自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

CUFEECR的博客

记录项目实战、学习笔记、经验技巧、异常处理等,在学习和记录中进步。

  • 博客(15)
  • 资源 (43)

原创 Python全栈(六)项目前导之5.使用GitHub进行多人协同开发
原力计划

rebase可以保持提交记录简洁,不分叉,可以用于多个版本合并成一个版本,还有其他用法。多人协同开发工作流一般分为5个部分:创建组织和项目,创建基础版本并上传,还可以给版本打标签;一般有两种邀请成员的方式(合作者和组织),同时需要赋予足够的权限,否则无法开发;成员开发时需要在dev分支的基础上再创建一个分支,并及时上传;代码审查分为三个步骤(组长创建规则、成员成员提交申请和组长检查代码);由特定的人进行提测上线,创建release分支测试,没有问题后合并到master并上传,供运维人员进行上线操作。

2020-03-31 19:49:37 1990 5

原创 Python全栈(六)项目前导之4.Git分支和GitHub的使用
原力计划

在开发新功能时,会创建一个分支,给使用者提供多个环境;git中常见的分支操作包括查看当前分支,创建、切换、合并和删除分支等。紧急修复bug的思路是新建一个分支用于解决当前的bug,等到bug解决之后在于主线合并,可以通过手动解决冲突;在开发时必须要保证主线上是正式版本、分支上是开发版本。GitHub的使用步骤是注册账号、创建仓库、本地代码推送到远程仓库,常见命令有起别名、推送代码、克隆代码、pull代码等。Github实现家和公司代码的同步;如果忘记上传可以现接着开发后便在合并并解决可能的冲突。

2020-03-29 17:32:03 2148 7

原创 Python全栈(六)项目前导之3.初试Git
原力计划

Git是一个分布式的版本控制软件,分布式的发展经历了四个阶段:文件(夹)拷贝、本地版本控制、集中式版本控制和分布式版本控制。版本控制的原因是要保留之前所有的版本,以便回滚和修改,可以浏览所有开发的历史纪录;安装时鼠标右键看到Bash则说明安装成功。Git管理文件需要先初始化,并且第一次使用Git时还要配置个人信息,通过add管理文件,commit生成版本,log查看版本。Git包括三大区域,分别是工作区、暂存区和版本库。回滚用reset --hard命令,文件恢复用checkout命令。

2020-03-27 18:57:42 2938 9

原创 Python全栈(六)项目前导之2.Redis数据类型和Python操作Redis
原力计划

hash是一个键值对集合,是string类型的field和value的映射表,有设取值、删除、求长度、判断是否存在、列举键值等操作。set是string类型的无序集合,有添加获取值、获取元素个数、删除、随机返回和弹出元素、移动元素和集合操作等。ZSet是Redis中的有序集合类型,有设置和根据范围获取值、根据开始结束取值、删除元素、获取元素个数和下标等操作。用Python操作Redis,可以操作各种数据类型。Redis设置主从可以提高系统的容灾性,有很多特性,先修改配置文件,再开启服务,最后客户端数据读写。

2020-03-26 15:17:17 1345 2

原创 Python全栈(五)Web安全攻防之11.Web安全攻防小结
原力计划

信息收集包括域名、端口、敏感信息、真实IP地址的收集,还包括工具shodan使用。sqlmap包含很多参数,主要有target、request、optimization、injection、Technique、enumeration等方面的参数。SQL注入前提条件、分类,包括GET报错的注入、基于时间的盲注、基于布尔的盲注,POST报错的注入,还有注入的绕过手段。XSS跨站脚本包括三类(反射型、存储型和DOM型),有常见的payload。文件上传有6种常见的绕过验证的方式。

2020-03-25 16:28:12 3154 5

原创 不会玩阴阳师的我带你一键下载《阴阳师:百闻牌》所有卡牌并调用百度OCR识别文字信息
原力计划

从没玩过阴阳师的我被朋友问到百闻牌所有卡牌的链接获取方式,虽然对这个游戏什么都不懂,但是不影响我做这个小项目。本项目主要从使用selenium对网页中动态加载的图片链接出发,使用requests库下载所有图片,并在线程池中使用回调函数调用文字识别函数实现文字识别,文字识别时对一张图片划分成不同区域,根据百度AIPOCR模块返回的含位置信息版文字信息来判断角色、描述或者节能还是应该排除。整个项目从项目概述(项目背景、项目配置)出发,到具体实现细节,再到最后的结果分析,虽不尽善尽美,但是已经尽心尽力。

