zipfile 2 zfile = zipfi 阅读全文
posted @ 2018-11-14 00:21 i11USi0n 阅读(488) 评论(0) 推荐(0)
python socket介绍
摘要:转载于:https://blog.csdn.net/rebelqsp/article/details/22109925 1、Socket 类型 套接字格式: socket(family,type[,protocal]) 使用给定的地址族、套接字类型、协议编号(默认为0)来创建套接字。 socket类 阅读全文
posted @ 2018-08-30 11:08 i11USi0n 阅读(249) 评论(0) 推荐(0)
python新手灰帽脚本练习---简易端口扫描
摘要:总体思路: 调用了socket模块并用connect()函数链接了相应的IP和端口号,用send()函数发送数据并用recv()函数检查响应. 1 # -*- coding:utf-8 -*- 2 3 __author__='Dou—wei' 4 5 import socket 6 import s 阅读全文
posted @ 2018-08-30 10:45 i11USi0n 阅读(312) 评论(0) 推荐(0)
python新手灰帽脚本练习---文件路径遍历收集
摘要:总体思路: os.path.abspath('.') #获取当前路径 os.listdir #获取指定的文件夹包含的文件或文件夹的名字的列表 os.path.join #用获取的文件名拼接路径 os.path.isdir #判断路径是否为目录,用于递归 1 # -*- coding:utf-8 -* 阅读全文
posted @ 2018-08-30 00:22 i11USi0n 阅读(205) 评论(0) 推荐(0)
python socket编程中端口被占用的解决方法(转载)
摘要:Python Socket编程中端口被占用的解决方法 转载于:https://blog.csdn.net/appleyuchi/article/details/78071640 使用Python Socket编程的时候,可能会遇到 python socket.error: [Errno 48] Ad 阅读全文
posted @ 2018-08-29 23:32 i11USi0n 阅读(2213) 评论(0) 推荐(0)