一招搞定在python中自定义文本输出的格式和颜色
最近在写Python脚本,看着自己控制台输出的一条条纯白信息,觉得实在是太单调了,也无法突出内容重点提高阅读效率,于是一拍大腿,得整点花里胡哨的!然后就研究了一下怎么修改Python输出信息颜色,不看不知道,一看就这?使用方法竟然如此简单,下面带大家来快速学习怎么修改输出文本颜色
简单使用使用方式非常简单,格式如下,其中\033是ASCII中的一个转义字符,用来控制控制终端显示的文本格式和颜色,是一个固定格式,我们不要用管。重点看显示方式、前景颜色和背景颜色,我们控制输出文本的颜色和格式就是通过这三个字段
1"\033[显示方式;前景颜色;背景颜色m"+ "输出的文本内容" +"\033[0m"
例如我们要用输出一个粗体、红色字体、蓝色背景的字符串,就可以按下面这样写
1print("\033[1;31;44m"+ "我是要输出的文本内容" +"\033[0m")
显示的效果如下,实现很简单吧,就修改三个字段就行
由于修改文本格式和颜色的方式实质就是在字符串前 ...
实战 | 幸运值MAX,利用多重漏洞联合拿下后台权限
前言记录一次简单的企业漏洞挖掘经历,这次漏洞挖掘主要是利用了接口未授权漏洞和弱口令漏洞,像是闯关打怪一样,通过前个漏洞提供的信息来利用后一个漏洞,多个漏洞层层配合,最终拿下后台权限。其实漏洞复现的难度都不高,但是拿下后台权限的这个经历还是很有意义,至于为什么称作幸运值爆满的渗透经历,往下看就知道了
复现过程对目标集团进行测试,先对集团控股子公司一通信息收集,找到了一个比较偏门的小程序,直接上bp抓包就拿下了访问地址https://xxxxx.xxxxxx.com/jeecg-boot/
简单发了几个poc发现没被拦,说明没有waf或者waf未正确配置,直接上目录扫描,发现了我们的老朋友SpringBoot 接口泄露
访问 /actuator/httptrace 路径,查找有没有登录的 token 信息,果然找到一个
拿去进行解密,发现登录用户是 admin,豁!这一下就抽中了大奖,使用这个 token 应该可以获取很高的权限
访问 /jeecg-boot/ 可以访问应用系统的接口文档,配置的功能接口都存在鉴权,需要输入 token 值才能正常使用。这不很巧嘛,正好在上一步我们拿 ...
最新CentOS安装新版MySQL数据库教程
由于经常需要在 Linux 系统安装 MySQL,而网上的教程质量参差不齐,每次安装都在网上找教程很耽误时间,因此写一个笔记记录一下自己总结的最新版 MySQL 安装教程。可以保证只要 MySQL 官方下载地址未变,教程就不会失效。本篇教程共分为三部分,首先是安装,其次是配置使用,如果安装过程中出现问题可以看第三节排错部分,如果安装过程中有什么问题可以在下方评论指出。
安装最新版MySQL访问官方yum源下载地址: MySQL :: Download MySQL Yum Repository
找到对应版本的 yum 源地址,例如我的系统版本为 CentOS 7,CentOS是 Red Hat 旗下产品,因此选择 Red Hat Enterprise Linux 7 对应的yum源地址,点击旁边的 Download 按钮
在跳转过去的下载页面中,右键下载地址复制链接
在 Linux 中输入指令更新 yum 源,用刚刚复制的链接替换指令中的下载地址:
1rpm -Uvh https://dev.mysql.com/get/mysql80-community-release-el7-7. ...