Python函数的参数
关于Python的参数,在各种代码中看到最多的可能就是def func(*args, **kw)这种参数组合,这篇文章就来讨论我们是如何一步一步来得到这样的参数组合。概述Python的函数定义非常简单,但灵活度却非常大。除了正常定义的必选参数外,还可以使用默认参数、可变参数和关键字参数,使得函数定义出来的接口,不但能处理复杂的参数,还可以简化调用者的代码。位置参数位置参数是我们最常见的函数参...
waf绕过的常见手法
一、空格绕过:(1)/**/代替空格(2)+号代替空格,尤其出现在wts拦截上。(3)%09 tab键 或者 %0a 换行符(4)使用空白字符: %00 %01 %02 %03 %04 %05 %06 %07 %0b %0c %0e %0f %10 %11 %12 %13 %14 %15 %16 %17 %18 %19 %1a %1b ...
Web安全基础学习之SSRF漏洞利用
什么是ssrfSSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)。简单来讲就是,服务器会响应用户的url请求,但是没有做好过滤和限制,导致可以攻击内网。漏洞产生由于服务...
Web安全学习之XSS漏洞实战学习
Web安全学习之XSS漏洞实战学习编写一个存在 xss 漏洞的页面利用 xss 漏洞获取当前用户 cookie思考,利用 xss 漏洞能干嘛(参考 beef)扩展学习:学习如何防御 xss、总结防御策略加到报告里要求:记录编写的页面代码、操作流程、思考总结反射型XSS原理反射型xss一般出现在URL参数中及网站搜索栏中,由于需要点击包含恶意代码的URL才可以触发,并且只能触发一次,所以也被称...
虚拟化引擎——docker(二)镜像
1. 拉取镜像在之前呢写到了docker的导入和导出,本文主要将的是docker镜像和仓库。 docker pull/run 都可以进行对镜像的拉取操作,区别就是docker pull仅仅将仓库中的镜像拉取到本地,而docker run是先检查本地是否有需要的镜像,若没有的话就会从仓库中拉取到本地,且直接创建容器运行。 [[email protected] ~]# docker pull cen...