最新消息:

Python

利用xmlrpc.php对WordPress进行暴力破解攻击

利用xmlrpc.php对WordPress进行暴力破解攻击

admin 7年前 (2014-07-25) 3001浏览 0评论

近几天wordpress社区的小伙伴们反映遭到了利用xmlrpc.php进行暴力破解的攻击。利用xmlrpc.php提供的接口尝试猜解用户的密码,可以绕过wordpress对暴力破解的限制。已经发现了大规模的利用,启用了xmlrpc的同学需要尽快修复...

urllib3模块

urllib3模块

admin 7年前 (2014-07-23) 1299浏览 0评论

本文隐藏内容 登陆 后才可以浏览 转载请注明:jinglingshu的博客 » urllib3模块...

Python中如何写控制台进度条的整理

Python中如何写控制台进度条的整理

admin 7年前 (2014-07-23) 1107浏览 0评论

进度条和一般的print区别在哪里呢? 答案就是print会输出一个\n,也就是换行符,这样光标移动到了下一行行首,接着输出,之前已经通过stdout输出的东西依旧保留,而且保证我们在下面看到最新的输出结果。 进度条不然,我们必须再原地输出才能保证他...

Windows系统漏洞Suggester

Windows系统漏洞Suggester

admin 7年前 (2014-07-23) 1320浏览 0评论

这个工具针对微软漏洞数据库比较了目标补丁级别,以便及时发现潜在缺少补丁程序的目标。 它需要从一台Windows主机’的SystemInfo’命令输出,以便在比较Microsoft安全公告数据库,并确定主机补丁级别。 它能够自动...

30 行 Python 代码搞定 X 算法

30 行 Python 代码搞定 X 算法

admin 7年前 (2014-07-23) 863浏览 0评论

假如你对数独解法感兴趣,你可能听说过精确覆盖问题。给定全集 X 和 X 的子集的集合 Y ,存在一个 Y 的子集 Y*,使得 Y* 构成 X 的一种分割。(在一个全集X中若干子集的集合为S,精确覆盖(Exact cover)是指,S的子集S*,满足X...

Dz7.2 从获取uc key到getshell

Dz7.2 从获取uc key到getshell

admin 7年前 (2014-07-10) 9133浏览 0评论

0x01 下午在群里看到的 问下朋友大概 然后用不生不熟的sqlmap在那跑 – 表能跑的出 列就GG了 然后没辙 – 晚上跑各大论坛逛了遍果然大神多 就慢慢的研究下了下 看了pt0n大牛的分析文 真心感叹这洞 呵呵-。- 0...

中文域名的punycode编码与其python实现

中文域名的punycode编码与其python实现

admin 7年前 (2014-07-05) 3253浏览 0评论

Punycode是一个根据RFC 3492标准而制定的编码系统,主要用於把域名从地方语言所采用的Unicode编码转换成为可用於DNS系统的编码。Punycode可以防止所谓的IDN欺骗。 早期的DNS(Domain Name System)是只支持...

Python 改变当前工作目录

Python 改变当前工作目录

admin 7年前 (2014-07-02) 5732浏览 0评论

今天在写一个Python脚本,要把一个svn project 先checkout出来,然后转到这个工程目录下执行其它的svn命令。 本来我是在Python里执行了一个cd命令,希望能转到目标工程目录下。但是这个cd命令一直执行不成功。后来了解到,其实...

小心递归次数限制

小心递归次数限制

admin 7年前 (2014-06-27) 1042浏览 0评论

最近, 我在 review 组员的 Python 代码时, 发现了一个递归调用, 我立即发现了其中的问题. 先说一下编程中递归. 只有会用递归, 并且能随心应手地写出递归程序的程序员, 才是已经入门了的程序员. 不过, 许多程序员并没有发现编程中的递...

python调用浏览器,实现刷网页小程序

python调用浏览器,实现刷网页小程序

admin 7年前 (2014-06-23) 1805浏览 0评论

python 打开浏览器,可以做简单的刷网页的小程序 and 其他有想象力的程序。不过仅供学习,勿用非法用途。 python的webbrowser模块支持对浏览器进行一些操作 主要有以下三个方法: webbrowser.open(url, new=0...

ubuntu下mysql与MySQLdb安装

ubuntu下mysql与MySQLdb安装

admin 7年前 (2014-06-15) 1222浏览 0评论

一、mysql安装 1. 在ubuntu下安装server和client: (1)安装server apt-get install mysql-server 安装当中,会提示输入root账户的密码,按提示输入即可。 安装后默认开启了server (2...

Python yield 使用浅析

Python yield 使用浅析

admin 7年前 (2014-06-11) 950浏览 0评论

初学 Python 的开发者经常会发现很多 Python 函数中用到了 yield 关键字,然而,带有 yield 的函数执行流程却和普通函数不一样,yield 到底用来做什么,为什么要设计 yield ?本文将由浅入深地讲解 yield 的概念和用...

基于爬虫结果的web路径扫描程序 – bcrpscan

基于爬虫结果的web路径扫描程序 – bcrpscan

admin 7年前 (2014-06-10) 1899浏览 0评论

运维和开发人员可能会将程序源码包或备份文件放在 Web 目录中, 可以通过网络直接访问. 此时 Web 路径扫描就可以发挥作用. 一般都是通过迭代大量的目录和文件名列表发起 HTTP 请求, 根据结果判断文件是否存在。 在网络安全方面, 爬虫已经广泛...

Python 并行任务技巧

Python 并行任务技巧

admin 7年前 (2014-05-17) 4446浏览 0评论

英文原文:Parallelism in one line Python的并发处理能力臭名昭著。先撇开线程以及GIL方面的问题不说,我觉得多线程问题的根源不在技术上而在于理念。大部分关于Pyhon线程和多进程的资料虽然都很不错,但却过于细节。这些资料...

celery 异步任务队列 (python)

celery 异步任务队列 (python)

admin 7年前 (2014-05-06) 4056浏览 0评论

官网地址 http://celeryproject.org/ 开发语言 Python 开源licence BSD 运行OS环境 跨平台 celery(芹菜)是一个异步任务队列/基于分布式消息传递的作业队列。它侧重于实时操作,但...

[模糊测试试读]Fuzzing之携程旅行网某分站弱口令

[模糊测试试读]Fuzzing之携程旅行网某分站弱口令

admin 7年前 (2014-05-05) 1961浏览 0评论

摘要: WordPress在核心代码安全系数很高,而在逻辑设计上却存在可以被用来遍历用户名的缺陷,并且后台登录处存在登录错误消息凭证枚举缺陷,可以直接fuzz出密码。 … 0X00 之前也研究过一些系统的漏洞,exp的编写问题,这里面...