- 博客(51)
- 资源 (2)
- 收藏
- 关注
RSS订阅
原创 python中BeautifulSoup获取input标签中value的值
def ceshi():url = "http://11111.com"s = requests.Session()response_gw = s.get(url)soup = BeautifulSoup(response_gw.text, "html.parser")VIEWSTATE = soup.find('input', id='__VIEWSTATE')["value...
2018-10-22 11:18:47
16278
原创 使用excel对json数据单一属性值进行提取
今天遇到了json数据文件,需要对单一属性值进行提取,可以使用excel的mid函数以及find函数进行比如:{"data":{"body":{"data":{"system_ename":"ttye","headimg":"http://imgser.yaotv.tvm.cn/rts/2016/1222/8c6a3d2f3d9592161a7675abd1dd1b44.jpg/64","
2017-02-24 11:31:31
15482
1
原创 磊科路由破解登入密码的办法
路由器的默认打开地址:http://192.168.1.1/ 不是的话可以C段扫一下下一步输入尝试默认的账号 admin admin 跟guest guest如果都不可以的话,输入地址:192.168.1.1/param.file.tgz将文件下载下来右击打开方式,选择记事本即可,如下图
2016-10-13 22:31:28
10454
1
原创 burpsuite中intruder标签内attack type四种类型的用法和区别
brupsuite中intruder标签是经常使用的,今天我就对attack type四种类型的学习写下笔记第一种:Sniper标签 这个是我们最常用的,Sniper是狙击手的意思。这个模式会使用单一的payload【就是导入字典的payload】组。它会针对每个position中$$位置设置payload。这种攻击类型适合对常见漏洞中的请求参数单独地进行测试。攻击中的请求总数应该是posit
2016-07-24 18:13:26
17640
原创 asp、aspx、php、jsp万能密码大全
-------asp万能密码 'or'='or' --------aspx万能密码 1: "or "a"="a 2: ')or('a'='a 3:or 1=1-- 4:'or 1=1-- 5:a'or' 1=1-- 6: "or 1=1-- 7:'or'a'='a 8: "or"=
2016-07-17 16:16:46
18583
1
原创 python3 image模块paste功能粘贴png图片底部有空白的解决办法
python3 image模块paste功能粘贴png图片底部有空白的解决办法
2022-06-03 20:11:27
451
原创 Guideline 5.1.1 - Legal - Privacy - Data Collection and Storage
Guideline 5.1.1 - Legal - Privacy - Data Collection and StorageWe noticed that your app requires users to register with personal information that is not directly relevant to your app’s core functionality. Specifically, the following fields or actions ar
2020-09-03 00:22:02
657
1
原创 mysql根据一个字段保留最新删除其他的
在mysql中,如用户a插入了多个数据,保留最新的即id最大的值,删除其他的数据delete from `user_nicks`where `bianhao` in(select a.bianhao from (select `bianhao` from user_nicks group by bianhao having count(bianhao) > 1) a)and id ...
2020-04-14 12:06:31
561
原创 thinkphp 调用云片查询接口
/** * 云片网的数据查询接口 */ public static function Yunpian(){ $client = new Client; $response = $client->request('POST', 'https://sms.yunpian.com/v2/user/get.json', [ ...
2020-01-17 00:07:21
371
原创 fastadmin开发之多数据库操作
用fastadmin做后台,需要调用B机器上的数据库控制台: $total = Db::connect('db_b') ->name('user') ->where($where) ->order($sort, $order) ...
2020-01-16 21:23:30
4811
1
原创 python获取http网页标题
def get_title(url): s = requests.session() response = request.urlopen(url) html = response.read() charset = chardet.detect(html)['encoding'] # 对该html进行编码的获取 result = s.get(url...
2019-10-31 14:56:15
4243
原创 xray 扫描器发送结果到钉钉
from flask import Flask, requestimport requestsimport datetimeimport loggingimport jsonapp = Flask(__name__)@app.route('/webhook', methods=['POST'])def xray_webhook(): vuln = request.jso...
2019-10-31 14:52:47
963
原创 visual studio code mac 折叠代码
mac下,command + k + 0,折叠所有代码块。command + k + j,展开所有代码块。windows下,ctrl + k + 0,折叠所有代码块。ctrl + k + j,展开所有代码块。0是代码折叠级别,同理可以换用1,2,3等。...