2020-03-22 18:41:04 2657 8

原创 Python全栈(六)项目前导之1.Redis介绍及数据类型介绍
原力计划

数据库经历了从单数据库实例到nosql+主从数据库集群+读写分离+分库分表的逐步演变。Redis是一个键值对存储数据的nosql数据库;支持数据的持久化,支持多种数据类型,支持数据的备份;Redis的主要作用是快速存取;有五大数据类型;可以在Linux和Windows上安装Redis,都是在服务端开启服务,客户端访问。配置文件中有很多信息。字符串类型可以设置或获取值;递增或递减值;指定区间获取或替换值。列表类型可以添加或查看值;弹出值;按索引获取值;获取列表长度;删多个相同值;截取值;替换值;插入值等。

2020-03-21 19:05:12 2227 5

原创 Python全栈(五)Web安全攻防之10.CSRF和文件上传
原力计划

存储型XSS测试先搭建测试环境;定向挖掘XSS漏洞存在于个人资料处、文章发表处或留言评论处,绕过黑名单进行测试;XSSer是Kali中XSS的自动化探测漏洞和挖掘工具。CSRF(跨站请求伪造)通过伪装成受信任用户请求信任的网站;安全级别为impossible时,链接后参数唯一识别用户;可以通过验证码和referer check防御。文件上传需要先搭建靶场;绕过JS验证;绕过MIME-Type验证;绕过黑名单;大小写验证;Webacoo;空格验证;英文句号.绕过;weevely;路径拼接绕过;双写绕过。

2020-03-19 15:46:11 3743 8

原创 Python全栈(五)Web安全攻防之9.XSS攻击(下)
原力计划

属性中的XSS发现–下拉框select;HTML表单input属性;HTML表单隐藏参数。修改maxlength的值达到XSS攻击效果;通过HTML事件来触发XSS;空格分隔属性中的XSS。利用javascript伪协议触发XSS;绕过注释domain(双写绕过和编码绕过2种方式)。绕过替换script和on事件的XSS;利用IE特性绕过XSS过滤;利用CSS特性绕过XSS过滤;IE中利用CSS触发XSS。16进制绕过过滤触发XSS;unicode绕过过滤触发XSS。

2020-03-17 13:31:39 3107 13

原创 Python全栈(五)Web安全攻防之8.XSS攻击(上)
原力计划

绕过SQL注入包括绕过去除注释符、绕过剔除and和or和绕过去除空格3种形式,各有自己的绕开方法。XSS是恶意攻击者往web页面里插入恶意script代码,当用户浏览该页时,script代码会被执行,达到恶意攻击用户的目的;cookie包含有关用户的信息;XSS分为反射型、存储型和DOM型3种;可以通过Python利用cookie会话劫持;XSS可以使用JS篡改网页链接,还可以额使用beef-xss实现;还可以通过克隆登录页面获取用户信息,如setoolkit工具。XSS攻击包括闭合标签和属性中实现等方式。

2020-03-13 15:32:04 4342 7

原创 Python全栈(五)Web安全攻防之7.MySQL注入读写文件和HTTP头中的SQL注入
原力计划

pikachu是一个比较详细的漏洞平台;MySQL读取文件用load_file()函数;写入文件用into outfile。UPDATEXML()函数用于捕捉错误;在user-agent后加入payload进行user-agent注入;通过修改请求头中的referer进行SQL注入测试,可以通过3种方式进行安全测试;在请求头的cookie参数中加入payload‘进行cookie测试;使用Base64加密的注入语句,插入到Cookie对应的位置完成SQL注入漏洞的探测。

2020-03-10 20:54:07 4131 1

原创 Python 批量下载BiliBili视频 打包成软件
原力计划

B站是一个神奇的地方,有动画、番剧,还有游戏、鬼畜,更有为广大程序猿所喜爱的科技和编程教学视频,课时你也许会为怎么下载保存下这些视频而发愁,我也遇到了这样的烦恼,于是利用强大的Python进行一番探索,实现了3种模式的下载:单个视频下载、多个视频下载和系列视频下载,同时可以选择视频的质量,多个视频下载时使用多线程提高下载效率。本篇博客从项目背景、环境配置、具体实现细节、结果测试和分析等多方面进行分析,但是同时也有很多可以改进的地方。希望这个小项目能为大家使用,但是请不要滥用,给大家带来方便就足矣。

