- 博客(4419)
- 收藏
- 关注
RSS订阅转载 javascript/Jquery 将字符串转换成变量名
var a = ['a', 'b', 'c']var obj = {}for(i = 0; i < a.length; i++){ obj[a[i]] = "abc" + 1}alert(obj.a) alert(obj.b) alert(obj.c) 如果不想使用obj可以为for(i = 0; i < a.leng...
2019-09-25 15:27:00
1359
转载 java学习杂记-更新
1.maven添加下载依赖jar文件:maven官方仓库,需要哪个jar文件直接找到对应的依赖标签https://search.maven.org/直接将<dependency>放到pom.xml文件中,就可以自动下载对应版本的jar转载于:https://www.cnblogs.com/wfzWebSecuity/p/11...
2019-09-22 23:03:00
615
转载 ogeek线下赛web分析1-python-web
1.pythonfrom flask import Flask, request, render_template,send_from_directory, make_responsefrom Archives import Archivesimport pickle,base64,osfrom jinja2 import Environmentfrom rand...
2019-09-22 18:16:00
660
转载 Bytectf-几道web总结
1.EZcms这道题思路挺明确,给了源码,考点就是md5哈希扩展+phar反序列化首先这道题会在上传的文件目录下生成无效的.htaccess,从而导致无法执行上传的webshell,所以就需要想办法删除掉.htaccess这里主要记录一点,利用php内置类进行文件操作,exp为:<?phpclass File{ public $filename...
2019-09-21 18:03:00
866
转载 Python学习日记(三十三) Mysql数据库篇 一
背景Mysql是一个关系型数据库,由瑞典Mysql AB开发,目前属于Oracle旗下的产品。Mysql是目前最流行的关系型数据库管理系统之一,在WEB方面,Mysql是最好的RDBMS(Relational Database Management System)。Mysql是一种关系数据库管理系统,关系数据库将数据保存在不同的表中,而不是将所有数据放在一个大仓库内,这样就增加了速度...
2019-09-21 16:23:00
164
转载 Apache Commons Collections 反序列化详细分析学习总结
0x01.环境准备:Apache Commons Collections 3.1版本,下载链接参考:https://www.secfree.com/a/231.htmljd jui地址(将jar包转化为java源码文件):https://github.com/java-https://www.secfree.com/a/231.html/jd-gui/releases...
2019-09-20 16:53:00
278
转载 爬虫-Xpath语法笔记-转载
转载自https://my.oschina.net/jhao104/blog/639448一、选取节点常用的路劲表达式:表达式描述实例nodename选取nodename节点的所有子节点xpath('//div')选取了div节点的所有子节点/从根节点选取xpath('/div')从根节点上选取d...
2019-09-20 15:10:00
93
转载 javascript动态合并表格相同的单元格
<!DOCTYPE html><html lang="en"><head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <title>无标题文档 </title></head>...
2019-09-20 15:03:00
156
转载 Python学习日记(三十二) hmac检验客户端的合法性和socketsever模块
Hmac模块其实这个模块类似hashlib模块,它能将一些重要的信息通过算法加密成密文,让信息更具有安全性。关于hmac加密算法的了解:它的全名是哈希运算消息认证码(Hash-based Message Authentication Code),HMAC利用hash算法,以一个消息M和一个秘钥K作为输入,生成一个定长的消息摘要作为输出。HMAC算法利用已有的hash函数,关键问题...
2019-09-20 02:11:00
180
转载 Python学习日记(三十一) 黏包问题
import subprocessres = subprocess.Popen('dir',shell=True,stdout=subprocess.PIPE,stderr=subprocess.PIPE)print('Stdout:',res.stdout.read().decode('gbk'))print('Stderr:',res.stderr.read()....
2019-09-16 15:57:00
150
转载 Python学习日记(三十) Socket模块使用
Socket(套接字)套接字是一个抽象层,应用程序可以通过它发送或接收数据,可对其进行像文件一样的打开、读写和关闭等操作。套接字允许应用程序将I/O插入到网络中,并与网络中的其他应用程序进行通信。网络套接字是IP地址与端口的组合。发展:套接字最初是由加利福尼亚大学Berkely分校为Unix系统开发的网络通信接口。后来随着TCP/IP网络的发展,套接字成为最为通用的应用程序接口,...
