- 博客(37)
- 收藏
- 关注
RSS订阅
原创 Python Asyncio 所有异步协程库用法详解
title: Asyncio并发编程copyright: truetop: 0date: 2019-04-03 14:09:24tags: Asynciocategories: Python高阶笔记permalink:password:keywords:description: Python高并发框架,进一步解读asyncio的语法与功能,同时对支持异步的web网络请求包aiohttp功能做介绍。我喜欢铁路,你沿着铁路走,在尽头肯定会找到一座城市,或者其他什么有人的地方。不像鸟飞在空中.
2021-02-24 17:05:41
2146
2
原创 NMAP Masscan python识别端口运行服务 常用命令速查表
带上你的千军万马,即使最后难免孤军奋战。阅读提要全文约1.5W字,大致阅读完约15分钟,包含主要知识点:Nmap命令详解、Masscan命令详解、python调用Nmap、python调用Masscan、端口运行服务识别、IPY库生成相关IP段,其中关键部位文字使用橙色重点标注。Nmap功能端口扫描:扫描开放的端口并且识别运行服务主机探测:Nmap可査找目标网络中的在线主机。默认情况下,Nmap通过4种方式—— ICMP echo请求(ping)、向443端口发送TCP SYN 包、向8
2021-02-27 10:43:01
2610
原创 Django-知识回顾做个小DEMO
title: Django-知识回顾做个小DEMOcopyright: truetop: 0date: 2019-07-07 12:50:16tags:categories: WEB 后端框架permalink:password:keywords:description: 将前几章节的知识内容回顾与汇总,然后尝试做一个DEMO。忠诚与义气的角逐 正义与邪恶的厮杀 每一次重生都将是死亡的召唤!结构设计前几节的知识包含了视图函数,路由映射,数据管理,结合这几个知识点,尝试做出一个极.
2021-02-26 09:34:56
138
原创 Django-模板层
title: Django-模板层copyright: truetop: 0date: 2019-07-11 21:34:25tags:categories: WEB 后端框架permalink:password:keywords:description: Django自带的模板层,语法类似Jinja2,但是略有区别,记录一下常见的功能。你找到我的时候,我已经忘了你的样子。等我记起你的样子,你已经死了。基础用法变量{{ variable=1 }}或者定义临时变量{% wi.
2021-02-26 09:34:52
151
原创 Django-COOKIE与SESSION
title: Django-COOKIE与SESSIONcopyright: truetop: 0date: 2019-07-11 22:32:22tags:categories: WEB 后端框架permalink:password:keywords:description: Django中保持会话,通过cookie和session实现。如果你淋雨,我就不打伞COOKIE设置Cookiedef index(request): response =HttpResponse('.
2021-02-26 09:34:48
148
原创 Django-表单处理
title: Django-表单处理copyright: truetop: 0date: 2019-07-08 21:56:35tags:categories: WEB 后端框架permalink:password:keywords:description: 使用Django处理表单内容,非常贴心这个世界像是蒙着一层白雾,看不清这个世界也看不见自己,只是感觉到脚下还踩着坚实的土地,由此证明自己还活着,除了自己一无所有。使用表单以前提交表单内容数据都是在HTML中写一个表单,然后发.
2021-02-26 09:34:43
546
原创 Django-分页器
title: Django-分页器copyright: truetop: 0date: 2019-07-13 19:51:34tags:categories: WEB 后端框架permalink:password:keywords: Django分页器description: 使用Django自带的分页器实现分页显示功能。暑假作业就是老师留来骚扰暑假的老鼠屎,为了保持他们的存在感。可这种存在感就像你吃完正餐终于等到上甜点了,有人偏要往里面洒两滴芥末油.视图函数这里的数据模型仍然使.
2021-02-26 09:34:35
180
原创 Django-使用富文本编辑器
title: Django-使用富文本编辑器copyright: truetop: 0date: 2019-07-14 19:57:15tags:categories: WEB 后端框架permalink:password:keywords: Ckeditordescription: Django中使用CKeditor编辑器。有些人认识了很久,也未必很熟,有些人看到对方的第一眼,就会觉得很亲近。使用富文本编辑器Ckeditor网站开发过程中,文本编辑器直接调用第三方的编辑器会省下.
