自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

CUFEECR的博客

记录项目实战、学习笔记、经验技巧、异常处理等,在学习和记录中进步。

  • 博客(17)
  • 资源 (40)

原创 Python 爬取留言板留言(三):多进程版+selenium模拟
原力计划

Python用于爬虫,可以爬取网上的大量数据。本篇详细讲解了利用Python selenium模拟操作浏览器抓取领导留言板的数据,多进程实现,用2种方法控制进程数量达到提高爬取小频率的目的。同时需要提前手动获取fid,同时利用多个函数来分别实现具体功能,达到了低耦合的编程规范,也认识到了一些不足,在后期进行改进。

2020-02-29 18:03:57 2146 2

原创 Python 爬取留言板留言(一):单进程版+selenium模拟
原力计划

Python用于爬虫,可以爬取网上的大量数据。本篇详细讲解了利用Python selenium模拟操作浏览器抓取领导留言板的数据,单进程实现,同时需要提前手动获取fid,同时利用多个函数来分别实现具体功能,达到了低耦合的编程规范,也认识到了一些不足,在后期进行改进。

2020-02-29 16:47:11 6564 2

原创 Python 爬取留言板留言(二):多线程版+selenium模拟

Python用于爬虫,可以爬取网上的大量数据。本篇详细讲解了利用Python selenium模拟操作浏览器抓取领导留言板的数据,多线程实现,用3种方法控制线程数量达到提高爬取小频率的目的,同时强化了异常捕获和处理,增加代码的健壮性,与第一版相比有了较多的改进。同时需要提前手动获取fid,同时利用多个函数来分别实现具体功能,达到了低耦合的编程规范,也认识到了一些不足,在后期进行改进。

2020-02-28 21:49:15 4567 2

原创 Python全栈(五)Web安全攻防之3.sqlmap的使用介绍
原力计划

SQL注入,就是通过把SQL命令插入到web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令;Sqlmap的输出信息按从简到繁共分为7个级别依次为0、1、2、3、4、5和6;sqlmap获取目标的方式有直连数据库、指定目标URL和读取不同文件类型进行SQL注入3种方式。sqlmap设置请求参数的类型包括HTTP方法、设置post提交参数、设置cookie参数、设置user-agent、设置代理、设置延迟、设置超时、设置超时重试次数、设置随机参数、设置忽略401和避免被屏蔽等。

2020-02-27 13:56:07 4518

原创 Python SQLite 基本操作和经验技巧(二)

SQLite是一个轻量级的数据库,Python擅长于数据分析处理,用Python进行SQLite的数据库操作很方便,常用的编程技巧有删除整个数据表、统计数据库sqlite中某一table中的记录行数和对时间操作等。

2020-02-20 21:17:51 3344 2

原创 Python SQLite常见异常及解决办法

SQLite是一个轻量级的数据库,Python擅长于数据分析处理,用Python进行SQLite的数据库操作很方便,在编程时常见的异常及其解决办法有获取某一列数值中的最大值一直返回9问题及解决办法和sqlite3.OperationalError: no such column错误及解决等。

2020-02-20 18:52:46 2618 3

原创 Python全栈(五)Web安全攻防之2.信息收集和sqlmap介绍

CDN的目的是使用户可就近取得所需内容,可以通过ping离开判断是否是CDN,如果目标没有使用CDN,可以直接利用ping获得IP地址;信息收集方式有主动和被动两种,shodan直接进入互联网的背后通道,可以搜索摄像头、端口号、IP地址和城市;命令行中使用shodan要先初始化,可以搜索、按条件搜索、搜索IP、用户信息、自身外部IP和检查蜜罐防护;Python中使用shodan要先导入模块;Sqlmap是一个开源的渗透工具,需要下载并用Python运行;搭建测试环境包括phpStudy、sqli和DVWA。