2019-10-31 14:27:40
3827
1
原创 js获取所有选择的值
代码如下 uc_03_te.click = function (index, item) { //console.log('click', index); $(".selected").each(function () { result = result + $(this).text() + ',...
2019-08-18 00:17:38
222
原创 xray扫描器扫描结果整理
github地址:点击前往xray扫描器生成的json文件进行处理,另存为csv,并进行初步误报筛选#!/usr/bin/python# -*- coding: utf-8 -*-"""@version: 0.1@author: thatqier@site: 1@file: xray.py@time: 2019/8/15 11:54 PM"""import jso...
2019-08-16 10:37:33
6842
1
原创 php 将mysql查询结果数组进行整理后保存为另一个数组
最近遇到一个场景,php 将mysql查询结果数组里面的部分值进行加工后整理保存为另一个数组网上都是直接$array[]=$row,无法进行中间修改,可以使用对象进行编辑后转化,相关代码如下 $arr_wb = array(); class User{ } $sql = mysqli_query($con_is,"SELECT * FROM AAA...
2019-08-11 22:30:54
1114
原创 mysql A列的值与B列的值合并到一起
select c from ( select a as c from table_test union select b as c from table_test)
2019-07-15 23:48:32
824
原创 小程序根据性别判断显示不同的图片
<image class="diqu_img" src="{{item.sex == 1? '/images/icon/nan.png': '/images/icon/nv.png'}}"></image>可以将男设置为1,女设置为0
2018-12-16 18:28:50
3519
原创 mysql中on duplicate key update导致主键id不自增解决方法
在配置中添加:innodb_autoinc_lock_mode = 0(默认是1)重启mysql服务器即可SHOW VARIABLES LIKE 'innodb_autoinc_lock_mod%';
2018-11-04 15:47:06
3172
原创 CentOS中用iptables添加8888端口
1、vi /etc/sysconfig/iptables2、yy复制一行已经开放端口的配置,例如-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT3、p粘贴,修改成8888-A INPUT -p tcp -m tcp --dport 8888 -j ACCEPT4、重启iptables/etc/init.d/iptables restart或者s...
2018-09-28 19:12:36
7408
原创 mysql登录提示ERROR 1524 (HY000): Plugin 'unix_socket' is not loaded解决方法
mysql登录提示ERROR 1524 (HY000): Plugin 'unix_socket' is not loaded解决方法/etc/init.d/mysql stopsudo killall mysqld_safesudo killall mysqldsudo mysqld_safe --skip-grant-tables &mysql -u rootuse mysq...
2018-06-25 14:24:11
11481
原创 burp suite 使用 xssvalidate
配置插件xssValidator使用插件代理功能(目的是抓取真实的http请求报文)配置好浏览器代理地址后发起请求,burp会捕获到请求,点击forward找到对应的请求历史记录,并发送到intruder配置payloads为xssValidator配置options的grep – match对应字符串的出处修改请求参数,并开始xss扫描查看单独的结果(有勾选的就是有xss漏洞的)把对话框出现的u...