2021-02-26 09:34:27
1538
原创 Django-登陆验证
title: Django-登陆验证copyright: truetop: 0date: 2019-07-19 11:14:26tags:categories: WEB 后端框架permalink:password:keywords: Django-authdescription: 使用Django自带的登陆登出以及访问权限设置进行讲解。可是我在家里什么也没有啊,要是家里什么也没有,你会回去吗?使用Django自带的认证模块的方法,不需要任何其他第三方的包。参考地址1参考地址2.
2021-02-26 09:34:08
3102
1
原创 WEB漏洞渗透测试靶场整理资源
WEB漏洞渗透测试靶场整理资源在所有人目光之外,一个人无声的坍塌下去,像是被什么火烧尽了,只余下灰烬整理了一些WEB漏洞本地靶场资源,包括针对性的漏洞专题如SQL注入,XSS等…以及合集类的如DVWA…集合下载地址附文末DVWA(整合类)DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。包含漏洞
2021-02-26 09:33:31
4554
原创 Django-Xadmin 快速使用
title: Django-Xadmincopyright: truetop: 0date: 2019-07-22 14:13:34tags:categories: WEB 后端框架permalink:password:keywords: Djang-Xadmindescription: Django国人开发的第三方后台管理系统,强大而美观。“我们只能延缓那一日,但不能改变那结局。因为命运,本就是因为它无法被改变,所以才称之为命运。”他顿了顿,“而现在,你要改变命运了幺?”安装常.
2021-02-25 18:13:42
508
原创 Django-使用celery
title: Django-使用celerycopyright: truetop: 0date: 2019-07-25 23:17:55tags:categories: WEB 后端框架permalink:password:keywords:description: 再Django中使用celery做消息异步处理等不过艰辛的路显然不是光靠勇气就能踏开的,路上满是崴脚的石头。Celery 入门知识简单案例使用redis+celery3.1.5版本,django为2.1。0版本首.
2021-02-25 18:13:32
363
2
原创 上传漏洞上传方法总结
title: 上传漏洞[汇总]copyright: truetop: 0date: 2018-07-31 22:40:47tags: 上传漏洞categories: 渗透测试permalink:password:keywords:description: 对上传漏洞的大部分上传方式作总结。最后必然失去的希望就是毒药啊。个人对上传漏洞的理解在第一章节就说过了,这里稍微复述一下。上传漏洞按个人理解分两种,第一种是代码层的。即代码过滤不严格,或者使用客户端本地校验。第二种是服务层的,比如.
2021-02-25 18:13:17
688
原创 渗透测试之文件包含[汇总]
title: 文件包含[汇总]copyright: truetop: 0date: 2018-08-08 09:27:45tags: 文件包含漏洞categories: 渗透测试permalink:password:keywords:description: 文件包含漏洞他沿着墙壁漫步,手指扫过满是灰尘的灶台;打开冰箱,里面只剩下一纸盒过期的酸奶。窗帘很没,是白色的蕾丝纱帘和深青色的绒帘,住在这样屋子里的人当然会很在意窗帘吧?连台电视都没有,于是一个人的时候会常常坐在床上看着夕阳落下吧.
2021-02-25 18:12:57
485
原创 JSON劫持攻击[汇总]
title: JSON劫持攻击[汇总]copyright: truetop: 0date: 2018-08-14 09:58:52tags: JSON劫持categories: 渗透测试permalink:password:keywords:description: JSON是一种轻量级的数据交换格式,而劫持就是对数据进行窃取。你感觉到了吗?我的血液是热的,可我的心是冷的JSON 劫持又为“ JSON Hijacking ”,最开始提出这个概念大概是在 2008 年国外有安全研究人.