2020-02-12 21:24:11 3935 3

原创 Python全栈(五)Web安全攻防之1.信息收集

Kali虚拟机安装分为安装虚拟机和在VMware上安装Kali两步;域名是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,whois用来查询域名是否已经被注册和注册域名的详细信息,ICP为向广大用户提供互联网信息业务和增值业务的电信运营商;域名分为顶级域名和子域名,有很多子域名挖掘工具;端口是通过端口号来标记的,端口号只有整数,范围是从0到65535,对于收集目标机器端口状态可以使用工具来进行测试,针对不同的端口具有不同的攻击方法;可以利用搜索引擎搜索目标暴露在互联网上的关联信息。

2020-02-10 19:39:06 2393 1

原创 Python全栈(四)高级编程技巧之11.Python全局解释器锁和高级编程技巧总结

GIL即全局解释器锁,每个线程在执行的过程都需要先获取GIL,保证同一时刻只有一个线程可以执行代码;总结包括区别(不)可变数据类型,Python垃圾回收机制,函数或成员变量包含单下划线前缀结尾和双下划线前缀结尾的区别,判断一个对象是函数还是方法,super,isinstance和type,创建大量实例节省内存,上下文管理器,判断一个对象是否具有某个属性,生成器,使用type创建自定义类,property动态属性,TCP和UDP,创建线程,线程资源竞争和死锁,进程通信,Python GIL的概念等。

2020-02-09 16:17:54 2303 4

原创 Python全栈(四)高级编程技巧之10.Python多任务-协程

同步与异步,堵塞与非堵塞,生成器的send()方法有一个参数,该参数指定的是上一次被挂起的yield语句的返回值,第一次调用send()时必须传入None;使用yield完成多任务,消耗的资源比线程、进程更少,yield from相当于一个for循环,并且省去了很多异常处理,协程是Python中另外一种实现多任务的方式,通过yield保存运行状态,用greenlet模块需要人工切换,gevent有很多方法实现协程,如spawn()、sleep()、getcurrent()等。

2020-02-07 20:32:54 4523 7

原创 Python全栈(四)高级编程技巧之9.Python多任务-进程

os.fork()创建一个子进程,进程是操作系统资源分配的基本单位,而线程是任务调度和执行的基本单位;进程间不能直接通信,要通过Queue进行;进程之间全局变量是不共享的,与线程不同;当需要创建的子进程数量较多时,要用到multiprocessing模块提供的Pool类,po.close()执行后不能再添加任务,进程池的进程间通信要用multiprocessing.Manager().Queue;简单应用--多任务文件夹复制。

2020-02-05 17:04:44 4331 6

原创 Python全栈(四)高级编程技巧之8.Python多任务-线程(下)和进程介绍

有两个线程对某一资源同时写入时,就可能会产生资源竞争,dis.dis()可以查看代码执行过程;当多个线程几乎同时修改某一个共享数据的时候,需要进行同步控制,即加互斥锁,保证了多线程情况下数据的正确性,如果两个线程分别占有一部分资源并且同时等待对方的资源,就会造成死锁,重用锁对象需要使用RLock;Condition类实现线程同步,可以用上下文处理器处理;进程是正在运行的代码+用到的资源,程序是没有执行的代码,是静态的,主要包括就绪、运行、等待三个状态,子进程将主进程的代码复制再执行。

2020-02-04 20:27:58 2819 3

原创 Python全栈(四)高级编程技巧之7.Python多任务-线程的介绍和使用

多任务是指多个任务同时进行,子线程结束之后主线程才会结束,要想主线程直接执行结束,可增加守护线程;enumerate()函数可以查看当前线程的数量,线程运行是没有先后顺序的;当调用Thread创建出来的实例对象的start()方法的时候,才会创建线程以及开始运行这个线程;类继承自Thread时,run()方法必须要重写,并且不能改名字;在函数内部修改全局变量不一定要声明global,要看是否对全局变量的指向进行了修改,多线程是共享全局变量的。

2020-02-04 13:53:20 2289 4

原创 Python全栈(四)高级编程技巧之6.Socket编程-TCP客户端和服务端

TCP协议是一种面向连接的、可靠的、基于字节流的传输层通信协议,特点是面向连接、可靠传输;TCP客户端构建流程包括创建socket、连接服务器、收发数据、 关闭套接字;TCP服务端构建过程包括socket创建套接字、信息绑定、listen使套接字变为可以被动连接、accept等待客户端的连接、收发数据、关闭套接字;多客户端实现需要使用多个循环;文件下载器时客户端发送文件请求,服务器端读取文件传输数据,客户端进行保存。

