目录函数定义函数嵌套调用全局变量与局部变量返回值return递归函数函数是一系列语句的集合，其让代码可读性更高，实现代码复用函数定义1. 函数定义Python 定义函数使用 def 关键字，一般格式如下：def 函数名（形参）:#函数定义，形参与实参可以传递也可以不传递函数体函数名(实参)#函数调用如下定义一个不带参数的函数def hello() :print("Hello World!")hel

有时候网站进行登录的时候会携带一个token值，如dvwa的登录而这个token值在每次请求页面的时候都会进行刷新，我们要想进行登录就必须携带这个token，而这个token值怎么才能获取到了？其实这个token就是在前端页面中生成的，我们可以右键查看元素找到它。然后提取它出来就行import requestsfrom lxml import etreeurl = "http://192.168.

如下需要对webCms中的B列数据进行升序排序，且不能影响到其他列、工作表中的数据和格式。

目录通过本地代理端口进行访问使用sqlmap注入https的网站时，如果没有进行任何处理则会报错如下。就是因为ssl证书的原因，而且sqlmap它是不能自动伪造ssl证书的sqlmap直接加上--force-ssl参数，然后还是ssl报错。所以这种方法不好使通过本地代理端口进行访问这里通过代理本地的burp进行访问，如下1. burp开启代理监听端口监听的ip为现在使用的网卡的ip，端口输入如80

我们都知道在web中进行数据传参用的最多的就是GET型或者POST型方法，所以根据此我们也可以把注入分为GET型注入和POST型注入GET型：http://192.168.80.146/2_Shotting_Range/sql/Less-1/?id=1通过在可见的URL中进行传参POST型：与数据库交互是通过post数据进行，url不可见post型注入例子有两种方法，一种是-r的方式，另一种是--

msf 添加路由 socks代理 nmap在挂上socks代理时进行扫描 -sT -Pn

刚安装的win7 sp1专业，安装pyhton的时候显示错误，查看日志文件显示时缺少补丁。直接进行系统升级，可是一直升级不成功如下，Windows无法搜索新更新，在检查计算机的新的更新时发生错误，错误代码80072EFE自2020年1月14日起，微软对Windows7的支持正式结束。微软大力推广win10，希望大家赶紧换新系统，于是你懂得，win7开始出现各种稀奇古怪的问题。80072efe不能更

burp中存在中文的时候经常会乱码，所以这里解决这个问题1. 修改字体这里修改为幼圆，只要是中文名字的字体就行2. 修改编码3. 现在中文乱码的问题就解决了

#设置远程桌面端口reg add "HKLM\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /t REG_DWORD /v portnumber /d 3389 /f#开启远程桌面wmic RDTOGGLE WHERE ServerName='%COMPUTERNAME%' call SetAllowTS

远程创建进程如下，以administrator用户连接192.168.52.140，并在机器上创建一个进程执行ipconfig命令，将结果写入c:\result.txt文本文件中：（由于wmic执行远程命令没有回显，所以要将结果写入到txt中）wmic /node:192.168.52.140 /user:administrator /password:123.com process call c