Python

admin 11年前 (2014-07-25) 5092浏览 0评论

近几天wordpress社区的小伙伴们反映遭到了利用xmlrpc.php进行暴力破解的攻击。利用xmlrpc.php提供的接口尝试猜解用户的密码，可以绕过wordpress对暴力破解的限制。已经发现了大规模的利用，启用了xmlrpc的同学需要尽快修复...

admin 11年前 (2014-07-23) 1972浏览 0评论

本文隐藏内容 登陆 后才可以浏览 转载请注明：jinglingshu的博客 » urllib3模块...

admin 11年前 (2014-07-23) 1682浏览 0评论

进度条和一般的print区别在哪里呢？ 答案就是print会输出一个\n，也就是换行符，这样光标移动到了下一行行首，接着输出，之前已经通过stdout输出的东西依旧保留，而且保证我们在下面看到最新的输出结果。 进度条不然，我们必须再原地输出才能保证他...

admin 11年前 (2014-07-23) 2132浏览 0评论

这个工具针对微软漏洞数据库比较了目标补丁级别，以便及时发现潜在缺少补丁程序的目标。 它需要从一台Windows主机’的SystemInfo’命令输出，以便在比较Microsoft安全公告数据库，并确定主机补丁级别。 它能够自动...

admin 11年前 (2014-07-23) 1517浏览 0评论

假如你对数独解法感兴趣，你可能听说过精确覆盖问题。给定全集 X 和 X 的子集的集合 Y ，存在一个 Y 的子集 Y*，使得 Y* 构成 X 的一种分割。（在一个全集X中若干子集的集合为S，精确覆盖（Exact cover）是指，S的子集S*，满足X...

admin 11年前 (2014-07-21) 1669浏览 0评论

Pip的安装与使用： 准备： $ curl -O http://python-distribute.org/distribute_setup.py $ python distribute_setup.py 安装： $ curl -O https:/...

admin 11年前 (2014-07-10) 11678浏览 0评论

0x01 下午在群里看到的 问下朋友大概 然后用不生不熟的sqlmap在那跑 – 表能跑的出 列就GG了 然后没辙 – 晚上跑各大论坛逛了遍果然大神多 就慢慢的研究下了下 看了pt0n大牛的分析文 真心感叹这洞 呵呵-。- 0...

admin 11年前 (2014-07-05) 5277浏览 0评论

Punycode是一个根据RFC 3492标准而制定的编码系统,主要用於把域名从地方语言所采用的Unicode编码转换成为可用於DNS系统的编码。Punycode可以防止所谓的IDN欺骗。 早期的DNS（Domain Name System）是只支持...

admin 11年前 (2014-07-02) 6950浏览 0评论

今天在写一个Python脚本，要把一个svn project 先checkout出来，然后转到这个工程目录下执行其它的svn命令。 本来我是在Python里执行了一个cd命令，希望能转到目标工程目录下。但是这个cd命令一直执行不成功。后来了解到，其实...

admin 11年前 (2014-06-30) 2484浏览 1评论

30C3 CTF 2013 – Sandbox 300 PyExec writeup 環境 還在可以玩玩看XD 裡面介紹了可以用 #coding: <charset> 來繞過 sandbox 的方式滿有趣的 例如 # c...

admin 11年前 (2014-06-27) 1987浏览 0评论

最近, 我在 review 组员的 Python 代码时, 发现了一个递归调用, 我立即发现了其中的问题. 先说一下编程中递归. 只有会用递归, 并且能随心应手地写出递归程序的程序员, 才是已经入门了的程序员. 不过, 许多程序员并没有发现编程中的递...

admin 11年前 (2014-06-23) 2464浏览 0评论

python 打开浏览器，可以做简单的刷网页的小程序 and 其他有想象力的程序。不过仅供学习，勿用非法用途。 python的webbrowser模块支持对浏览器进行一些操作 主要有以下三个方法： webbrowser.open(url, new=0...

admin 11年前 (2014-06-15) 2092浏览 0评论

一、mysql安装 1. 在ubuntu下安装server和client： (1)安装server apt-get install mysql-server 安装当中，会提示输入root账户的密码，按提示输入即可。 安装后默认开启了server (2...

admin 11年前 (2014-06-11) 1528浏览 0评论

初学 Python 的开发者经常会发现很多 Python 函数中用到了 yield 关键字，然而，带有 yield 的函数执行流程却和普通函数不一样，yield 到底用来做什么，为什么要设计 yield ？本文将由浅入深地讲解 yield 的概念和用...

admin 11年前 (2014-06-10) 2733浏览 0评论

运维和开发人员可能会将程序源码包或备份文件放在 Web 目录中, 可以通过网络直接访问. 此时 Web 路径扫描就可以发挥作用. 一般都是通过迭代大量的目录和文件名列表发起 HTTP 请求, 根据结果判断文件是否存在。 在网络安全方面, 爬虫已经广泛...

admin 11年前 (2014-05-29) 2557浏览 0评论

phpserialize ，是一个PHP 的变量序列化和反序列化函数在 Python 的实现。换言之，就是在 Python 语言环境中，借助 phpserialize 可以方便的处理那些在 PHP 中序列化了的文本，将其转变为变量（字符串、数组、整...

admin 11年前 (2014-05-25) 4235浏览 0评论

0×00 渗透的很多时候，找到的工具并不适用，自己码代码才是王道，下面三个程序都是渗透时在网络上找不到合适工具，自己辛苦开发的，短小使用，求欣赏，求好评。 0×01 记录root密码小工具 root.py #!/usr/bin/python imp...

admin 11年前 (2014-05-17) 5404浏览 0评论

英文原文：Parallelism in one line Python的并发处理能力臭名昭著。先撇开线程以及GIL方面的问题不说，我觉得多线程问题的根源不在技术上而在于理念。大部分关于Pyhon线程和多进程的资料虽然都很不错，但却过于细节。这些资料...

admin 11年前 (2014-05-06) 5120浏览 0评论

官网地址 http://celeryproject.org/ 开发语言 Python 开源licence BSD 运行OS环境 跨平台 celery(芹菜)是一个异步任务队列/基于分布式消息传递的作业队列。它侧重于实时操作，但...

admin 11年前 (2014-05-05) 2996浏览 0评论

摘要: WordPress在核心代码安全系数很高，而在逻辑设计上却存在可以被用来遍历用户名的缺陷，并且后台登录处存在登录错误消息凭证枚举缺陷，可以直接fuzz出密码。 … 0X00 之前也研究过一些系统的漏洞，exp的编写问题，这里面...