2018-04-11 12:25:54
1828
原创 Centos7安装Python3的方法
由于centos7原本就安装了Python2,而且这个Python2不能被删除,因为有很多系统命令,比如yum都要用到。[root@VM_105_217_centos Python-3.6.2]# pythonPython 2.7.5 (default, Aug 4 2017, 00:39:18)[GCC 4.8.5 20150623 (Red Hat 4.8.5-16)] on l
2018-01-17 09:28:58
6604
3
原创 discuz语言包调用失败导致插件乱码问题解决方法
discuz语言包调用失败导致乱码问题解决方法:在config\config_global.php中,最后一行注释掉即可$_config['memory']['file']['server'] = 'data/cache/filecache'
2018-01-16 16:49:28
3060
原创 kali linux java的安装目录
1:echo $JAVA_HOME使用$JAVA_HOME的话能定位JDK的安装路径的前提是配置了环境变量$JAVA_HOME,否则如下所示,根本定位不到JDK的安装路径[root@localhost ~]# java -versionjava version "1.7.0_65"OpenJDK Runtime Environment (rhel-2.5.1.2.e
2017-12-20 23:44:12
3643
原创 Nginx 绑定多个域名的方法
nginx 绑定多个域名,可通过把多个域名规则写一个配置文件里实现,也可通过分别建立多个域名配置文件实现,一般为了管理方便,建议每个域名建一个文件,有些同类域名也可写在一个总的配置文件里。 一、每个域名一个文件的写法 首先打开 nginx 域名配置文件存放目录:/usr/local/nginx/conf/servers ,如要绑定域名 www.server110.com 则在此目录
2017-09-28 12:57:51
6326
3
原创 linux应急响应事件所需命令
3天内改动过的文件find /路径 -mtime -3 -type f -print找动态脚本并打包find ./ |grep -E ".asp$|.aspx$|.jsp$|.jspx$|.jspf$|.php$|.php3$|.php4$|.php5$|.inc$|.phtml$|.jar$|.war$|.pl$|.py$|.cer$|.asa$|.cdx$|.ashx$|
2017-06-28 16:54:06
1008
转载 AndroidStudio中默认不导入org.apache.http等包的解决方法
以前用Eclipse做Android开发工具一直使用apache的http做网络请求,最近换用了Android studio发现没有办法引用apache的包,下面是我引用的步骤
2017-06-25 18:02:22
1715
原创 ubuntu重装mongo
总结下网上的教材:mongod --dbpath=/var/lib/mongodb //进入/etc/mongodb.conf 文件发现配置都是对的。mongod --repair //mongodb 自动修复chown -R mongodb:nogroup /var/lib/mongodb //怀疑权限问题, chmod 777 什么都用了。
2017-05-04 21:57:27
2607
原创 mhn安装时提示SQL: u'INSERT INTO rule_references 错误
Imported 12500 rules so far... Imported 13000 rules so far... Traceback (most recent call last): File "initdatabase.py", line 5, in create_clean_db() File "/opt/mhn/server/mhn/__init__.py", line 177,
2017-04-29 23:25:44
474
原创 mhn在安装时libev-4.15.tar.gz安装出错
这是由于国内网络设置的原因,导致GitHub上部分文件下载不完全,解决方法执行下列命令cd /opt/mhn/scriptsvim ./install_hpfeeds.sh找到libev-4.15.tar.gz下载地址,将该文件手动下载下来,放到/tmp目录下,同时删除下载命令的过程即可除
2017-04-29 22:37:13
841
原创 python学习笔记-使用re模板在字符串中查找所有单词
re模块的内容 re模块中一些重要的函数:Python 2.7 (r27:82525, Jul 4 2010, 07:43:08) [MSC v.1500 64 bit (AMD64)] on win32Type "copyright", "credits" or "license()" for more information.>>> import re>
2016-12-07 10:30:55
5858
原创 常见WEB漏洞问题危害及修复建议
漏洞检测工具用语说明一,高危漏洞高危漏洞包括SQL注入漏洞、XSS跨站脚本漏洞、页面存在源代码泄露、网站存在备份文件、网站存在包含SVN信息的文件、网站存在Resin任意文件读取漏洞。SQL注入漏洞:网站程序忽略了对输入字符串中包含的SQL语句的检查,使得包含的SQL语句被数据库误认为是合法的SQL指令而运行,导致数据库中各种敏感数据被盗取、更改或删除。XSS跨站脚
2016-10-11 10:42:23
5803
原创 CSRF漏洞的挖掘与利用
0x01 CSRF的攻击原理CSRF 百度上的意思是跨站请求伪造,其实最简单的理解我们可以这么讲,假如一个微博关注用户的一个功能,存在CSRF漏洞,那么此时黑客只需要伪造一个页面让受害者间接或者直接触发,然后这个恶意页面就可以使用受害者的微博权限去关注其他的人微博账户。CSRF只要被批量化利用起来其危害还是比较大的。举个例子,比如笔者在新浪首页执行了一次搜索请求。
2016-07-29 14:46:42
6385
2
转载 WEB安全之如何挖掘MD5弱口令
0x01 前言 我知道我起这个标题会被很多人鄙视,不就是爆破么?搞得像是谁不会一样。对此,我只想说,那你打我呀!今天会讲的是普通爆破跟使用BURP对MD5加密的密码进行爆破。0x02 什么是弱口令 弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。弱口令指的是仅
2016-07-14 11:57:09
4048
4
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人