无论学习任何漏洞,都要明白一句话:函数决定漏洞性质,变量决定存不存在漏洞 一,本质 1,漏洞函数:$sql="select * from sys_article where id = $id" 2,可控变量:$id=$_GET['id'];(其它层面的先不考虑) 3,保护: 过滤关键字,进行函数判断 ...
分类:
数据库 时间:
2021-07-05 17:05:47
阅读次数:
0
基础命令 #查看系统configgit config --system --list #查看当前用户(global)配置git config --global --list 当你安装Git后首先要做的事情是设置你的用户名称和e-mail地址。这是非常重要的,因为每次Git提交都会使用该信息。它被永远 ...
分类:
其他好文 时间:
2021-07-05 16:58:20
阅读次数:
0
现在主流监控软件和云平台提供的流量监控,监控粒度最小只能设置为1分钟,无法准确定位故障,特别是瞬时突发较大的业务 对比python的snmp库还是更喜欢用subprocess调用snmpwalk命令,脚本如下,前端可以使用脚本采集到的数据进行绘图 1 #! /usr/bin/env python 2 ...
分类:
其他好文 时间:
2021-07-05 16:57:15
阅读次数:
0
最近有项目需要去某个文件夹里面,获取所有XML文件,然后从XML文件中查找特定节点中查找是否有特定信息。 为了便于获取所有文件信息,直接用bat文件每天自动运行生成一个文件列表list信息供查看。 cd /d %~dp0 dir /s /b *.* > FileList.txt 所以接下来要做的事情 ...
分类:
编程语言 时间:
2021-07-05 16:50:22
阅读次数:
0
python-迭代器生成器 python 三大利器, 迭代器,生成器和装饰器 迭代是Python中常用且非常强大的一个功能,可以被for循环的就是可迭代的,目前有字符串,列表,元组,字典,集合。 通过使用两个单独方法来实现的;它们被用于允许用户自定义类对迭代的支持。 可迭代对象iterable 是P ...
分类:
编程语言 时间:
2021-07-05 16:49:24
阅读次数:
0
序 继上次的模拟校园门户登录之后,发现主要在header中存在ua判断字段"sec-ch-ua-mobile":"?1",在没设定此字段时获取到登录的cookie是没办法进行打卡操作的。因此在请求基础headers中带上参数"sec-ch-ua-mobile":"?1",便可以实现打卡操作了。 代码 ...
分类:
其他好文 时间:
2021-07-05 16:46:17
阅读次数:
0
1.需要在联网的linux环境下下载好所需要的包 /root/temp 目录 pip3 download impala -d /root/temp pip3 download impyla -d /root/temp 2.下载之后的包 3.然后拷贝到离线的环境下 执行 pip3 install安装所 ...
分类:
编程语言 时间:
2021-07-05 16:41:50
阅读次数:
0
最近学习量化,有朋友推荐天勤量化,就过来学习下。 TqSdk 是一个由 信易科技 发起并贡献主要代码的开源 python 库. 依托 快期多年积累成熟的交易及行情服务器体系 , TqSdk 支持用户使用很少的代码量构建各种类型的量化交易策略程序, 并提供包含 历史数据-实时数据-开发调试-策略回测- ...
分类:
其他好文 时间:
2021-07-05 16:38:50
阅读次数:
0
Python中的seek函数 seek函数通常与readline函数结合在一起 readline只能读取文件一行 与seek函数结合在一起就可以实现读取整个文件的内容 f = open("A.txt", "rb")//使用seek函数读取文件必须使用b模式选项打开文件f.seek(0)print(' ...
分类:
编程语言 时间:
2021-07-05 16:38:37
阅读次数:
0
脚本基本构成 一个 Locust 测试脚本就是一个普通的 python 文件,它的基本组成十分简单: 定义用户的类型所有用户的属性都需要继承自 User Class,我们最常用的 HttpUser 也是如此,你也可以定义一个如 TcpUser,或者 WebSocketUser,甚至基于你测试的业务系 ...
分类:
其他好文 时间:
2021-07-02 16:40:41
阅读次数:
0