0x00 序言 总结下命令执行绕过字母数字的一些小技巧。 0x01 原理 管理员为了防止任意用户输入的恶意代码导致的命令执行,在用户输入处加了一层waf拦截,waf可能是通过正则匹配过滤了字母,也可能是通过正则匹配过滤了字母和数字。 0x02 过滤了字母的绕过方式 <?php /* # -*- co ...
分类:
其他好文 时间:
2021-06-05 18:18:17
阅读次数:
0
图片的复制无非有两种方法,一种是图片直接上传到服务器,另外一种转换成二进制流的base64码目前限chrome浏览器使用首先以um-editor的二进制流保存为例:打开umeditor.js,找到UM.plugins['autoupload'],然后找到autoUploadHandler方法,注释掉 ...
分类:
其他好文 时间:
2021-06-03 18:03:29
阅读次数:
0
? Python作为一种编程语言近年来越来越受欢迎,它为什么这么火? 其中一个重要原因就是因为Python的库丰富——Python语言提供超过15万个第三方库,Python库之间广泛联系、逐层封装。几乎覆盖信息技术所有领域,下面简单介绍下数据分析与可视化、网络爬虫、自动化、WEB开发、机器学习常用的 ...
分类:
编程语言 时间:
2021-06-02 16:28:33
阅读次数:
0
1:html <div class="bd7 flex-row"> <span class="word3 flex-col" v-for="(item, index) in datalist" :class="currentClass(index)" v-on:click="jgClick(item ...
分类:
其他好文 时间:
2021-06-02 13:14:41
阅读次数:
0
还记得那些年一起网吧开黑通宵的日子吗?《英雄联盟》绝对是大学时期的风靡游戏,即使毕业多年的大学同学相聚,难免不怀念一番当时一起玩《英雄联盟》的日子。 今天就给大家分享一下英雄及皮肤图片的爬虫。 一开始都是先去《英雄联盟》官网找到英雄及皮肤图片的网址: URL = r'https://lol.qq.c ...
分类:
编程语言 时间:
2021-05-24 14:37:29
阅读次数:
0
1、微信小程序中 ,背景图片需要转换为base64,通常情况下uni会自动转换,但是图片大于40k时需要手动转换或压缩至40k以下,否则不会转换,小程序报错不显示 2、地图,绘制路径 width必填,键名不叫borderwidth-》》width 3、小程序(其他暂未发现) vfor中key必须为s ...
分类:
微信 时间:
2021-05-24 07:47:10
阅读次数:
0
(2)表示层表示层提供各种用于应用层数据的编码和转换功能,确保一个系统的应用层发送的数据能被另一个系统的应用层识别。如果必要,该层可提供一种标准表示形式,用于将计算机内部的多种数据格式转换成通信中采用的标准表示形式。数据压缩和加密也是表示层可提供的转换功能之一。 在项目开发中,为了方便数据传输,可以 ...
分类:
其他好文 时间:
2021-05-24 06:28:33
阅读次数:
0
写代码过程中发现,用base64编码后会带有b,这会影响到请求结果,该如何清除b呢? 下面来看一下实际的演示代码: import base64 before_base64 = 'abc'.encode() after_base64 = base64.b64encode(before_base64) ...
分类:
编程语言 时间:
2021-05-24 06:22:16
阅读次数:
0
加密的时候看到base64,平时也见过实现。 刚才瞟了一眼,就是改变编码,如果取3个字节,经过base64处理后,就是四个字节。 原理是每个字节只取6位,写入新字节,高两位置0,3*8/6=4 综合它的转换,2^8共256种字符,貌似不能一一显示。 2^6共64种,是可以的,即使打出来的没道理,但可 ...
分类:
其他好文 时间:
2021-05-24 03:20:09
阅读次数:
0
文档: https://www.pycryptodome.org/en/latest/ # pip install pycryptodome from Crypto.Cipher import AES import base64 class Encrypt: def __init__(self, k ...
分类:
编程语言 时间:
2021-05-24 02:53:36
阅读次数:
0