- 博客(109)
- 收藏
- 关注
RSS订阅
原创 Python Asyncio 所有异步协程库用法详解
title: Asyncio并发编程copyright: truetop: 0date: 2019-04-03 14:09:24tags: Asynciocategories: Python高阶笔记permalink:password:keywords:description: Python高并发框架,进一步解读asyncio的语法与功能,同时对支持异步的web网络请求包aiohttp功能做介绍。我喜欢铁路,你沿着铁路走,在尽头肯定会找到一座城市,或者其他什么有人的地方。不像鸟飞在空中.
2021-02-24 17:05:41
2082
2
原创 python 彻底解读多线程与多进程
title: 多线程与多进程copyright: truetop: 0date: 2019-03-03 16:16:41tags: 多线程多进程categories: Python高阶笔记permalink:password:keywords:description: 对python的多线程多进程进一步刨析。真是这样的话,有些话,只有准确的时间准确的地点亲口说出来。现在时间错...
2019-03-26 14:20:34
21243
8
原创 Python 彻底解读协程与异步【看完包会】
title: Python 协程与异步copyright: truetop: 0date: 2018-08-11 10:15:50tags:categories: Python进阶笔记permalink:password:keywords: 协程description: Python2.7中用代码实现协程,同时区分同步与异步,以及异步的表现形式,回调与协程。像烟花也是过一生,...
2018-10-21 22:14:06
3468
3
原创 【python】打造一款自动扫描全网漏洞的扫描器
这是一款和刘老师一起写的网安类别扫描器。基本原理是由Python+Mysql搭建的扫描器,实现自动无限永久爬行采集网站链接,自动化漏洞扫描检测。目的是挂机就能实现自动化发掘敏感情报,亦或是发现网站的漏洞或者隐藏可利用的漏洞。 早在17年11月份的时候就有这个想法,可是一直没有去做,后来快到除夕前几天才正式开始整个软件工程的设计。当时的想实现的功能比较简单,就是能做到无限采集到网站使用的CM
2018-04-25 14:22:30
23481
51
原创 一加手机刷机 Kali Nethunter
可以说刷是一定可以刷成功的,但是在刷的途中会遇到不少坑,我也是踏了一些坑其中有一次把手机刷成了黑砖,开机都没反应后来还是救活了。我对黑手的概念:One puls移动手机 + TL-Wn722N无线网卡 + 一根普通的OTG转换线,重新刷CM12.1系统作为容器之后刷入Nethunter3.0内核就成了所谓的"黑手"。我用的一加手机第一步 下载一加工具包 【下载地址:h
2017-07-17 13:13:10
25456
7
原创 Python识别CMS与批量资产收集拓展
漫画最开始的时候,孙悟空一个人待在水帘洞里,他不知道自己在等谁,也不知道等了多久,唐三藏走进水帘洞说,是你呼唤我么?孙悟空说我没有呼唤谁啊。唐三藏沉默了很久说,那你跟我走吧。然后他拉了孙悟空的手,孙悟空就跟他走了。在那个故事里,唐三藏是个使左轮枪的大帅哥而孙悟空是个傻猴子。这个世界上有很多种猴子,有的猴子被唐三藏从水帘洞里领出来之后,就变成聪明猴子了,翻着跟头就跑掉了,而有的猴子就只会跟着唐三藏走。我就是后面那种猴子,我在水帘洞里待的太久了,待傻了。全文约7.5K字,大致阅读完约10分钟,包含主要知识点
2021-04-14 17:24:56
557
原创 Python实现404页面识别实践
“你说我虽然是个普通人,我也想人家关注我啊,我也想有女孩喜欢我啊,我也想有什么东西可以吹牛啊......总不能因为我没本事很普通,就当一辈子的路人甲吧?那有什么意思啊?可在家里我真的是什么都没有,”他摊了摊手,“什么都没有......我饿了,你有没有什么吃的?”阅读提要全文约4.8K字,大致阅读完约6分钟,包含主要知识点:HTTP状态码,网页跳转方式,404错误页面种类,定制型网址404识别,通用型404页面识别,其中关键部位文字使用橙色重点标注,网址使用绿色重点标注,具体代码结果保存在文末。目
2021-03-18 19:13:02
1814
原创 Sqlmap速查表/功能移植/Python批量检测SQL注入
title: Sqlmap速查表与Python进行功能移植copyright: truetop: 0date: 2021-02-27 11:59:00tags: [扫描注入,注入,sqlmap]categories: 安全开发permalink:password:keywords:description: Sqlmap速查,对其WAF识别功能移植,对其Sql注入的payload进行移植,完成Python批量检测SQL注入。 今天的剑桥对我而言只是一百年前那个剑桥的幻影,但我还会不由自主.
