seo优化_前端开发_渗透技术

2020-07-04hush阅读(4)赞(0)

一、重置凭证泄漏 在逻辑漏洞中，任意用户密码重置最为常见，可能出现在新用户注册页面，也可能是用户登录后重置密码的页面，或者用户忘记密码时的密码找回页面。其中，密码找回功能是重灾区。我把日常渗透过程中遇到的案例作了漏洞成因分析，这次，关注因重...

2020-07-03hush阅读(4)赞(0)

最近遇到一个情景，就是定期生成并发送服务器使用情况报表，按照不同维度统计，涉及python对excel的操作，上网搜罗了一番，大多大同小异，而且不太能满足需求，不过经过一番对源码的”研究”（用此一词让我觉得颇有成就感...

2020-07-02hush阅读(2)赞(0)

安装composer报错，刚开始采用的是exe文件的安装方式，可是安装了好几次都没有安装成功，如下图： 可能还有其他的一些错误，所以这里我就换了一个方式安装，就是自己手动来安装composer，方法如下： 第一步： 下载文件，地址：http...

2020-07-01hush阅读(9)赞(0)

Matplotlib Matplotlib 是用于创建图表的 Python 库。 Matplotlib 可用于 Python 脚本，Python 和 IPython shell，jupyter 笔记本，Web 应用服务器以及四个图形用户界面...

2020-06-30hush阅读(8)赞(0)

文章为信息收集和端口渗透两部分，21端口为ftp版本漏洞 8080端口为CMS的渗透 信息收集： ·使用扫描工具nmap ,PortScan 对整个网段进行扫描 信息：通过访问网站得到要测试的IP为192.168.31.69 该IP的中间件...

2020-06-29hush阅读(9)赞(0)

Web页面 文件上传 Web页面测试中，经常会遇到文件上传操作，本文主要介绍两种不同情况下上传操作的处理方法。 标签为input 如果是input标签可以直接输入路径的，那么直接调用send_keys输入路径即可。 <input ty...

2020-06-28hush阅读(9)赞(0)

隐藏元素 如下图有个输入框和一个登录的按钮，本来是显示的 元素的属性隐藏和显示，主要是type="hidden"和style="display: none;"属性来控制的，接下来在元素属性里面让它隐藏 <!DOCTYPE html&g...

2020-06-27hush阅读(12)赞(0)

读取cookie： 读取所有cookie：get_cookies() 读取指定cookie：get_cookie(name) 添加cookie：add_cookie(dict) 删除cookie： 删除所有cookie：delete_all...

2020-06-26hush阅读(22)赞(0)

Win32gui: Windows图形界面接口模块。主要负责操作窗口切换以及窗口中元素id标签的获取 Win32api: Windows开发接口模块。主要负责模拟键盘和鼠标操作,对win32gui获取的标签进行点击/获取值/修改值等操作 W...

2020-06-25hush阅读(19)赞(0)

1、需求：需要模拟鼠标操作才能进行的情况，比如单击、双击、鼠标右键、拖拽等操作 2、解决办法：selenium 提供了一个类来处理这类事件：selenium.webdriver.common.action_chains.ActionChai...