2019-09-15 03:12:00
163
转载 Python学习日记(二十九) 网络编程
早期的计算机通信需要有一个中间件,A要给B传东西,A必须要把信息传给中间件,B再把从中间件中拿到信息由于不同机器之间需要通信就产生了网络软件开发的架构1.C/S架构服务器-客户机,即Client-Server架构,C/S架构通常采取两层结构.Sever负责数据的管理,Client负责完成与用户的交互任务这里来说Client主要是某个应用软件的exe文件,程序要在安...
2019-09-14 04:08:00
197
转载 CentOS配置网卡上网、安装wget、配置163yum源
2019/09/12,CentOS 7摘要:CentOS安装完成(最小化安装)后,不能联网,需要修改配置文件及配置yum源1.修改配置文件 进入网卡配置目录cd /etc/sysconfig/network-scripts 使用ls命令查看网卡配置文件,如下图,其中的ifcfg-ens33就是需要修改的网卡(这里可能你的文件名不是这个,但是找...
2019-09-13 13:10:00
276
转载 Python学习日记(二十八) hashlib模块、configparse模块、logging模块
hashlib模块主要提供字符加密算法功能,如md5、sha1、sha224、sha512、sha384等,这里的加密算法称为摘要算法。什么是摘要算法?它又称为哈希算法、散列算法,它通过一个函数把任意长度的数据转换为一个长度固定的数据串(通常以16进制符表示)摘要算法的作用主要在于密码的密文存储,以及文件的一致性验证(比如在下载的时候,检查我们下载的文件和远程服务器上的文件是否一...
2019-09-12 01:16:00
126
转载 X-NUCA-ezphp记录
鸽了很久,还是记录一下比赛的时候搞了很长时间,终于和mlt师傅搞出来了,竟然只有我们一队是预期解==<?php $files = scandir('./'); foreach($files as $file) { if(is_file($file)){ if ($file !== "index.php") ...
2019-09-10 23:41:00
267
转载 详解Python requests 超时和重试的方法-转载
转自:https://www.jb51.net/article/152963.htm网络请求不可避免会遇上请求超时的情况,在 requests 中,如果不设置你的程序可能会永远失去响应。超时又可分为连接超时和读取超时。连接超时连接超时指的是在你的客户端实现到远端机器端口的连接时(对应的是 connect() ),Request 等待的秒数。?...
2019-09-10 10:52:00
411
转载 Python学习日记(二十七) 反射和几个内置函数
isinstance()判断isinstance(obj,cls)中obj是否是cls类的对象class Person: def __init__(self,name): self.name = namep = Person('Jane')print(isinstance(p,Person)) #Trueissubcla...
2019-09-09 23:42:00
140
转载 python二维list之巨坑
二维list若用 [[0] * 5] * 5 这样的方式初始化,则指定元素赋值也会造成所有行的该列也被赋值,与预期不符合。因此建议,全用[[0] * 5 for _ in range(5)] 这样的方式来初始化。>>> a = [[0] * 5] * 5>>> a[[0, 0, 0, 0, 0], [0, 0, 0, 0, 0], [0, 0,...
2019-09-09 19:18:00
149
转载 Python学习日记(二十六) 封装和几个装饰器函数
封装广义上的封装,它其实是一种面向对象的思想,它能够保护代码;狭义上的封装是面向对象三大特性之一,能把属性和方法都藏起来不让人看见私有属性私有属性表示方式即在一个属性名前加上两个双下划线class Fighter: def __init__(self,name,hp,atk,speed): self.name = name ...
2019-09-08 18:13:00
110
转载 Python学习日记(二十五) 接口类、抽象类、多态
接口类继承有两种用途:继承基类的方法,并且做出自己的改变或扩展(代码重用)和声明某个子类兼容于某基类,定义一个接口类interface,接口类中定义了一些接口名(就是函数名)且并未实现接口的功能,子类继承接口类,并且实现接口的功能比如说一种支付方式有三种不同的途径:Alipay、Applepay、Wechatpay如果现在只有两种支付方式Alipay和Wechatpay,我们...