2021-03-11 17:15:19
1411
2
原创 NMAP Masscan python识别端口运行服务 常用命令速查表
带上你的千军万马,即使最后难免孤军奋战。阅读提要全文约1.5W字,大致阅读完约15分钟,包含主要知识点:Nmap命令详解、Masscan命令详解、python调用Nmap、python调用Masscan、端口运行服务识别、IPY库生成相关IP段,其中关键部位文字使用橙色重点标注。Nmap功能端口扫描:扫描开放的端口并且识别运行服务主机探测:Nmap可査找目标网络中的在线主机。默认情况下,Nmap通过4种方式—— ICMP echo请求(ping)、向443端口发送TCP SYN 包、向8
2021-02-27 10:43:01
2498
原创 Django-知识回顾做个小DEMO
title: Django-知识回顾做个小DEMOcopyright: truetop: 0date: 2019-07-07 12:50:16tags:categories: WEB 后端框架permalink:password:keywords:description: 将前几章节的知识内容回顾与汇总,然后尝试做一个DEMO。忠诚与义气的角逐 正义与邪恶的厮杀 每一次重生都将是死亡的召唤!结构设计前几节的知识包含了视图函数,路由映射,数据管理,结合这几个知识点,尝试做出一个极.
2021-02-26 09:34:56
130
原创 Django-模板层
title: Django-模板层copyright: truetop: 0date: 2019-07-11 21:34:25tags:categories: WEB 后端框架permalink:password:keywords:description: Django自带的模板层,语法类似Jinja2,但是略有区别,记录一下常见的功能。你找到我的时候,我已经忘了你的样子。等我记起你的样子,你已经死了。基础用法变量{{ variable=1 }}或者定义临时变量{% wi.
2021-02-26 09:34:52
129
原创 Django-COOKIE与SESSION
title: Django-COOKIE与SESSIONcopyright: truetop: 0date: 2019-07-11 22:32:22tags:categories: WEB 后端框架permalink:password:keywords:description: Django中保持会话,通过cookie和session实现。如果你淋雨,我就不打伞COOKIE设置Cookiedef index(request): response =HttpResponse('.
2021-02-26 09:34:48
128
原创 Django-表单处理
title: Django-表单处理copyright: truetop: 0date: 2019-07-08 21:56:35tags:categories: WEB 后端框架permalink:password:keywords:description: 使用Django处理表单内容,非常贴心这个世界像是蒙着一层白雾,看不清这个世界也看不见自己,只是感觉到脚下还踩着坚实的土地,由此证明自己还活着,除了自己一无所有。使用表单以前提交表单内容数据都是在HTML中写一个表单,然后发.
2021-02-26 09:34:43
502
原创 Django-分页器
title: Django-分页器copyright: truetop: 0date: 2019-07-13 19:51:34tags:categories: WEB 后端框架permalink:password:keywords: Django分页器description: 使用Django自带的分页器实现分页显示功能。暑假作业就是老师留来骚扰暑假的老鼠屎,为了保持他们的存在感。可这种存在感就像你吃完正餐终于等到上甜点了,有人偏要往里面洒两滴芥末油.视图函数这里的数据模型仍然使.
2021-02-26 09:34:35
156
原创 Django-使用富文本编辑器
title: Django-使用富文本编辑器copyright: truetop: 0date: 2019-07-14 19:57:15tags:categories: WEB 后端框架permalink:password:keywords: Ckeditordescription: Django中使用CKeditor编辑器。有些人认识了很久,也未必很熟,有些人看到对方的第一眼,就会觉得很亲近。使用富文本编辑器Ckeditor网站开发过程中,文本编辑器直接调用第三方的编辑器会省下.
2021-02-26 09:34:27
1505
原创 Django-登陆验证
title: Django-登陆验证copyright: truetop: 0date: 2019-07-19 11:14:26tags:categories: WEB 后端框架permalink:password:keywords: Django-authdescription: 使用Django自带的登陆登出以及访问权限设置进行讲解。可是我在家里什么也没有啊,要是家里什么也没有,你会回去吗?使用Django自带的认证模块的方法,不需要任何其他第三方的包。参考地址1参考地址2.
