- 博客(58)
- 收藏
- 关注
RSS订阅原创 python相对路径、绝对路径、路径引用处理
python中当前程序调用另一个程序,读取文件当某一个程序,调用另一个程序,读取文件,相对路径报错,这是是因为当前路径 是程序运行的路径,而不是所在的目录路径所以要求对路径的层级结构进行处理import osprint(os.getcwd())print(os.path.abspath(os.path.join(os.getcwd(), "..")))print(os.path.abspath(os.path.join(os.getcwd(), "../..")))F:\project\s
2021-07-12 15:48:09
1920
原创 2021-06-30
选择排序:首先在未排序的数列中找到最小的元素,放在排序序列的起始位置再从剩余的元素里找到第二小的元素,放到排序的第二个位置每交换一次,至少有一个会被移到最终的位置对于n哥元素的表进行排序至少进行n-1次交换...
2021-07-01 11:21:45
103
原创 20210623论文进度
这里写自定义目录标题干了一天的docker,更新源 头疼通信过程公私钥加解密干了一天的docker,更新源 头疼新建了docker的ubuntu的镜像之后,里面的源是新的,下载东西是很慢的,想要修改源但是,vim也没有,就很头疼Linux内核系统内置了命令 sed,使用这个命令来修改源文件命令里面加入了正则表达式结论:既然一个ubuntu的镜像修改这么苦难,所以后面的就是基于你在这个容器基础上环境都设置好了,可以运行代码封装成镜像,后期直接运行吧sed -i s@/archive.u
2021-06-25 11:28:34
120
原创 网络安全之POC编写流程
针对一个已经公开的漏洞,POC的编写流程是这样的:根据漏洞的详情,寻找指定受影响的版本程序可以去官网下载历史版本程序 有些漏洞作者不会提具体版本号,那你就要根据漏洞作者提交的时间来判断了。当然除了官方网站之外,还可以去 github 上寻找源码,这些个官网都喜欢把历史版本的程序删除掉,善用 github 上的 tag, branch, release功能,上面有你要的所有版本。搭建对应漏洞的靶场环境根据漏洞详情,手动将整个流程走一遍,熟悉下复现条件,比如使用 GET 还是 POST 请求,需不
2021-06-19 21:48:16
2014
原创 CTF网课练习
默认情况下常用端口ssh 20mysql 3306rdp 3389http 80端口扫描:作用是发现目标主机开放的端口以及对应开放的服务,利用服务存在的漏洞入侵目标主机。什么是WANMP?一组经常用来搭建动态网站或者服务器的开源软件,本身都是各自独立的程序。WindowsApache WEB服务器软件Nginx WEB服务器软件MysqlPerl/php/python 脚本语言phpstudy:是一个PHP调试环境的程序集成包,一次性安装,无须配置即可使用...
2021-05-28 15:19:54
234
原创 基于OAUTH2.0的认证授权技术研究
摘要:针对OAUTH2.0协议在实施过程中可能存在的信息泄露方面的安全威胁,提出了基于OAUTH2.0的在授权服务器中引入安全节点,同时在授权服务器和资源服务器之间引入同步机制的方法,从而在授权过程前期对授权申请的安全性进行检查并在授权过程中实现授权服务器和资源服务器信息的共享。本文根据协议优化之后的模型设计了一个原型系统,对系统的逻辑架构、授权流程以及系统的接口进行了详细的设计。该论文搭建了物理系统,并将安全策略以及机制添加到了搭建好的OAUTH框架中。在此基础上,设计了有关的测试用例进行了性能测试。
2021-05-26 14:15:14
131
转载 系统日志记录python之logging模块
前提引入:日常生活中银行转账、买票等都需要记录时间、人物信息,记录系统的流转情况,不能直接打印在控制台上,需要写到日志里面,进行记录。可以将日志输出到一个文件里面,后期方便查看和阅读。日志的分类Info:正常运行的消息DEBUG:小问题。一般在调试的时候WARNING:警告,可能会有问题ERROR:错误,导致程序出错的部分CRITICAL:致命的问题,程序崩溃注意:如果设置级别为DEBUG,会输出所有级别的日志级别为ERROR,只会输出大于等于他级别的日志#导入日志模块impo
2021-05-17 19:38:22
108
原创 XSS攻击-到底如何理解?有什么危害
XSS跨站脚本攻击 盗取各类用户账号-网银、管理员账号 盗窃商业价值资料 非法转账 控制受害者主机向其他网站发起攻击反射性xss:在url设置弹出显示用户的cookie 后续如何得到呢构造JS代码,使其发起一个HTTP请求,利用图片的src属性,浏览器在碰到src时就睡自动请求src指向的url小贴士:src 标签的 src 属性是必需的。它规定图像的 URL。注意:当一个网页加载时,浏览器从 Web服务器上获取图像,并把它插入到页面中。因此,确保图像与相关的网页在同一点,否
2021-05-12 10:30:38
172
转载 网络安全术语
记忆不太好,可能接触过但是又忘了IOC是什么IOC(Indicator of Compromise)可以反映主机或者网络行为的技术指示器,IOC以xml文档描述威胁事件的响应信息—包括病毒文件的属性、注册表改变的特征、虚拟内存等。黑客入群之后可以取证的指标,可以识别一台主机或者网络。OpenIOC(Open Indicator of Compromise,开放威胁指标)MANDIANT公司发布的情报共享规范,是开源、灵活的框架。OpenIOC是一个记录、定义以及共享威胁情报的格式,它通过借助机器