2019-09-07 15:30:00
97
转载 Centos下配置pyspider
1.安装pip3 install pyspider2.错误Command "python setup.py egg_info" failed with error code 1 in /tmp/pip-install-p0k3l2j5/pycurl/这是因为pyspider依赖pycurl这个库,而pycurl又要求系统中存在相对应的库解...
2019-09-06 22:38:00
111
转载 Python学习日记(二十四) 继承
继承什么是继承?就是一个派生类(derived class)继承基类(base class)的字段和方法。一个类可以被多个类继承;在python中,一个类可以继承多个类。父类可以称为基类和超类,而子类可以称为派生类在继承中可分为单继承和多继承两种下面是继承的用法,语法为'class 子类的名字(父类名):'class Plane: ...
2019-09-06 18:45:00
143
转载 Python学习日记(二十三) 类命名空间和组合
类命名空间在一个类中它的函数(方法)属于动态属性,直接定义的变量属于静态属性首先先定义一个类,并在这个类里面加入静态变量、属性等然后将一个对象实例化class Fighter: #定义一个战机的类 price = 5000 #静态变量...
2019-09-05 16:04:00
122
转载 window.external 是调用外部方法
ie中,window.external是调用外部方法,比如,是在winform中的webbrower中使用window.external.SendData(),那么,SendData()方法就在Winform程序中定义了如果是在Delphi中内嵌浏览器中调用,那么方法就到Delphi中去找,具体例子在我的博客中有,关于使用Webbrowser捕获所有xhr信息一文...
2019-09-05 15:35:00
1238
转载 java安全学习-环境准备/基础知识
补java的坑,开始!1.Intellij一些快捷键intell常用快捷键:ctrl+n 快速查找定位类的位置ctrl+q 快速查看某个类的文档信息shift + F6 快速类、变量重命名ctrl + i 在当前类实现接口的方法ctrl + o 复写基类的方法ctrl+shift+空格 推荐适用于当前函数的变量alt+insert 快速设置类的方法...
2019-09-04 21:29:00
150
转载 Python学习日记(二十二) 初识面向对象
引子假设我们要开发一个关于飞机大战的游戏,那么游戏的里面就会有两个角色,分别是属于玩家操控的战机和敌方的战机,并且两个战机都有不同的技能或攻击方式,现在我们用自己目前所学的去写出下面的这些代码:def Fighter(name,atk,hp,speed): fighter = { 'name' : name, #战机的名字 ...
2019-09-04 17:48:00
147
转载 Python学习日记(二十一) 异常处理
程序中异常的类型BaseException 所有异常的基类SystemExit 解释器请求退出KeyboardInterrupt 用户中断执行(通常是输入^C)Exception 常规错误的基类StopIteration 迭代器没...
2019-09-03 20:25:00
101
转载 Python学习日记(十九) 模块导入
模块导入当文件夹中有这样一个自定义的command模块在它的内部写下下列代码:print('这个py文件被调用!')def fuc(): print('这个函数被调用!')然后我们在command模块中执行下列代码:import command #这个py文件被调用!我们如果在这段程序中反复执行多次这一段代码,这一个文件...
2019-09-02 02:47:00
124
转载 Python学习日记(十八) 序列化模块
什么是序列?就是每一个元素被有序的排成一列什么是序列化?就是将原本的列表、字典等内容转化成字符串的过程什么时候会用到序列化?数据存储(把数据放在文件、数据库),网络传输等序列化的目的1.以某种存储形式使自定义对象持久化2.将对象从一个地方传递到另一个地方3.使程序更具维护性序列化:数据结构转换成字符串反序列化:字符串转换成数据结构...
2019-09-01 07:38:00
129
转载 Python学习日记(十七) os模块和sys模块
os模块1.os.getcwd()获取当前工作目录,即当前python脚本工作的目录路径import osprint(os.getcwd()) #C:\Users\Administrator\PycharmProjects\PYL\temp_file2.os.chdir()改变当前脚本工作目录;相当于shell下cdimport os...
