- 博客(173)
- 资源 (36)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 Burp suite - Burp Clickbandit
Burp ClickbanditBurp Clickbandit是用于生成点击劫持攻击的工具。 当发现可能容易受到点击劫持的网页时,可以使用Burp Clickbandit发起攻击,并确认可以成功利用此漏洞。注意:在不受信任的网站上运行Burp Clickbandit时请多加注意。 目标站点中的恶意JavaScript可能会破坏Burp Clickbandit生成的HTML输出。Running Burp ClickbanditBurp Clickbandit使用JavaScript在您的浏览器中
2020-11-26 10:22:06
1697
原创 Burp Suite 工具 目录
Burp Suite包含用于执行不同测试任务的各种工具。 这些工具可以有效地共同运行,并且您可以在工作进行过程中向工具之间传递有趣的请求,以执行不同的操作。Target该工具包含有关目标应用程序的详细信息,并使您能够推动漏洞测试过程。Proxy这是一个拦截Web代理,它充当最终浏览器和目标Web应用程序之间的中间人。 它使您可以拦截,检查和修改双向通过的原始流量。Intruder这是用于对Web应用程序执行自动定制攻击的强大工具。 它是高度可配置的,可用于执行各种任务,以使测试更快,更有效。R
2020-11-25 22:47:19
722
原创 Burp suite 基本手动工具
社区版本的BurpSuite有下面几个基本手动工具拦截所有请求和响应Burp Proxy允许手动测试人员拦截浏览器和目标应用程序之间的所有请求和响应,即使使用HTTPS时也是如此。查看、编辑、删除单个消息您可以查看,编辑或删除单个消息,以操纵应用程序的服务器端或客户端组件。直接在下面修改哦:代理历史记录代理历史记录记录了通过代理传递的所有请求和响应的完整详细信息。注释或者高亮您可以使用注释和彩色突出显示来注释单个项目,以便标记有趣的项目,以便以后进行手动后续操作。自动修改响应Burp
2020-11-25 22:31:39
515
1
原创 Burp Suite学习记录1 - 简介
Burp Suite简介简介Burp Suite中的一些工具SpiderProxyIntruderRepeaterSequencerDecoderExtenderScanner如何使用Burp Suite简介Burp或Burp Suite是Java内置的多个工具的集合,用于对Web应用程序进行渗透测试。 它是由Portswigger Web安全开发的。 Burp Suite是一种图形化工具,旨在成为一套完整的工具,并且可以通过安装称为BApps的加载项来增强其功能。Burp Suite是专业Web应用
2020-11-25 16:49:25
217
原创 黑客是做啥的
黑客是做啥的简单说明学习所需的技巧了解什么是黑客了解黑客的道德规范了解如何使用互联网和HTML了解如何编程获得一个基于Unix的开源系统并学习使用它hacking首先保护您的机器知道你的目标测试目标扫描端口在系统中查找路径或打开端口破解密码或认证过程创建一个后门掩盖您的足迹简单说明在流行媒体中,经常将黑客描绘成恶意角色,他们非法获得对计算机系统和网络的访问权限。 实际上,黑客只是对计算机系统和网络有广泛了解的人。 一些黑客(称为黑帽)确实确实将其技能用于非法和不道德的目的。 其他人则是为了应对挑战。 白
2020-11-24 17:11:51
2947
原创 Windows 任务定时关机和删除关机任务
这里写自定义目录标题SCHTASKS 任务定时关机和删除关机任务定时 关机 任务删除 关机 任务SCHTASKS 任务定时关机和删除关机任务SCHTASKS /parameter [arguments]描述:允许管理员创建、删除、查询、更改、运行和中止本地或远程系统上的计划任务。参数列表:/Create 创建新计划任务。/Delete 删除计划任务。...
2019-09-19 20:33:21
1668
原创 性能测试知识
这里写自定义目录标题性能测试知识概念步骤性能指标性能瓶颈性能测试知识概念负载测试:通过负载测试得到业务负载模型,包括性能拐点和有效峰值压力测试:压力测试是测试系统在超负荷的情况下能不能正常工作。负载测试是为了得到正常情况下的数据,压力测试就是为了得到非正常情况下的数据,如失效点,这样可对系统负载进行监控,防止系统出现瘫痪的情况。步骤性能测试的步骤:需求是什么样的,我们希望证明满足需...
2019-09-14 16:05:37
186
原创 docker相关操作(安装oracle后启动oracle的记录)
docker操作oracle方式一:创建端口运行,每次退出数据不会保留$ docker images$ docker run --name oracle-base -d -p 8080:8080 -p 1521:1521 fluigfws/oracle12c$ docker ps -a$ docker exec -it oracle-base /bin/bash进入root后,输入:s...
2019-08-19 01:47:10
1600
原创 数据库技术
数据库技术数据库技术表的类型关系表(relational table)对象关系表(object-relational table)索引组织表(index-organized table)外部表(external table)分区表(partitioned table)物化视图(materialized view)临时表(temporary table)集群表(clustered table)删除的...