2020-03-08 20:31:11 31451 118

原创 Python全栈(五)Web安全攻防之6.SQL注入和绕过
原力计划

盲注是注入攻击的一种,向数据库发生true或false这样的问题,并根据应用程序返回的信息判断结果,分为布尔盲注和时间盲注,GET基于时间的盲注包括判断注入点、判断数据库长度和数据库名字,GET基于Boolean的盲注包括判断数据库长度和数据库名字,可以用sqlmap进行安全测试;POST注入包括错误注入(单引号注入、双引号注入)、基于时间的注入和基于布尔的注入,也可以可以用sqlmap进行安全测试;SQL注入绕过手段包括大小写绕过、双写绕过、编码绕过和内联注释绕过。

2020-03-05 13:02:37 3836 3

原创 Python全栈(五)Web安全攻防之5.sqlmap检索DBMS信息和SQL注入

sqlmap检索DBMS信息包括检索DBMS banner、当前数据库、当前主机名和用户信息(当前用户是否是DBA、用户密码、所有用户和权限等)等;sqlmap枚举信息包括列举数据库名、数据库表、数据表列、数据值、schema信息、数据表数量,截取数据信息,设置条件获取信息,暴力破解数据,检索所有信息等;SQL注入原理包括简单介绍、危害、分类、形成原因、过程等;HackBar插件包括在谷歌和火狐的安装;SQL注入包括GET、POST请求和get基于报错的SQL注入。

2020-03-03 21:05:54 4454 7

原创 Python全栈(五)Web安全攻防之4.sqlmap性能优化和注入技术参数

sqlmap性能优化包括设置持久HTTP连接、设置不接收HTTP Body和设置多线程;sqlmap自定义检测参数包括用--level设置检测等级和用--risk设置风险等级;sqlmap设置指定注入参数用-p,当注入点位于URI本身内部时使用*指定注入点;sqlmap强制设置DBMS用--dbms,强制设置OS系统用--os,强制设置无效值替换包括设置大整数、布尔值和随机字符串,去并且可以使用前缀和后缀自定义注入负载位置,可以设置Tamper脚本和DBMS认证;可以设置SQL注入技术和查询的其他参数。

2020-03-01 15:49:47 5637 4

jquery-3.5.1.zip|jquery-3.5.1.zip

jQuery是一个快速、简洁的JavaScript框架,是继Prototype之后又一个优秀的JavaScript代码库(或JavaScript框架).它封装JavaScript常用的功能代码,提供一种简便的JavaScript设计模式,优化HTML文档操作、事件处理、动画设计和Ajax交互。本资源提供的是3.5.1的压缩版和完整版。

2020-08-20

Sublime Text 3.7z

Sublime Text被称作Windows下的TextMate,Sublime Text的特点如下:拥有高效、没有干扰的界面,在编辑方面的多选、宏、代码片段等功能,以及很有特色的Minimap。Sublime Text是一个代码编辑器(Sublime Text是收费软件,但目前可以无限期试用)也是HTML和散文先进的文本编辑器。

2020-08-09

支付宝开放平台开发助手-1.0.7.zip

支付宝开放平台开发助手是支付宝开放平台推出的一键生成RSA密钥工具,该工具也提供了签名及验签功能,可以演示针对支付宝开放平台接口的签名和验签流程。

2020-08-02

xadmin Django3

xadmin是一个不应该错过的Django管理员替代品,要使用Xadmin,需要安装Django ,并且必须激活管理站点,本版本支持Django3.

2020-07-21

xadmin Python3

xadmin是一个不应该错过的Django管理员替代品,要使用Xadmin,需要安装Django 1.4,并且必须激活管理站点,本版本支持Python3.

