- 博客(4)
- 收藏
- 关注
RSS订阅原创 ctf文件上传
客户端校验最简单的文件校验是本地js校验,一般都是要求只能上传jpg,png,gif图片格式:应对措施:在本地禁用js。服务端校验服务端校验比较棘手一点。MIME类型校验虽然我们在客户端同过禁用js上传了文件,但服务端还会再对文件类型进行校验,并且校验的是MIME。我们在开发者工具中,虽然看到文件发送成功:但如果服务端对我们请求的数据中的MIME类型进行校验,发现并非image类型,仍会丢弃。所以,我们要修改请求包中的MIME类型(使用burp suit),常见的MIME类型:
2021-11-15 23:28:23
4385
原创 用Python处理excel数据 xlwt xlrd
前言之前在学爬虫的时候,有学到用Python将爬取的数据保存在excel中,不过只是用xlwt库进行写操作。昨天,一个应用数学专业同学来找我,说晚上要交期中作业,让我帮他处理点数据,数据是保存在excel文件,本着助人为乐的精神,帮他写了个py脚本,随便学到了如何用xlwt(实现写操作)和xlrd(实现读操作)两个第三方库处理excel文件。第三方库其实,不止有xlwt和xlrd这两个库能够处理excel数据,只不过是我用过xlwt这个库,比较熟悉,所以就接着用了。各个库对比:xls文件和xl
2021-11-14 22:01:05
723
原创 利用内网穿透进行反弹shell 免费隧道
利用内网穿透进行反弹shell 白嫖隧道什么是内网穿透网上的解释个人理解内网穿透的作用内网穿透免费吗?反弹shell环境测试参考资料内网穿透反弹shell什么是内网穿透网上的解释某个内网穿透的服务提供商的解释是:内网穿透是我们在进行网络连接时的一种术语,也叫做NAT穿透,即在计算机是局域网内的时候,外网与内网的计算机的节点进行连接时所需要的连接通信,有时候就会出现内网穿透不支的情况。内网穿透的功能就是,当我们在端口映射时设置时,内网穿透起到了地址转换的功能,也就是把公网的地址进行翻译,转成为一种私有的
2021-11-09 22:50:20
1428
原创 C语言哈夫曼树压缩/解压器
C语言哈夫曼树压缩/解压器欢迎使用Markdown编辑器你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。新的改变我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客:全新的界面设计 ,将会带来全新的写作体验;在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样
2020-05-09 19:58:43
1564
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人