摘要： Struts2是一款基于Java开发的框架,web路径下会出现两种特殊的文件格式,即*.action文件与*.jsp文件; 现阶段已知的S2poc大多数都是远程命令执行漏洞,主要出现位置有:url中,报文内容中,content-type中; url中会出现的攻击特征主要是: ...*.action? 阅读全文

摘要： 搜索实例: https://www.jianshu.com/p/f5c5df7ebd2c 搜索参数介绍： 一、site，指定搜索的某個網站。例：desire site:bbs.gfan.com二、filetype，指定搜索的文件類型。例：seo filetype:doc三、双引号，代表完全匹配，使关 阅读全文

摘要： 原理解析 注意：本文中出现的url皆为本机攻防环境虚拟机地址，涉及真实域名均打码，以防出现安全问题； 如上图，首先来解析一下XSS攻击原理，当我们使用扫描器检查网站漏洞的时候有时会爆出如下漏洞，据此就挖掘到了我们今天的主角——XSS漏洞； 攻击者可以使用暴露出来的XSS漏洞来构建自己的url，发送给 阅读全文

摘要： 注意： 本篇博客不是爬虫教学，主要是技术要点梳理 寻找数据接口 直接爬取当前页面，发现当前页面只是框架，因此数据应该是通过类ajax传输方式填充的 当前url即ajax接口地址，id变量寻找 发送数据请求，返回得到数据字典 import requests if __name__=='__main__ 阅读全文

摘要： Request 我们知道当URLconf文件匹配到用户输入的路径后，会调用对应的view函数，并将 HttpRequest对象 作为第一个参数传入该函数。 我们来看一看这个HttpRequest对象有哪些属性或者方法： 属性： 1 HttpRequest.scheme 请求的协议，一般为http或者 阅读全文

摘要： 首先，制作随机验证码需要引入随机模块，即random模块，并写出随机颜色函数，具体如下： import random def get_random_color(): return (random.randint(0, 255), random.randint(0, 255), random.rand 阅读全文

摘要： 在某些版本的pycharm调用外部mysql数据库的时候会遇到以下问题： mysql未设置密码但是使用pycharm登录的时候却强制要求输入密码， 解决方式：登录mysql设置密码后返回mysql登录，具体语句即数据库基础语句 - 更改密码； 更改密码后正确输入，依旧无法测试链接成功，此时需要修改U 阅读全文

摘要： 在使用pymysql时遇到一个问题，明明已经安装成功了，但是import 时还是会报错。 找了许久，终于找到了问题。 pycharm里的File>setting>Project untitled>Project Interpreter>点击右边的+号 然后搜索PyMySQL然后点击左下角的Insta 阅读全文

摘要： create database school charset utf8;use school;# 建立class表create table class( cid int unsigned not null auto_increment , caption varchar(50) not null u 阅读全文

摘要： 需要掌握open函数。 清单存取时，需要注意编码问题，直接在读取和存储时加上encoding = 'utf - 8' 可以解决gbk - unicode转化时出现的乱码问题。 阅读全文