摘要：打开文件 创建一个文件，Python中内建open()函数。 删除文件 删除文件需调用os模块，先确认文件是否存在 读写文件 创建完文件之后可以用f.write()写入数据与f.read()读取数据 with 语句块 针对文件操作，Python有语句块写法， with open(...) as f: 阅读全文

摘要：1、中间件常见漏洞的利用 1）IIS6 畸形文件解析“/1.asp/1.xxx”或者“1.asp;.xxx”。IIS7.0/IIS7.5/Nginx 在默认Fast-CGI开启下会将/xx.jpg/xx.php 解析为php，将木马后缀改为.jpg格式，上传成功后在上传url后面加上/xx.php； 阅读全文

摘要：1. 网站渗透测试与加固介绍 2. URL操作与表单传值安全 3. SQL注入攻击与防护 4. 跨站攻击 1）XSS跨站攻击 2）跨站请求伪造 3）跨站脚本钓鱼 5. 文件上传 6. 越权与未授权访问 7. 目录浏览与遍历 8. 任意文件下载 9. 文件包含 10. 代码执行 阅读全文

摘要：1、数值操作符 数值操作符有加减乘除商余幂：+ 、- 、* 、/ 、// 、% 、** 。 2、布尔值操作符 针对布尔值，操作符有 与 、或 、非 ：and 、or 、not 。 优先级顺序由高到低为 not > and > or 。True and False or (not True) <==> 阅读全文