- 博客(394)
- 资源 (22)
- 收藏
- 关注
原创 How to set the current user on the model instance in the admin:
# app/models.pyfrom django.db import modelsfrom django.contrib.auth.models import Userclass Post(models.Model): user = models.ForeignKey(User) content = models.TextField()class Comment(
2012-12-03 10:23:59 967
原创 django 分页
数据多了在一页全部显示不仅不美观,也给服务器带来很大压力。django提供了分页的工具,那就是paginator类,下面来看看该怎么用:首先要导入该类:from django.core.paginator import Paginator认识Paginator类class Paginator(object_list, per_page,orphans=0,allow
2012-12-01 01:46:04 995
转载 总结Django中的用户权限模块
http://www.cnblogs.com/lddhbu/archive/2012/06/26/2564072.html该模块由用户(Users)权限(Permissions)组(Groups)消息(Messages)这些从字面上也都很好的理解,但是我对消息(Messages)还不是很理解…………1、安装1)将'django.contrib.a
2012-11-29 21:15:50 953
原创 常见的modeladmin,model
from django.contrib import adminfrom dbs.models import data,textclass txtindat(admin.StackedInline): model=text class admdat(admin.ModelAdmin): list_display=['username','email','passwo
2012-11-28 17:32:53 1121
原创 django 常用部分代码
对于开发模式:相对目录:os.path.join( os.path.dirname( __file__ ), 'templates' ).replace( '\\', '/' )静态文件影射(r'^(?P.*)$','django.views.static.serve',{'document_root':STATIC_ROOT}),直接模板映射,其他类似
2012-11-21 23:46:56 1003
转载 django 模板内建的模板过滤器
免得查找,直接copy一个addAdds the argument to the value.For example:{{ value|add:"2" }}If value is 4, then the output will be 6.This filter will first try to coerce both values to inte
2012-11-18 17:06:52 1294
原创 mysql 数据库转 存mdb py脚本
import MySQLdbimport win32com.clientimport os, sysos.chdir(sys.path[0])con = win32com.client.Dispatch(r'ADODB.Connection')DSN = 'PROVIDER=Microsoft.Jet.OLEDB.4.0;DATA SOURCE=yk.mdb;'sql_statem
2012-11-14 17:10:39 1070
转载 Django 开始支持py3
Django 1.5 alpha 1 releasedAs part of the Django 1.5 release process, today we've released Django 1.5 alpha 1, a preview/testing package that gives a little taste of some of the new stuff coming i
2012-10-28 21:55:03 731
原创 python 序列组合
import itertools as itst='0123456789abcdefghijklmnopqrstuvwxyz'#可以用string模块for i in range(4,9):#4到8位长度. for l in it.combinations_with_replacement(st,i): t='' for k in l:
2012-10-21 19:57:38 981 1
转载 sqlmap 使用,收藏备用
选取网站:http://www.XXXX.org/item.php?id=1,在sqlmap中输入命令:sqlmap -u http://www.XXXXX.org/item.php?id=1 --dbs 其中-u 是使用的url,--dbs是列数据库。若是能进行注入的话,该数据库就能列出来。结果如下:这样可以存在的数据库名称。发现数据库后需要获取数据库中的表信息。命令:sqlma
2012-10-16 22:14:47 1080
原创 go lang 读写文件操作
参考备份写程序离不了文件操作,这里总结下go语言文件操作。一、建立与打开建立文件函数:func Create(name string) (file *File, err Error)func NewFile(fd int, name string) *File具体见官网:http://golang.org/pkg/os/#Crea
2012-09-27 16:07:46 3088
转载 使用Golang 搭建http web服务器
转自:http://www.cnblogs.com/yjf512/archive/2012/09/03/2668384.htmlGolang在搭建web服务器方面的能力是毋庸置疑的。官方已经有提供net/http包为搭建http服务器做准备。使用这个包能很简单地对web的路由,静态文件,模版,cookie等数据进行设置。至于这个包是否好用,这个就见仁见智了。你可以从net包开始
2012-09-26 09:50:46 2321
原创 提供自学go的资料
好多资料,首先就是:https://github.com/astaxie/build-web-application-with-golanghttps://github.com/wonderfo/wonderfogo/wiki形星的电子书也不错。还有google的go论坛和官网了。一些民间个人博客,群,论坛等。PS:某人需
2012-09-26 09:48:06 1114
