- 博客(161)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 代码审计-Python Flask
flask的session是通过加密后保存在cookie中的,有加密就需要有解密用的密钥,只要用到了flask的session模块,就一定要配置’SECRET_KEY’这个全局宏。jinja2是Flask作者开发的一个模板系统,起初是仿django模板的一个模板引擎,为Flask提供模板支持,由于其灵活,快速和安全等优点被广泛使用。也可以在攻击成功后生成并返回对应的payload。焚靖既可以作为命令行程序使用,也可以作为python库导入到脚本中,其还提供一个网页UI方便不熟悉命令行的选手使用。
2024-10-14 16:21:14
874
1
原创 代码审计笔记-JS逆向
需要根据之前的断点,把加密函数调用的相关js函数复制到一个js里面,运行确保没有问题后就可以通过python进行调用,读取爆破字典,读取列表后输出保存加密的字符串保存到一个文本里,然后使用burp调用。同时需要修改蓝色选中的两处,上面一处是选择web.xml文件,一般网络项目是在WEB-INF下的,下面的是选择网页资源的文件,一般网页的jsp界面和php界面都会放在web文件夹下,选择这个文件夹即可。以微信登录页面为例,点击登录,通过burp抓包,可以看到是调用哪个api,这里的api就是。
2024-10-14 16:13:18
609
原创 自制简单的黄金投资预测脚本
3.特征选择方面主要有以下几方面构成,90天的黄金价格收盘数据,90天的纳斯达克数据,还有当前的现金,持仓7天以下黄金的克数,持仓7-30天黄金的克数,持仓30天以上黄金的克数。2.计算一个基于收益的损失函数,分为两部分,前一部分是近期收益,就是第二天的总资产/前一天的总资产,后一部分是长期收益,就是90天内近期收益之和,然后通过取对数进行数值平滑,同时加入一个a参数来控制是偏向长期收益还是短期收益。起因是在蚂蚁财富上有黄金ETF,就想着能不能写个脚本,通过读取历史黄金数据来给出一定的投资建议。
2024-10-14 14:45:21
655
原创 Tcl lnit error: Can’t find a usable init.tcl in the following directories 问题解决
实际研究后发现,其实py2exe已经把打包需要的lib放在dist文件夹下了,但是打包后的程序运行后却没有去lib下找,而是去找系统自带的环境变量里找,所以找不到。这个问题出现在我用py2exe打包了一个包含tkinter的图形化界面,在当前电脑上运行无问题,在移动到新电脑上后提示报错、getcwd用于获取当前工作目录绝对路径,在设置环境的变量的时候它用的是绝对路径-所以也导致了在当前电脑上能用而移动后不能用。解决方法是在你的程序里重新设置下环境变量,而且是用相对路径的形式。
2024-09-15 22:31:42
1580
转载 Python配置阿里云发短信
之后点击右侧对应的Python平台可以看到对应代码,然后填上自己的key和id即可正常使用,使用前需要先安装一些阿里云的库。之后再快速学习和测试里,绑定测试号码,然后可以在调试界面看到自己对应的调试服务,点击发起调用后手机会收到短信~之前尝试使用twilio发短信,实际测试后发现发多了以后会被屏蔽。所以之后尝试改成国内阿里云的短信服务。之后点击右上角的头像创建AccessKey用于之后的编程。
2024-08-30 14:54:15
767
2
原创 使用twilio向手机发短信做监控报警
最近遇到个需求,就是夜班HW希望有个监控系统指标,如果异常就向监控人手机打电话的需求。在考察以后,发现目前由于国内防电信诈骗的原因,所以想要使用云通讯功能必须由企业去申请,但作为一个个人的监控项目来说太大了。退而求其次的方案是使用短信,然后设置信息铃声响铃,通知铃声震动。
2024-08-29 15:33:23
759
原创 npm获取函数名称和测试js脚本
这边遇到一个类似于测试的需求,需要从一个js文件里获取函数名,然后尝试执行这些函数和创建实例。这边首先遇到了一个问题是如何动态获取js里的函数名和类名,我这边暂时没找到特别好的方法,已有的方法都是类似于提取语法树那种提取函数名。最后想的还是通过正则匹配函数名来尝试执行,有参数需求的函数尝试用数字代替作为参数尽量执行,加了个5秒超时。安装minimist(用于调用参数)
2023-08-29 11:16:18
920
原创 python防止程序超时研究
3.使用eventlet.Timeout来实现,实测下来这个是最符合我需求的,时间到了直接跳出,加一个timeout的变量就能知道是否超时了。实测发现运行结果是这样,到了5秒提示overtime但是程序继续运行,然后到了10秒程序运行结束,虽然有超时的效果但是和我设想的还是有区别,我想的是时间到了你就别继续运行了。实测可以用,但是用起来比较麻烦,因为这个超时后会跑出异常,可以直接注解在函数上但不能注解在单条语句上,我设想的是把超时和异常同时处理,这个会抛出新的异常不太符合我的需求。
2023-08-24 11:02:48
384
1
原创 python 使用argparse为程序添加参数
注意小数,布尔,整数类型的要加上type来限制类型,不然会被识别为字符串。使用的时候也很方便,直接使用对应的变量名即可调用。
2023-05-23 09:58:10
385
原创 pytorch移植华为mindspore记录
这里需要提一点,mindspore介绍里说的是图构建的时候会自动构建图,说是自动计算梯度啥的,不需要backward和优化器的step方法这样,我个人感觉是直接把forward换成construct了,但是这部分我没完全理解透,如果后面有变更我会再修改。我先安装的是cpu版本的,顺便一提看着有三个版本,实际你能用的只有2.0.0版本,1.10.1里连pytorch的卷积nn.Conv1d都没有,Nightly更是连介绍这东西是啥的文档都没有。反正跑是能跑,要是有新发现或者发现错误我会回来更新。
2023-05-12 17:26:10
1452
原创 Python 使用chatGPT帮忙写一个有序集类 OrderedSet
Python 使用chatGPT帮忙写一个有序集类 OrderedSet
2023-04-25 15:07:39
694
原创 Leetcode构成交替字符串需要的最小交换次数
然后看0和1那个多,1多的话必定是要成为101010101…这种形式,然后看和结果不同的位数有多少,不同位数/2即为结果。实际结果只有101010…判断0和1数量差是否能有交换结果。
2023-04-12 16:54:46
132
原创 Leetcode 把数组排成最小的数
能想到是要根据特殊规则重新排列,python里是使用sorted(key=functools.cmp_to_key)或者用字符串比较也可以,如。
2023-04-12 15:58:14
155
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人