Preguntas con etiqueta 'python'

preguntas con etiqueta
1
respuesta

¿Por qué la herramienta 'codesign' en OS X 10.11 (El Capitán) informa cada proceso de Python como "el objeto de código no está firmado en absoluto"?

Si inicia cualquier proceso de Python en OS X 10.11 (10.11.0 o 10.11.1) El Capitán, y ejecuta la herramienta incorporada de sistema 'codesign' para verificar el proceso, recibirá un error que dice "código objeto no está firmado en absoluto "....
hecha 26.10.2015 - 08:41
2
respuestas

Detección XSS basada en DOM principal usando python

Estoy trabajando en un proyecto para hacer una herramienta de escaneo XSS usando python. Tengo una url de muestra: http://www.foo.bar/index.php?ids=111 Descubrí que tiene una vulnerabilidad por http://www.foo.bar/index.php?ids="&g...
hecha 05.10.2014 - 19:00
2
respuestas

Guardar credenciales de forma segura para la autenticación posterior de texto sin formato

Estoy desarrollando una aplicación Django donde un usuario inicia sesión con Kerberos y luego tiene acceso a una serie de aplicaciones internas. Uno de estos es una aplicación de archivos que se conecta a un servidor a través de SFTP y le per...
hecha 09.08.2015 - 04:07
1
respuesta

conexión de doble socket

Estoy ocupado experimentando con conexiones TCP de socket. Hice un socket SOCK_STREAM de cliente y tengo algunas preguntas: ¿Hay alguna forma de que un socket de transmisión (TCP) pueda obtener datos de otro socket sin tener que conectarse...
hecha 29.03.2015 - 21:00
1
respuesta

Scapy capturando ventanas de encabezados Dot11

¿Es posible capturar encabezados Dot11 en Scapy en Windows? Estoy pensando en Winpcap, pero no estoy seguro de cómo se supone que debo hacer eso. ¿Alguna pista?     
hecha 03.02.2014 - 19:52
0
respuestas

Omitir DEP usando NtSetInformationProcess en la última actualización de Windows XP SP3 Pro

Siguiendo el ejemplo de la versión 2 de ROP del equipo de Corelan (pude realizar la versión 1): enlace Pude producir este exploit: import struct f = open("kill.m3u", "w") buf = "" # 33764832 [*] Exact match at offset 6098 buf += "A" * (20...
hecha 06.09.2017 - 02:16
0
respuestas

MongoDB sin inyección, cadena de escape

Estoy intentando escapar de la consulta de cadena en una aplicación web basada en pymongo y mongodb. Puedo obtener los nombres de la colección, pero no puedo mostrar el contenido de la misma, ya que estoy insertando la cláusula where. Tal vez pu...
hecha 20.11.2016 - 14:06
1
respuesta

¿Qué hace '& ==;' ¿Qué significa con respecto a Python Django y sobrepasando WAFs?

Estoy leyendo las diapositivas de alguien sobre cómo evitar los WAF.    &==; : Python Django entre parámetros;    FooBar==POST verb : Apache con PHP;    <%I%M%U011e>==<IMG> : IIS ASP Classic;    ;/...
hecha 21.09.2017 - 06:04
3
respuestas

Aprendiendo a usar herramientas de script en Python y pruebas generales de lápiz

Quiero aprender Pruebas de lápiz y ya conozco Java, he estado aprendiendo Python y estoy bastante cómodo con la sintaxis de Python. También tengo algunos conocimientos sobre Linux y TCP / IP. Mis preguntas son: ¿Cómo puedo aprender a usar las...
hecha 28.12.2013 - 22:11
1
respuesta

¿Es tan seguro usar un lenguaje de programación como un navegador? [cerrado]

Para navegar por Internet en sitios web confidenciales (sitios web gubernamentales, bancos, etc.), ¿es tan seguro usar un navegador web moderno como lenguaje de programación? Específicamente, python + request + beautifulSoup por ejemplo?     
hecha 12.06.2018 - 16:28