Программирование Python
Статья Эксплуатация python приложений: модуль pickle.
Все части
Привет! Если вы программируете на Python, вы, вероятно, знакомы с библиотекой сериализации pickle, которая обеспечивает эффективную двоичную сериализацию и загрузку типов данных Python. Будем надеяться, что вы также знакомы с предупреждением, которое находится в начале документации о pickle. Вот оно:
Предупреждение. Модуль pickle не предназначен для защиты от вредоносных данных. Никогда не работайте с данными, которые были получены от ненадежного или не прошедшего проверку подлинности источника.
Недавно, я наткнулся на проект, который принимал и распаковывал ненадёжные данные по сети, используя модуль pickle. Опрос некоторых друзей показал, что немногие из них знали о том, насколько легко эксплуатировать этот сервис. Таким образом, эта статья рассказывает о том, насколько легко эксплуатировать эту уязвимость, используя упрощенную версию кода, который я недавно встретил в качестве примера. Здесь я не...
Привет! Если вы программируете на Python, вы, вероятно, знакомы с библиотекой сериализации pickle, которая обеспечивает эффективную двоичную сериализацию и загрузку типов данных Python. Будем надеяться, что вы также знакомы с предупреждением, которое находится в начале документации о pickle. Вот оно:
Предупреждение. Модуль pickle не предназначен для защиты от вредоносных данных. Никогда не работайте с данными, которые были получены от ненадежного или не прошедшего проверку подлинности источника.
Недавно, я наткнулся на проект, который принимал и распаковывал ненадёжные данные по сети, используя модуль pickle. Опрос некоторых друзей показал, что немногие из них знали о том, насколько легко эксплуатировать этот сервис. Таким образом, эта статья рассказывает о том, насколько легко эксплуатировать эту уязвимость, используя упрощенную версию кода, который я недавно встретил в качестве примера. Здесь я не...
Статья книга GRAY HAT PYTHON с переводом
Попалась такая интересная книга "GRAY HAT PYTHON" по самостоятельному изучению Python в домашних условиях от Justin Seitz, переведенная на русский язык.
Книга направлена на изучения языка Python с точки зрения пентестера. Всем приятного изучения
Книга направлена на изучения языка Python с точки зрения пентестера. Всем приятного изучения
Статья Python-скрипт Pypayload
Приветствую! В этой небольшой статье я хочу показать небольшой скрипт, написанный на языке Python. Целью его является автоматизация процесса создания полезных нагрузок с помощью Msfvenom.
Мне он многократно пригождался для использования с Raspberry PI, в походных условиях, когда полезную нагрузку создать нужно очень быстро.
Итак, PyPayload:
Устанавливаем программу:
> git clone https://github.com/ex0dus-0x/pypayload
> cd pypayload
> ls –a
> chmod a+x pypayload.py
Запустим программу:
> su necro (программа не работает от root’a)
> sudo python pypayload.py
На данный момент в программе 16 доступных опций:
· windows/meterpreter/reverse_tcp
· windows/meterpreter/bind_tcp
· windows/meterpreter/reverse_http
· windows/meterpreter/reverse_https
·...
Мне он многократно пригождался для использования с Raspberry PI, в походных условиях, когда полезную нагрузку создать нужно очень быстро.
Итак, PyPayload:
Устанавливаем программу:
> git clone https://github.com/ex0dus-0x/pypayload
> cd pypayload
> ls –a
> chmod a+x pypayload.py
Запустим программу:
> su necro (программа не работает от root’a)
> sudo python pypayload.py
На данный момент в программе 16 доступных опций:
· windows/meterpreter/reverse_tcp
· windows/meterpreter/bind_tcp
· windows/meterpreter/reverse_http
· windows/meterpreter/reverse_https
·...
Soft Jarvis. Python Voice Controlled Assistant
Всем привет! В этой статье я покажу, как установить голосового помощника Jarvis на Kali Linux OS.
Для начала устанавливаем, необходимы пакеты:
> apt-get install libasound-dev libjack-jackd2-dev portaudio19-dev python-pyaudio build-essential python-dev libespeak1
Затем скачиваем Jarvis с Github:
> git clone https://github.com/m4n3dw0lf/Jarvis
> cd Jarvis
> pip install -r requirements.txt
После установки всех необходимых зависимостей, запустим Jarvis:
> ./jarvis.py –h
Теперь можно начинать общение
Спасибо за внимание.
Для начала устанавливаем, необходимы пакеты:
> apt-get install libasound-dev libjack-jackd2-dev portaudio19-dev python-pyaudio build-essential python-dev libespeak1
Затем скачиваем Jarvis с Github:
> git clone https://github.com/m4n3dw0lf/Jarvis
> cd Jarvis
> pip install -r requirements.txt
После установки всех необходимых зависимостей, запустим Jarvis:
> ./jarvis.py –h
Теперь можно начинать общение
Спасибо за внимание.
Ваши программы на Python
В этой теме вы можете размещать свои программы написанные на Python3
Представлю свой калькулятор написанный еще когда я только начал изучать Python3
калькулятор имеет 5 видов действий и ничего экстраординарного )
умножение , деление , сложение , вычитание , степень
скрипт сохранен в качестве раритета ) и не думаю что будет изменятся
Представлю свой калькулятор написанный еще когда я только начал изучать Python3
калькулятор имеет 5 видов действий и ничего экстраординарного )
умножение , деление , сложение , вычитание , степень
скрипт сохранен в качестве раритета ) и не думаю что будет изменятся
Python:
print("Калькулятор")
print("1)Умножение 2)Деление 3)Сложение 4)Вычитание 5)Степень")
choose = int(input("Выберите действие "))
while choose == 1:
print("Умножение")
x = int(input("Введите первое число "))
y = int(input("Введите второе число "))
z = x * y
print("Результат", z)
while choose == 2:
print("Деление")
x = int(input("Введите первое число "))
y = int(input("Введите второе число "))
z = x / y
print("Результат", z)
while choose == 3:
print("Сложение")
x = int(input("Введите первое число "))
y = int(input("Введите второе число "))
z = x + y...Codeby Games CTF
Категории блога
Наши курсы
Наши книги