转载 go语言的php cgi执行程序
/* PHP FactCGI Remote Code Execute Exploit* Date: 2012-09-15* Author: wofeiwo@80sec.com* Affected: All PHP-FPM exposed outsie, but "system" cmd only affects >=5.3.3* !!Note: Only for research purp
2012-09-23 20:23:41 3217
转载 IIS 6.0/7.0/7.5、Nginx、Apache 等 Web Service 解析漏洞总结
[+]IIS 6.0目录解析:/xx.asp/xx.jpg xx.jpg可替换为任意文本文件(e.g. xx.txt),文本内容为后门代码IIS6.0 会将 xx.jpg 解析为 asp 文件。后缀解析:/xx.asp;.jpg /xx.asp:.jpg(此处需抓包修改文件名)IIS6.0 都会把此类后缀文件成功解析为 asp 文件。(站长评论:IIS6.0解析漏洞的
2012-09-12 23:28:00 2001
转载 Go语言_eclipse环境搭建(继上篇)
1 下载eclipse 2 下载goeclipsehttp://code.google.com/p/goclipse/wiki/InstallationInstructions 3 下载GoCodehttps://github.com/nsf/gocode下载源码到Gopath路径下Go build可以到父目录上生成了
2012-08-23 18:39:55 2457
原创 Go语言_HTTP包
在Golang中写一个http web服务器大致是有两种方法:1 使用net包的net.Listen来对端口进行监听2 使用net/http包 http客户端这里是讨论如何使用net/http包创建一个web服务器net/http请求提供了HTTP客户端和服务端的具体实现import ( "fmt" "net/http"
2012-08-23 18:26:33 1921
转载 Golang/Go语言/Go IDE/Go windows环境搭建/Go自动提示编译器/GoSublime
Go是Google开发的一种编译型,并发型,并具有垃圾回收功能的编程语言。 罗伯特·格瑞史莫(Robert Griesemer),罗勃·派克(Rob Pike)及肯·汤普逊于2007年9月开始设计Go语言,Go语言是基于Inferno操作系统所开发的。Go语言于2009年11月正式宣布推出,并在Linux及Mac OS X平台上进行了实现. GO语言吉祥物,很可爱吧。
2012-08-18 10:30:27 2011
转载 python 匿名ftp扫描
freebuf上面的一个py代码。仅供思想参考#!/usr/bin/env python """FtpScan.py - Scans for FTP servers allowing Anonymous Login Written by Sotd - twitter.com/#!/Sotd_ Performance update by q8r9e4"
2012-08-09 21:11:43 1337
转载 SSH隧道与端口转发及内网穿透
SSH隧道与端口转发及内网穿透本文的受众如果你遇到了以下问题,那么你应该阅读这篇文章我听说过这种技术,我对它很感兴趣我想在家里访问我在公司的机器(写程序,查数据,下电影)。公司为了防止我们用XX软件封锁了它的端口或者服务器地址。公司不让我们上XX网站,限制了网址甚至IP。公司不让我们看关于XX的信息,甚至花血本买了XX设备,能够对内容进行过滤。一看XX内
2012-07-29 12:45:10 1984
转载 preg_replace 代码执行原理
以前dz2漏洞,结果今天看到这个函数,就把老文转过来,方便自己备份preg_replace函数原型:mixed preg_replace ( mixed pattern, mixed replacement, mixed subject [, int limit])特别说明:/e 修正符使 preg_replace() 将 replace
2012-07-19 23:08:23 3324 1
原创 利用小马下载全站程序,(php inc格式文件包括目录结构)的py代码
如果有小马了,就可以用本程序下载全站程序。代码如下:import urllib.request as urimport urllib.parse as upimport threading,queue,os,sysque=queue.Queue()os.chdir(sys.path[0])key='pass' #小马的密码url=r'http://localhost/te
2012-07-16 10:48:34 2235
原创 py3 写的基于GUI 的 旁注 wwwscan集成扫描工具
软件作用:1.自动旁注指定IP段,收集旁注信息,并自动保存为文本文件方便以后查看。2.自动多线程针对第一步骤的网站结果调用wwwscan进行扫描。(可以自己定义多少线程)全部都是自动化完成。程序界面如下:代码如下:from tkinter import *import httplib2,os,queue,threading,sys,socket,time,
2012-07-11 00:53:00 2439
原创 基于tornado的web探测系统(自带旁注、端口扫描、whois、sql注入监测)
http.py import tornado.ioloop,osimport tornado.webimport unit,socketuser='yk'passwd='123'class MainHandler(tornado.web.RequestHandler): def get(self): self.write(''' 目标:
2012-07-06 21:14:33 2445
原创 用于演示mssql 注入的漏洞代码
需要演示,所以临时写了一个,主要是介绍原理:<%dim conn dim connstr Set conn = Server.CreateObject("ADODB.Connection") connstr="driver={SQL Server};server=192.168.1.128;UID=sa;PWD=123;database=123" conn.Open co
2012-07-05 23:38:05 1197 1
原创 php整站打包程序
asd PHP整站打包程序-By DoDo <?php ini_set('memory_limit', '2048M'); echo "选择要压缩的文件或目录:"; $fdir = opendir('./'); while($file=readdir($fdir)) { if($file=='.'|| $file=='..')