2021-02-26 09:34:08
3054
1
原创 WEB漏洞渗透测试靶场整理资源
WEB漏洞渗透测试靶场整理资源在所有人目光之外,一个人无声的坍塌下去,像是被什么火烧尽了,只余下灰烬整理了一些WEB漏洞本地靶场资源,包括针对性的漏洞专题如SQL注入,XSS等…以及合集类的如DVWA…集合下载地址附文末DVWA(整合类)DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。包含漏洞
2021-02-26 09:33:31
4433
原创 Django-Xadmin 快速使用
title: Django-Xadmincopyright: truetop: 0date: 2019-07-22 14:13:34tags:categories: WEB 后端框架permalink:password:keywords: Djang-Xadmindescription: Django国人开发的第三方后台管理系统,强大而美观。“我们只能延缓那一日,但不能改变那结局。因为命运,本就是因为它无法被改变,所以才称之为命运。”他顿了顿,“而现在,你要改变命运了幺?”安装常.
2021-02-25 18:13:42
466
原创 Django-使用celery
title: Django-使用celerycopyright: truetop: 0date: 2019-07-25 23:17:55tags:categories: WEB 后端框架permalink:password:keywords:description: 再Django中使用celery做消息异步处理等不过艰辛的路显然不是光靠勇气就能踏开的,路上满是崴脚的石头。Celery 入门知识简单案例使用redis+celery3.1.5版本,django为2.1。0版本首.
2021-02-25 18:13:32
320
2
原创 上传漏洞上传方法总结
title: 上传漏洞[汇总]copyright: truetop: 0date: 2018-07-31 22:40:47tags: 上传漏洞categories: 渗透测试permalink:password:keywords:description: 对上传漏洞的大部分上传方式作总结。最后必然失去的希望就是毒药啊。个人对上传漏洞的理解在第一章节就说过了,这里稍微复述一下。上传漏洞按个人理解分两种,第一种是代码层的。即代码过滤不严格,或者使用客户端本地校验。第二种是服务层的,比如.
2021-02-25 18:13:17
665
原创 渗透测试之文件包含[汇总]
title: 文件包含[汇总]copyright: truetop: 0date: 2018-08-08 09:27:45tags: 文件包含漏洞categories: 渗透测试permalink:password:keywords:description: 文件包含漏洞他沿着墙壁漫步,手指扫过满是灰尘的灶台;打开冰箱,里面只剩下一纸盒过期的酸奶。窗帘很没,是白色的蕾丝纱帘和深青色的绒帘,住在这样屋子里的人当然会很在意窗帘吧?连台电视都没有,于是一个人的时候会常常坐在床上看着夕阳落下吧.
2021-02-25 18:12:57
450
原创 JSON劫持攻击[汇总]
title: JSON劫持攻击[汇总]copyright: truetop: 0date: 2018-08-14 09:58:52tags: JSON劫持categories: 渗透测试permalink:password:keywords:description: JSON是一种轻量级的数据交换格式,而劫持就是对数据进行窃取。你感觉到了吗?我的血液是热的,可我的心是冷的JSON 劫持又为“ JSON Hijacking ”,最开始提出这个概念大概是在 2008 年国外有安全研究人.
2021-02-25 18:11:50
2978
原创 XSS漏洞讲解与多篇实战讲解
跨站脚本攻击 XSS攻击基础概述个人对XSS攻击的原理认知:原理:对可以控制传参的位置,比如url链接中,输入框中,首先闭合输出参数位置前后网页标签,在闭合的中间加上JavaScript代码或者其他的html标签,使得网页能够执行你添加的参数功能。危害:凡是js能做的,大部分xss漏洞都能利用,常见的比如获取当前cookie,获取浏览器保存的账号密码 、获取屏幕截图,获取页面的数据,改变页面的逻辑,向服务器发送数据请求等。情景:在挖洞的情景下,只要保证能弹个窗,或者执行js代码即可。但是
2021-02-25 18:11:44
3296
原创 Django的高并发多线程时与Mysql的小问题
title: Django与Mysql的小问题copyright: truetop: 0date: 2019-08-27 19:22:09tags:categories: WEB 后端框架permalink:password:keywords:description: 在编写子域名监控遇到的一点问题解决方案人确实是自私的动物,但为了极少数的人,人是能牺牲自己的。这种莫名其妙的感情就是爱,是人存在的证据。Linux下sqlite单线程在Linux下sqlite3使用orm操作数据经.
