在使用pandas的 df.to_excel(file_path)想要对一个有多张sheet的workbook操作时一定会尴尬的发现：永远只存在最后一次写进去的表，其他的都被清空了 解决办法 1.使用pandas   import pandas as pd import openpyxl import xlwings as xw book = op…

漏洞类型：配置错误 所属建站程序：其他 所属服务器类型：通用 所属编程语言：其他 描述：目标WEB服务器启用了OPTIONS方法。 危害：攻击者可利用options方法获取服务器的信息，进而准备进一步攻击。 解决方案：修改配置文件禁用options方法 windows 2008-2012：请在wwwroot目录建立web.config，内容如下 w…

一、进到需要发送的安装包目录 进入到需要下载包的目录，win 通过cmd界面进入执行。 二、开启http服务 #python2 python -m SimpleHTTPServer 9000 #python3 python -m http.server 9000 -m module-name http.server python模块- HTTP服务…

使用tp6里的session记录了登录信息，在另一个接口获取时，发现session神奇的不见了。怎么解决？ 解决一：开启session中间件，让接口可以读取到 找到项目路径 ： appmiddleware.php 默认注释掉的 // Session初始化 // thinkmiddlewareSessionInit::class 改成 // Sess…

今天遇到一个py打包exe执行报错找不到模块，之前记得是将模块包放到相同目录打包就可以了，实际上不行，不知道是不是自己记错误了 具体报错情况： 百度了相关报错，查看到pyinstaller的官方文档后，找到了解决办法。 在目标文件目录下创建一个hook-ctypes.macholib.py文件： 里面的内容如下： # -*- coding: utf…

多重代理的情形 在某些网络环境中，为了翻墙，浏览器已经设置了SSR的代理，但是如果想对国外的网站使用BurpSuite进行渗透测试，那怎么设置代理？ 这时候不能简单的把浏览器的代理设置为burpsuite，虽然能抓到包，但是却访问不了外网了，这时候该怎么办 我们首先设置浏览器的代理为BurpSuite以便能够抓包，然后为BurpSuite再设置一个…

1.大小写绕过 这个大家都很熟悉，对于一些太垃圾的WAF效果显著，比如拦截了union，那就使用Union UnIoN等等绕过。 2.简单编码绕过 比如WAF检测关键字，那么我们让他检测不到就可以了。比如检测union，那么我们就用%55也就是U的16进制编码来代替U，union写成 %55nION，结合大小写也可以绕过一些WAF，你可以随意替换一…

分享liunx Shell中判断语句if是一个很重要的语句 后面可以跟上-z和-d的参数，对应的参数后面的值不同，对应的效果也是不相同 [ -a FILE ] 如果 FILE 存在则为真。 [ -b FILE ] 如果 FILE 存在且是一个块特殊文件则为真。 [ -c FILE ] 如果 FILE 存在且是一个字特殊文件则为真。 [ -d FIL…

说明 这个程序主要是用户减小，查网站挂马，清理挂马查找核心文件被被篡改的工作量，能很大的提高工作效率 一、创建效验数据库 运行sqlite数据库生成.exe，生成新的效验数据库， 如果之前已经创建来看对应的效验数据库，可以跳过此步骤，或者重新生成新的数据库。 当前生成出来的效验数据是空的什么数据都没有存储。 二、生成标准的效验数据 运行生成hash…

分离路径和文件名: os.path.split() 区分文件的名字和后缀: os.path.splitext() import os file_path = "D:/test/test.py" (filepath, tempfilename) = os.path.split(file_path) (filename, extension) = os…