发表于 | 分类于
PIL 是Python Image Library的缩写,意思即为Python的图片处理库 PIL的官方文档是http://effbot.org/imagingbook/pil-index.htm 内容很全,也不需赘述
阅读全文 »

发表于 | 分类于
这篇文章摘抄与LoRexxar的的博客https://lorexxar.cn/2017/05/12/xss-bot2/ bot是什么?原意是robot的意思,也指一个在没有人工干预下在因特网上搜索信息的程序。这里的xss bot指的是:将攻击者提供的攻击代码在服务器上模拟执行的程序。 因此xss b ...
阅读全文 »

发表于 | 分类于
自从xss被发现之后,OWASP上经常会出现它的身影。一开始xss作为一种攻击方式,应用并不算广。但是随着漏洞利用的深入钻研,安全研究者们逐渐发现xss的危害,特别是在用户授权与管理方面。 国内外各大web安全检测厂商,已经在其产品中加入了xss检查、过滤等功能。 1、XSS原理JavaScript ...
阅读全文 »

发表于 | 分类于
mmap将一个文件或者其它对象映射进内存。文件被映射到多个页上,如果文件的大小不是所有页的大小之和,最后一个页不被使用的空间将会清零。mmap在用户空间映射调用系统中作用很大。 函数原型 void mmap(void start,size_t length,int prot,int flags,in ...
阅读全文 »

发表于 | 分类于
IDA的脚本有两种,一种是idc,另一种是IDAPython。 可以通过File->Script file;File->Script command访问IDA的脚本引擎。 1、IDC语言1.1 IDC变量IDC的3种数据类型:整数(IDA文档使用类型名称long)、字符串和浮点值。当然也 ...
阅读全文 »