摘要:
1) <p>........</p> :段落标签 2) !+ tab:可以得到大致结构 3) Ctrl + 加号:字号变大 ctry + 减号:字号变小 4) lang:表示语言种类; en为英文,zh-CN为中文 5) <h1> ~ <h6>为6个不同等级的标题标签,且每一级标签的字体大小和粗细都 阅读全文
摘要:
目录: 回溯算法: 回溯算法: 一般模型: results = [] def backtrack(路径,选择列表): pass if 路径结束,满足约束条件: results.append(路径) #保存结果 return # 注意,返回到上一个分支,而不是返回结果,退出回溯 if 路径结束,不满足 阅读全文
摘要:
eg1: @app.route('/getUrl', methods=['GET', 'POST']) def getUrl(): url = request.args.get("url") host = parse.urlparse(url).hostname #解析主机名 if host == 阅读全文
摘要:
1、快速更改变量名: 选中变量名,按 CTRL + R 参考:Python中统一快速更换变量的名称_python一键替换变量名-CSDN博客 阅读全文
摘要:
目录: RCE: RCE RCE:远程命令注入 一些常见考法: Bash盲注: import time import requests url="http://51934713-a8a8-4fd7-bef6-8876cee55fdf.node4.buuoj.cn:81/" result = "" f 阅读全文
摘要:
目录: 第一部分: 1、SSTI类型 import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') @app.route('/') def index(): return 阅读全文
摘要:
目录: 第一部分: 1、 file_get_contents() 、file_put_contents()本身就是PHP函数,它们可以直接运行,不是一定要与eval等函数一起才可以用,但是它自身不带输出功能 若是在用户可以控制执行的函数和测试,类似php中的$a(b)这种,若是它将eval、asse 阅读全文
摘要:
目录: 1、在牛客上练习时,有时用input()会报错 arr=[] while 1: s=input() if s !="" : arr.append(list(map(int,s.split()))) else: break for it in arr: print(it[0]+it[1]) 有 阅读全文
摘要:
目录: 1、字符型列表转为整型列表 #字符型列表转为整型列表 arr=['12','45','15','89'] print(arr) arr=list(map(int,arr)) print(arr) 2、split()表示分割字符串,默认以空格为界限分割 # "dsf 45d 45" #会被分割 阅读全文
摘要:
目录: 第一部分: 布尔盲注类型: import requests url="http://32a87616-b3a4-4290-808b-9c3d3e1163d2.node4.buuoj.cn:81/index.php" for changdu in range(1,100): for neir 阅读全文
摘要:
目录: SSTL模块注入 主机安全 XXE SSTL模块注入 SSTI:python-flask模块注入 原理: 1、flask模块的渲染方法有render_template和render_template_string两种。render_template()是用来渲染一个指定的文件的。使用如下re 阅读全文