此章未能精读,待回顾random模块import randomrandom.random() 随机生成一个0-1之间随机的浮点数random.randint(a,b) 随机生成一个a-b之间的整数 a<=n<=brandom.uniform(a,b) 随机生成一个a-b之间的浮点数random.ra ...
分类:
其他好文 时间:
2020-01-30 21:11:43
阅读次数:
77
有时候需要检验下载文件的md5或sha256的值,之前我一直利用软件计算。最近发现系统自带的Windows PowerShell也可以计算。 I) 进入PowerShell: 按Win键+R打开“运行",输入"powershell"并运行之。 II) 如图所示: 利用Get-FileHash命令及- ...
? 1 判断查询列数 2 判断显示位 添加过狗参数 3 查询库名 4 查询表名 5 查第一个flag值 6 查询列名 7 查看用户名和密码 8 密码md5解密 9 用工具扫一下后台路径 10 还扫到了一个重装漏洞 11 登陆进后台 12 寻找上传点并上马,用burpsuit改包,使form data ...
分类:
其他好文 时间:
2020-01-29 23:22:59
阅读次数:
120
认识哈希函数和哈希表的实现 MD5 表达16^16范围的值 SHal 表达16^32范围的值 输入相同,即输出相同,不随机 不同的输出,输出相同 均匀性,离散性 设计RandomPool结构 设计一种结构,在该结构中有如下三个功能: insert (key):将某个key加入到该结构,做到不重复加入 ...
分类:
编程语言 时间:
2020-01-29 16:22:58
阅读次数:
116
在前一篇中,我们着重阐述了参数的处理方法。 但是,这些参数基本都是直接赋值的。而实际的接口测试中,我们会根据需要做成很多的测试数据,这些测试数据会根据不同的情况来使用。例如,我可能需要一个能够随机生成一个中文的字符串,或者需要一个能够迅速求出一个文件或者字符串的MD5的值。在这种情况下,就需要我们动 ...
分类:
编程语言 时间:
2020-01-28 14:05:00
阅读次数:
124
成因分析: == 在进行比较的时候,会先将两边的变量类型转化成相同的,再进行比较 0e在比较的时候会将其视作为科学计数法,所以无论0e后面是什么,0的多少次方还是0。 因此CTF比赛中需要用到弱类型HASH比较缺陷最明显的标志便是管理员密码MD5之后的值是以0e开头 利用方法: 由漏洞成因我们可以分 ...
分类:
Web程序 时间:
2020-01-24 14:41:23
阅读次数:
122
json模块 json模块是将满足条件的数据结构转化成特殊的字符串,并且也可以反序列化还原回去。 用于网络传输:dumps、loads 用于文件写读:dump、load dumps 将字典和列表转化为字符串类型 loads 将字符串类型的字典或列表转换成原数据类型字典或列表 dump 将对象转换成字 ...
分类:
编程语言 时间:
2020-01-22 23:40:59
阅读次数:
90
在HTTP请求中,我们每天都在使用Content-Type来指定不同格式的请求信息,但是却很少有人去全面了解Content-Type中允许的值有多少,因此这里来了解一下Content-Type的可用值,以及在Spring MVC中如何使用它们来映射请求信息。 什么是Content-Type 要知道什 ...
分类:
Web程序 时间:
2020-01-22 10:30:05
阅读次数:
327
前端JS加密那些事 0x01前端基本编码/加密方式 前端信息枚举时,当通过Burp抓包发现参数经过类似Base64、MD5等方式处理过的,可以直接通过Burp Intruder Payloads PayloadProcessing的设置来进行枚举。这里还有一些其他的功能可以自行拓展(如:增加payl ...
分类:
Web程序 时间:
2020-01-21 20:18:43
阅读次数:
102
核心原理: 该项目核心就是文件分块上传。前后端要高度配合,需要双方约定好一些数据,才能完成大文件分块,我们在项目中要重点解决的以下问题。 * 如何分片; * 如何合成一个文件; * 中断了从哪个分片开始。 如何分,利用强大的js库,来减轻我们的工作,市场上已经能有关于大文件分块的轮子,虽然程序员的天 ...
分类:
Web程序 时间:
2020-01-18 12:57:33
阅读次数:
110