2020-02-03 15:34:32 4770 3

原创 Ubuntu系统 使用与开发 常见异常与解决办法

在Linux(Ubuntu)使用与开发的过程中经常会遇到一些异常,例如误删除Ubuntu家目录下系统自带文件夹如Desktop等,总结了解决办法,供大家参考。

2020-02-02 19:51:00 1881

原创 Python全栈(四)高级编程技巧之5.Socket编程-基本概念、UDP发送与接收数据

IP用来标记网络上的一台电脑,根据版本分为IPv4和Ipv6,根据IP分为A、B、C类等;端口是为了识别不同的应用程序而分配给不同的应用的,分为知名端口和动态端口;TCP/IP定义了电子设备如何连入因特网,以及数据如何在它们之间传输的标准,分为四层,应用程序通过套接字向网络发出请求或者应答网络请求,socket的使用过程分为创建、收发数据、关闭;sendto(self, data, address)用于UDP发送数据,recvfrom(self, bufsize, flags)用于接收数据。

2020-02-02 18:37:53 3514 2

原创 Python全栈(四)高级编程技巧之4.元类编程、迭代器和生成器

__getattr__魔法方法是在查找不到属性的时候调用,__getattribute__方法在__getattr__方法之前执行;在类中实现 __get__ 、__set__ 、__del__ 中的一个方法,即可构成属性描述符,属性查找顺序优先级最高的是属性描述符;type还可以动态的创建类type(类名,由父类组成的元组,包含属性的字典);如果一个类中定义了metalass = xxx,Python就会用元类的方式来创建类;迭代器能作用于next()函数,生成器一次只能产生一个值,消耗的内存大大减小。

2020-02-02 11:33:19 3411 6

jquery-3.5.1.zip|jquery-3.5.1.zip

jQuery是一个快速、简洁的JavaScript框架,是继Prototype之后又一个优秀的JavaScript代码库(或JavaScript框架).它封装JavaScript常用的功能代码,提供一种简便的JavaScript设计模式,优化HTML文档操作、事件处理、动画设计和Ajax交互。本资源提供的是3.5.1的压缩版和完整版。

2020-08-20

Sublime Text 3.7z

Sublime Text被称作Windows下的TextMate,Sublime Text的特点如下:拥有高效、没有干扰的界面,在编辑方面的多选、宏、代码片段等功能,以及很有特色的Minimap。Sublime Text是一个代码编辑器(Sublime Text是收费软件,但目前可以无限期试用)也是HTML和散文先进的文本编辑器。

2020-08-09

支付宝开放平台开发助手-1.0.7.zip

支付宝开放平台开发助手是支付宝开放平台推出的一键生成RSA密钥工具,该工具也提供了签名及验签功能,可以演示针对支付宝开放平台接口的签名和验签流程。

2020-08-02

xadmin Django3

xadmin是一个不应该错过的Django管理员替代品,要使用Xadmin,需要安装Django ,并且必须激活管理站点,本版本支持Django3.

2020-07-21

xadmin Python3

xadmin是一个不应该错过的Django管理员替代品,要使用Xadmin,需要安装Django 1.4,并且必须激活管理站点,本版本支持Python3.

2020-07-20

DjangoUeditor

在做Django后台管理的时候,需要用到富文本编辑器,在python3环境下,Django应用中集成百度Ueditor HTML编辑器,这是支持Python3的DjangoUeditor包。

2020-07-20

python 3.8

Python 3.8.0是Python编程语言的最新主要版本,它包含许多新功能和优化,在Python3.7的基础上增加了很多新功能和语法。

2020-07-18

o15-ctrremove Office卸载工具.zip

Office卸载工具是微软官方出品的Office清除工具,支持Office2003卸载、Office2007卸载、Office2010等多个版本的卸载。

2020-07-13

百度 UEditor

UEditor是由百度web前端研发部开发所见即所得富文本web编辑器,具有轻量,可定制,注重用户体验等特点,开源基于MIT协议,允许自由使用和修改代码。

2020-07-03

jquery.min.js v1.11.1

jQuery是一个快速、简洁的JavaScript框架,是继Prototype之后又一个优秀的JavaScript代码库(或JavaScript框架)。jQuery设计的宗旨是“write Less,Do More”,即倡导写更少的代码,做更多的事情。它封装JavaScript常用的功能代码,提供一种简便的JavaScript设计模式,优化HTML文档操作、事件处理、动画设计和Ajax交互。版本为1.11.1。