2012-07-03 16:23:30 2719 1
原创 百合网外挂
应某位2b人士要求,代码如下(未优化,短期完成),麻烦闭住带屎嘴巴。#coding=GB18030import urllib.request as urimport urllib.parse as upimport time,jsoncookie=ur.HTTPCookieProcessor()oper=ur.build_opener(cookie)def now():
2012-07-02 09:22:39 2599
原创 python 内存映射文件
可以直接吧内存的对象作为 类 list file 读写赋值啦。好方便!eg:import mmap# write a simple example filewith open("hello.txt", "wb") as f: f.write(b"Hello Python!\n")with open("hello.txt", "r+b") as f: # m
2012-06-23 10:07:47 2795
转载 python 3 操作mssql
没有标准的库,只好曲线救国。本文介绍使用python,adodbapi操作数据库:adodbapi 库python 可以操作mssqlserver的类库有几个,支持python3.x的目前没几个靠谱的详细过程:首先添加引用:import adodbapiadodbapi.adod
2012-06-20 23:51:22 3422 2
转载 Drupal核心路径泄露漏洞
版本:Drupal Drupal 7.xhttp://localhost/?q[]=x-------------------------------------Hotfix:Search for:$path = trim($path, '/');And add the following line above:if(is_
2012-06-17 23:35:05 1433
转载 MyBB MyBB 1.6.8 'member.php' SQL注入漏洞
http://www.example.com/forums/member.php?action=profile&uid=[Sqli]http://www.example.com/Patch/member.php?action=warning_level&customfield=[Sql]
2012-06-17 23:34:09 18121
转载 CVE-2012-2122: MySQL身份认证漏洞
http://seclists.org/oss-sec/2012/q2/493我今天早上打开电脑,在seclists中看到一个很惊人的thread:http://seclists.org/oss-sec/2012/q2/493MySQL爆出了一个很大的安全漏洞,几乎影响5.1至5.5的所有版本。出问题的模块是登录时密码校验的部分(password.c),在知道用户名的情况下(如
2012-06-11 21:29:01 1784
原创 使用php发起多线程cc请求
<?phpset_time_limit(0);ignore_user_abort(FALSE);$exec_time = $_POST['time'];$t='http://localhost/index.asp';$urls=array_fill(0,512,$t);$time = time();$max_time = $time+$exec_time;while (1
2012-06-07 00:59:15 951
原创 http代理验证程序
配合上一篇文章的攻击脚本import socket,threading,os,sys,queue,resocket.setdefaulttimeout(5)path=sys.path[0]if os.path.isfile(path): path=os.path.split(path)[0] domain='www.baidu.com'que=queue.
2012-05-31 16:55:05 998
转载 PEP 333 (不是3333)的翻译
<!--.borderless, table.borderless td, table.borderless th {border:0}table.borderless td, table.borderless th {padding:0 0.5em 0 0!important}.first {margin-top:0!important}.last, .with-su
2012-05-29 20:58:02 4016 2
原创 针对网页流量的Dos攻击脚本(使用代理服务器)
某目标网站,为虚拟主机,如果ISP限制月流量为20G,那么我们可以在短暂1-2天内消耗完其流量。(取决于你的机器)方法原理如下:1.找到目标网站大文件(页面)地址2.多线程访问(下载)该地址(注意:由于完全是出于模拟真实用户,所以不会被防火墙屏蔽掉)(以下以hao123为例子而已)一: 其中以上思路中的第一点 可以通过google浏览器的审计功能实现
2012-05-29 12:18:38 1995
原创 直接下载豆瓣fm的全部歌曲py脚本。(json操作)
没有多线程,临时听到后觉得好听就随手写了一个。用到了json模块。import urllib.request as urimport json,os,sysos.chdir(sys.path[0])t=r'http://douban.fm/j/mine/playlist?type=n&channel='for i in range(24): url=t+str(i)
2012-05-25 12:12:18 2334 3
转载 Editplus SVN 设置
SVN在团队开发的时候很强大。VS有VisualSVN插件,但是我不喜欢用VS。vim电脑上也有,虽然很多人说vim也很强大,不过我目前还是习惯editplus。也许以后会去适应vim吧。1、首先这里有一篇介绍,edtiplus使用SlikSVN来实现update、commit。当然前提也是要安装TortoiseSVN的。2、发现了一个更好的介绍,是deitplus wiki里面的
2012-05-17 09:55:58 1248
转载 netstat 源码(占个地方)
#include "Winsock2.h"#include "Iphlpapi.h"#include #include #include #pragma comment(lib, "Iphlpapi.lib")#pragma comment(lib, "ws2_32.lib")static char TcpState[][32] = { "???",
2012-05-12 21:36:26 1899 3
原创 window 匿名管通道编程
放个代码片段方便我以后做事SECURITY_ATTRIBUTES sa;HANDLE hRead,hWrite; sa.nLength = sizeof(SECURITY_ATTRIBUTES); sa.lpSecurityDescriptor = NULL; //使用系统默认的安全描述符 sa.bInheritHandle = TRUE; //创建的进程继承句
2012-05-12 17:37:59 900
hydra 7.2 win32
2012-04-09
用Python做科学计算
2012-04-04
pyloris-3.2-win32
2012-03-17
类似IE的VC编写浏览器
2012-01-28
Using_XSS_to_bypass_CSRF_protection
2012-01-28
C语言难点及分析.
2012-01-28
向其他进程注入代码的三种方法
2012-01-28
网站安全漏洞的产生分析、处理总结
2011-04-21
VC学习大纲 VC学习讲义
2009-06-09
The Analysis Of Basic MFC Program Running Principle
2008-12-29
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人