- 博客(19)
- 资源 (8)
- 收藏
- 关注
转载 pymssql中文显示乱码
问题 用python的pymssql模块读取旧业务系统后台SQL Server 2000数据库展示数据为乱码开发环境操作系统:windows 8数据库 MS SQL Server 2000,默认配置python 2.7.6pymssql 2.1.1开发工具:PyCharm 4.0业务逻辑 数据库的[rooms]表记录一些功能房间列表,与其他接口数据进行对
2016-01-21 18:01:19 6896
原创 linux升级python与pip
1、首先yum安装openssl-devel(centos)/openssl-dev[根据linux系统类型] ,前提openssl已经安装了。这步主要是要从pypi走https下载。2、下载python https://www.python.org/downloads/release/python-2711/安装3、下pip https://pypi.python.org/pypi/pi
2016-01-13 14:24:35 941
原创 获取元素相对浏览器的top与left
$(".CreditBusiness h3").offset().top$(".CreditBusiness h3").offset().left
2016-01-08 11:05:37 1737
转载 CSS Selector(berserkjs用到)
http://www.w3schools.com/cssref/css_selectors.aspSelectorExampleExample descriptionCSS.class.introSelects all elements with class="intro"1#id#firstnameSelects t
2016-01-07 18:04:08 787
转载 berserkJS 使用 Wind.js 保证序顺执行流程
一、Wind.js 是怎么实现的异步流程控制。通常我们常见的代码是同步执行的。比如这样:?123varlog = fs.readFile('log.txt');console.log('log');console.log('read finished.');
2016-01-07 16:24:31 1238
原创 berserkjs实例
(function() { // 检测时间 25000 MS var oldmem = App.memory(); var DETECT_TIME_OUT = 2500000; var FLAG = false; var ACTION_TIME = 2000; var ACTION_TIME_CELL = 1000; var ACTION_SEARCH_C
2016-01-07 15:32:49 769
转载 在Mac下使用berserkJS
通过这个页面,可以获得berserkJS的全部信息,例如工具用途介绍,名称来历,Api说明,github地址,源码下载等等,这些内容请大家自己看,我就不多介绍了。从github把整个项目弄到本地,/build/release有windows可用的可执行文件,只是用mac的同学没办法直接用,需要自己动手编译下,好在整个过程非常简单。先去Qt官方下载Mac下的sdk,我下载的是这个760MB的
2016-01-07 15:26:51 1155
原创 js变量,json格式编码困惑
json格式编码困惑#1map:{'username':"input[name='username']", 'password':"input[name='password']", 'ok':'#dijit_form_Button_0' }#2map:{username:"input[name='username']
2016-01-07 12:00:42 1632
转载 控制流迷惑——控制流整平(反逆向工程)
一、控制流整平的作用 学逆向的人都知道,if-else、while、for具有典型的跳转等结构,即使通过多层嵌套、拓展条件等方法,依然可以通过“切片技术”来判断。有了这些依据,就给程序分析带来很多便利。 正是这个原因,为了增加程序逆向的难度,我们得使得这些特征结构变得模糊,并且能让类似“切片技术”这样基于具体语义分析的方法失效,迫使逆向分析人员进行完整的抽象语义分析,斩断所谓的
2016-01-06 22:49:54 1099 1
转载 复杂分支结构逆向(基础)
一、 条件分支的逆向基础(1)简单if-else我们知道简单的if-else的跳转结构是这样的。例如:if(i1 ……;else ……;在反汇编结果中我们会看到类似下面的结果两点说明::①jxx AAAAAAAA 这句由于false则跳转,因此还原为if代码时,要注意。②jmp BBBBBBBB 这句在功能上属于i
2016-01-06 22:31:53 676
转载 花指令基础
入门知识,高手勿读一、 概述花指令是对抗反汇编的有效手段之一,正常代码添加了花指令之后,可以破坏静态反汇编的过程,使反汇编的结果出现错误。错误的反汇编结果会造成破解者的分析工作大量增加,进而使之不能理解程序的结构和算法,也就很难破解程序,从而达到病毒或软件保护的目的。 二、花指令分类[2.1]可执行式花指令顾名思义,可执行式花指令指的是能够正常运行的但又不改变原始程序逻辑性
2016-01-06 22:13:12 923
转载 keytool生成BKS格式的私钥跟信任证书及java实例
keytool生成BKS格式的私钥和信任证书1、下载bcprov-ext-jdk15on-150.jarhttp://downloads.bouncycastle.org/java/bcprov-ext-jdk15on-150.jar2、确认系统的keytool环境为你要操作的jre环境3、将bcprov-ext-jdk15on-150.jar复制到%JRE_H
2016-01-06 00:34:45 2537 1
原创 双向认证实例
#coding=utf-8'''Created on 2016年1月5日@author: duqiong'''企业1,服务器,假设,银行import socket, ssl,pprintimport time#cacrtf="ca/ca.crtcacrtf ="ca-cert.pem"#客户端证书CA,服务端用来验证,客户端的client-cer
2016-01-06 00:03:06 1339
转载 mutual certificate authentication(双向认证实例)ssl with Python
网络服务器之HTTPS服务import ssl, socket, timeif __name__ == "__main__": context = ssl.SSLContext(ssl.PROTOCOL_SSLv23) #context.load_cert_chain(certfile=‘key_pub.pem’, keyfile=‘key_
2016-01-05 14:45:54 5335
转载 sqlmap用户手册
http://192.168.136.131/sqlmap/mysql/get_int.php?id=1当给sqlmap这么一个url的时候,它会:1、判断可注入的参数2、判断可以用那种SQL注入技术来注入3、识别出哪种数据库4、根据用户选择,读取哪些数据sqlmap支持五种不同的注入模式:1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。2、基于时间的盲
2016-01-05 00:30:17 551
转载 SSRF 漏洞的寻找
SSRF 漏洞的寻找一、从WEB功能上寻找我们从上面的概述可以看出,SSRF是由于服务端获取其他服务器的相关信息的功能中形成的,因此我们大可以列举几种在web 应用中常见的从服务端获取其他服务器信息的的功能。1)分享:通过URL地址分享网页内容早期分享应用中,为了更好的提供用户体验,WEB应用在分享功能中,通常会获取目标URL地址网页内容中的标签或者标签中content的文本内容作
2016-01-04 10:03:28 5489 1
转载 微支付jsapi巨坑 微支付 jsapi java
1.在微信网站上的设置(你必须是服务号并且申请各种认证通过后才能往下走,否则请回炉!)首先请登录https://mp.weixin.qq.com微信公众平台,进行如下配置,谢谢。1.1微信支付-开发配置1.2公众号设置-功能设置1.3开发者中心-配置项-接口权限1.4 微信支付-商户平台(坑1:此处为最
2016-01-03 22:22:54 1426 2
转载 微信公众平台开发 OAuth2.0网页授权认证
一、什么是OAuth2.0官方网站:http://oauth.net/ http://oauth.net/2/权威定义:OAuth is An open protocol to allow secure authorization in a simple and standard method from web, mobile and desktop applications.
2016-01-03 17:21:24 968
转载 理解OAuth 2.0
http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.htmlOAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。本文对OAuth 2.0的设计思路和运行流程,做一个简明通俗的解释,主要参考材料为RFC 6749。一、应用场景为了理解OAuth的适用
2016-01-02 12:28:23 442
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人