2021-02-25 18:11:06
475
原创 上传漏洞 Upload-Labs实战
上传漏洞 Upload-Labs-1Upload-labs是国内一个老哥c0ny1开源的上传漏洞靶子,下载地址https://github.com/c0ny1/upload-labs与sqli-labs有些类似,主要专注于上传漏洞这一块。为了方便下载,已经保存到当前服务器下下载地址环境搭建默认下载PHP+Mysql即可,如果之前有搭建过sqli-labs的话,直接把项目放在www目录下即可。然后打开,这个时候网页会提示undefined index。。。。,这其实不是异常,而是PHP的提示
2021-02-25 18:10:50
5452
原创 Sqli - labs实战笔记
Sqli - labs 安装与lesson1-4实战所需环境:1. PHP2. MYSQL3. Apache/Nginx以上三项Debian都自带了,2与3直接开启即可,但是有几点要注意:1. Debian下的MySql每次登录的时候默认需要授权,即必须使用sudo,可以修改配置文件忽略默认授权,修改方法在之前的文件有提起过.2. Apache存放文件放在/var/www/html/目录下3. sqli-labs 使用的PHP5编写的,但是Debian默认安装PHP7,兼..
2021-02-25 18:10:25
478
原创 Django-视图与模板
title: Django-视图与模板copyright: truetop: 0date: 2019-07-05 22:26:25tags:categories: WEB 后端框架permalink:password:keywords:description: 视图函数的编写以及路由映射使用方法,以及如何向Templates模板中传递数据的方法你会有这样的感觉吗?你看着一个陌生人,可是你会觉得,心里很难过很难过,好像已经和那个人认识了很久很久,但是你想不起来他。你只能在心底有一点点的潜.
2021-02-24 18:03:20
162
原创 Django-数据库操作
title: Django-数据库操作copyright: truetop: 0date: 2019-07-04 20:15:35tags:categories: WEB 后端框架permalink:password:keywords:description: Django的数据库配置,生成数据库,数据的增删改查的API使用方法。你是这个发疯的世界上,唯一一个不疯的人,大家才会觉得你疯了。使用不同的数据库Django原生支持sqlite3,所以一开始小项目使用sqlite数据库差.
2021-02-24 17:58:08
1772
1
原创 Django-快速上手
title: Django-快速上手copyright: truetop: 0date: 2019-07-03 20:02:56tags: Djangocategories: WEB 后端框架permalink:password:keywords:description: 如何在拥有Flask的基础上,十分钟快速上手Django优秀的人,不是不合群,而是他们合群的人里面没有你今天是2019/07/03,上个月准备了段里的考试,背了一个月的题库,都没怎么研究学习WEB,如今暂时缓和下.
2021-02-24 17:54:41
158
原创 Python 协程与异步IO
title: 协程与异步IOcopyright: truetop: 0date: 2019-03-29 17:38:02tags: 协程与异步IOcategories: Python高阶笔记permalink:password:keywords:description: Python中协程的概念与原理,UNIX下五大IO模型,包括生成器,生成器实现协程方法。城市映在她的眼瞳里,仿佛昏黄色的星海。在此之后可以尝试阅读Python 异步协程概念,协程是一个很大的框架,需要从基础原理慢慢.
2021-02-24 17:04:06
353
原创 Python 常用技巧整理汇总
title: Python 技巧整理copyright: truetop: 0date: 2018-12-31 18:29:40tags: Python技巧categories: Python基础笔记permalink:password:keywords: Python技巧description: Python在开发的时候常用的小技巧嗯,万般皆是命。欢迎关注公众号:【安全研发】获取更多相关工具,课程,资料分享哦~最后更新时间:22:3059星期三2019年2月20日编码.
2021-02-24 17:00:56
626
2
原创 MYSQL基础快速上手与常用命令
title: MYSQL基础笔记copyright: truetop: 0date: 2018-05-14 18:29:00tags: [MYSQL教程,Mysql基础]categories: 数据存储permalink:password:keywords: [MYSQL教程,Mysql基础]description: Mysql数据库基础的增删改查。世界上最恐怖的并不是死亡 ,而是永恒的孤独。创建名为test的数据库create database test;创建名为msg的表.