2020-07-20

DjangoUeditor

在做Django后台管理的时候,需要用到富文本编辑器,在python3环境下,Django应用中集成百度Ueditor HTML编辑器,这是支持Python3的DjangoUeditor包。

2020-07-20

python 3.8

Python 3.8.0是Python编程语言的最新主要版本,它包含许多新功能和优化,在Python3.7的基础上增加了很多新功能和语法。

2020-07-18

o15-ctrremove Office卸载工具.zip

Office卸载工具是微软官方出品的Office清除工具,支持Office2003卸载、Office2007卸载、Office2010等多个版本的卸载。

2020-07-13

百度 UEditor

UEditor是由百度web前端研发部开发所见即所得富文本web编辑器,具有轻量,可定制,注重用户体验等特点,开源基于MIT协议,允许自由使用和修改代码。

2020-07-03

jquery.min.js v1.11.1

jQuery是一个快速、简洁的JavaScript框架,是继Prototype之后又一个优秀的JavaScript代码库(或JavaScript框架)。jQuery设计的宗旨是“write Less,Do More”,即倡导写更少的代码,做更多的事情。它封装JavaScript常用的功能代码,提供一种简便的JavaScript设计模式,优化HTML文档操作、事件处理、动画设计和Ajax交互。版本为1.11.1。

2020-07-02

Editor.md package.zip

Editor.md是一款开源的、可嵌入的 Markdown 在线编辑器(组件),基于 CodeMirror、jQuery 和 Marked 构建。它是功能非常丰富的编辑器,左端编辑、右端预览,非常方便,完全免费。

2020-06-29

SQLYog.zip

SQLyog是一个快速而简洁的图形化管理MYSQL数据库的工具,它能够在任何地点有效地管理你的数据库,由业界著名的Webyog公司出品,使用SQLyog可以快速直观地让您从世界的任何角落通过网络来维护远端的MySQL数据库。

2020-04-19

phpstudy_pro.zip

phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。该程序不仅包括PHP调试环境,还包括了开发工具、开发手册等。

2020-04-19

豆瓣案例static材料.zip

在进行豆瓣案例开发时,需要用到一些css文件和图片文件,可以直接下载使用,方便快捷,完成美观的网页效果。

2020-04-14

Jingdong_Comment-MultiThreading.py

该代码不需要selenium,直接使用requests大规模爬取指定商品的评论,并保存到csv中,效率高,同时使用多线程进一步提高效率。

2020-04-12

Jingdong_Comment-MultiThreading.py

该代码不需要selenium,直接使用requests大规模爬取指定商品的评论,并保存到csv中,效率高,同时使用多线程进一步提高效率。

2020-04-12

Jingdong_Comment.py

该代码不需要selenium,直接使用requests大规模爬取指定商品的评论,并保存到csv中,效率高。

2020-04-12

Postman - 7.21.2.rar

Postman不仅可以调试简单的css、html、脚本等简单的网页基本信息,它还可以发送几乎所有类型的HTTP请求,在发送网络HTTP请求方面是很不错的工具。

2020-04-10

nvm-1.1.7.rar

nvm是node版本管理工具,是让你在同一台机器上安装和切换不同版本的node的工具,可以解决node各种版本之间存在的不兼容现象。

2020-04-06

前端开发框架vue.js

Vue是一套用于构建用户界面的渐进式JavaScript框架。与其它大型框架不同的是,Vue 被设计为可以自底向上逐层应用。Vue 的核心库只关注视图层,方便与第三方库或既有项目整合。

2020-04-02

Git-2.25.0-64.rar

Git是一个开源的分布式版本控制系统,可以有效、高速地处理从很小到非常大的项目版本管理,是Linus Torvalds为了帮助管理Linux内核开发而开发的一个开放源码的版本控制软件。

2020-03-27

Redis - 3.0.504.zip

Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。

2020-03-21

163-Card.py

一个简单的小项目,首先selenium动态模拟加载页面获取所有图片链接,再交给requests库下载,最后有百度aip实现文字识别最终实现了阴阳师百闻牌所有卡牌的下载。

2020-03-20

upload-labs.rar

Upload-labs是一个总结了所有类型的上传漏洞的靶场,包括常见的文件上传漏洞,可以进行多种类型漏洞的文件上传测试。

2020-03-19

pconline.rar

pconline是ROCBOSS进行XSS存储型测试的工具,是一个微型的社区,可以进行发帖、私信等社区的简单操作,可以在其中寻找XSS漏洞进行探测。

2020-03-19

IE Tester 0.4.7.rar

IETester是一个免费的(个人和专业用途的)WebBrowser,可以在Windows 8台式机,Windows 7,Vista和XP上使用IE11,IE10,IE9,IE8,IE7,IE 6和IE5.5的呈现和JavaScript引擎,以及在同一过程中安装的IE。

