Kingkk's Blog

菜的要死

Python-smtp发送邮箱

前言主要就记录下最常用的发送邮件的方式吧,复杂的,有需要的话再去学。一切从简…一切从简…… 正文主要有两种smtp形式,一种是没有ssl加密的(如新浪、163等),还有就是有ssl加密的(如腾讯、谷歌等) 要使用smtp的话要在设置里开启smtp服务,具体不会可以自行百度,然后就以新浪和腾讯的邮箱为例 新浪邮箱 #encoding=utf8import smtplibfrom email......

Python-多进程与多线程

前言对于一些扫描器、爬虫之类的,要实现高并发是很重要的,这就涉及到多进程与多线程了。 不得不说之前写的那篇多进程又臭又长,自己都懒得看,重写一遍,一切从简 正文多进程利用多核cpu的优势,充分利用每个核心的功能 使用方法(默认开启的进程数为) from multiprocessing import Poolp = Pool()for i in task: p.apply_async......

Python-闭包与装饰器

闭包讲闭包前先说一下在函数内部,返回一个函数 def lazy_sum(*args): def sum(): ax = 0 for n in args: ax = ax + n return ax return sum f = lazy_sum(1,3,5,7,9) 利用返回的函数,可以在后期使用 f() 25......

Python-迭代器与生成器

迭代器(Iterable)可以被for循环,但是不能被next调用 如:list、tuple、set、dict以及生成器等 生成器(Iterator)可以被for循环,并可以通过next调用下一个值 如:range()等可以被next()调用的对象 tips:生成器属于迭代器,但迭代器不一定是生成器 详解生成器:通过yield不断生成数据,并通过next不断调用 def myfun():......

Python-函数参数

前言之前python学的有些零散与碎片化,近期就打算系统的开始学下Python,今天就去了解了下之前一直搞不太懂的可变参数,与*arg,**kw这些,今天就记录下 正文几种Python中的传参方式 位置参数 默认参数 可变参数 关键字参数 位置参数就是最普通的一种传参方式:传入有且唯一的参数 def mysum(x,y): return x+y mysum(1,2) 3 ......

php的伪随机数

前言之前打CTF的时候就有一道题,一个关键的点就是预测随机数,根据前一次给的随机数,预测出下一次的随机数。今天在看《白帽子》的时候就重点看了下,就顺便记录一下 正文php里两个重要的随机函数, rand() //不指定参数时,范围0-32767 md_rand() //不指定参数时,范围0-2^32-1 srand() //给rand()函数播种 mt_srand() /......

令人头大的CRLF注入

由于在重温《白帽子讲web安全》这本书,在注入攻击一章发现了这个新奇的crlf注入攻击,甚至可以改变http的报文,并将http头的部分当成httpbody输出。先大致解释下原理把。 就是在可以控制http的一些地方,插入%0d%0a,转义后就是\r\n,也就是换行符,从而破坏http报文。 例如在set-cookie后插入1%0d%0a%0d%0aalert(/xss/),在返回的报文中就......

一次失败的代码审计-74cms

哎,弄得有点头大。。弄了一整个下午,虽然还是失败了,但还是记录一下吧 emmm,一开始,想从user这个文件夹下入手,大体瞟了下那些基础的类文件,当然没看全, 然后配合seay的代码审计工具,发现了一个点 74cms\user\connect_qq_client.php elseif ($act==’login_go’){ $\_SESSION\["openid"\]......

php之MVC框架

由于代码审计的需要,简略的学习了下,MVC大体的架构,希望对以后代码审计时一些结构逻辑能有帮助把。 MVC(摘自wikipedia) MVC模式(Model–view–controller)是软件工程中的一种软件架构模式,把软件系统分为三个基本部分:模型(Model)、视图(View)和控制器(Controller) 以下是我自己对MVC三个部分一个粗略的理解 Model(模型)连接数......

代码审计练习篇-xdcms

看完了《代码审计》的基础部分,然后想找几个实战练练手,毕竟不会操作都tm白搭,于是看了一期实战的视频,跟着一起学习了下审计操作流程。本次审计的cms为:XDcms_v2.0.8(中文的话叫旭东cms) 视频挖的是一个sql注入漏洞,我这里就不赘述他的挖掘过程,就记录下两个自己挖的过程 SQL注入漏洞一开始都是丢进seay代码审计跑一跑,跑出一堆可能有风险的函数,然后反向审计(回溯)一堆。。。......