0x00 原理 SSTI漏洞全称服务器模板注入漏洞,服务器模板接收了用户输入的恶意代码,未经过滤便在服务端执行并通过渲染模板返回给用户,使得用户可以通过构造恶意代码在服务端执行命令。 0x01 ctf题复现 访问页面 发现fastapi,可直接访问fastapi的docs目录 /docs 根据页面信 ...
save.py def savetofile(memberlist, avgfee): with open('record.txt','a',encoding='utf8') as f: recordlist = [f'{member}:{avgfee}' for member in memberl ...
分类:
编程语言 时间:
2021-06-04 19:37:30
阅读次数:
0
转自: Python3使用opencv调用摄像头录制高清视频 教你如何利用python调用摄像头 #pip3 install opencv-python import cv2 from datetime import datetime FILENAME = 'myvideo.avi' WIDTH = ...
分类:
编程语言 时间:
2021-06-04 19:24:42
阅读次数:
0
前言 Airtest IDE 自带了python3 的运行环境,但不方便扩展,如果我们想安装其他第三方依赖包,可以在本地python3 环境pip安装。 在 IDE 设置运行本地python3 环境。 设置 Airtest 选项-设置-Airtest 自定义 Launcher 文件路径,这个默认一般 ...
分类:
编程语言 时间:
2021-06-04 19:15:03
阅读次数:
0
frida-ios-dump基于frida提供的强大功能通过注入js实现内存dump然后通过python自动拷贝到电脑生成ipa文件。 ...
分类:
移动开发 时间:
2021-06-04 19:11:07
阅读次数:
0
convertImage.py # 功能 : 将当前工作目录下所有webp格式转为png or jpg # -*- coding: UTF-8 -*- import os from PIL import Image # 返回当前工作目录 CURRENT_PATH = os.getcwd() # 转换 ...
分类:
编程语言 时间:
2021-06-04 19:06:58
阅读次数:
0
一、错误现象 1、api-ms-win-core-path-l1-1-0.dll错误日志如下: 2、重新打包查看有如下的警告信息: 二、解决方案: 1、网上下载:api-ms-win-core-path-l1-1-0.dll ,可选择6.2.9200.16384 2、将文件放入python根目录与系 ...
八爪鱼 ——自动抓取进行数据采集 如何进行数据可视化呢? 有两种方法。 第一种就是使用 Python。在 Python 对数据进行清洗、挖掘的过程中,我们可以使用 Matplotlib、Seaborn 等第三方库进行呈现。 第二种就是使用第三方工具。如果你已经生成了 csv 格式文件,想要采用所见即 ...
分类:
其他好文 时间:
2021-06-04 18:52:21
阅读次数:
0
import abc #定义一个说话的方式接口类,只能被继承 不能被实例化 class Speak(abc.ABC): #@abc.abstractmethod @abc.abstractmethod def to_speak(self): pass #定义学生说话的类 class Student( ...
分类:
编程语言 时间:
2021-06-04 18:50:52
阅读次数:
0
__all__ = [<string>] 它是一个string元素组成的list变量,定义了当你使用 from <module> import * 导入某个模块的时候能导出的符号(这里代表变量,函数,类等)。 其实就是代码保护,限定本模块中只有哪些能被import。 举例:foo.py __all_ ...
分类:
编程语言 时间:
2021-06-04 18:49:33
阅读次数:
0
