2017年07月_Risk2S

08月 07月 05月 04月

原创 SniperOJ-CTF练习-web

PHP weak type 查看源码 I love vim~ 那就是vim的备份文件了访问index.php~ 得到源码<?php$flag = 'SniperOJ{********************}'; if(isset($_POST['password'])){ $current_password = "QNKCDZO";

2017-07-31 08:46:55 1260

原创 scrapy

安装Scrapy pip install scrapy[root@localhost wuxiaobing]# pip install scrapyCollecting scrapy Downloading Scrapy-1.4.0-py2.py3-none-any.whl (248kB) 100% |████████████████████████████████| 256kB

2017-07-31 08:42:02 550

原创 CentOS7 anaconda3 安装之后使用

bash ~.sh 安装之后：installing: zlib-1.2.8-3 ...installing: anaconda-4.4.0-np112py36_0 ...installing: conda-4.3.21-py36_0 ...installing: conda-env-2.6.0-0 ...Python 3.6.1 :: Continuum Analytics, Inc.c

2017-07-17 18:04:20 3862

原创网络安全实验室 CTF 脚本关

逗比验证码第一期分值: 100 逗比的验证码，有没有难道不一样吗？ http://lab1.xseclab.com/vcode1_bcfef7eacf7badc64aaf18844cdb1c46/index.php 直接爆破： burpsuite， key is LJLJL789sdf#@sd逗比验证码第二期分值: 150 验证便失效的验证码 http://lab1.xs

2017-07-16 11:12:59 1318

原创 Python 格式化字符串

输入#!/usr/bin/env python# -*- coding: UTF-8 -*-'''Risk2S'''str1 = "my id is %s" % ('Risk2S',)print(str1)str2 = "my id is %(name)s" % {'name':'Risk2S',}print(str2)str3 = "my id is {}".format('Risk2S'

2017-07-15 20:30:56 201

原创 Django 的图片、css、js等文件不能使用的解决方案

图片无法显示 css无法加载首先在setting.py的最后添加STATIC_URL = '/static/'# 下面这几句才能是图片、css 正常解析STATICFILES_DIRS = ( BASE_DIR,'static',)第二：# SECURITY WARNING: don't run with debug turned on in production!# 有时吧DEB

2017-07-15 13:03:54 1706 1

原创 Django 基础开发

创建工程 django-admin startproject holiday打开服务》》》python manage.py runserver Performing system checks… System check identified no issues (0 silenced) You have unapplied migrations; your app m

2017-07-15 10:48:54 223

原创 unbuntu系统在虚拟机下的安装

一．实验目的 1. 了解Linux系统，了解在虚拟机下安装Ubuntu的方法和技巧。 2. 掌握Ubuntu系统基本的操作和使用方法。 3. 了解Ubuntu系统文件系统及其基本结构。二．实验方法及注意事项不要做对系统或对其他用户不安全的事情。做实验请不要修改超级用户密码。如果修改了root用户密码，请在实验结束前将其恢复为原始密码。三．实验内容 1. 安装虚拟机 

2017-07-12 16:07:37 1171

转载 Python——Django 框架——安全

官方文档 https://docs.djangoproject.com/en/dev/#security Django提供了多种保护工具和机制； Xss（跨站脚本）保护：使用Django模板可避免一部分， Django模板会转义对HTML有危险的特定字符。这样可以保护用户免受多数恶意输入。 CSRF（跨站点请求伪造）保护： Django内置防范大多数类型的CSRF攻击，在适当的情况

2017-07-12 15:55:06 1443

原创微信聊天机器人、Python、中文词云

微信聊天机器人 Python（有itchat库）#!/usr/bin/env python# -*- coding: UTF-8 -*-'''Risk2S'''import requestsimport itchat #这是一个用于微信回复的库import timeKEY = '37cc7d236fa549ffb05486b15ebc0' #这个key在图灵机器人下有# 向api发送请求

2017-07-12 14:39:39 756

原创实验吧 CTF

登录一下好吗 ->运算符叫做“指向结构体成员运算符”，是C语言和C++语言的一个运算符，用处是使用一个指向结构体或对象的指针访问其内成员。登录用户名-> ‘=’ 密码-> ‘=’ 那么正常执行的SQL语句就是 select * from 表 where username = “$_POST[‘userneme’]” and password = “$_POST[‘passwo

2017-07-09 09:59:19 1239