selenium python web

## 我们这网站中总能看到这样一种url，例如：百度中直接搜索"周杰伦" ``` https://www.baidu.com/sugrec?&prod=pc_his&from=pc_web&json=1&sid=26350&hisdata=%5B%7B%22time%22%3A1691934763% ......

# Selenium ## 框架 Python+Selenium+Pytest+Mysql+openpyxl ![image-20230812142939912](https://img2023.cnblogs.com/blog/2862462/202308/2862462-202308132201 ......

## MD5是一个非常常见的摘要(hash)算法，其特点就是小巧. 速度快. 极难被破解。所以, md5依然是国内非常多的互联网公司选择的密码摘要算法 - 1. 这玩意不可逆. 所以. 摘要算法就不是一个加密逻辑. - 2. 相同的内容计算出来的摘要应该是一样的 - 3. 不同的内容(哪怕是一丢丢丢 ......

官方文档不推荐使用列表 因为列表删除第一个元素会把剩余元素向左移一位 速度很慢 官方推荐的是 collections下的deque 记录一下 防止忘记 from collections import deque d = deque(‘内容’，maxlength) 内容可以是推导式 也可以直接写内容 ......

## 简介 - 字节是二进制数据的单位。一个字节通常8位长。但是，一些老型号计算机结构使用不同的长度。为了避免混乱，在大多数国际文献中，使用词代替byte。 ## python中转换成字节 - 1个字节是8位二进制. 1111 1111 -> 255 -> FF 两位十六进制刚好最大值是 FF 25 ......

## vs/rider中折叠C#代码 在写C#的时候，在visual studio中可以使用#region和#endregion来进行代码折叠，那么在pycharm中是否可以呢？ ```c# //这里有很多的代码...... #region //这里的数百行的伪代码，可以直接折叠起来，方便阅读及归类 ......

d = { } for i in input(): d[i] = d.get(i, 0) + 1 print(d) ......

1 d = {'a': ['apple', 'abandon', 'ant'], 'b': ['banana', 'bee', 'become'], 'c': ['cat', 'come'], 'd': 'down'} 2 3 str = input() 4 5 for i in d[str]: 6 ......

a = {'city':'beijing', 'id':1} b = {'city':'shanghai', 'id':2 } c = {'city':'guanghzou', 'id':3} d = [] d.append(a) d.append(b) d.append(c) for i in d ......

cities_dict ={'Beijing':'China', 'Paris':'France', 'Moscow':'Russia'} print('原始列表的key顺序：',cities_dict) print("不对键排序时输出的city顺序：") for city in cities_di ......

@[TOC](Python字符串操作) # 字符串常用方法 字符串在编程中是一种不可或缺的数据类型，它在文本和字符数据时提供了丰富而强大的功能。掌握了字符串的使用方法，你能够更加便捷地进行文本处理、数据操作、用户交互等任务，从而提高编程效率和质量。 - `len()`：返回字符串的长度。 ```py ......

1 #方法一：这是最先想到的 2 s = [[1,2,3], [4,5,6], [7,8,9]] 3 n = int(input()) 4 5 r = [] 6 for i in s: 7 a = [] #这个很重要，每次要清空 8 for j in i: 9 a.append(j * n) 10 ......

### 示例代码 ```python # -*- coding: utf-8 -*- """ # @Time : 2023/08/13 18:01 # @Author : longrong.lang # @FileName: demo.py # @Software: PyCharm # @Blog ......

## 加密入口  ## 需要用到a，b，c三个函数 - a，不需要动，直接copy就行 - b，标准的第三方库，直 ......

## node.js环境安装 - 官网下载，直接下一步就行  - 安装后，在cmd环境，测试 ![](https:/ ......

## 介绍 在Python中，os.path模块提供了一系列用于处理文件路径和文件系统的函数。它是Python标准库中os模块的一部分。本文将深入探讨os.path系列函数的使用方法，从入门到精通。 ## 目录 1. 导入os.path模块 2. 获取文件路径信息 - os.path.abspath ......

Burp Suite Professional / Community 2023.9 (macOS, Linux, Windows) - Web 应用安全、测试和扫描 Burp Suite Professional, Test, find, and exploit vulnerabilities. ......

# Web通用漏洞--文件上传 ## 概述 文件上传安全指的是攻击者通过利用上传实现后门的写入连接后门进行权限控制的安全问题，对于如何确保这类安全问题，一般会从原生态功能中的文件内容，文件后缀，文件类型等方面判断，但是漏洞可能不仅在本身的代码验证逻辑中出现安全问题，也会在语言版本，语言函数，中间件， ......

# Web通用漏洞--CSRF ## 漏洞简介 CSRF（Cross Site Request Forgery, 跨站请求伪造/客户端请求伪造），即通过伪造访问数据包并制作成网页的形式，使受害者访问伪造网页，同时触发伪造的请求而达到攻击效果的一种手段。 ![在这里插入图片描述](https://im ......

# Web通用漏洞--SSRF ## 漏洞简介 SSRF(Server-Side Request Forgery:服务器端请求伪造) 一种由攻击者构造形成由服务端发起请求的一个安全漏洞; 一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。正是因为它是由服务端发起的，所以它能够请求到与它相连而 ......

# Web通用漏洞--RCE ## 漏洞简介 RCE远程代码/命令执行漏洞，可以让攻击者直接向后台服务器远程注入操作系统命令或者代码，从而控制后台系统。 RCE漏洞也分为代码执行漏洞和命令执行漏洞，所谓代码执行即通过漏洞点注入参数而使用源代码进行相应的操作，所谓的命令执行就是通过漏洞点注入参数使用源 ......

# web攻防--xxe实体注入 ## 漏洞简介 XML 外部实体注入（也称为 XXE）是一种 Web 安全漏洞，允许攻击者干扰应用程序对 XML 数据的处理。它通常允许攻击者查看应用程序服务器文件系统上的文件，并与应用程序本身可以访问的任何后端或外部系统进行交互。 在某些情况下，攻击者可以利用 X ......

# ctfshow--web入门--XXE ## web373 源码 ```php loadXML($xmlfile, LIBXML_NOENT | LIBXML_DTDLOAD); //解析xml文档 $creds = simplexml_import_dom($dom); $ctfshow = ......

python调用Java代码，可以通过subprocess模块调用jar包完成：1、Java代码指定main函数，编写main函数，确定函数参数，生成jar包并导入到python project中；2、在python projec中导入subprocess，使用subprocess.Popen()， ......

# ctfshow--web入门--文件上传 ## web151(前端校验) 题目中提示前端检验不可靠，应该对前端检验进行绕过  检查前端代码进 ......

# Web通用漏洞--文件包含 ## 文件包含原理 在项目开发过程中，开发人员通常会将重复使用的函数写入单个文件中，在使用该类函数时，直接调用文件即可，无需重新编写，这种调用文件的过程成为文件包含。在文件包含过程中，如果用户可以控制所包含的文件，则为文件包含漏洞。 ## 文件包含函数 PHP：inc ......

# Python 依赖管理工具 poetry ## 安装 Linux, macOS, Windows (WSL) ``` curl -sSL https://install.python-poetry.org | python3 - ``` Windows (Powershell) ``` (Inv ......

引用.属性会先在对象里面找，如果找不到该属性则会在对应的类里面找（__class__相连接） ......

How to compare two linked lists are equal in Python All In One 在 Python 中如何比较两个链表是否相等 ......

How to use Javascript JSON.stringify similar method in Python All In One 如何在 Python 中使用类似 JavaScript JSON.stringify 的方法 ......