来自公众号:Python之禅1、冒泡排序2、计算x的n次方的方法3、计算a*a + b*b + c*c + ……4、计算阶乘 n!5、列出当前目录下的所有文件和目录名6、把一个list中所有...
04月10日99 views评论python
文件
30 个Python代码实现的常用功能,精心整理版
04月10日99 views评论python
文件
04月10日99 views评论python
文件
详解16个 pandas 函数,让你的 “数据清洗” 能力提高100倍!
本文介绍 你有没有这样一种感觉,为什么到自己手上的数据,总是乱七八糟?作为一个数据分析师来说,数据清洗是必不可少的环节。有时候由于数据太乱,往往需要花费我们很多时间去处理它。因此掌握更多的数据清洗方法...
04月10日237 views评论pandas
数据
Portable Python
标题: Portable Python创建: 2020-11-19 14:44更新:链接: http://scz.617.cn:8/python/202011191444...
04月10日145 views评论python
模块
致远OA任意管理员登陆漏洞分析
前言随着中国最大的安全产品性能检测以及人体体能极限挑战活动的到来,各路大佬都八仙过海各显神通。同时大量的0day被公开,排除那些被辟谣的,还有很多值得学习的漏洞。致远这是个组合漏洞,首先任意管理员登陆...
04月09日1,248 views评论oa
漏洞
Numpy官方出中文版教程啦!还有防脱发指南
来自:程序员书库(ID:OpenSourceTop)综合自:https://www.numpy.org.cn/NumPy是使用Python进行科学计算的基础软件包,功能十分强大,十分受机器学习研究者和...
04月09日55 views评论中文版
官方
PHP SESSION 反序列化漏洞分析
题目来源:CTF.show web263拿到题目只有一个登陆,扫描发现存在源码为了方便调试,在不影响做题的前提,修改了部分代码主要文件有index.php、check.php、inc.phpindex...
04月08日89 views评论php
session
某C 1day 反序列化漏洞的武器级利用
虽然打厚码,但是好兄弟们依旧知道我在说什么。这个java cms的反序列化点极多,而且报文中没有多少特征。至于这个是不是你们说的0day/1day,我就不清楚了,好兄弟们自行分辨。 首先从任意文件上传...
04月08日195 views评论序列化
漏洞
select * 的八宗罪
来自:掘金,作者:刘不二链接:https://juejin.cn/post/6938015423275204644你经常可以在网上看到总有一些人会给你说不要使用 select,而是使用具体的列名代替,...
04月08日50 views评论select
读取数据
PHP代码审计要点
前言随着代码安全的普及,越来越多的开发人员知道了如何防御sqli、xss等与语言无关的漏洞,但是对于和开发语言本身相关的一些漏洞和缺陷却知之甚少,于是这些点也就是我们在Code audi...
04月08日79 views评论代码
漏洞
PHP的反序列化POP链利用研究
0x01 基本概念POP:Property-Oriented Programming 面向属性编程POP链:通过多个属性/对象之前的调用关系形成的一个可利用链(如有错误请指正)PHP魔法函数...
04月08日51 views评论php
序列化
《Python安全攻防》配套视频 之 一步一步教你如何编写poc&exp脚本
该视频为《Python安全攻防:渗透测试实战指南》配套星球(全书视频讲解和技术解答)中一课!购买链接:http://product.dangdang.com/29131665.html主讲老师介绍:吴...
04月08日55 views评论python
安全
[代码审计] beescms SQL注入漏洞分析
一、Cms初识:BEES企业网站管理系统是一个基于PHP+Mysql架构的企业网站管理系统。BEES采用模块化方式开发,功能强大灵活易于扩展,并且完全开放源代码,多种语言分站,为企业网站建设和外贸提供...
04月07日362 views评论php
sql
324