2021-02-25 18:11:50
3015
原创 XSS漏洞讲解与多篇实战讲解
跨站脚本攻击 XSS攻击基础概述个人对XSS攻击的原理认知:原理:对可以控制传参的位置,比如url链接中,输入框中,首先闭合输出参数位置前后网页标签,在闭合的中间加上JavaScript代码或者其他的html标签,使得网页能够执行你添加的参数功能。危害:凡是js能做的,大部分xss漏洞都能利用,常见的比如获取当前cookie,获取浏览器保存的账号密码 、获取屏幕截图,获取页面的数据,改变页面的逻辑,向服务器发送数据请求等。情景:在挖洞的情景下,只要保证能弹个窗,或者执行js代码即可。但是
2021-02-25 18:11:44
3441
原创 Django的高并发多线程时与Mysql的小问题
title: Django与Mysql的小问题copyright: truetop: 0date: 2019-08-27 19:22:09tags:categories: WEB 后端框架permalink:password:keywords:description: 在编写子域名监控遇到的一点问题解决方案人确实是自私的动物,但为了极少数的人,人是能牺牲自己的。这种莫名其妙的感情就是爱,是人存在的证据。Linux下sqlite单线程在Linux下sqlite3使用orm操作数据经.
2021-02-25 18:11:06
516
原创 上传漏洞 Upload-Labs实战
上传漏洞 Upload-Labs-1Upload-labs是国内一个老哥c0ny1开源的上传漏洞靶子,下载地址https://github.com/c0ny1/upload-labs与sqli-labs有些类似,主要专注于上传漏洞这一块。为了方便下载,已经保存到当前服务器下下载地址环境搭建默认下载PHP+Mysql即可,如果之前有搭建过sqli-labs的话,直接把项目放在www目录下即可。然后打开,这个时候网页会提示undefined index。。。。,这其实不是异常,而是PHP的提示
2021-02-25 18:10:50
5564
原创 Sqli - labs实战笔记
Sqli - labs 安装与lesson1-4实战所需环境:1. PHP2. MYSQL3. Apache/Nginx以上三项Debian都自带了,2与3直接开启即可,但是有几点要注意:1. Debian下的MySql每次登录的时候默认需要授权,即必须使用sudo,可以修改配置文件忽略默认授权,修改方法在之前的文件有提起过.2. Apache存放文件放在/var/www/html/目录下3. sqli-labs 使用的PHP5编写的,但是Debian默认安装PHP7,兼..
2021-02-25 18:10:25
503
原创 Django-视图与模板
title: Django-视图与模板copyright: truetop: 0date: 2019-07-05 22:26:25tags:categories: WEB 后端框架permalink:password:keywords:description: 视图函数的编写以及路由映射使用方法,以及如何向Templates模板中传递数据的方法你会有这样的感觉吗?你看着一个陌生人,可是你会觉得,心里很难过很难过,好像已经和那个人认识了很久很久,但是你想不起来他。你只能在心底有一点点的潜.
2021-02-24 18:03:20
184
原创 Django-数据库操作
title: Django-数据库操作copyright: truetop: 0date: 2019-07-04 20:15:35tags:categories: WEB 后端框架permalink:password:keywords:description: Django的数据库配置,生成数据库,数据的增删改查的API使用方法。你是这个发疯的世界上,唯一一个不疯的人,大家才会觉得你疯了。使用不同的数据库Django原生支持sqlite3,所以一开始小项目使用sqlite数据库差.
2021-02-24 17:58:08
1870
1
原创 Django-快速上手
title: Django-快速上手copyright: truetop: 0date: 2019-07-03 20:02:56tags: Djangocategories: WEB 后端框架permalink:password:keywords:description: 如何在拥有Flask的基础上,十分钟快速上手Django优秀的人,不是不合群,而是他们合群的人里面没有你今天是2019/07/03,上个月准备了段里的考试,背了一个月的题库,都没怎么研究学习WEB,如今暂时缓和下.
