Django 中 cookie的使用

Django 中 cookie的使用

1天前 浏览: 9 评论: 0

Cookie是浏览器在客户端留下的一段记录,这段记录可以保留在内存或者硬盘上。因为Http请求是无状态的,通过读取cookie的记录,服务器或者客户端可以维持会话中的状态。比如一个常见的应用场景就是登录状态。Django里面,对cookie的读取和设置很简单。Cookie本身的格式类似字典,因此可以通过request的key或者get获取;然后他的设置则是通过response对象的set_cook

网卡厂商自动识别工具(Python版, 附源代码)

网卡厂商自动识别工具(Python版, 附源代码)

2个月前 (07-04) 浏览: 40 评论: 0

看了这篇文章 ,觉得很实用,于是写了一个python 版的,支持Linux 和windows 平台使用,对于Linux (arp -n ) 和windows (arp -a)导出的arp表,进行解析并输出结果。 如何使用 –oui-file 指的是 oui.txt的路径,程序默认值为当前目录下的oui.txt , 即:./oui.txt –arp-tab-file 指的是 导出的arp表的路径 1

python飞机大战源码 python微信飞机大战

python飞机大战源码 python微信飞机大战

2个月前 (06-20) 浏览: 75 评论: 0

基础类的构建导弹类 1.导弹是从飞机上发射的(无论是玩家的飞机还是敌机),导弹的位置需要根据飞机的位置确定,还需要根据是玩家飞机还是敌机确定导弹的图片名和发射方向,因此需要传入图片名和位置参数。 pygame框架加载图片为图像函数为: pygame.image.load(image).convert() 传入的参数是图片的相对路径 2.描绘出导弹的位置,导弹并且需要在初始化的self.x和self

初学Python–微信好友/群消息防撤回,查看相关附件

初学Python–微信好友/群消息防撤回,查看相关附件

5个月前 (03-31) 浏览: 249 评论: 0

写在开头:这个功能是小白在学Python中做的小玩意儿。慎用,万一你朋友不小心说了句你不爱听的话,撤回了你没看见,大家还是好朋友;万一你看到了,那友情就打折扣了,这可不好。您也别做啥不合法的事,小白还得准备考研二战~ 上篇文章[ 初学python--微信防撤回功能改进(一个用处不大的功能)]中,使用Python的itchat库实现了好友聊天消息防撤回:实现原理,备份两分钟之内的消息,通过撤回通知的

Python新型字符串格式漏洞分析

Python新型字符串格式漏洞分析

8个月前 (01-03) 浏览: 38 评论: 0

前言 本文对Python引入的一种格式化字符串的新型语法的安全漏洞进行了深入的分析,并提供了相应的安全解决方案。 当我们对不可信的用户输入使用str.format的时候,将会带来安全隐患——对于这个问题,其实我早就知道了,但是直到今天我才真正意识到它的严重性。因为攻击者可以利用它来绕过Jinja2沙盒,这会造成严重的信息泄露问题。同时,我在本文最后部分为str.format提供了一个新的安全版本。

Python制作统计图形

Python制作统计图形

8个月前 (12-21) 浏览: 175 评论: 0

摘要: Python一般使用Matplotlib制作统计图形,用它自己的说法是‘让简单的事情简单,让复杂的事情变得可能’。(你说国外的“码农”咋这么会说,我就整不出来这工整的句子!)用它可以制作折线图,直方图,条形图,散点图,饼图,谱图等等你能想到的和想不到的统计图形,这些图形可以导出为多种具有出版质量的. Python一般使用Matplotlib制作统计图形,用它自己的说法是‘让简单的事情简单,

Python股市数据分析教程——学会它,或可以实现半“智能”炒股 (Part 1)

Python股市数据分析教程——学会它,或可以实现半“智能”炒股 (Part 1)

