python RPC框架-2 简单交互

空闲时间完善了一下RPC交互的demo,
后续有新进展会继续连载。

client.py

阅读更多

python RPC框架-1 客户端demo

跨平台重签ios应用 – python解决方案 isign

A tool and library to re-sign iOS applications, without proprietary Apple software.

For example, an iOS app in development would probably only run on the developer’s iPhone. isign can alter the app so that it can run on another developer’s iPhone.

Apple tools already exist to do this. But with isign, now you can do this on operating systems like Linux.

https://github.com/saucelabs/isign

注意,有些细微的坑,不建议用于生产。

PHP multipart/form-data 远程DOS漏洞

PHP解析multipart/form-datahttp请求的body part请求头时,重复拷贝字符串导致DOS。远程攻击者通过发送恶意构造的multipart/form-data请求,导致服务器CPU资源被耗尽,从而远程DOS服务器。
影响范围:

PHP所有版本

0x01 漏洞入口

PHP源码中main/ rfc1867.c负责解析multipart/form-data协议,DOS漏洞出现在main/rfc46675pxultipart_buffer_headers函数。
在详细分析漏洞函数前,先分析进入漏洞函数的路径。PHP解析multipart/form-data http请求体的入口函数在SAPI_POST_HANDLER_FUNC(rfc1867.c中的函数),代码如下。

阅读更多

PyQt5界面与逻辑分离

这里贴一个实现程序界面和业务逻辑分离的程序代码。这里说的主线程是UI线程,如果在这里面做逻辑处理的话,太长时间的处理会使主线程阻塞,表现就是界面假死。

直接贴代码吧:

阅读更多

Simple SSH Scaner Ver:p1.0

上班闲着的时候,写了个SSH弱口令扫描脚本,单线程版本。
多线程版本自己用。
若需要多线程版本可以私下联系,仅售五毛钱。
本脚本需要paramiko扩展。
使用前按paramiko安装教程先安装好环境。
使用说明:

同目录下有三个txt文件,
1,hosts.txt IP文件,格式: IP:端口 一行一个,端口为空时,默认22
2,password.txt 密码字典,一行一个
3,username.txt 用户名字典,一行一个
执行此py脚本后,如有成功登陆,则会生成一个success.txt文件。

阅读更多

paramiko的安装与使用

一:简介

paramiko是用python语言写的一个模块,遵循SSH2协议,支持以加密和认证的方式,进行远程服务器的连接。

由于使用的是python这样的能够跨平台运行的语言,所以所有python支持的平台,如Linux, Solaris, BSD, MacOS X, Windows等,paramiko都可以支持,因此,如果需要使用SSH从一个平台连接到另外一个平台,进行一系列的操作时,paramiko是最佳工具之一。

举个常见的例子,现有这样的需求:需要使用windows客户端,远程连接到Linux服务器,查看上面的日志状态,大家通常使用的方法会是:

1:用telnet
2:用PUTTY
3:用WinSCP
4:用XManager等…

那现在如果需求又增加一条,要从服务器上下载文件,该怎么办?那常用的办法可能会是:

1:Linux上安装FTP并配置
2:Linux上安装Sambe并配置…

阅读更多

Python -> dir( ) -> Python dir 的妙用

可以使用dir(对象)来查看我可以对该对象做什么

[‘__add__’, ‘__class__’, ‘__contains__’, ‘__delattr__’, ‘__doc__’, ‘__eq__’, ‘__format__’, ‘__ge__’, ‘__getattribute__’, ‘__getitem__’, ‘__getnewargs__’, ‘__getslice__’, ‘__gt__’, ‘__hash__’, ‘__init__’, ‘__le__’, ‘__len__’, ‘__lt__’, ‘__mod__’, ‘__mul__’, ‘__ne__’, ‘__new__’, ‘__reduce__’, ‘__reduce_ex__’, ‘__repr__’, ‘__rmod__’, ‘__rmul__’, ‘__setattr__’, ‘__sizeof__’, ‘__str__’, ‘__subclasshook__’, ‘_formatter_field_name_split’, ‘_formatter_parser’, ‘capitalize’, ‘center’, ‘count’, ‘decode’, ‘encode’, ‘endswith’, ‘expandtabs’, ‘find’, ‘format’, ‘index’, ‘isalnum’, ‘isalpha’, ‘isdigit’, ‘islower’, ‘isspace’, ‘istitle’, ‘isupper’, ‘join’, ‘ljust’, ‘lower’, ‘lstrip’, ‘partition’, ‘replace’, ‘rfind’, ‘rindex’, ‘rjust’, ‘rpartition’, ‘rsplit’, ‘rstrip’, ‘split’, ‘splitlines’, ‘startswith’, ‘strip’, ‘swapcase’, ‘title’, ‘translate’, ‘upper’, ‘zfill’]

阅读更多