- 博客(132)
- 资源 (6)
- 收藏
- 关注
RSS订阅转载 hack-requests工具的使用
HackRequests 是基于Python3.x的一个给黑客们使用的http底层网络库。如果你需要一个不那么臃肿而且像requests一样优雅的设计,并且提供底层请求包/返回包原文来方便你进行下一步分析,如果你使用Burp Suite,可以将原始报文直接复制重放,对于大量的HTTP请求,hack-requests线程池也能帮你实现最快速的响应。像requests一样好用的设计提供接口获得底层请求包、返回包原文,方便下一步分析支持发送HTTP原始报文,支持从Burp Suite等抓包软件中重放。
2023-04-17 02:40:04
1086
原创 Flask WebSocket学习笔记
在Flask-SocketIO服务端,每个事件都有对应的事件函数,类似原生Flask中,路由都有对应的视图函数。:WebSocket是一种全新的协议,随着HTML5的不断完善,越来越多的现代浏览器开始全面支持WebSocket技术了,它将TCP的Socket(套接字)应用在了webpage上,从而使通信双方建立起一个保持在活动连接通道。因为所有客户端在加入时,都被指定了一个私人的房间,所以,如果想要发送消息给指定客户端,也可以通过指定消息的room参数为该客户端session ID来实现。
2023-01-31 17:48:58
896
转载 sqlalchemy外键的正向查询与反向查询(一对多)
注意:db.backref是反向查询,在User表中需要引用后面的参数“articles”,如user.articles即可拿到User对应的Article,数据格式是列表。子表:引用父表的表(表中有父表的字段,一般是父表id,并且定义relationship)备注:对于多对多的情况,需要建立一个。正向查询:在子表中,查询父表的信息。反向查询:通过父表,查询子表的信息。...
2022-08-07 21:19:24
1533
3
原创 Git基本使用
一、下载并安装Git下载地址:Git - Downloads二、安装Git选择添加环境变量:然后其他的基本上默认即可....安装完成后,桌面右键有git选项三、在本地创建并打包直接的GitHub项目1、进入自己的项目目录,然后初始化项目创建README.md文件并初始化仓库echo "# Tile" >> README.mdgit initgit add README.md初始化完成后,会在当前目录生成一个git管..
2022-02-20 01:07:21
133
原创 访问github出现ERR_CONNECTION_RESET问题解决
如果网络上的方法都行不通的话,使用cmd或powershell窗口输入一下网络设置重置命令就好了:netsh winsock reset最后重启一下计算机就能正常访问了
2022-02-17 22:42:55
4512
1
原创 host碰撞漏洞
一、host碰撞原理环境搭建Nginx环境配置1. 设置一个server为ip访问时返回4002. 设置一个sever为访问某个域名时重定向到内网的某个服务二、漏洞复现设Nginx配置文件,当使用ip地址访问80端口的时候但会400,使用www.test.com访问的时候代理到内网地址的5000端口server { listen 80 default_server; server_name _; return 400;}server { l
2022-01-27 19:26:14
7413
原创 Python装饰器
1. Python装饰器介绍装饰器(Decorators)是 Python 的一个重要部分。简单地说:他们是修改其他函数的功能的函数。他们有助于让我们的代码更简短,也更Pythonic(Python范儿)。2. Python装饰器简单应用import time""" Python装饰器"""def decorator(func): #计算函数运行时间的装饰器 def adorner(): t1 = time.time() func()
2022-01-26 19:34:59
762
原创 Python socket库的常用方式
1. 根据域名解析ip地址import socketdomain = 'baidu.com'getaddrinfo = socket.getaddrinfo(domain,'https')print(getaddrinfo)运行结果:2. 解析ssl证书的DNS记录获取子域名import sslimport socketdomain = 'baidu.com'try: ctx = ssl.create_default_context() soc.