8个月前 (12-21) 浏览: 244 评论: 0

摘要: 本篇文章是"Python股市数据分析"两部曲中的第一部分,主要介绍金融数据分析的背景以及移动均线等方面的内容。 本篇文章是"Python股市数据分析"两部曲中的第一部分(第二部分的文章在这里),内容基于我在犹他州立大学MATH 3900 (Data Mining)课程上的一次讲座。在这些文章中,我将介绍一些关于金融数据分析的基础知识,例如,使用pandas获取雅虎财经上的数据,股票数据可视

python菜单

python菜单

9个月前 (12-09) 浏览: 76 评论: 0

1.基本概述 三级菜单程序是由两个文件组成,由主程序和数据存储文件组成,都是基于python语言写的。 2.技巧运用 其中运用了字典、元组的读取与格式转换,for循环,if循环还有while循环,其中有利用continue跳出循环的小技巧制作了返回功能,还有自定义模块的导入与导出功能。 3.程序运行概述 当用户运行主程序文件时,主程序文件会读取zone.py模块,然后主程序进行格式转换打印出一级菜

python 三级菜单

python 三级菜单

9个月前 (12-06) 浏览: 111 评论: 0

1.基本概述 三级菜单程序是由两个文件组成,由主程序和数据存储文件组成,都是基于python语言写的。 2.技巧运用 其中运用了字典、元组的读取与格式转换,for循环,if循环还有while循环,其中有利用continue跳出循环的小技巧制作了返回功能,还有自定义模块的导入与导出功能。 3.程序运行概述 当用户运行主程序文件时,主程序文件会读取zone.py模块,然后主程序进行格式转换打印出一级菜

Python urllib2爬虫爬取图片下载

Python urllib2爬虫爬取图片下载

9个月前 (11-25) 浏览: 297 评论: 0

# -*- coding:utf8 -*- # Python: 2.7.8 # Platform: Windows # Author: wucl # Version: 1.0 # Program: 自动下载妹子图的图片并保存到本地 import urllib2, os, os.path, urllib, random from bs4 import BeautifulSoup def get_so

centos下python2.6升级到python3.5

centos下python2.6升级到python3.5

9个月前 (11-19) 浏览: 116 评论: 0

[[email protected] ~]# yum install gcc gcc-c++ zlib-devel -y 1、下载python3.5软件包 [[email protected] src]# wget https://www.python.org/ftp/python/3.5.0/Python-3.5.0.tgz [[email protected] src]# tar zxvf Python-3.5.0.

Linux下python升级至2.7步骤

Linux下python升级至2.7步骤

10个月前 (10-27) 浏览: 124 评论: 0

1、首先下载tar包 [[email protected] ~]# wget http://www.python.org/ftp/python/2.7.3/Python-2.7.3.tgz 2、下载完成后,到下载目录下,解压。 [[email protected] ~]# tar -zxvf Python-2.7.3.tgz 3、进入解压缩后的文件夹 [[email protected] ~]# cd Python-2.

BurpSuite插件开发指南之 Python 篇

BurpSuite插件开发指南之 Python 篇

10个月前 (10-24) 浏览: 174 评论: 0

注:此系列文章是笔者利用业余时间所写,如有错误,望读者们及时指正,另外此系列文章属于入门级别的科普文,目的是普及Burp插件的编写技术。 0x00 Jython 简介 BurpSuite 是使用 Java 编程语言编写的,所以想要使用 Python 编程语言开发其插件,就必须借助于 Jython。Jython 本质上是一个 Java 应用程序,它允许 coder 们使用 Java 代码调用 Pyt

BurpSuite插件开发指南之 API 上篇

BurpSuite插件开发指南之 API 上篇

10个月前 (10-24) 浏览: 118 评论: 0

原文地址:http://drops.wooyun.org/tools/14040 0x00 前言 BurpSuite 作为一款 Web 安全测试的利器,得益于其强大的代理,操控数据的功能,在 Web 安全测试过程中,为我们省下了不少时间和精力专注于漏洞的挖掘和测试。更重要的是 BurpSuite 提供了插件开发接口,Web 安全测试人员可以根据实际需求自己开发出提高安全测试效率的插件,虽然 BAp

