python
文章平均质量分 62
程序小黑
这个人很懒,什么都不想说。。
展开
-
Django 学习 Day10
也就相当于是别名就是我们的参数中的结果变量名的参数。聚合查询是指对一个数据表中的一个字段的数据进行部分或全部的统计查询。差Book数据表中的全部书的平均价格、查询所有书的总数等都需要使用聚合查询。MyModel.objects.aggregate(结果变量名=聚合函数(‘列名’))直接使用MyModel.objects.raw()进行数据库的查询操作。因此,在sql语句的拼接参数中,通过参数化方式能够防范sql注入攻击。当我们没有使用参数化进行参数传递的时候,所有的书籍信息都被导出。原创 2022-12-30 10:07:52 · 739 阅读 · 0 评论 -
Django学习Day5
from django . db import models class 模型类名(models . Model) : 字段名 = models . 字段类型(字段选项)通过模型类的定义,就可以实现对数据库结构的增删改查,无需在mysql中敲击mysql的命令,极大程度的简化了开发的成本。字段选项字段选项是指创建的列存在额外的信息。模型类允许多个字段选项出现,多个选项之间使用,隔开。Primary_key如果设置为True,说明该列为主键,如果指定一个字段为逐渐,那么数据表不会创建id字段。原创 2022-12-20 09:47:50 · 350 阅读 · 0 评论 -
关于针对tron API签名广播时使用curl的json解析问题解决方案及针对json.loads方法的问题记录
本文主要记录了,使用python的json.loads方法时出现json正确但是服务器端返回错误的情况的解决方案原创 2022-06-24 10:35:53 · 440 阅读 · 0 评论 -
第十三届蓝桥杯大赛 python B组题解交流
第十三届蓝桥杯大赛江苏赛区 python B组题目交流原创 2022-04-09 17:15:01 · 21480 阅读 · 45 评论 -
使用python利用FTP2.3.4的笑脸漏洞
首先FTP是一个文件传输协议,而且FTP是一种明文的传输协议,通过WIreshark抓包能够直接获取到FTP协议的传输内容。而在FTP2.3.4版本中,当用户名中存在:)的笑脸标志时,能够直接执行系统命令。我们如果在CTF中遇到了FTP2.3.4版本号的服务,可以使用python进行批量攻击,那我们需要编写脚本来实现这个功能,同时我们最好是使用socket来实现和FTP服务的明文通信。这个过程和使用nc命令来测试网络连通性是相同的。而在python中,利用代码如下:import timeimpor原创 2022-03-22 10:25:55 · 1392 阅读 · 1 评论 -
Python学习实验报告(4)
1.1 为二次方程式ax2+bx+c=0设计一个名为Equation的类,这个类包括:1)代表3个系数的成员变量a、b、c;2)一个参数为a、b、c的构造方法;3)一个名为getDiscriminant()的方法返回判别式的值;4)两个分别名为getRoot1()和getRoot2()的方法返回方程的两个根,如果判别式为负,这些方法返回None。#coding=utf-8import mathclass Equation: a = 0 b = 0 c = 0 d原创 2022-02-15 15:18:54 · 3036 阅读 · 0 评论 -
Python学习实验报告(3)
1.1 定义一个is_leap(year)函数,该函数可判断year是否为闰年。若是闰年,则返回True;否则返回False。def is_leap(year): if int(year)% 100 != 0 and int(year) % 4 == 0: return True else: return False data = input("请输入年份:")if is_leap(data): print("是闰年")else:原创 2022-02-15 15:15:47 · 3386 阅读 · 2 评论 -
Python学习实验报告(2)
1.1 编写程序,生成一个包含50个随机整数的列表,然后删除其中的奇数。说明:从后向前删。#coding=utf-8import randomnumber_list = []for i in range(0,50): number_list.append(random.randint(0,65535))number_list2 = []for num in number_list: if num%2 == 0: number_list2.append(num)原创 2022-02-15 15:11:10 · 2879 阅读 · 0 评论 -
Python学习实验报告(1)
1.1 编写程序,根据输入的三科成绩值,计算并打印平均值和总分。要求:使用三种格式化字符串方式输出结果;说明:输入为math = 130, eng = 101, chi = 126;输出为print(“average score is {}, sum score is {}”.format(…))1.2 编写程序,输入任意大的自然数,分别输出自然数的位数、各位数字之和、各位数字按降序排列后的新自然数。要求:至少测试5个不同的自然数;说明:1)可以使用内置函数map();2)例如输入314,输出原创 2022-02-15 15:08:07 · 9044 阅读 · 0 评论 -
青苜网 某知识竞赛学习时长脚本
由于学校要求。需要我们完成10个小时的知识竞赛学习。这个平台有一个问题,就是每5分钟会有弹窗要求点击,然后才能继续学习时长的积累。这边通过网页的抓包找到了模拟数据包来伪造学习过程的接口,从而实现全自动的刷取学习时间。下面不多说,直接放出源代码。网站地址:http://www.cimo.cn/import requestsimport timerequest = requests.se...原创 2019-11-20 13:59:36 · 1905 阅读 · 3 评论 -
NCTF-2018-PWN之假的真PWN的writeup
首先按照题目要求下载文件。很容易通过该源代码看出危险函数gets会覆盖结构体的地址。这里题目要求我们使用nc命令。但是很明显我们需要通过16进制数来进行攻击,而\X在nc中会被转换成实体,所以我们并不能通过NC来进行攻击。这也是我之前在做这类PWN题的时候所遇到的问题。现在先放出题目地址,https://nctf.x1c.club/challenges#Pwnpython脚本我们可以通过...原创 2018-11-17 21:56:54 · 37767 阅读 · 0 评论 -
python基于socket进行端口转发实现后门隐藏
python基于socket进行端口转发实现后门隐藏思想:用户正常浏览器访问请求通过8080端口,请求若为http请求,则正常转发到80端口保证网站正常运行。否则转发到8888端口执行系统命令。8888端口监听代码:#!/usr/bin/env pythonfrom socket import *import osHOST='127.0.0.1'PORT=8888BUFSIZE...原创 2018-10-09 20:29:33 · 49381 阅读 · 0 评论