2019-08-11 19:43:39
154
原创 简单实用json.load加载本地文件
#coding:utf-8import jsonfp = open('../data.json')# json.load加载文件 参数是文件对象data = json.load(fp)print(data)class OprateJson(): def __init__(self): self.data = self.read_data() # 读取json文件 de...
2019-01-23 18:41:19
3019
原创 简单excel操作
#coding:utf-8import xlrddata = xlrd.open_workbook('../interface.xlsx')# 获取第一张表tables = data.sheets()[0]# 打印第一张表的行数print(tables.nrows)# 打印第三行第四列print(tables.cell_value(2,3))优化如下:#coding:utf...
2019-01-22 18:49:38
463
原创 安装python requests后import遇到依赖包版本不对问题解决方法
安装python requests后import遇到依赖包版本不对问题解决方法import的时候会提示,在该文件中找到需要的版本,github对应下载安装即可
2019-01-18 19:29:20
2668
1
翻译 Linux下安装postman
Linux下安装详见官网:https://learning.getpostman.com/docs/postman/launching_postman/installation_and_updates/#postman-native-apps 步骤:下载并解压 创建一个桌面文件命名为:Postman.desktop。文件位置如下: ~/.local/share/applic...
2019-01-14 17:43:03
19540
1
原创 8.内边距、边框和外边距
宽度和高度宽和高不能应用到行内非替换元素。width和height应用于块级元素和替换元素。内边距和外边距margin:t r b l;百分数值定义为相对父元素的width,不仅应用于左右外边距,也应用于上下外边距。简写:margin:t r l;margin:t r;margin:t;margin-top margin-right margin-botto
2017-12-15 17:23:49
339
原创 7.基本视觉格式化
正常流:大多数元素都在正常流中,浮动或定位元素就不在正常流中了。完整盒模型图,见P179 记住height width是不包含padding更别说说border了 水平格式化水平格式化:width影响的是内容区的宽度,而不是整个可见的元素框。可见元素框的宽度是220px,整个元素框的宽度为260px水平属性margin-left、border-left、padding-
2017-12-15 13:30:07
257
原创 5.字体
字体 font-family主要介绍两个:Serif字体和Sans-serif字体#serif-type{font-size:40px;font-family:serif;}#sans-serif-type{font-size:40px;font-family:sans-serif;}这是一段 serif 的字体 ; this is serif,看着像宋体 细又长这是一段 sans-
2017-12-14 16:12:24
320
原创 4.值和单位
关键字none去除下划线栗子:a:link,a:visited{text-decoration:none;}none栗子inherit所有属性共有的关键字:inherit 继承父元素的时候使用#toolbar {background:blue;color:pink;}#toolbar a{color: inherit;} 测试inherit 继承颜色为
2017-12-14 14:31:27
188
原创 3.结构和层叠 特殊性|继承|层叠
继承(inheritance):是一个元素向其后代元素传递属性值所采用的机制。确定应当向一个元素应用哪些值时,用户代理不仅要考虑继承,还要考虑声明的特殊性,另外需要考虑声明本身的来源。这个过程称作层叠(cascade)。特殊性 权重选择器的特殊性:特殊性值(权重):0000ID: 0100类属性、属性选
2017-12-14 11:10:39
207
原创 2.选择器
元素选择器html{color:black;}h2{color:gray;}h1{color:silver;}分组选择器分组分组用,分隔开h2, p{color:gray;}通配选择器**{color:red;}类选择器和ID选择器类选择器. Title *.wa
2017-12-13 18:33:53
201
原创 1.CSS和文档
基本术语元素元素是文档结构基础。 p table span a div...替换和非替换元素替换元素:替换元素内容的部分 img input非替换元素:p h span...元素显示角色块级元素(block-level) 和行内(inline-level)元素。块级元素:默认会填充父元素的内容区,旁边不能有其他元素。 p div ol ul等。行内元素:在一个文
2017-12-13 14:27:26
152
原创 菜单优化
Title li{list-style: none;} body{color:#fff;font:16px/32px "微软雅黑";background: #333;} #box{width:500px;height:326px;color:#8d1;border:1px solid #000;background:#FFF;positio
2017-12-08 17:49:25
434
原创 文本框优化
文本框优化: 输入姓名 div,ul,li,input{padding:0;margin:0;} ul{list-style:none;} body{font:14px/28px "微软雅黑 ";} .contact *:focus{outline: none;} .contact{
2017-12-07 16:33:11
339
原创 radio和checkbox例子
radioDemo: 表单美化_单选按钮 div,dl,dt,dd,a{padding:0;margin:0;} body{font: 12px/22px "微软雅黑";} a{color:black;text-decoration:none;} .type{width:400px;height:3
2017-12-06 17:17:26
652
原创 简易时间选择器
index.html datepicker .datepicker { border:1px solid #ccc; border-radius: 4px; padding:5px; height:24px; line