2021-02-24 17:00:48
106
1
原创 BeautifulSoup4精华笔记
title: BeautifulSoup4精华笔记copyright: truetop: 0date: 2018-03-28 12:38:16tags: [爬虫,BeautifulSoup4,笔记总结]categories: 爬虫笔记permalink:password:keywords: [爬虫,BeautifulSoup4,笔记总结]description: 对Bs4这个库的常用语句总结,囊括一些最基础的使用。包括find_all,select,attrs等等。有些事你发狠你就能牛.
2021-02-24 17:00:30
154
原创 Python selenium 整理常见问题与使用方法
title: Python selenium 教程copyright: truepermalink:top: 0date: 2018-03-25 23:43:57tags: seleniumcategories: 爬虫笔记password:keywords: [Python,selenium]description: 对Selenium这个库的常用语句总结,囊括一些最基础的使用。包括寻找元素,对浏览器操作拖拽,使用JavaScript等等。我猜每个人的一生里都会遇见某个人,喜欢上她。.
2021-02-24 17:00:24
710
原创 Python操作word手册,与打包生成word文件
title: Python操作word手册copyright: truetop: 0date: 2018-11-23 14:59:03tags: python-wordcategories: Python进阶笔记permalink:password:keywords: python-docxdescription: 使用Python-docx操作编辑word文档,实现自动化生成word文档。人间烟火,山河远阔。 无一是你,无一不是你。在工作生活中对word使用的比较多,需要重复的操.
2021-02-24 17:00:08
594
原创 GIT常用命令与常见问题解决方案汇总
title: GIT简单使用指南copyright: truetop: 0date: 2019-05-12 21:43:45tags:categories: Debianpermalink:password:keywords:description: GIT简单使用~真的我,大概就是喜欢睡懒觉.打游戏.没事就自己发呆东想西想,每次去报刊都蹭杂志看,喜欢一个人三年都不敢表白的那种......你会觉得这种人生有什么意思么? 要是我看到这种人我都觉得没意思,可...我就是这种人。自己是棵草.
2021-02-23 20:28:25
416
原创 Mitmproxy精华笔记
title: Mitmproxy精华笔记copyright: truetop: 0date: 2019-05-12 22:41:37tags:categories: 爬虫笔记permalink:password:keywords:description: Mitmproxy一些常用的方法实践是啊,世界那么残酷,无论你怎么反抗它,它都沉默无声地运转着,根本不管你会怎么想。你在大使的沙拉里放入了鱼胆,苦得他落荒而逃,可他选中的小羊还是被宰杀了,剥了皮泡在胡椒和香叶汤里;你吓得那些红男绿女落.
2021-02-23 20:21:52
780
原创 SQLMAP常用命令速查表
title: SQLMAP速查表copyright: truetop: 0date: 2019-05-20 14:28:16tags: 渗透测试categories: 渗透测试permalink:password:keywords:description: SQLMAP 相关资料,持续更新。罪人们总是不在意为了邪恶的欲望把痛苦加在别人的身上,却在自己面临刑罚的时候恐惧和哀求。使用经验总结在一旦注入成功且获得精确信息通过以下详细参数来指定检索、枚举动作和动作执行对象:检索DBMS的.
2021-02-23 20:17:28
3318
2
原创 补天漏洞厂商资产数据爬虫以及总漏洞量可视化分析
title: 补天厂商数据爬虫copyright: truetop: 0date: 2019-07-11 23:04:53tags: 爬虫categories: 爬虫笔记permalink:password:keywords: 补天爬虫description: 一次简单的信息获取,尝试对补天厂商数据爬取他希望快点完成这个交易,把后路给断了,没了后路就不用怕什么了,谁说的来着,想要翻过一堵高墙,最好的办法是先把自己的帽子扔过去,这样你自然就有了翻墙的决心。补天的厂商分为专属SRC,公.
2021-02-23 20:13:21
2235
原创 逻辑漏洞与越权手记
title: 逻辑漏洞与越权手记copyright: truetop: 0date: 2019-09-01 07:49:52tags: 逻辑漏洞categories: 渗透测试permalink:password:keywords:description: 记录一些逻辑漏洞与越权的姿势笔记打开这扇门你就会进入新的世界,但那样你就再也回不去了……你每做出一个新的选择,其他选项就消失了。自始至终,你都只有一条路走最近在看逻辑漏洞与越权相关书籍,记录一些常用的方法,每次检测的时候按照不同.
2021-02-23 19:52:37
686
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人