2021-02-24 17:54:41
165
原创 Python 协程与异步IO
title: 协程与异步IOcopyright: truetop: 0date: 2019-03-29 17:38:02tags: 协程与异步IOcategories: Python高阶笔记permalink:password:keywords:description: Python中协程的概念与原理,UNIX下五大IO模型,包括生成器,生成器实现协程方法。城市映在她的眼瞳里,仿佛昏黄色的星海。在此之后可以尝试阅读Python 异步协程概念,协程是一个很大的框架,需要从基础原理慢慢.
2021-02-24 17:04:06
372
原创 Python 常用技巧整理汇总
title: Python 技巧整理copyright: truetop: 0date: 2018-12-31 18:29:40tags: Python技巧categories: Python基础笔记permalink:password:keywords: Python技巧description: Python在开发的时候常用的小技巧嗯,万般皆是命。欢迎关注公众号:【安全研发】获取更多相关工具,课程,资料分享哦~最后更新时间:22:3059星期三2019年2月20日编码.
2021-02-24 17:00:56
644
2
原创 MYSQL基础快速上手与常用命令
title: MYSQL基础笔记copyright: truetop: 0date: 2018-05-14 18:29:00tags: [MYSQL教程,Mysql基础]categories: 数据存储permalink:password:keywords: [MYSQL教程,Mysql基础]description: Mysql数据库基础的增删改查。世界上最恐怖的并不是死亡 ,而是永恒的孤独。创建名为test的数据库create database test;创建名为msg的表.
2021-02-24 17:00:48
124
1
原创 BeautifulSoup4精华笔记
title: BeautifulSoup4精华笔记copyright: truetop: 0date: 2018-03-28 12:38:16tags: [爬虫,BeautifulSoup4,笔记总结]categories: 爬虫笔记permalink:password:keywords: [爬虫,BeautifulSoup4,笔记总结]description: 对Bs4这个库的常用语句总结,囊括一些最基础的使用。包括find_all,select,attrs等等。有些事你发狠你就能牛.
2021-02-24 17:00:30
172
原创 Python selenium 整理常见问题与使用方法
title: Python selenium 教程copyright: truepermalink:top: 0date: 2018-03-25 23:43:57tags: seleniumcategories: 爬虫笔记password:keywords: [Python,selenium]description: 对Selenium这个库的常用语句总结,囊括一些最基础的使用。包括寻找元素,对浏览器操作拖拽,使用JavaScript等等。我猜每个人的一生里都会遇见某个人,喜欢上她。.
2021-02-24 17:00:24
740
原创 Python操作word手册,与打包生成word文件
title: Python操作word手册copyright: truetop: 0date: 2018-11-23 14:59:03tags: python-wordcategories: Python进阶笔记permalink:password:keywords: python-docxdescription: 使用Python-docx操作编辑word文档,实现自动化生成word文档。人间烟火,山河远阔。 无一是你,无一不是你。在工作生活中对word使用的比较多,需要重复的操.
2021-02-24 17:00:08
610
原创 GIT常用命令与常见问题解决方案汇总
title: GIT简单使用指南copyright: truetop: 0date: 2019-05-12 21:43:45tags:categories: Debianpermalink:password:keywords:description: GIT简单使用~真的我,大概就是喜欢睡懒觉.打游戏.没事就自己发呆东想西想,每次去报刊都蹭杂志看,喜欢一个人三年都不敢表白的那种......你会觉得这种人生有什么意思么? 要是我看到这种人我都觉得没意思,可...我就是这种人。自己是棵草.
2021-02-23 20:28:25
463
原创 Mitmproxy精华笔记
title: Mitmproxy精华笔记copyright: truetop: 0date: 2019-05-12 22:41:37tags:categories: 爬虫笔记permalink:password:keywords:description: Mitmproxy一些常用的方法实践是啊,世界那么残酷,无论你怎么反抗它,它都沉默无声地运转着,根本不管你会怎么想。你在大使的沙拉里放入了鱼胆,苦得他落荒而逃,可他选中的小羊还是被宰杀了,剥了皮泡在胡椒和香叶汤里;你吓得那些红男绿女落.