2022-01-24 15:32:58
1073
原创 Python进度条库tqdm
tqdm库的简介显示循环的进度条的库。taqadum, تقدّم)在阿拉伯语中的意思是进展。tqdm可以在长循环中添加一个进度提示信息,用户只需要 封装任意的迭代器 tqdm(iterator),是一个快速、扩展性强的进度条工具库。tqdm官网tqdm · PyPI官方介绍基本使用方法:tqdm安装安装:pip install tqdmtqdm基本使用import timefrom tqdm import *for i in tqdm(range(10.
2022-01-24 12:47:22
1280
原创 Python进程间实现数据共享
1. 使用队列的方式实现进程间的共享import multiprocessingfrom multiprocessing import Queueclass Test(): def __init__(self): self.name = '123' def get_attr(self,name,que): self.name = name que.put(self.name)if __name__ == "__main__"
2022-01-24 10:43:36
834
原创 Xpath注入(墨者学院靶场)
题目背景介绍:XPath即为XML路径语言,它是一种用来确定XML(标准通用标记语言的子集)文档中某部分位置的语言。XPath基于XML的树状结构,有不同类型的节点,包括元素节点,属性节点和文本节点,提供在数据结构树中找寻节点的能力。起初XPath 的提出的初衷是将其作为一个通用的、介于XPointer与XSLT间的语法模型。但是 XPath 很快的被开发者采用来当作小型查询语言。Xpath注入攻击本质上和SQL注入攻击是类似的,都是一个恶意字符未过滤,而导致可查询到敏感数据。安全工程师"墨者"做了一
2021-10-27 19:20:08
535
原创 登录密码重置漏洞分析溯源(墨者学院靶场)
题目背景介绍:1、通过“朝阳群众”的举报,证实手机号“17101304128”在系统平台从事非法集资、诈骗活动。2、请重置“17101304128”登录密码,以便登录获取完整的数字证据开启靶场后第一个访问的页面如下:点击进入密码重置界面,输入界面提示的手机号:18868345809,然后点击获取验证码输入得到的验证码后,把手机号码改成目标手机号码:17101304128,点击重置即可获得key...
2021-10-27 17:55:40
2608
原创 Docker和docker-compose安装脚本
一、脚本适用Shell编写具体脚本代码如下#!/bin/bashdocker -v &>/dev/nullif [ $? == 0 ];then echo -e "[*] docker-ce 已经存在..." docker-compose -v &>/dev/null if [ $? == 0 ];then echo -e "[*] docker-compose 也已经存在..." echo -e "[*] 退出安装程序.....exit...."
2021-10-27 17:40:43
533
原创 PHP实现停车场管理系统
客户端功能模块:查看停车位 自定义录入/录出车牌号 查看账单 选择对账单进行支付 修改个人信息等管理员端功能模块:查看停车位 对车辆进行录入 对车辆进行录出 自动计费 录出自动生成用户账单 查看停车位使用记录 查看所有账单支付情况 可以对用户进行禁用/启用管理 修改管理员信息 修改密码等具体运行效果如下:客户端登录界面:客户端界面:查看自己的账单:查看自己的停车记录:查看个人信息或修改个人信息、车牌号等:管理员登录界面(.
2021-06-22 11:54:08
4628
15
原创 Python爬虫小技巧
一、Python爬虫中经常使用的小技巧总结1、绕过https验证添加参数:verify=Falseres = requests.post(url=url,headers=headers,data=data,verify=False)2、屏蔽绕过HTTPS后,还提示的报错信息import urllib3urllib3.disable_warnings().....................
2021-05-08 14:19:23
529
原创 Python3多线程学习
一、简单实现多线程的方法使用继承的方式实现多线程import threadingclass myTread(threading.Thread): def __init__(self): threading.Thread.__init__(self) def run(self): passif __name__ == '__main__': mythread = myTread() mythread.run()二、配合
2021-04-25 09:42:02
844
2
MySQL账号密码爆破工具JAVA开发
2024-07-21
个人b站前端模板(私人设计)
2022-12-19
HTML实现表白墙之旋转木马
2022-12-19
PHP实现停车场管理系统源代码及word报告
2022-12-13
Django1.11.7 实现酒店管理
2021-04-17
KB2533623补丁
2021-01-15
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人