自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

原创 一道逆向算法暴露思维短板

最近在研究逆向工程,做了一些ctf题,今天遇到的这个问题卡了我很长时间才拿到flag。事后分析这道题暴露出我的一个思维短板:形象思维总是盖过逻辑思维,太相信直觉,于是总也拿不到正确结果。 核心算法如下: #!/usr/bin/env python # -*- coding:utf-8 -*-...

2018-08-06 18:10:20

阅读数 73

评论数 0

原创 牛人到底牛在哪

进入职场之后你会发现,人和人之间的差距逐渐拉大了,有一些人变得越来越牛。这个世界不完美,到处充满问题,一个企业、一个组织时时刻刻面临着各种问题。这些问题需要人去解决,有些人是被指导着解决问题,有些人是指导别人解决问题。显然指导别人的人更牛,人人都想成为这样的人。但是牛人很少,很多人最后在日复一日的...

2018-06-28 02:05:54

阅读数 134

评论数 0

原创 再谈python生成器Generator(二)

最近在读《流畅的python》,读书的好处是它可以帮你把混乱的概念屡清楚。这篇文章再屡几个概念:生成器、生成器函数、生成器表达式。生成器是一个对象,或者是一个实例化的东西,更像是一个变量。生成器函数是使用def定义的函数,函数中使用了yield表达式。...

2018-06-25 19:09:09

阅读数 156

评论数 0

原创 再谈python生成器Generator(一)

最近在读《流畅的python》,对生成器有了进一步的认识。理解生成器前,要理解可迭代对象(iterable)和迭代器(iterator)。按照书中的说法,凡是能应用iter()函数的对象,都是可迭代对象可迭代必须实现__iter__方法凡是能应用next()函数的对象,都是迭代器,不断地对迭代器应...

2018-06-23 14:39:04

阅读数 133

评论数 0

转载 SQLMAP --tamper 绕过WAF脚本分类整理

转载自这里支持的数据库编号脚本名称作用实现方式all1apostrophemask.py用utf8代替引号("1 AND '1'='1") '1 AND %EF%BC%871%EF%BC%87=%EF%BC%871' 2base64encode.py 用base...

2018-06-21 16:16:12

阅读数 748

评论数 0

转载 windows环境下使用virtualenv对python进行多版本隔离

这篇文章转载自这里最近在用python做一个文本的情感分析的项目,用到tensorflow,需要用python3的版本,之前因为《机器学习实战》那本书的缘故,用的是python2.7.所以目前的情况是要两个版本共存,之前看到身边有人为了解决这个问题,居然装了两款软件,pycharm用来做pytho...

2018-04-20 01:00:38

阅读数 195

评论数 0

原创 深入理解python正则之括号的捕获和非捕获属性

在python re模块的官方文档里面,对于括号(...)的匹配结果,是这样描述的:Matches whatever regular expression is inside the parentheses, and indicates the start and end of a group;t...

2018-04-04 10:49:11

阅读数 2362

评论数 0

原创 一行代码解决python中文乱码

本来在linux环境运行好好的代码,转到windows环境非要输出乱码:contains sensitive word 娓歌 contains sensitive word 鎭愭€?即便设置了sys.setdefaultencoding('utf-8')也没用。结果这样输出就行了mstr = '...

2018-03-15 13:43:09

阅读数 805

评论数 0

原创 白帽子将web安全笔记-干货梳理

作者在书中提到了很多安全工具,例如安全编程接口,漏洞扫描工具,在线恶意网址黑名单等,我称这些为干货,整理一下,以备后用。第二章-浏览器安全PhishTank是互联网上免费提共恶意网址黑名单的组织之一,它的黑名单由世界各地的志愿者提供,更新频繁。网址:https://www.phishtank.co...

2018-02-13 16:13:57

阅读数 388

评论数 0

原创 白帽子讲web安全-点击劫持笔记1

浏览器frame navigation策略总结 这篇文章是对这个paper的总结 frame是什么 frame是一类html标签,包括frame和iframe。允许一个html页面嵌套另一个页面,如下图所示。 右边页面里面有一个嵌套页面,这里是搜狐,就是使用frame标签的效果。如果点击W...

2017-12-29 14:24:13

阅读数 210

评论数 0

原创 白帽子讲web安全笔记-利用location.hash绕过长度限制_使用DVWA实现

在DVWA实现利用location.hash突破针对xss攻击的长度限制

2017-12-21 17:57:30

阅读数 306

评论数 0

原创 白帽子讲web安全笔记-xss总结

简单总结白帽子将web安全的xss部分

2017-12-21 08:55:53

阅读数 285

评论数 0

原创 白帽子讲web安全笔记-3.2.6.4 window.name的妙用

实现3.2.6.4中的利用window.name进行xss攻击的方法

2017-12-21 08:27:02

阅读数 315

评论数 0

原创 给BurpSuite的python扩展产生.class文件

产生python文件的jython使用的class文件

2017-06-14 16:30:51

阅读数 431

评论数 0

原创 Linux更新Pip国内源

pip国内的这个源最快   清华大学 https://pypi.tuna.tsinghua.edu.cn/simple/  修改源方法: 临时使用:  可以在使用pip的时候在后面加上-i参数,指定pip源  eg: pip install scrapy -i https://pypi.tu...

2017-04-20 14:11:59

阅读数 2788

评论数 0

原创 听说你会python?第一题

对第一题的理解

2017-02-28 18:29:27

阅读数 325

评论数 0

原创 理解python的generator

一句话总结generator:generator允许循环得到一串数据,且如何得到数据的过程可以自定义   以下对于generator的描述都是正确的: 1)generator以对计算资源的消耗取代了对内存的消耗 2)generator有用的地方在于允许自定义得到感兴趣数据的过程 3)因为...

2017-02-27 17:36:13

阅读数 7384

评论数 0

转载 python全局变量

python定义全局变量的两种方法,推荐使用第二种模块法。

2017-01-26 10:14:36

阅读数 232

评论数 0

原创 python logging模块学习

python logging模块总结

2017-01-11 09:50:19

阅读数 229

评论数 0

翻译 python generators

generator说到底就是为了得到若干个iteratable对象,且可以由你定义得到这个对象的过程和逻辑(generator函数)。

2017-01-09 16:19:49

阅读数 722

评论数 0

提示
确定要删除当前文章?
取消 删除