Pingfan's Blog

Pingfan's Blog

The quieter you become, the more you are able to hear.

python正则的多行匹配问题
在正则表达式匹配一行字符串时,这种情况比较容易处理,直接写pattern就完事了。但如果想匹配多行字符串,那就比较容易翻车,里面有不少坑。这篇文章准备带你走出这些坑。 .*与re.DOTALL这是常见的html代码: paragraph = \ ''' <p> This is a paragraph. It has multiple lines. </p>''' 如果你准备写一个爬虫想匹配<p></p>之间的内容,于是你不假思索这样写: re.search(r'<p&...
python的类方法、实例方法和静态方法
概览让我们写一个类,包含类中的三种方法(instance method、class method、static method) class MyClass: def method(self): return "instance method called", self @classmethod def classmethod(cls): return "class method called",cls @ staticmethod def staticmthod(): ...
第四届全国网络空间安全技术大赛 writeup
web2进去后url如下: http://117.34.116.192/index.php?file=login.html 这道题一看url格式,便考虑到PHP文件包含。但是使用php://filter和php://input进行测试的时候,发现“:”被过滤了。于是一套乱摸,倒是摸到了两个敏感文件: http://117.34.116.192/index.php?file=../../../../etc/apache2/apache2.conf http://117.34.116.192/index.php?file=../../../../etc/passwd 都能读出来,但没什么用,...
ciscn 2018 第十一届全国大学生信息安全竞赛writeup
前言渣渣队伍,拿了个华中第五。pwn、re和apk一道没做出来…… Webeasyweb题目链接:http://114.116.26.217/登进去是一个登录界面 垃圾题目,一开始环境都出错,注册不了,对着题目撸了半个小时无果。后来发了个公告修复了。说出来你可能不信,这道题我是这样做出来的——注册一个普通用户,登录后提示没有管理员权限,看来肯定是要用admin的身份登录了啊。于是我用admin+admin登录,没想到成功了……(过了一会儿使用admin+admin就登不了,提示密码错误),然后匆匆的截了个图:看到没,直接出flag,然而用这个提交死活不对。我想难道是思路不对,看cooki...
avatar
平凡
Nothing is true, everything is permitted.
FRIENDS
friendA friendB