BurpSuite插件开发指南之 API 下篇

BurpSuite插件开发指南之 API 下篇

10个月前 (10-24) 浏览: 100 评论: 0

注:此系列文章是笔者利用业余时间所写,如有错误,望读者们及时指正,另外此系列文章属于入门级别的科普文,目的是普及Burp插件的编写技术。 0x00 Jython 简介 BurpSuite 是使用 Java 编程语言编写的,所以想要使用 Python 编程语言开发其插件,就必须借助于 Jython。Jython 本质上是一个 Java 应用程序,它允许 coder 们使用 Java 代码调用 Pyt

Python中的函数:def

Python中的函数:def

10个月前 (10-20) 浏览: 53 评论: 0

接触过C语言的朋友对函数这个词肯定非常熟悉,无论在哪门编程语言当中,函数(当然在某些语言里称作方法,意义是相同的)都扮演着至关重要的角色。今天就来了解一下Python中的函数用法。 一.函数的定义 在某些编程语言当中,函数声明和函数定义是区分开的(在这些编程语言当中函数声明和函数定义可以出现在不同的文件中,比如C语言),但是在Python中,函数声明和函数定义是视为一体的。在Python中,函数定

Python if…elif…else语句

Python if…elif…else语句

10个月前 (10-18) 浏览: 104 评论: 0

一个else语句可以使用if语句结合起来。如果在if语句中的条件表达式解析为0或false值,那么else语句包含代码执行。 else语句是可选的声明,并if语句下面最多只有一个else语句。 语法 if ... else语句的语法是: if expression: statement(s) else: statement(s) 流程图 例子: #!/usr/bin/python var1 = 1

python脚本处理伪静态注入

python脚本处理伪静态注入

10个月前 (10-17) 浏览: 76 评论: 0

目前有很多网站做了rewrite. /?id=1 /1 /1111.php 通常情况下,动态脚本的网站的url类似下面这样 http://www.xxoo.net/aa.php?id=123 做了伪静态之后类似这样 http://www.xxoo.net/aa.php/id/123.html 总归大趋势下,攻击的门槛逐渐增高。这样有利有弊,喜欢研究的会深入钻研,另一方面只会用工具不懂原理的则充斥到

Python编写简易木马程序

Python编写简易木马程序

11个月前 (10-09) 浏览: 149 评论: 0

0x00 准备 文章内容仅供学习研究、切勿用于非法用途! 这次我们使用Python编写一个具有键盘记录、截屏以及通信功能的简易木马。依然选用Sublime text2 +JEDI(python自动补全插件)来撸代码,安装配置JEDI插件可以参照这里: http://drops.wooyun.org/tips/4413 首先准备好我们需要的依赖库,python hook和pythoncom。 下载安

Python教程WEB安全篇

Python教程WEB安全篇

11个月前 (10-09) 浏览: 137 评论: 0

0x00 概述 本文从实例代码出发,讲解了Python在WEB安全分析中的作用,以最基础的示例向读者展示了Python如何解析、获取、以及处理各种类型的WEB页面 系统环境:kali + beautifulsoup + mechanize,由于不涉及底层驱动设计,文中的示例代码可以在任意平台使用,当然无论什么平台都要安装好所用的插件。 0x01 利用python获取WEB页面 #!bash Pyt

Python教程网络安全篇

Python教程网络安全篇

11个月前 (10-09) 浏览: 99 评论: 0

0x00:概述 本文从实例代码出发,讲解了Python在网络安全分析中的作用,以最基础的示例向读者展示了Python如何解析、发送、以及嗅探网络中的数据包 系统环境:kali 并且具备了scapy,由于涉及底层网络操作,文中的示例代码均为linux下可用,无法直接复制到windows下使用 0x01:利用Python解析TCP数据包 以下面代码为例进行说明 首先导入socket(用于网络编程)、s

burpsuite扩展开发之Python

burpsuite扩展开发之Python

11个月前 (10-09) 浏览: 61 评论: 0

0x00 简介 Burpsuite作为web测试的神器,已经人手必备了。它提供的一系列互相配合的工具,极大的提高了手工测试的效率,从1.5版本开始,Burpsuite开始支持扩展。用户可以自己开发扩展实现一些特殊的需求。不过目前关于Burpsuite扩展开发的中文资料很少。这里抛砖引玉总结一下学习的过程。 0x01 基础知识 目前burpsuite官方支持用java,python,ruby开发扩展

