远程URL:https://121.199.16.229:8890/generate.cgi?rbid=1001&esn=22021434025005&pic=png&count=1&pix=250&cor=lo&comm=%E6%B5%A6%E6%B1%9F%E6%B8%B8%E8%A7%881%E5%8F%B7%E9%BE%99%E8%88%B9%2F%E5%B7%A5%E8%A1%8C%E5%8F%B7%EF%BC%8C2013%E5%B9%B46%E…

#!/usr/bin/python # -*- coding: UTF-8 -*- import re import urllib def getHtml(url): page = urllib.urlopen(url) html = page.read() return html def getImg(html): reg = r'src=\'(.+?\.jpg)\'' imgre = re.compile(reg) imglist = re.findall(imgre,html) print…

test.py #coding=utf- import subprocess compilePopen = subprocess.Popen('gcc haha',shell=True,stderr=subprocess.PIPE) compilePopen.wait() print('the status code is:',compilePopen.returncode) with open('log','w') as object: object.write(compilePopen.st…

dbms_output.put_line(to_char(sql%rowcount));…

getCityNameOFLocation: function() { var that = this; wx.getLocation({ type: 'wgs84', // 默认为 wgs84 返回 gps 坐标,gcj02 返回可用于 wx.openLocation 的坐标 success: function(res){ console.log("定位成功"); var locationString = res.latitude + "," + res.long…

php 获取远程图片保存到本地 使用两个函数 1.获取远程文件 2.把图片保存到本地 /** * 获取远程图片并把它保存到本地 * $url 是远程图片的完整URL地址,不能为空. */ function get_image_byurl($url, $filename="") { if ($url == "") { return false; } $ext = strrchr($url, "."); //得到图片的扩展名 if($ext != &…

这几天在做抓取.发现用PHP的file_get_contents函数来获取远程文件的过程中总是出现失败,并且效率很低下.所以就做了个测试的demo来测试下PHP中各种方法获取文件的速度. 程序里面使用了四种方法   分别是 1,使用输入输出缓冲和include包含远程文件拿到对应url的内容 这个需要开启PHP的allow_url_include选项 2,使用fopen来以只读的方式打开并读取远程文件. 3,使用file_get_contents函数来获取远程url文件. 4,使用PHP的cur…

我使用了一个特殊的图片上传技巧,绕过PHP GD库对图片的转换处理,最终成功实现了远程代码执行. 事情是这样的.当时我正在测试该网站上是否存在sql注入漏洞,不经意间我在网站个人页面发现了一个用于上传头像的文件上传表单.开始时我并没指望在上传功能处发现漏洞,但我决定试试. 我上传了一个图片文件,通过截断http数据包,修改jpg图片的文件名后缀为php,然后继续上传.我惊讶的居然上传成功了,我几乎不敢相信这么简单的漏洞居然存在.于是我复制了图片url并且在浏览器上打开.进入我眼帘的是图片的二进制…

来源:http://www.mannulinux.org/2019/05/exploiting-rfi-in-php-bypass-remote-url-inclusion-restriction.html?m=1 前言 文章讲诉了如何绕过远程URL包含限制.在PHP开发环境php.ini配置文件里",allow_url_include"为"off"的情况下,不允许PHP加载远程HTTP或FTP url包含远程文件.但是使用SMB依旧可以加载. 攻击思路 攻击者需要…

粗略一算,不写code已经好几个月了. 昨日受兄弟所托,为他写了一个小小的程序. 程序功能: 自动获取跳转后的Url地址 如下图所示: (newUrl.txt为转换后的地址信息...) 实现过程: 每读一行数据,就new了一个webbrowser,然后指定其url,接着,在文档加载完毕之后,获取起url地址(则为最终地址). 优点:没有...用来滥竽充数的.. 缺点: 1.webbrowser很吃内存.我只是随便测试200条数据,就吃了我几G内存. 2.用的是winform,本人的系统为win8…