REDgreen

摘要： 一、urlparse模块 urlparse模块提供操作url字符串基本功能。 urlparse.urllparse() 将URL字符串拆分解析成六个元组（prot_sch、net_loc、path、params、query、frag） 二、urllib、urllib2 urllib.urlopen( 阅读全文

摘要： 打开文件 创建一个文件，Python中内建open()函数。 删除文件 删除文件需调用os模块，先确认文件是否存在 读写文件 创建完文件之后可以用f.write()写入数据与f.read()读取数据 with 语句块 针对文件操作，Python有语句块写法， with open(...) as f: 阅读全文

摘要： 1、中间件常见漏洞的利用 1）IIS6 畸形文件解析“/1.asp/1.xxx”或者“1.asp;.xxx”。IIS7.0/IIS7.5/Nginx 在默认Fast-CGI开启下会将/xx.jpg/xx.php 解析为php，将木马后缀改为.jpg格式，上传成功后在上传url后面加上/xx.php； 阅读全文

摘要： 1. 网站渗透测试与加固介绍 2. URL操作与表单传值安全 3. SQL注入攻击与防护 4. 跨站攻击 1）XSS跨站攻击 2）跨站请求伪造 3）跨站脚本钓鱼 5. 文件上传 6. 越权与未授权访问 7. 目录浏览与遍历 8. 任意文件下载 9. 文件包含 10. 代码执行 阅读全文

摘要： 1、数值操作符 数值操作符有加减乘除商余幂：+ 、- 、* 、/ 、// 、% 、** 。 2、布尔值操作符 针对布尔值，操作符有 与 、或 、非 ：and 、or 、not 。 优先级顺序由高到低为 not > and > or 。True and False or (not True) <==> 阅读全文

摘要： 正则表达式 称为RE，或正则，或正则表达式。本质上是嵌入在Python中的一种微小的。专业化的编程语言，可以通过re模块获得。 元字符的完整列表； . 匹配除了换行的任意字符。指定了DOTALL，它将匹配包括换行符的任意字符 ^ 匹配字符串的开头，并且在MULTILINE模式也匹配换行后的首个符号 阅读全文

摘要： os模块 提供了非常丰富的方法用来处理文件和目录。 os.getcwd() 返回当前工作目录 os.getegid() 得到有效组id os.getgid() 得到组id os.geteuid() 得到有效用户id os.getuid() os.chdir(dir) 更改当前目录 os.chdir( 阅读全文