2020-07-02

Editor.md package.zip

Editor.md是一款开源的、可嵌入的 Markdown 在线编辑器(组件),基于 CodeMirror、jQuery 和 Marked 构建。它是功能非常丰富的编辑器,左端编辑、右端预览,非常方便,完全免费。

2020-06-29

SQLYog.zip

SQLyog是一个快速而简洁的图形化管理MYSQL数据库的工具,它能够在任何地点有效地管理你的数据库,由业界著名的Webyog公司出品,使用SQLyog可以快速直观地让您从世界的任何角落通过网络来维护远端的MySQL数据库。

2020-04-19

phpstudy_pro.zip

phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。该程序不仅包括PHP调试环境,还包括了开发工具、开发手册等。

2020-04-19

豆瓣案例static材料.zip

在进行豆瓣案例开发时,需要用到一些css文件和图片文件,可以直接下载使用,方便快捷,完成美观的网页效果。

2020-04-14

Jingdong_Comment-MultiThreading.py

该代码不需要selenium,直接使用requests大规模爬取指定商品的评论,并保存到csv中,效率高,同时使用多线程进一步提高效率。

2020-04-12

Jingdong_Comment-MultiThreading.py

该代码不需要selenium,直接使用requests大规模爬取指定商品的评论,并保存到csv中,效率高,同时使用多线程进一步提高效率。

2020-04-12

Jingdong_Comment.py

该代码不需要selenium,直接使用requests大规模爬取指定商品的评论,并保存到csv中,效率高。

2020-04-12

Postman - 7.21.2.rar

Postman不仅可以调试简单的css、html、脚本等简单的网页基本信息,它还可以发送几乎所有类型的HTTP请求,在发送网络HTTP请求方面是很不错的工具。

2020-04-10

nvm-1.1.7.rar

nvm是node版本管理工具,是让你在同一台机器上安装和切换不同版本的node的工具,可以解决node各种版本之间存在的不兼容现象。

2020-04-06

前端开发框架vue.js

Vue是一套用于构建用户界面的渐进式JavaScript框架。与其它大型框架不同的是,Vue 被设计为可以自底向上逐层应用。Vue 的核心库只关注视图层,方便与第三方库或既有项目整合。

2020-04-02

Git-2.25.0-64.rar

Git是一个开源的分布式版本控制系统,可以有效、高速地处理从很小到非常大的项目版本管理,是Linus Torvalds为了帮助管理Linux内核开发而开发的一个开放源码的版本控制软件。

2020-03-27

Redis - 3.0.504.zip

Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。

2020-03-21

163-Card.py

一个简单的小项目,首先selenium动态模拟加载页面获取所有图片链接,再交给requests库下载,最后有百度aip实现文字识别最终实现了阴阳师百闻牌所有卡牌的下载。

2020-03-20

upload-labs.rar

Upload-labs是一个总结了所有类型的上传漏洞的靶场,包括常见的文件上传漏洞,可以进行多种类型漏洞的文件上传测试。

2020-03-19

pconline.rar

pconline是ROCBOSS进行XSS存储型测试的工具,是一个微型的社区,可以进行发帖、私信等社区的简单操作,可以在其中寻找XSS漏洞进行探测。

2020-03-19

IE Tester 0.4.7.rar

IETester是一个免费的(个人和专业用途的)WebBrowser,可以在Windows 8台式机,Windows 7,Vista和XP上使用IE11,IE10,IE9,IE8,IE7,IE 6和IE5.5的呈现和JavaScript引擎,以及在同一过程中安装的IE。

