python2でのTCPサーバとクライアントの作成

もくじ もくじ TCP Serverのソースコード TCP Clientのソースコード 実験 Client側 Server側 参考書籍 TCP Serverのソースコード import socket import threading SERVER_IP = "0.0.0.0" SERVER_PORT = 8080 # Create socket object (AF_INET -> IPv4 , SOCK…

Cross-site Scripting(XSS)について

XSSとは XSSとは,攻撃者が仕掛けたJavaScriptコード等が,他人のWebサイト上で実行される脆弱性です.攻撃側が直接対象に対して攻撃を行うのではなく,対象が罠に引っかかるようにしておき,その罠が実行されるのを待つという受動型攻撃にあたります. XSS…

Webアプリケーションにおける脆弱性(Injection編)

SQLインジェクション HTTP ヘッダインジェクション HTTP Request HTTP Response SQLインジェクション SQLインジェクションは,ユーザからの入力に基づいてデータベースに対してクエリを発行するWebアプリケーションにおいて発生し得る脆弱性です. 入力フォ…

SMTPの通信方式・コマンドについて

SMTP (Simple Mail Transfer Protocol) は,電子メールの送信に用いるL7のプロトコルです. 今まではぼやっとした理解でしたが,CTFで直接SMTPコマンドを入力する問題が出題されていたので,今回はそのコマンドや通信方式について簡単に要約します. 一般的…

Sympyで♥

from sympy import * x = Symbol("x")y = Symbol("y") exp = x*x + ((y - ((x*x) ** (1/3))) ** 2) - 1s = solve(exp, y)p = plot(s[0], s[1], (x,-1.7, 1.7), show=False)p[0].line_color = p[1].line_color = "#FF14A0"p.show()

Python3メモ - SymbolとFiniteSet

Sympyのインポート from sympy import * Sympyシンボルの生成と利用 x = Symbol("x") y = Symbol("y") exp = (x + y) * (x - y) # 式の展開(expand) exp.expand() # x**2 - y**2 # 変数への値代入 exp.subs({x:1, y:4}) # -15 二次方程式の解の公式 x = Symb…

SECCON Beginners 盛岡のwriteup

もうだいぶ前になりますが,6/19に盛岡情報ビジネス専門学校で開催された,SECCON Beginners 盛岡に参加してきました. 2017.seccon.jp 以前からセキュリティについては勉強していましたが,実際に攻撃するだとかネットワークをキャプチャするだとかの方面に…

Python3メモ - matplotlibでグラフ描画

matplotlibとは Matplotlibは、プログラミング言語Pythonおよびその科学計算用ライブラリNumPyのためのグラフ描画ライブラリである。オブジェクト指向のAPIを提供しており、様々な種類のグラフを描画する能力を持つ。 https://ja.wikipedia.org/wiki/Matplot…

Python3メモ - BeautifulSoup4のあれこれ

BeautifulSoupとは Beautiful Soup is a Python library for pulling data out of HTML and XML files. It works with your favorite parser to provide idiomatic ways of navigating, searching, and modifying the parse tree. It commonly saves program…

Python3メモ - Web関連

requestsモジュールを用いたWebコンテンツへのアクセス >>> import requests >>> req = requests.open("https://www.google.com") >>> for k,v in req.headers.items(): ... print("[{}]{}".format(k,v)) [Date]Mon, 10 Jul 2017 04:10:28 GMT [Expires]-1 […

Python3メモ - 文字列関連

Python3の忘れそうな文字列関連のメソッド等々についてのメモ string.find(word)string内において,最初にwordが出現する位置を返す >>> alphabet = "abcdefghijklmnopqrstuvwxyz">>> alphabet.find("k")10 string.replace(str1, str2, time)string内のstr1…