煜铭2011

docker 和docker-compose安装使用记录

0x00前言 在日常数据处理当中，我们需要把表1的数据中的姓名、身份证和表2 的 工号和身份证进行链接，合并成一个工号、姓名、身份证的表格0x01 理念Excel如何将不同两个表格数据匹配链接 =INDEX(表2里面你想导过来的内容，MATCH(表1相同内容，表2的相同内容)) =INDEX($N$7:$N$9,MATCH($L$7:$L$9,$O$7:$O$9,0...

0x00前言Python 执行文件编译为Windows的exe或者Linux的sh文件，pyinstaller参数介绍，常用的主要是-F、-p、-i、-w这几个参数：-a：不包含编码.在支持Unicode的python版本上默认包含所有的编码-c：使用控制台子系统执行(默认)(只对Windows有效)-d：产生debug版本的可执行文件-i ：指定打包程序使用的图标（icon）文件-F：打包成可执行程序-h：查看帮助-p：添加使用的第三方库路径-v：查看 PyInstaller 版本.

0×00 简介企业安全规划建设过程中，往往会涉及到开发的代码安全，而更多可以实现落地的是源代码安全审计中，使用自动化工具代替人工漏洞挖掘，并且可以交付给研发人员直接进行安全自查，同时也更符合SDL的原则，此外可以显著提高审计工作的效率。0×01 代码安全审计概述以下链接为当前比较热门的代码审计推荐文章，门类齐全，点评到位，很值得参考。http://www.freebuf.com/sec...

0x01  创建数据表1 创建员工表tb_emp1首先创建数据库，sql语句：create  database test_db;选择创建表的数据库，sql语句：use test_db;创建tb_emp1表，sql语句为：create table tb_emp1(id      int(11),name   varchar(25),deptid  int(11),

0x01 基本操作1  登陆数据库mysql -h localhost -u root -p# localhost 改成ip地址，可以连接其他数据库，进行操作。2 查看当前所有存在的数据库show databases;3 创建测试数据库create database school;4 查看创建好的数据库的定义show create database sc

0x00 前言        Python 应用程序经常会使用一些不属于标准库的包和模块。应用程序有时候需要某个特定版本的库，因为它需要一个特定的 bug 已得到修复的库或者它是使用了一个过时版本的库的接口编写的。        这就意味着可能无法安装一个 Python 来满足每个应用程序的要求。如果应用程序 A 需要一个特定模块的 1.0 版本但是应用程序 B 需要该模块的 2.0 版本

0x00前言   现在，我们的开发环境 —— 一个“项目” —— 已经建立起来，我们将开始在上面做一些东西。我们编写的每个Django应用都是遵循特定约定且包含一个Python包。 Django自带一个工具，它可以自动生成应用的基本目录结构，这样你就能专心于书写代码而不是创建目录。项目 vs. 应用      项目和应用之间有什么不同？ 应用是一个Web应用程序，它完成具体的事项 ——

0x00前言在命令行（终端）中，cd（例如cdC:\Python35)到你想要用来保存代码的目录，然后运行如下命令：C:\Python35$ django-admin startproject scandere这将会在你的当前目录下生成一个 scandere 目录。如果它不能正常工作，请查看运行django-admin遇到的问题。注意：你给项目命名时要避免与Python或D

0x00前言     基于python 的Django 可以快速编写一个数据库驱动的Web应用程序。0x01 安装方式一：pip install requirements.txt#【requirements.txt 】的内容如下：Django == 1.9.7requests == 2.10.0django-crontab == 0.7.1djangorestf

0x00前言         我们都知道chrome插件需要翻墙或者从第三方中下载，那么我们怎样将已经下载安装好的chrome打包出来给其他人用昵？其实这个步骤很简单，只需要简单几步就可以实现了。0x01 打开扩展程序方法一：在浏览器输入【chrome://extensions/】方法二：0x02 找到扩展程序1方式一： chrome插件的安装路径一般在【C

0x00 前言        sqlmap 是一个开源的渗透测试工具，可以用来自动化的检测，利用SQL注入漏洞，获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项，包括获取数据库中存储的数据，访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。本文重点研究sqlmap的软件具体的目录结构，后续的文章也会从源码编写中，阐述sqlmap的种

Jvisualvm JVM状态查看1 简介我们对开发的软件做各种测试, 掌握软件对系统资源的使用情况非常有必要, 自JDK1.6以来，Jvisualvm是JDK自带的一款性能分析工具。2前提条件在本地主机配置好JDK环境变量：3 使用本地监控：无需配置，只要打开某个JAVA程序就会自动的加入到本地监控中.远程监控： 本机主机的VisualVM就必须和远程主机的JVM要进

TDA线程分析1 TDA简介VisualVM Module ofTDA - Thread Dump Analyzer，可以实时下载java应用的线程，当java应用出错的时候，可以进行根据文件进行分析。 2 下载TDA下载链接：https://java.net/projects/tda/downloads/directory/visualvm下载: 红色框中的两个文件后

