代码

【Python】python资源整理集合

网页框架 Django Django – Django。 Channels – Channels旨在增强Django的异步能力,同时让Django不仅仅局限于Request-Response模型,能够支持WebSocket、HTTP2推送和背景任务。2015年出现的十大流行Python库 。 Django-Baker – Django Baker可以帮助开发者快速启动项目。只要提供app名称,Dj…

【随手笔记】OpenSSL证书生成

OpenSSL 1.0.0生成p12、jks、crt等格式证书的命令个过程 此生成的证书可用于浏览器、java、tomcat、c++等。在此备忘! 1.创建根证私钥 命令: openssl genrsa -out root-key.key 1024 2.创建根证书请求文件 命令: openssl req -new -out root-req.csr -key root-key.key -keyfo…

【学习笔记】ifram配合arp欺骗

做arp欺骗实验,本来只想替换指定页面的一张图片,无奈ettercap配置了半天替换内容总是失败,试着用netfuke劫持pic.png请求,却不支持.png请求,响应内容也必须在1024字节内,无奈只好将整个页面劫持,ifram载入自己伪造的相同页面,替换掉图片,劫持html代码如下: <html xmlns=”http://www.w3.org/1999/xhtml&#822…

【随手笔记】后台运行命令行指令

最近为方便测试搭建测试环境,需要使用命令行工具穿透内网将域名80端口映射到本机,cmd执行该程序总是要开着一个命令行窗口如图 窗口关掉服务就不运行了,就写了个vbs脚本实现隐藏命令行窗口启动服务 set ws=CreateObject(“Wscript.shell”) ws.run “cmd /c cmdshell”,vbhide 创建快捷方式到wi…

【代码注入】内容欺骗

今天接触到内容欺骗,就顺手拿公司网站看了下,还真有这个问题存在。公司网站有一展示页面,供用户用富文本编辑器填写,将文本内容提交代码 <form action=”http://www.nobodycn.com/20160829.php” method=”POST”>用 户 名: <input name=”username” type=”text” />密     码: &lt…