python
文章平均质量分 65
学习如逆水行舟
这个作者很懒,什么都没留下…
展开
-
《Python高效开发实战》实战演练——开发Django站点1
Django开发网站需要遵循Django的一套开发流程。本节通过建立一个消息录入页面演示Django的开发流程及相关技术。原创 2016-11-17 21:58:56 · 5001 阅读 · 0 评论 -
《Python高效开发实战》实战演练——基本视图3
在完成Django项目和应用的建立后,即可以开始编写网站应用代码,这里通过为注册页面显示一个欢迎标题,来演示Django的路由映射功能。原创 2016-12-13 23:01:13 · 1438 阅读 · 1 评论 -
《Python高效开发实战》实战演练——建立应用2
为了在项目中开发符合MVC架构的实际应用程序,需要在项目中建立Django应用。每个Django项目可以包含多个Django应用。原创 2016-11-28 00:23:55 · 1450 阅读 · 0 评论 -
《Python高效开发实战》实战演练——内置Web服务器4
查看网站效果首先需要通过manage.py启动Web服务器原创 2017-01-11 23:52:23 · 702 阅读 · 0 评论 -
《11招玩转网络安全》之第三招:Web暴力破解-Low级别
Docker中启动LocalDVWA容器,准备DVWA环境。在浏览器地址栏输入http://127.0.0.1,中打开DVWA靶机。自动跳转到了http://127.0.0.1/login.php登录页面。输入默认的用户名密码admin:password登录。单击页面左侧的DVWA Security,进行安全级别设置,如图3-18所示。图3-18 DVWA安全级别DVWA的安全级别有4种,分别为...原创 2018-07-09 21:48:29 · 1183 阅读 · 0 评论 -
《11招玩转网络安全》之第一招:Docker For Docker
玩转黑客那些工具,缺少了虚拟机怎么行,除了用虚拟机虚拟整个系统,Docker也不能缺少,读者只需要知道,Docker只虚拟Linux系统中的某个程序就可以了。本节就来介绍Linux下安装设置Docker。 很幸运,Docker已经加入到了Debian的官方源中了。可以使用apt-get安装Docker。首先,使用163的镜像替代默认的官方镜像(基于Docker使用加速器的同样理由),163镜...原创 2018-07-03 22:28:49 · 1321 阅读 · 0 评论 -
《11招玩转网络安全》之第四招:low级别的DVWA SQL注入
以DVWA为例,进行手工注入,帮助读者了解注入原理和过程。 1、启动docker,并在终端中执行命令: docker ps -a docker start LocalDVWA docker ps 执行结果如图4-19所示。 图4-19 启动DVWA 2、在浏览器地址栏输入127.0.0.1后回车,浏览器打开了DVWA页面(DVWA在前面的章节中已建立完毕)。先点击左侧栏的DVW...原创 2018-07-17 14:03:23 · 554 阅读 · 0 评论 -
《11招玩转网络安全》之第二招:漏洞扫描
1、Nexpose默认的端口是3780,所以用浏览器打开https://localhost:3780打开Nexpose的客户端,单击左上角的主页按钮,打开Nexpose客户端的主页。单击左下角的“创建站点”按钮,开始创建扫描任务,如图2-30所示。图2-30 Nexpose客户端2、单击“信息和安全”菜单,在一般选项中填入任务名称,这里建立的任务名称是Widnows2000,如图2-31所示。图...原创 2018-07-05 23:38:43 · 852 阅读 · 0 评论 -
《11招玩转网络安全》之第五招:DVWA命令注入
首先还是将DVWA的安全级别设置为Low,然后单击DVWA页面左侧的Command Injection按钮。 图5-1 Low级别的命令注入 这个就是最典型的命令注入接口。在文本框中输入一个IP地址,然后返回ping命令的结果,单击页面右下角的View Source按钮,查看页面的源码,如图5-2所示。 图5-2 Low级别命令注入源码 从图中可以看出,服务器对输入的参数没有做...原创 2018-07-26 22:26:42 · 432 阅读 · 0 评论