2021-02-23 20:21:52
803
原创 SQLMAP常用命令速查表
title: SQLMAP速查表copyright: truetop: 0date: 2019-05-20 14:28:16tags: 渗透测试categories: 渗透测试permalink:password:keywords:description: SQLMAP 相关资料,持续更新。罪人们总是不在意为了邪恶的欲望把痛苦加在别人的身上,却在自己面临刑罚的时候恐惧和哀求。使用经验总结在一旦注入成功且获得精确信息通过以下详细参数来指定检索、枚举动作和动作执行对象:检索DBMS的.
2021-02-23 20:17:28
3524
2
原创 补天漏洞厂商资产数据爬虫以及总漏洞量可视化分析
title: 补天厂商数据爬虫copyright: truetop: 0date: 2019-07-11 23:04:53tags: 爬虫categories: 爬虫笔记permalink:password:keywords: 补天爬虫description: 一次简单的信息获取,尝试对补天厂商数据爬取他希望快点完成这个交易,把后路给断了,没了后路就不用怕什么了,谁说的来着,想要翻过一堵高墙,最好的办法是先把自己的帽子扔过去,这样你自然就有了翻墙的决心。补天的厂商分为专属SRC,公.
2021-02-23 20:13:21
2392
原创 逻辑漏洞与越权手记
title: 逻辑漏洞与越权手记copyright: truetop: 0date: 2019-09-01 07:49:52tags: 逻辑漏洞categories: 渗透测试permalink:password:keywords:description: 记录一些逻辑漏洞与越权的姿势笔记打开这扇门你就会进入新的世界,但那样你就再也回不去了……你每做出一个新的选择,其他选项就消失了。自始至终,你都只有一条路走最近在看逻辑漏洞与越权相关书籍,记录一些常用的方法,每次检测的时候按照不同.
2021-02-23 19:52:37
738
原创 代理IP的背后原理简单介绍与python写一个获取代理IP的爬虫
title: 代理IP的那些事copyright: truetop: 0date: 2019-11-13 14:20:39tags: 代理IPcategories: 爬虫笔记permalink:password:keywords:description: 代理IP的背后原理他命带无数桃花,但他迟钝到了一定的地步。他就是复活节岛上那些眺望海面的石头雕像,桃花飘到他身上,纯是白瞎了。简单的来说,代理IP就是本来是A–>C变成了A–>B–>C。代理IP分类匿名程度分.
2021-02-23 19:50:45
2157
原创 Python执行定时任务
title: Python执行定时任务copyright: truetop: 0date: 2020-01-22 13:20:44tags: 定时任务categories: Python基础笔记permalink:password:keywords:description: python使用内置库和第三方库执行定时任务。一见钟情不是个魔法,它是命运。内置 sched 模块sched相当于一个延时处理任务,实用方法也非常简单。import schedimport timesc.
2021-02-23 19:49:00
456
原创 BurpSuite导入证书
title: BurpSuite导入证书copyright: truetop: 0date: 2019-08-03 12:28:16tags:categories: 渗透测试permalink:password:keywords: burp证书description: burpsuite导入https证书。山下不段有烟花射上天空,仿佛一道道逆射的流星,那是花的种子在天空中四射,它们在黑暗中肆意的盛开.....路明非侧过头,诺诺的侧脸在烟花的照耀下流淌淡淡的光,还有细细的泪痕......
2021-02-23 19:47:27
1235
原创 BurpSuite修改返回数据
BurpSuite修改返回数据再拦截页面的设置选项中勾选拦截服务段数据]访问博客拦截页面右键选择拦截返回消息然后forward发送这里是服务返回的数据,还没有传递到浏览器,可以在这里修改数据然后在此forward发送这里的数据就修改好了顺便提一点burp怎么设置拦截名单,比如不拦截google,firefox站点请求在这里设置即可firefox\.com$ firefox\.com\.cn$ mozilla\.com$ mozilla\.net$ mozilla\.org$
2021-02-23 19:40:09
7010
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人