2019-08-31 23:49:00
582
转载 Python学习日记(十六) time模块和random模块
time模块python表示时间的三种方式:时间戳、元祖(struct_time)、格式化时间字符串三种格式之间的转换:1.时间戳就是从1970年1月1日0点0分0秒开始按秒计算的偏移量,时间戳所给的时间是给计算机识别的import timet = time.time()print(t,type(t)) #1566992452.45800...
2019-08-28 22:55:00
173
转载 Python学习日记(十五) collections模块
在内置函数(dict、list、set、tuple)的基础上,collections模块还提供了几个其他的数据类型:Counter、deque、defaultdict、namedtuple和OrdereDict等1.namedtuple作用:用于生成一个可以使用名字访问元素内容的tuple如果要表示一个点,我们可以这样表示,但是在使用时我们很难看出这个tuple是用来表示一个...
2019-08-28 04:23:00
151
转载 关于optimization(借助ortools) 系列声明
该系列随笔,均是学习和整理提炼得到。由于用到了 OR-Tools 包,故大部分代码参考或者直接引用了 Google 官方文档:https://developers.google.cn/optimization中文论述部分非直接翻译英文,而是理解加工后的笔记;记录英文仅为学其专业表述。转载于:https://www.cnblogs.com/xrszff/p/11408020.ht...
2019-08-25 15:21:00
232
转载 Network Flows(借助ortools)
目录 Maximum Flows Minimum Cost Flows task 单纯算Minimum Cost Flows的Demo 封装和改造 Maximum Flows"""From Taha 'Introduct...
2019-08-25 15:14:00
258
转载 Python学习日记(十四) 正则表达式和re模块
正则表达式:它是字符串的一种匹配模式,用来处理字符串,可以极大地减轻处理一些复杂字符串的代码量字符组:它是在同一位置可能出现的各种字符组成了一个字符组,用[]表示,但是它的结果只能是一个数字或者一个大写字母或小写字母等下面测试以该网站为例http://tool.chinaz.com/regex/#正则表达式 匹配字符串 ...
2019-08-23 23:36:00
380
转载 结合suctf-upload labs-RougeMysql再学习
这篇主要记录一下这道题目的预期解法做这道题首先要在自己的vps搭建一个rouge mysql,里面要填写需要读取客户端的文件名,即我们上传的phar文件路径先搭一个rouge mysql测试看看:#coding=utf-8#python2.x import socketimport logginglogging.basicConfig(level=loggin...
2019-08-22 23:07:00
193
转载 2019-SUCTF-web记录
1.web1-chkin首先发现服务器中间件为nginx,并且fuzz上传过滤情况,是黑名单,带ph的全部不能上传切对文件内容中包含<?进行过滤,并且服务器对文件头有exif_type的判断,直接通过xbm格式绕过,传.htaccess和.user.ini是可以的,又因为此题为nginx,所以通过.user.ini结合文件夹中已经有的index.php使其包含上传的shell....
2019-08-22 09:39:00
411
转载 charless抓包https---记录一下菜鸡的日常
下载使用charless工具进行抓包的时候大致分为以下几步。 1.安装完成charless后,此时是可以直接抓到http的请求了,但是想要抓包https就需要安装证书 2.找到help --> SSL Proxying --> install charless Root Certificate 安装pc的证书。苹果电脑需要到钥匙串里面始终信任一下该根证书。...
2019-08-21 16:52:00
499
转载 分库分表的4个面试连环炮问题!不会就惨了!
面试中我们经常会碰到的关于分库分表的几个面试连环炮!今天就给大家一一介绍!希望对大家面试的时候能够有所帮助!为什么要分库分表?用过哪些分库分表中间件?不同的分库分表中间件都有什么优点和缺点?你们具体是如何对数据库如何进行垂直拆分或水平拆分的?一、面试题为什么要分库分表(设计高并发系统的时候,数据库层面该如何设计)?用过哪些分库分表中间...
2019-08-21 14:55:00
106
转载 Python学习日记(十三) 递归函数和二分查找算法
什么是递归函数?简单来说就是在一个函数中重复的调用自己本身的函数递归函数在调用的时候会不断的开内存的空间直到程序结束或递归到一个次数时会报错计算可递归次数:i = 0def func(): global i print('i = {}'.format(i)) i += 1 return func()func() ...
2019-08-21 13:26:00
113
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人