- 博客(19)
- 收藏
- 关注
RSS订阅原创 CVE-2019-6715 WordPress Plugin W3 Total Cache - Unauthenticated Arbitrary File Read (Metasploit)
本文就WP W3 Total Cache插件漏洞进行了msf模块的导入利用和简单分析。文章目录一、漏洞描述二、漏洞利用三、pcap包抓取并分析一、漏洞描述WordPress的0.9.4之前的W3 Total Cache插件中的pub / sns.php允许远程攻击者通过SubscriptionConfirmation JSON数据中的SubscribeURL字段读取任意文件。漏洞类型:任意文件读取产品供应商:Frederick Townes的Wordpress W3 Total Cache插件受
2021-03-19 17:44:36
675
原创 WordPress Plugin Autoptimize 2.7.6 - Authenticated Arbitrary File Upload (Metasploit)
本文就WP的Autoptimize 2.7.6的插件漏洞从复现到msf模块导入并利用做了简单的步骤记录。文章目录一、漏洞详情二、漏洞复现三、metasploit利用参考链接https://www.exploit-db.com/exploits/49399https://drive.google.com/file/d/1siZsDiJsYRCw58Ksram5zBJOVbs-Hio1/view一、漏洞详情WordPress插件Autoptimize容易出现多个漏洞,包括跨站点脚本和任意文件上传漏洞
2021-03-19 17:37:15
452
原创 error:RPC failed curl 18 transfer closed with outstanding read data remaining解决办法
使用git安装picasso的时候报错如下:网上有兄弟修改postBuffer默认缓存值即在git里输入:git config --global http.postBuffer 524288000甚至有把500M改成2G的,但这些方法都试过之后我还是没能解决,这时候有人说把https改成git试一下,果然成功:...
2020-06-13 23:25:11
593
原创 python+matplotlib绘制南丁格尔玫瑰图
实验:绘制南丁格尔玫瑰图 本实验有一定难度,有人说matplotlib绘图和matlab大同小异,我看除了一些函数名相同之外,其他的像参数和使用方法很不一样.另外我不知道是不是在matlab中画玫瑰图直接一个"肉丝"函数就成了,为什么matplotlib里面没有~~ 无论如何还是感谢本次实验,虽然费了点时间但是我对函数画图有了一定深度的了解和掌握,草草在python之matplotlib库重要绘图函数简介里面记录了一下,因为内容太多没有一一写成博文,但是附加了一些别人博客的链接,还是很有帮助的.文
2020-05-21 20:31:51
9136
3
原创 python之matplotlib库重要绘图函数简介
文章目录一.np.arange()函数二.plt.figure()函数三.plt.bar(left, height, width, color, align, yerr)四.plt.text(x, y, string, weight, color)五.xlrd模块1.获取book中一个工作表2.行的操作3.列的操作一.np.arange()函数参数可为一个、两个或者三个:一个参数时:参数为终止数据(不包含),默认起始数据为0,间隔为1两个参数时:参数为起始和终止数据(终止数据同样不包含),默认间隔为
2020-05-21 17:41:43
1154
原创 python模拟蒙提霍尔悖论游戏
本实验还是非常简单的,主要是对字典中键和值的类型转换有点麻烦,游戏主体部分可能有些笨重,欢迎喷我~~QQ:2560709043文章目录一、蒙提·霍尔悖论二、游戏实现1.生成初始化的三扇门以及门后面的物品。2.实现游戏的主体部分3.利用while循环,调用函数,进行游戏。三、源代码一、蒙提·霍尔悖论蒙提霍尔悖论亦称为蒙提霍尔问题、蒙特霍问题或蒙提霍尔悖论、三门问题(Monty Hall problem)。三门问题(Monty Hall problem),是一个源自博弈论的数学游戏问题,大致出自美
2020-05-19 22:16:43
6395
原创 python 磁盘垃圾文件清理器
实验:磁盘垃圾文件清理器 本实验的新点在于python程序接收命令行参数的方式,我已整理在前面的博文中,虽然没有用到getopt模块,但这真的是一个很重要的模块,请参见:Python 命令行参数sys.argv和getopt 还有就是递归遍历目录树:一般就以下这三步# os.listdir(path)获取路径下的所有文件名和文件夹名# os.path.join连接输入的路径名和刚得到的文件名和或文件夹名# 判断#os.path.isdir判断如果连接后的路径为一个文件夹名,则递归;否则对得到
2020-05-19 18:58:05
5027
4
原创 Python 命令行参数sys.argv和getopt
在编写完一个Python脚本后,它便是一个存放在电脑里面的工具了,试想,如果在你要使用工具解决某个燃眉之急时还要去找一个该工具的使用环境的话,那是极为不便的。所以既然是脚本,脚本就该便捷,本文介绍了直接从命令行参数调用该脚本并输入需要执行的参数的两种方法。文章目录方法一: sys.argv1.sys.argv的使用2.sys.argv的弊端方法二:getopt模块1.getopt.getopt 方法参数分析:警告!2.Exception getopt.GetoptError附:命令行参数选项的格式要求
2020-05-19 17:23:43
1019
原创 python生成随机个人信息——python批量生成随机信息
实验:python批量生成随机信息这个实验很简单,直接上代码了~~一、常用汉字的Unicode编码 在unicode码中,汉字的范围是(0x4e00,0x9fbf),但是其中包含了很多生僻字或者繁体字,常用汉字的unicode码为:list1 = [0x7684,0x4e00,0x4e86,0x662f,0x6211,0x4e0d,0x5728,0x4eba,0x4eec,0x6709,...
