记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

python中文decode和encode转码

字符串在Python内部的表示是unicode编码,因此,在做编码转换时,通常需要以unicode作为中间编码,即先将其他编码的字符串解码(decode)成unicode,再从unicode编码(encode)成另一种编码。 decode的作用是将其他编码的字符串转换成unicode编码,如str1.decode(‘gb2312′),表示将gb2312编码的字符串str1转换成unicode编码。 encode的作用是将unicode编码转换成其他编码的字符串,如str2.encode(‘gb2312′),表示将unicode编码的字符串str2转换成gb2312编码。 因此,转码的时候一定要先搞明白,字符串str是什么编码,然后decode成unicode,然后
发布时间:2013-01-15 22:30 | 阅读:196741 | 评论:0 | 标签:Python/Shell/Php decode encode python

Python 统计字符串出现次数count方法

root@Pw:~/Desktop# python Python 2.6.5 (r265:79063, Apr 16 2010, 13:09:56) [GCC 4.4.3] on linux2 Type “help”, “copyright”, “credits” or “license” for more information. >>> a = ‘itsafe.org’ >>> a.count(‘i’) 1 >>>
发布时间:2013-01-15 13:25 | 阅读:333512 | 评论:0 | 标签:Python/Shell/Php count python

Python Pickle反序列化带来的安全问题

0x00 前言 数据序列化,这是个很常见的应用场景,通常被广泛应用在数据结构网络传输,session存储,cache存储,或者配置文件上传,参数接收等接口处。主要作用是为了能够让数据在存储或者传输的时候能够单单只用string的类型去表述相对复杂的数据结构,方便应用所见即所得,直接进行数据交流处理。 然而安全问题也常常出现在这里。随手点点就有,PHP的unserialize/__wakeup()漏洞、struts的ognl、xml解析的一系列漏洞、当然,还有最近Ruby on Rails的xml/yaml。 而这里的问题,不发生则已,一发生,则通常就是个天大的0day:远程代码执行。 原因为何?和我们的第一段所说的应用场景有关。语言需要从string去解析出自己的语言数据结构,必然要去从这个string中做固定
发布时间:2013-01-15 11:14 | 阅读:93705 | 评论:0 | 标签:漏洞分析 pickle python 漏洞

python用lxml匹配html内容

先演示一段获取Value值代码示例 #!/usr/bin/env python #! coding=utf-8 from lxml import etree html = ”’<td class=”item2″><input type=”text” name=”pw” value=”itsafe.org” size=”30″></td>”’ # 字符串用.lower()方法统一转换小写,用.decode方法统一转换编码 tree = etree.HTML(html.lower().decode(‘u
发布时间:2013-01-08 01:59 | 阅读:492217 | 评论:3 | 标签:Python/Shell/Php html lxml python 匹配

原来Django的anti-csrf中间件就是一摆设

luoq@amxku ( http://luoq.net/ ) : 最近基于Django做些东西,也是边学边做 这Django确实是不错,比较省事,效率也比较高 今天下午在调试Django和公司文档系统时候,在cookie的处理上有些问题,搞了半天也没搞定。在后面的测试过程中,发现好像Django的CSRF中间件好像有点问题,Django是通过在csrfviewmiddleware中进行相关的验证处理,token是存储在cookie里面。其实验证过程很简单,就是把token POST过去和Cookie中的做比对,,但是问题是都是csrfmiddlewaretoken,post中的也是从cookie里拿的,其实就是同一个值来做比对处理,就相当于你POST “123”过去,他就判断&ld
发布时间:2013-01-07 19:59 | 阅读:84454 | 评论:0 | 标签:技术相关 django python

python实现tee命令

更新一下证明活着。
发布时间:2013-01-07 19:31 | 阅读:78886 | 评论:0 | 标签:Python flush sys.stdin sys.stdout tee

python & 数据挖掘入门

《A Programmer’s Guide to Data Mining》 http://guidetodatamining.com/
发布时间:2013-01-07 19:31 | 阅读:192319 | 评论:0 | 标签:Python python数据挖掘

Python readlines()方法

这种方法读取直到EOF的使用readline()返回一个列表,其中包含的行。如果可选sizehint参数是存在的,而不是读取到EOF,全行共约sizehint字节读取(可能后四舍五入到内部缓冲区的大小). 语法: fileObject.readlines( sizehint ); 参数: 以下是详细的参数: sizehint: 这是从文件中读取的字节数. 实例: #!/usr/bin/python # Open a file fo = open("foo.txt", "r") print "Name of the file: ", fo.name # Assuming file has following 5 lines # This is 1st line # This is 2nd
发布时间:2013-01-07 16:38 | 阅读:99674 | 评论:0 | 标签:Python/Shell/Php python

python–httplib模块详解

httplib是一个相对底层的http请求模块,其上有专门的包装模块,如urllib内建模块,goto等第三方模块,但是封装的越高就越不灵活,比如urllib模块里请求错误时就不会返回结果页的内容,只有头信息,对于某些需要检测错误请求返回值的场景就不适用,所以就得用这个模块了。 1、class httplib.HTTPConnection 说明: 该类用于创建一个http类型的请求链接 原型: HTTPConnection(host[, port[, strict[, timeout]]]) host: 请求的服务器host,不能带http://开头 port: 服务器web服务端口 strict: 是否严格检查请求的状态行,就是http1.0/1.1 协议版本的那一行,即请求的第一行,默认为False,为T
发布时间:2013-01-07 16:38 | 阅读:102900 | 评论:0 | 标签:Python/Shell/Php httplib python urllib

Python异常处理体系简介

捕获异常的方式 方法一:捕获所有的异常 ''' 捕获异常的第一种方式,捕获所有的异常 ''' try: x = raw_input('x=:') y = raw_input('y=:') print x/y except Exception,data: print 'error' 方法二:捕获特定的异常 ''' 捕获异常的第二种方式,捕获特定的异常''' try: x = raw_input(‘x=:’) y = raw_input(‘y=:’) print x/y except TypeError: print ‘erro
发布时间:2013-01-07 16:38 | 阅读:84265 | 评论:0 | 标签:Python/Shell/Php except python 异常

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云