2017-12-05 15:04:37
230
原创 android 5.0 对TextView、Button设定SpannableString 失效
android 5.0 对Button设定SpannableString 失效解决方法:xml:<Button ... android:textAllCaps="false" />java:txt.setAllCaps(false);
2017-09-15 15:40:49
772
原创 Python-lxml
Element 类Element是ElementTree API的主要容器对象。大多数XML树功能都是通过这个类访问的。Elements可以通过工厂方法轻松创建:>>> from lxml import etree>>> root = etree.Element('root')>>> ###元素的XML标签名可以通过元素的tag属性访问>>> print(root.tag)root
2017-07-06 16:01:32
592
原创 Python-re 正则 regex 简介
元字符列表:. ^ $ * + ? { } [ ] \ | ( )匹配字符[abc] 匹配 a b c[a-c] 匹配a b c[a-z] 匹配小写$元字符在[]中,就不是元字符了,比如 [abm$] 就是匹配 a b m $[^5] 匹配任何5以外的字符 除了5哦转义 \ : \\ \[ 特殊的转义字符:\d
2017-07-03 18:19:44
441
原创 网络爬虫---2.数据分析
安装FireBug Lite三种网页抓取方法1.正则表达式官网正则表达式网址:https://docs.python.org/3/howto/regex.html>>> import re>>> url = 'http://example.webscraping.com/places/default/view/Afghanistan-1'>>> p = re.compile('
2017-06-30 18:30:57
1195
原创 网络爬虫---1.简介
1. 检查robots.txt文件有的网站会定义robots.txt文件,让爬虫了解爬取网站存在的限制。在浏览器里面输入 http://www.youkuaiyun.com/robots.txt 查看robots.txt内容User-agent: * Disallow: /scripts Disallow: /public Disallow: /css/ Disallow: /images
2017-06-29 17:27:19
510
转载 android 添加curl支持
https://github.com/hiteshsondhi88/androidcurlsample/tree/e99f42d0967d81df1c48955230e161564a93530ehttps://github.com/hiteshsondhi88/android-curl
2017-06-20 09:50:59
8795
1
原创 pyhotn3入门基础-15 装饰器与偏函数
函数对象有一个__name__属性,可以拿到函数的名字:>>> def now(): print('2017-6-15') >>> f = now>>> f()2017-6-15>>> f.__name__'now'>>> now.__name__'now'假设我们要增强now()函数的功能,比如,在函数调用前后自动打印日志,但又不希望修改now()函数的定义,这种
2017-06-15 15:34:13
379
原创 pyhotn3入门基础-14 返回函数和匿名函数
返回函数函数作为返回值如果不需要立刻求和,而是在后面的代码中,根据需要再计算怎么办?可以不返回求和的结果,而是返回求和的函数:def lazy_sum(*args): def sum(): ax = 0 for n in args: ax = ax + n return ax return su
2017-06-15 10:52:52
267
原创 pyhotn3入门基础-13 高阶函数
函数式编程的一个特点就是,允许把函数本身作为参数传入另一个函数,还允许返回一个函数!Python对函数式编程提供部分支持。由于Python允许使用变量,因此,Python不是纯函数式编程语言。变量可以指向函数>>> f = abs>>> f(-10)10函数名也是变量>>> abs = 10>>> abs(-10)Traceback (most rece
2017-06-14 18:34:19
288
原创 pyhotn3入门基础-12 迭代器
可以直接作用于for循环的对象统称为可迭代对象:Iterable使用isinstance()判断一个对象是否是Iterable对象>>> from collections import Iterable>>> isinstance([], Iterable)True>>> isinstance({}, Iterable)True>>> isinstance('abc', I
2017-06-14 14:54:40
243
原创 pyhotn3入门基础-11 生成器
创建生成器创建L和g的区别仅在于最外层的[]和(),L是一个list,而g是一个generator。>>> L = [x * x for x in range(10)]>>> L[0, 1, 4, 9, 16, 25, 36, 49, 64, 81]>>> g = (x * x for x in range(10))>>> g at 0x000000000315B200>
2017-06-14 14:46:27
259
原创 pyhotn3入门基础-10 列表生成式
list(range(1,11))>>> list(range(1, 11))[1, 2, 3, 4, 5, 6, 7, 8, 9, 10]生成[1x1, 2x2, 3x3, ..., 10x10]>>> [x * x for x in range(1,11)][1, 4, 9, 16, 25, 36, 49, 64, 81, 100]for循环后的判断>>> [x
2017-06-14 11:33:52
244
原创 pyhotn3入门基础-9迭代
>>> d = {'a': 1, 'b': 2, 'c': 3}>>> for key in d:... print(key)...acb因为dict的存储不是按照list的方式顺序排列,所以,迭代出的结果顺序很可能不一样。默认情况下,dict迭代的是key。如果要迭代value,可以用for value in d.values(),如果要同时迭代key和v
2017-06-12 16:02:31
277
请问,谁知道怎么获得android状态栏的状态
2015-06-05
TA创建的收藏夹 TA关注的收藏夹
TA关注的人