python常用模块 [TOC] json模块\pickle模块 首先说一下序列化和反序列化 。 1. 序列化:将数据内容转化成一种特定的格式。 2. 反序列化:将特定的格式在转化成数据内容。 其实我们之前学过序列化和反序列化的方法,即将内存中的数据转化为字符串的格式存进文件中,在从文件中利用eva ...
分类:
Web程序 时间:
2020-03-31 19:07:55
阅读次数:
77
用于校验资源请求的合法性 如果是访问 的话,md5 值的 shell 计算方法如下: | 链接 | 响应码 | | | | | | 403,md5不正确,时间过期 | | | 403,md5不正确,时间未过期 | | | 410,md5正确,时间过期 | | | 200,md5正确,时间未过期 | ...
分类:
其他好文 时间:
2020-03-30 19:51:37
阅读次数:
86
from:http://blog.leanote.com/cate/xp0int/%E7%BD%91%E9%BC%8E%E6%9D%AF [Crypto] permgame - CirQ 全场0血的crypto,然而我相信大家都是卡在其中一步,就是爆破K2上。没有拿到flag,这个解法假设K2已知。 ...
分类:
其他好文 时间:
2020-03-30 15:51:42
阅读次数:
110
菜鸡只打了100分 ez_bypass 对于我一点都不ez 用数组可以让md5加密都都为NULL,然后是原本数据不相等,so,id[]=1&gg[]=2 然后下面那个is_numeric()是用来判断是否为数字,so,用post传值1234567%00,或者1234567a或1234567!都可以, ...
分类:
其他好文 时间:
2020-03-29 18:01:53
阅读次数:
73
一、前言 登录功能是每个系统的基础,本篇实现了基于token的用户登录和请求权限控制。 二、数据库model models文件夹下新建user.py,创建ORM实体类 # !/usr/bin/python3 # -*- coding: utf-8 -*- """ @Author : Huguodon ...
分类:
编程语言 时间:
2020-03-28 21:44:48
阅读次数:
137
1. hashlib密码散列 hashlib模块定义了一个API来访问不同的密码散列算法。要使用一个特定的散列算法,可以用适当的构造器函数或new()来创建一个散列对象。不论使用哪个具体的算法,这些对象都使用相同的API。 1.1 散列算法 由于hashlib有OpenSSL提供“底层支持”,所以O ...
分类:
编程语言 时间:
2020-03-28 17:38:48
阅读次数:
82
1、大型网站的特点 用户多,分布广泛 大流量,高并发 海量数据,服务高可用 安全环境恶劣,易受网络攻击 功能多,变更快,频繁发布 从小到大,渐进发展 以用户为中心 免费服务,付费体验 2、大型网站架构目标 高性能:提供快速的访问体验。 高可用:网站服务一直可以正常访问。 可伸缩:通过硬件增加/减少, ...
分类:
其他好文 时间:
2020-03-28 01:06:34
阅读次数:
80
1、strcmp比较字符串 0、 1、这里strcmp()函数漏洞,在传入非字符串类型的变量,一般是数组,函数返回值是0,payload:?a[]=1。 2、md5()函数 1、md5绕过,payload:?username[]=1&password[]=2。 3、extract变量覆盖 1、ext ...
分类:
其他好文 时间:
2020-03-27 17:03:56
阅读次数:
106
这里只写后端的代码,基本的思想就是,前端将文件分片,然后每次访问上传接口的时候,向后端传入参数:当前为第几块文件,和分片总数 下面直接贴代码吧,一些难懂的我大部分都加上注释了: 上传文件实体类: 看得出来,实体类中已经有很多我们需要的功能了,还有实用的属性。如MD5秒传的信息。 public cla ...
分类:
编程语言 时间:
2020-03-27 13:02:01
阅读次数:
94
一、Socketserver实现FTP,文件上传、下载 目录结构 1、socketserver实现ftp文件上传下载,可以同时多用户登录、上传、下载 效果图: 二、上面只演示了下载,上传也是一样的,来不及演示了,上代码 1、客户端 1 import socket,hashlib,os,json,sy ...
分类:
编程语言 时间:
2020-03-27 10:44:00
阅读次数:
59
