- 博客(11)
- 资源 (8)
- 收藏
- 关注
原创 SniperOJ-CTF练习-web
PHP weak type 查看源码 I love vim~ 那就是vim的备份文件了 访问index.php~ 得到源码<?php$flag = 'SniperOJ{********************}'; if(isset($_POST['password'])){ $current_password = "QNKCDZO";
2017-07-31 08:46:55 1260
原创 scrapy
安装Scrapy pip install scrapy[root@localhost wuxiaobing]# pip install scrapyCollecting scrapy Downloading Scrapy-1.4.0-py2.py3-none-any.whl (248kB) 100% |████████████████████████████████| 256kB
2017-07-31 08:42:02 550
原创 CentOS7 anaconda3 安装之后使用
bash ~.sh 安装之后:installing: zlib-1.2.8-3 ...installing: anaconda-4.4.0-np112py36_0 ...installing: conda-4.3.21-py36_0 ...installing: conda-env-2.6.0-0 ...Python 3.6.1 :: Continuum Analytics, Inc.c
2017-07-17 18:04:20 3862
原创 网络安全实验室 CTF 脚本关
逗比验证码第一期 分值: 100 逗比的验证码,有没有难道不一样吗? http://lab1.xseclab.com/vcode1_bcfef7eacf7badc64aaf18844cdb1c46/index.php 直接爆破: burpsuite, key is LJLJL789sdf#@sd逗比验证码第二期 分值: 150 验证便失效的验证码 http://lab1.xs
2017-07-16 11:12:59 1318
原创 Python 格式化字符串
输入#!/usr/bin/env python# -*- coding: UTF-8 -*-'''Risk2S'''str1 = "my id is %s" % ('Risk2S',)print(str1)str2 = "my id is %(name)s" % {'name':'Risk2S',}print(str2)str3 = "my id is {}".format('Risk2S'
2017-07-15 20:30:56 201
原创 Django 的图片、css、js等文件不能使用 的解决方案
图片无法显示 css无法加载首先在setting.py的最后添加STATIC_URL = '/static/'# 下面这几句才能是图片、css 正常解析STATICFILES_DIRS = ( BASE_DIR,'static',)第二:# SECURITY WARNING: don't run with debug turned on in production!# 有时吧DEB
2017-07-15 13:03:54 1706 1
原创 Django 基础开发
创建工程 django-admin startproject holiday打开服务 》》》python manage.py runserver Performing system checks… System check identified no issues (0 silenced) You have unapplied migrations; your app m
2017-07-15 10:48:54 223
原创 unbuntu系统 在虚拟机下的安装
一.实验目的 1. 了解Linux系统,了解在虚拟机下安装Ubuntu的方法和技巧。 2. 掌握Ubuntu系统基本的操作和使用方法。 3. 了解Ubuntu系统文件系统及其基本结构。 二.实验方法及注意事项 不要做对系统或对其他用户不安全的事情。做实验请不要修改超级用户密码。如果修改了root用户密码,请在实验结束前将其恢复为原始密码。 三.实验内容 1. 安装虚拟机
2017-07-12 16:07:37 1171
转载 Python——Django 框架——安全
官方文档 https://docs.djangoproject.com/en/dev/#security Django提供了多种保护工具和机制; Xss(跨站脚本)保护: 使用Django模板可避免一部分, Django模板会转义 对HTML有危险的特定字符。这样可以保护用户免受多数恶意输入。 CSRF(跨站点请求伪造)保护: Django内置防范大多数类型的CSRF攻击,在适当的情况
2017-07-12 15:55:06 1443
原创 微信聊天机器人、Python、中文词云
微信聊天机器人 Python(有itchat库)#!/usr/bin/env python# -*- coding: UTF-8 -*-'''Risk2S'''import requestsimport itchat #这是一个用于微信回复的库import timeKEY = '37cc7d236fa549ffb05486b15ebc0' #这个key在图灵机器人下有# 向api发送请求
2017-07-12 14:39:39 756
原创 实验吧 CTF
登录一下好吗 ->运算符叫做“指向结构体成员运算符”,是C语言和C++语言的一个运算符,用处是使用一个指向结构体或对象的指针访问其内成员。 登录 用户名-> ‘=’ 密码-> ‘=’ 那么正常执行的SQL语句就是 select * from 表 where username = “$_POST[‘userneme’]” and password = “$_POST[‘passwo
2017-07-09 09:59:19 1239
虚拟机及linux系统的安装
2017-05-10
软件包安装以及BusyBox 制作根文件系统
2017-04-23
Linux操作系统使用及linux常用命令
2017-04-12
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人