0x00前言:作者：HackBraid，乌云核心白帽子。真名李斌，现汽车之家高级安全工程师。就职于奇虎360多年，熟悉代码审计、渗透测试等Web安全领域。白帽子分享之代码审计的艺术系列（二、三、四季）是对绕过全局防护的场景进行的总结。没看前几季的同学，可以关注下。代码审计的艺术系列—第一篇代码审计的艺术系列—第二篇代码审计的艺术系列—第三篇代码审计的艺术系列—第四篇代码审计的艺术系列—第五篇接

0x01 前言作者：HackBraid同学（乌云核心白帽子）接白帽子分享之代码审计的艺术系列-第二篇和第三篇，这里讲宽字符注入漏洞产生的原因和案例分析。（没看过前三季的同学，可以先看看前三季）代码审计的艺术系列—第一篇白帽子分享之代码的艺术系列—第二篇白帽子分享之代码审计的艺术系列第三季首先我们了解下宽字节注入，宽字节注入源于程序员设置MySQL连接时错误配置为：set chara

0x01 前言非常感谢白帽子HackBraid同学一直坚持分享。：）接下来的时间交给HackBraid。接白帽子分享之代码的艺术系列-第三篇，主要是一些函数的错误使用会引发SQL注入的场景以及二次注入漏洞产生的原因。如果没看之前的内容，建议先看看前两篇。：）代码审计的艺术系列—第一篇白帽子分享之代码的艺术系列—第二篇0x02 准备知识储备：php基础、MySql入门工具

0x01 前言现在的WEB程序基本都有对SQL注入的全局过滤，运维人员配置PHP环境是一般会开启魔术引号GPC，即magic_quotes_gpc=On的情况下，如果输入的数据有单引号（’）、双引号（”）、反斜线（\）与 NUL（NULL 字符）等字符都会被加上反斜线进行转义处理。不过GPC在PHP5.4版本后就取消了，所以现在一般都用addslashes()函数来代替GPC进行过滤处理。目前

0x01 前言301：安全技术系列的文章还是啦，先会从一些初级的内容开始。：）近几年随着web安全人才的升级，越来越多的安全研究人员投入到php应用的漏洞挖掘，相应的代码安全问题也被大量的披露出来。身处这个时代，我有幸见识到身边白帽子不断寻求突破并丰富和完善了代码审计这个概念，时至今日笔者总结了一套基础的审计方法，厚着脸皮取名为代码审计的艺术，希望能够帮助新人更好的认识和进入这一领域。0x

0x00 前言我们平时的各种工作难免会碰上正则表达式的，但是不同的编程语言中，正则表达式的规范是有些区别的，所以具体的差异还是得看看我们的当下的帮助文档。0x01 一般的正则表达式        在此我们记录实用的使用方法，我们在后面补充正则表达式的一些语法，在基于文件名的实际环境中，学习使用正则表达式1. 单一数字的命名pic[1-100].jpg -------------

0x00前言Git是目前世界上最先进的分布式版本控制系统。0x01 SVN与Git的最主要区别SVN是集中式版本控制系统，版本库是集中放在中央服务器的，而干活的时候，用的都是自己的电脑，所以首先要从中央服务器哪里得到最新的版本，然后干活，干完后，需要把自己做完的活推送到中央服务器。集中式版本控制系统是必须联网才能工作，如果在局域网还可以，带宽够大，速度够快，如果在互联网下，如果

0x00前言 JavaEE有一些超赞的内置安全机制，但它们远远不能覆盖应用程序要面临的所有威胁。很多常见攻击，例如跨站点脚本攻击（XSS）、SQL注入、跨站点伪造请求（CSRF），以及XML外部实体（XXE）丝毫没有涵盖。幸运的是，Open Web Application Security Project（OWASP）公布了“10大最关键的web应用程序安全风险”的报告。本文将会介绍这...

0x00 前言 前些日子，我看到一个公众号，它推荐了一个技能图谱，我们觉得挺不错的，就此记录下来，方便以后回忆0x01 安全工程师1.1 HTTP抓包与调试1 Firefox插件Firebug(抓包与各种调试)、Tamper Data(拦截修改)、Live Http Header(重放功能)、Hackbar(编码解码/POST提交)、Modify Headers(修改头部...

python 的环境搭建、环境变量配置、运行Python

0x00 前言 我们一直用GitHub作为免费的远程仓库，如果是个人的开源项目，放到GitHub上是完全没有问题的。其实GitHub还是一个开源协作社区，通过GitHub，既可以让别人参与你的开源项目，也可以参与别人的开源项目。在GitHub出现以前，开源项目开源容易，但让广大人民群众参与进来比较困难，因为要参与，就要提交代码，而给每个想提交代码的群众都开一个账号那是不现实的，因此，群众...