平时看到的 Python 的 decorator 都是使用函数来写的,比如说我之前在写的 login_required def login_required(func): @wraps(func) d...
Python内部机制(1) - 垃圾回收
首先介绍下主流的垃圾回收机制,原文在 http://www.zhihu.com/question/20018826/answer/28892543 引用计数(reference counting): ...
正则表达式笔记
POSIX字符集[:space:] 所有空白字符(新行,空格,制表符)[\t\r\n\v\f] [:digit:] 数字 [:xdigit:] 任何一个十六进制数(即:0-9,a-f,A-F) [:p...
sqlite 高速插入文本文件
文章首发:t00ls本文参考文章为什么要用sqlite ?1、想将数据放进移动存储设备方便随时随地查询2、sqlite 跨平台 ,无需服务,仅一个可执行文件即可 需解决的问题:sqlite 按常规插入...
Python Argparse模块学习
最近是打算写个好用的webdirscan,毕竟现成的没找到几个好用的 所以发挥麒麟臂,自己写一套适合自己以及自己喜欢的web目录扫描工具, 也就当是巩固Python基础的一个过程。 前言首先考虑到要做...
Web目录扫描工具webdirscan.py编写
写在前面一直没有找到一款自己喜欢的跨平台的web目录扫描工具,因为我自己电脑装的是ubuntu,毕竟买不起mac 然后ubuntu下也没有找到几个我自己满意的工具,所以最终决定:自己撸!!! 想法:预...
CSS选择器优先级
前段时间搬家了 然后隔壁搬来了一个前端妹纸, 然而跟着妹纸学到了很多知识,比如:本文,嘿嘿嘿你懂得~ 问题有如下html代码: ALink 如果设置css样式: #b a{ color:red; } ...
Python Pickle命令执行漏洞原理
简介Python的序列化/反序列化模块有两个,一个是Pickle、一个是cPickle,pickle 实现了对一个 Python 对象结构的二进制序列化和反序列化。 “Pickling” 是将 Pyt...
Zabbix SQL注入漏洞分析
zabbix sql注入漏洞爆出来已有好几天了,最近忙于安全盒子用户中心的设计,一直没有去研究这个注入,今天早起,闲暇时间写下该文。 zabbix简介zabbix是一个基于WEB界面的提供分布式系统监...
FineCMS前台getshell
FineCMS企业网站管理系统(简称免费版或企业版)是一款基于PHP+MySql+CI框架开发的高效简洁的中小型内容管理系统,面向多终端包括Pc端网页和移动端网页,支持自定义内容模型和会员模型,并且可...
浅谈Discuz插件代码安全
目录 Discuz介绍 Discuz插件介绍 结合实例讲解Discuz插件安全 结语 Discuz介绍Crossday Discuz! Board(简称 Discuz!)是北京康盛新创科技有限责任公司...
PHPCMS最新版任意文件上传漏洞分析
前几天就听朋友说PHPCMS最新版出了几个洞,有注入还有任意文件上传,注入我倒不是很惊讶,因为phpcms只要拿到了authkey注入就一大堆…… 任意文件上传倒是很惊讶,但是小伙伴并没有给我exp,...
313