Python编写shellcode注入程序

Python编写shellcode注入程序

11个月前 (10-09) 浏览: 155 评论: 0

0x00 背景 本文为《小学生科普系列》的番外篇,本系列面向小学生,纯科普,大牛莫喷~ 教程中所有内容仅供学习研究,请勿用于非法用途,否则....我也帮不了你啊... 说起注入,大家第一印象可能还习惯性的停留在sql注入,脚本注入(XSS)等。今天light同(jiao)学(shou)带大家从web端回到操作系统,一起探讨Windows下的经典注入——内存注入,使用python编写一个简单的代码注

Python urllib HTTP头注入漏洞

Python urllib HTTP头注入漏洞

11个月前 (10-09) 浏览: 232 评论: 0

0x00 总览 Python的urllib库(在Python2中为urllib2,在Python3中为urllib)有一个HTTP协议下的协议流注入漏洞。如果攻击者可以控制Python代码访问任意URL或者让Python代码访问一个恶意的web servr,那这个漏洞可能会危害内网服务安全。 0x01 问题在哪 HTTP协议解析host的时候可以接受百分号编码的值,解码,然后包含在HTTP数据流里

如何运用Python建立你的第一个Slack聊天机器人?

如何运用Python建立你的第一个Slack聊天机器人?

11个月前 (10-09) 浏览: 148 评论: 0

聊天机器人(Bot) 是一种像 Slack 一样的实用的互动聊天服务方式。如果你之前从来没有建立过聊天机器人,那么这篇文章提供了一个简单的入门指南,告诉你如何用 Python 结合 Slack API 建立你第一个聊天机器人。 我们通过搭建你的开发环境, 获得一个 Slack API 的聊天机器人令牌,并用 Pyhon 开发一个简单聊天机器人。 我们所需的工具 我们的聊天机器人我们将它称作为“St

一起写一个 Web 服务器

一起写一个 Web 服务器

11个月前 (10-02) 浏览: 84 评论: 0

翻译于一起写一个 Web 服务器 还记的么,在第一部分Part 1我问过一个问题,“怎样在你的刚完成的WEB服务器下运行 Django 应用、Flask 应用和 Pyramid 应用?在不单独修改服务器来适应这些不同的 WEB 框架的情况下。” 继续读,下面将会给出答案。在过去,你选择一个python web 框架将会限制web服务器的使用,反之亦然。 如果web框架和服务器被设计的一起工作,那么

python 安全编码&代码审计

python 安全编码&代码审计

11个月前 (09-29) 浏览: 68 评论: 0

0x00 前言 现在一般的web开发框架安全已经做的挺好的了,比如大家常用的django,但是一些不规范的开发方式还是会导致一些常用的安全问题,下面就针对这些常用问题做一些总结。代码审计准备部分见《php代码审计》,这篇文档主要讲述各种常用错误场景,基本上都是咱们自己的开发人员犯的错误,敏感信息已经去除。 0x01 XSS 未对输入和输出做过滤,场景: #!python def xss_test(

Python中eval带来的潜在风险

Python中eval带来的潜在风险

11个月前 (09-27) 浏览: 67 评论: 0

0x00 前言 eval是Python用于执行python表达式的一个内置函数,使用eval,可以很方便的将字符串动态执行。比如下列代码: #!python >>> eval("1+2") 3 >>> eval("[x for x in range(10)]") [0, 1, 2, 3, 4, 5, 6, 7, 8, 9] 当内存中的内置模块含有os的话,eva

Python安全编码指南

Python安全编码指南

11个月前 (09-23) 浏览: 53 评论: 0

0x00 前言 这个pdf中深入Python的核心库进行分析,并且探讨了在两年的安全代码审查过程中,一些被认为是最关键的问题,最后也提出了一些解决方案和缓解的方法。我自己也在验证探究过程中添油加醋了一点,如有错误还请指出哈。 下面一张图表示他们的方法论: 探究的场景为: 输入的数据是"未知"的类型和大小 使用RFC规范构建Libraries 数据在没有经过适当的验证就被处理了 逻辑被更改为是独立于

登录

忘记密码 ?

切换登录

注册

扫一扫二维码分享