2020-05-07 20:47:19
11632
原创 python实现RSA数字签名的产生和验证(二)
这个实验的坑好多,自己也是搞了半天~~实验的知识点铺垫(挖坑)请见:文章目录一、实验目的二、实验内容三、实验环境四、实验原理和步骤五、实验代码及运行结果任务一(准备文件):任务二(签名产生):任务三(签名验证):任务四(测试):源代码1.file_prepare.py文件:2. signature.py文件:一、实验目的 借助Python的标准库和扩展库,实现数字签名的产生和验证过程。二...
2020-05-06 11:19:10
6734
3
原创 pycryptodome简介——python实现RSA数字签名的产生和验证(一)
依旧在做实验之前,对实验中会应用到的一些知识做一个总结~~~~文章目录利用rsa模块生成公私钥利用rsa模块生成公私钥 首先import rsa检查是否有rsa模块,没有的直接pip install rsa进行安装,1s就安好了。 接下来先熟悉一下rsa模块的用法:...
2020-05-06 10:51:58
13970
3
原创 pip install pycryptodome失败的解决办法
在安装python加密库pycryptodome的时候报出如下错误:费了九牛二虎之力,有人说这是旧版本的pip有bug,于是尝试用python -m pip install --upgrade pip命令,但仍然无法更新pip于是直接在浏览器打开上面的网站直接下载,得到文件pip-20.1-py2.py3-none-any.whl尝试更新pip解决复制下载好的whl文件路径,之后输入命...
2020-05-04 21:41:13
16900
9
原创 Java数据结构——顺序表
文章目录顺序表1.什么是顺序表2.顺序表的特点3.Java实现顺序表3.1初始化顺序表3.2判断顺序表是否为空、是否已满3.3向顺序表中指定位置插入元素3.4删除指定位置的元素3.5查询指定位置的元素3.6遍历顺序表顺序表1.什么是顺序表顺序表是在计算机内存中以数组的形式保存的线性表,线性表的顺序存储是指用一组地址连续的存储单元依次存储线性表中的各个元素、使得线性表中在逻辑结构上相邻的数据...
2020-04-27 21:28:52
239
原创 python暴力破解加密的压缩文件(二)
实验的知识点铺垫请见:python暴力破解加密的压缩文件(一)文章目录一、实验目的二、实验内容三、实验环境四、实验原理和步骤五、实验代码及运行结果1、任务一:按要求生成随机密码2、任务二:判断密码是否符合要求3、任务三:暴力破解加密的压缩文件六、源代码一、实验目的应用Python程序设计语言的相关知识,对加密的压缩文件进行破解。二、实验内容任务1:定义一个函数,函数带有一个参数L(类型...
2020-04-24 17:50:31
750
原创 python暴力破解加密的压缩文件(一)
依旧在做实验之前,对实验中会应用到的一些知识做一个总结~~~~文章目录一、生成由所有大小写字母和数字组成任意长度的字符串1.random模块的choice2.String模块的ascii_letters和digits二、re模块实现字符串匹配1.findall(匹配规则,要检验的字符串)2.search(匹配规则,要检验的字符串)三、借助zipfile模块打开压缩文件zipfile模块中的Zip...
2020-04-24 15:53:05
3083
2
原创 python实现加解密文本文件(二)
实验的知识点铺垫请见:python实现加解密文本文件(一)一、实验目的Python提供了诸如 hashlib, base64等便于使用的加密库。但对于日常学习而言,我们可以借助异或操作,实现一个简单的文件加密和解密程序。二、实验内容1.任务1:定义生成随机密钥的函数。函数带有一个参数L;函数生成一个包含L个字节的随机字节串(可以借助secrets包中的token_bytes模块实现),并将...
2020-04-23 21:37:58
1255
原创 python实现加解密文本文件(一)
python加解密文本文件(一)1.异或操作python中的位运算符’^’,在计算时按位异或,相同值异或为0,不同值异或为1.eg: 0^0 = 0, 0^1 = 1注意:这里按位异或,所以不管输入的是十进制数还是十六进制数等,计算机内部都会将其转化成二进制数,并进行右对齐,必要时会在前面补0,且满足结合律。eg: 3^2 = (011)^(010) = (001) = 1 ...
2020-04-23 21:21:24
2976
转载 Java实现树的有关操作(一)
1.树的定义及存储方式1.1树的定义/** * 树的定义 * 每一棵子树又可以看成一棵树,所以树的定义用到了递归 */public class TreeNode<T>{ private int index; private T data; private TreeNode leftChild; private TreeNode rightCh...
2020-04-21 16:05:06
279
原创 利用python实现凯撒密码加解密
利用python实现凯撒密码加解密安全前沿讨论班第一次实验实验目的实验内容实验环境实验步骤实验代码及运行结果1.import this运行结果原理分析2.实现凯撒加解密过程实验代码运行结果安全前沿讨论班第一次实验实验目的应用Python程序设计语言的相关知识,理解并实现凯撒密码加解密过程。实验内容任务1:运行import this, 观察代码运行结果;查看this.py源文件(可以在Py...
2020-03-29 19:24:06
5024
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人