2020-03-17

bilibili_downloader_1.py

可用于实现B站视频的批量下载,有3种模式可供选择:单个视频下载、多个视频下载和视频批量下载,还可以选择清晰度,可根据需要选择。

2020-03-12

bilibili_downloader_1.py

可用于实现B站视频的批量下载,有3种模式可供选择:单个视频下载、多个视频下载和视频批量下载,还可以选择清晰度,可根据需要选择。

2020-03-09

bilibili_downloader_1.py

可用于实现B站视频的批量下载,有3种模式可供选择:单个视频下载、多个视频下载和视频批量下载,可根据需要选择。

2020-03-08

ffmpeg-20190921

FFmpeg是一套可以用来记录、转换数字音频、视频,并能将其转化为流的开源计算机程序。采用LGPL或GPL许可证。它提供了录制、转换以及流化音视频的完整解决方案。它包含了非常先进的音频/视频编解码库libavcodec,为了保证高可移植性和编解码质量,libavcodec里很多code都是从头开发的。FFmpeg在Linux平台下开发,但它同样也可以在其它操作系统环境中编译运行,包括Windows、Mac OS X等。

2020-03-08

pikachu.rar

用于搭建本地测试环境,是一个比较详细的漏洞平台,可用于搭建靶场、进行SQL注入测试,运用于Web安全攻防。

2020-03-05

FireFox_HackBar_Old.rar

Hackbar是一个Google和Firefox的插件,它的功能类似于地址栏,但是它里面的数据不受服务器的相应触发的重定向等其它变化的影响,可以帮助你在测试SQL注入,XSS漏洞和网站的安全性,主要是帮助开发人员做代码的安全审计,检查代码,寻找安全漏洞,这里提供Firefox的免费旧版本,用于开发。

2020-03-03

Chrome_HackBar_EN.rar

Hackbar是一个Google和Firefox的插件,它的功能类似于地址栏,但是它里面的数据不受服务器的相应触发的重定向等其它变化的影响,可以帮助你在测试SQL注入,XSS漏洞和网站的安全性,主要是帮助开发人员做代码的安全审计,检查代码,寻找安全漏洞,这里提供Google英文原版,用于开发。

2020-03-03

Chrome_HackBar_ZH.rar

Hackbar是一个Google和Firefox的插件,它的功能类似于地址栏,但是它里面的数据不受服务器的相应触发的重定向等其它变化的影响,可以帮助你在测试SQL注入,XSS漏洞和网站的安全性,主要是帮助开发人员做代码的安全审计,检查代码,寻找安全漏洞,这里提供Google的汉化版,用于开发。

2020-03-03

Renminwang-Message-Crawler-3.rar

这是配合https://blog.csdn.net/CUFEECR/article/details/104573023的代码和数据,可以用于进行测试和交流学习,不得滥用,违者请自负责任。

2020-02-29

Renminwang-Message-Crawler-2.rar

这是配合https://blog.csdn.net/CUFEECR/article/details/104550773的代码和数据,可以用于进行测试和交流学习,不得滥用,违者请自负责任。

2020-02-28

Renminwang-Message-Crawler-1.rar

这是配合https://blog.csdn.net/CUFEECR/article/details/104515322的代码和数据,可以用于进行测试和交流学习,不得滥用,违者请自负责任。

2020-02-28

chromedriver.exe

Google驱动,模拟浏览器操作,可以用于Python爬虫等自动化操作中。可以设置参数实现各种需求的浏览器擦做,在自动化中有关反应用。

2020-02-26

DVWA_Tool.rar

Web应用程序(DVWA)是一个很容易受到攻击的PHP / MySQL Web应用程序。其主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具,帮助Web开发人员更好地了解保护Web应用程序的过程,并帮助学生和教师了解受控类中的Web应用程序安全性房间环境。DVWA的目标是通过简单直接的界面练习一些最常见的Web漏洞,具有各种难度。请注意,此软件存在记录和未记录的漏洞。

2020-02-13

sqlmap-1.4.2-31.zip

SQLMap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的url的SQL注入漏洞。内置很多绕过插件,支持的数据库是MySQL、Oracle、postgreSQL、MicrosftSQL server、IBM DB2等。

2020-02-13

空空如也

空空如也
提示
确定要删除当前文章?
取消 删除