2020-03-17

bilibili_downloader_1.py

可用于实现B站视频的批量下载,有3种模式可供选择:单个视频下载、多个视频下载和视频批量下载,还可以选择清晰度,可根据需要选择。

2020-03-12

bilibili_downloader_1.py

可用于实现B站视频的批量下载,有3种模式可供选择:单个视频下载、多个视频下载和视频批量下载,还可以选择清晰度,可根据需要选择。

2020-03-09

bilibili_downloader_1.py

可用于实现B站视频的批量下载,有3种模式可供选择:单个视频下载、多个视频下载和视频批量下载,可根据需要选择。

2020-03-08

ffmpeg-20190921

FFmpeg是一套可以用来记录、转换数字音频、视频,并能将其转化为流的开源计算机程序。采用LGPL或GPL许可证。它提供了录制、转换以及流化音视频的完整解决方案。它包含了非常先进的音频/视频编解码库libavcodec,为了保证高可移植性和编解码质量,libavcodec里很多code都是从头开发的。FFmpeg在Linux平台下开发,但它同样也可以在其它操作系统环境中编译运行,包括Windows、Mac OS X等。

2020-03-08

pikachu.rar

用于搭建本地测试环境,是一个比较详细的漏洞平台,可用于搭建靶场、进行SQL注入测试,运用于Web安全攻防。

2020-03-05

FireFox_HackBar_Old.rar

Hackbar是一个Google和Firefox的插件,它的功能类似于地址栏,但是它里面的数据不受服务器的相应触发的重定向等其它变化的影响,可以帮助你在测试SQL注入,XSS漏洞和网站的安全性,主要是帮助开发人员做代码的安全审计,检查代码,寻找安全漏洞,这里提供Firefox的免费旧版本,用于开发。

2020-03-03

Chrome_HackBar_EN.rar

Hackbar是一个Google和Firefox的插件,它的功能类似于地址栏,但是它里面的数据不受服务器的相应触发的重定向等其它变化的影响,可以帮助你在测试SQL注入,XSS漏洞和网站的安全性,主要是帮助开发人员做代码的安全审计,检查代码,寻找安全漏洞,这里提供Google英文原版,用于开发。

2020-03-03

Chrome_HackBar_ZH.rar

Hackbar是一个Google和Firefox的插件,它的功能类似于地址栏,但是它里面的数据不受服务器的相应触发的重定向等其它变化的影响,可以帮助你在测试SQL注入,XSS漏洞和网站的安全性,主要是帮助开发人员做代码的安全审计,检查代码,寻找安全漏洞,这里提供Google的汉化版,用于开发。

2020-03-03

Renminwang-Message-Crawler-3.rar

这是配合https://blog.csdn.net/CUFEECR/article/details/104573023的代码和数据,可以用于进行测试和交流学习,不得滥用,违者请自负责任。

2020-02-29

Renminwang-Message-Crawler-2.rar

这是配合https://blog.csdn.net/CUFEECR/article/details/104550773的代码和数据,可以用于进行测试和交流学习,不得滥用,违者请自负责任。

2020-02-28

Renminwang-Message-Crawler-1.rar

这是配合https://blog.csdn.net/CUFEECR/article/details/104515322的代码和数据,可以用于进行测试和交流学习,不得滥用,违者请自负责任。

2020-02-28

chromedriver.exe

Google驱动,模拟浏览器操作,可以用于Python爬虫等自动化操作中。可以设置参数实现各种需求的浏览器擦做,在自动化中有关反应用。

2020-02-26

DVWA_Tool.rar

Web应用程序(DVWA)是一个很容易受到攻击的PHP / MySQL Web应用程序。其主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具,帮助Web开发人员更好地了解保护Web应用程序的过程,并帮助学生和教师了解受控类中的Web应用程序安全性房间环境。DVWA的目标是通过简单直接的界面练习一些最常见的Web漏洞,具有各种难度。请注意,此软件存在记录和未记录的漏洞。

2020-02-13

sqlmap-1.4.2-31.zip

SQLMap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的url的SQL注入漏洞。内置很多绕过插件,支持的数据库是MySQL、Oracle、postgreSQL、MicrosftSQL server、IBM DB2等。

2020-02-13

空空如也

空空如也
提示
确定要删除当前文章?
取消 删除