分组 # url.py urlpatterns = [ .... # url上捕获的参数 会按照位置参数方式传参给试图函数 url(r'^blog/([0-9]{4}/\d{2})/$', views.blog), ] # view.py def blog(request, year, month) ...
分类:
其他好文 时间:
2021-07-28 21:36:38
阅读次数:
0
前言 pytestconfig是pytest的一个内置fixture,可以获取上下文,它的作用跟 request.config 是一样的,可以获取配置对象。 pytestconfig的源代码 @fixture(scope="session") def pytestconfig(request: Fi ...
分类:
其他好文 时间:
2021-07-26 16:56:21
阅读次数:
0
首先我们来看下进程程注入的核心逻辑(不考虑寻找目标进程、不考虑注入内容的执行) /* 注入恶意Payload: OpenProcess 可以打开目标进程 VirtualAllocEx 在目标进程中分配一块内存区域 WriteProcessMemory 在刚刚分配的内存区域中写入恶意的Payload ...
分类:
其他好文 时间:
2021-07-26 16:55:06
阅读次数:
0
在指定网址下载文件,并放到指定目录 import urllib.request import os url = "xxxxx" data_path = "D:/xxx" if not os.path.isfile(data_path): # 如果不存在文件 ret = urllib.request. ...
分类:
其他好文 时间:
2021-07-23 17:44:16
阅读次数:
0
一句话木啊基础 短,小,强,隐蔽好,powerful,2333333,基于B/S <%execute request("value")%> execute是参数 eval是来执行参数的 对于网站来说,要对用上马即支持的运行环境,(iis支持asp、aspx、php),asp无权调用cmd,aspx有 ...
分类:
其他好文 时间:
2021-07-21 17:35:19
阅读次数:
0
最近做专心web安全有一段时间了,但是目测后面的活会有些复杂,涉及到更多的中间件、底层安全、漏洞研究与安全建设等越来越复杂的东东,所以在这里想写一个系列关于web安全基础以及一些讨巧的payload技巧以便于备忘。不是大神、博客内容非常基础,如果真的有人看而且是大牛们,请不要喷我,欢迎指正我的错误( ...
分类:
Web程序 时间:
2021-07-19 16:56:28
阅读次数:
0
对于ospf的包来讲,其ospf包头结构不会发生变化,头部主要信息有版本信息,默认ipv4是使用ospf v2版本;类型是用来表示ospf包类型,ospf包的类型有五中类型;分别是hello包,dd包(database description),LSR(Link-State Request ),L... ...
分类:
其他好文 时间:
2021-07-19 16:47:31
阅读次数:
0
面试: GET请求在URL中传送的参数是有长度限制的,而POST没有。 GET比POST更不安全,因为参数直接暴露在URL上,所以不能用来传递敏感信息。 GET参数通过URL传递,POST放在Request body中。 GET请求参数会被完整保留在浏览器历史记录里,而POST中的参数不会被保留。 ...
分类:
其他好文 时间:
2021-07-14 18:50:37
阅读次数:
0
需求: [“userName”,"userId","appId"......]像这些基础信息,如果能随取随用那就太棒了。 怎么做: 在filter里,将这些信息存储在ThreadLocal里。在使用的地方直接获取。在filter结束的方法里,将ThreadLocal里的这些信息擦除。springbo ...
分类:
其他好文 时间:
2021-07-09 17:51:03
阅读次数:
0
后台伪静态设置 火端搜索程序2.1版伪静态全新调整了,更简单的规则,后台随时自定义伪静态规则,不用再手动修改文件。目录格式还是.html后缀模式有你决定! 例如: /k/关键词后台应设置 k/{q} 和 k/{q}/{p} /关键词.html 后台应设置 {q}.html 和 {q}_{p}.htm ...
分类:
其他好文 时间:
2021-07-08 17:41:34
阅读次数:
0