2021-05-10 21:09:41
931
原创 python脚本自动化创建容器
python代码,读取yml配置文件,自动化创建n个容器注意:安装yamL 文件报错,是python3 需要用pyyaml安装目录结构:data.yml代码email: user: 111111@qq.com pwd: 11111111 smtpserver: smtp.qq.com foms: ["23123213123@163.com","5534534@qq.com"] url: http://234.345.327.534:8080/ timeout: 10
2021-05-10 16:49:48
215
原创 使用dockerfile文件,创建自己镜像的问题
Dockerfile里面 镜像是基础原生的,里面没有包,所以apt-getinsyall的时候从国外的源下载。并且pip也没有,所以要加上-y 表示默认同意搜集是否有包含各种包的镜像pip 下载requirements里面,建议修改下载源,否则速度比较慢,如下所示:docker build -t docker_flask:0.1 .docker run --name flask_con_run docker_flask:0.1 修改n次的dockerfileFROM ubuntu:16.0.
2021-05-10 11:07:22
245
原创 ubuntu16系统显示路径太长怎么办,bashrc文件来帮你
开发代码,和终端交互过程中,发现路径的显示太长了,降低效率那么如何只显示相对路径呢?这还是要用到配置文件了!!!前提:ubuntu16.04系统在默认情况下是显示绝对路径的,进入目录过长的时候让人感觉很不舒服,现在修改成只显示当前目录。运行:vim ~/.bashrc找到这句:**# If this is an xterm set the title to user@host:dircase "$TERM" inxterm*|rxvt*)# PS1="\e]0;$debianchroot:
2021-05-09 11:22:01
321
原创 docker容器通信方式
今天搞了1天的docker通信过程,真的是小白冒险,什么都现查,效率很低,速度很慢,一定要记录啊关于–privileged 的点:$ docker help run ...--privileged=false Give extended privileges to this container...总结:大约在0.6版,privileged被引入docker。使用该参数,container内的root拥有真正的root权限。否则,container内的root只是外部的一
2021-05-07 18:01:50
143
原创 交换机和路由器的区别
设置了快1个小时,还是没有把docker设置好。万事开头难,反省应该是还没有完全理解docker的机制吧。算了,先换个脑子吧IP编制规则IP空间划分为A B C D E 五类IP地址分为网络号和主机号设计者决定好了各类的每一部分包含多少位网络号的位数 决定可以分配的网络数主机号的位数 决定了网络中最大的主机数如下图所示:总结:A类的网络号少,主机号多,经常用于较大的网络,比如一个国家或者地区的网络B C就是用于很多不同的学校或者公司的网络D E用于广播和备用同一网段指的是什么要
2021-05-06 20:50:00
85
原创 docker-compose管理容器
docker exec -it 0ce587 shdocker-compose的作用:docker-compose允许用户通过一个yaml文件来定义一组容器,作为一个项目。使用单个命令从配置当中创建或者启动所有的服务注:play with docker 官网https://labs.play-with-docker.com/可以在线玩耍compose使用的一般过程:使用 Dockerfile 定义应用程序的环境。使用 docker-compose.yml 定义构成应用程序的服务,这样它
2021-04-28 20:39:22
294
原创 docker学习-拉取镜像、创建容器、封装镜像
1.安装docker环境我是基于Ubuntu虚拟机安装docker的,但是第一步就先安装了curl命令apt-get purge libcurl4apt-get install curlcurl1.1准备好curl以后,使用官方安装脚本开始安装docker啦curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun1.2提示:安装过程可能会慢一些,等一下就好。安装完成之后,输入docker --version查
2021-03-25 22:50:39
578
原创 ubuntu运行python脚本,提示UnicodeEncodeError,无法输出中文
ubuntu/Linux终端出现UnicodeEncodeError运行代码,里面包含中文,出现上述图片里的错误—这是因为终端显示目前不支持中文导致解决方案:设置环境变量修改~/.bash_profile文件,执行以下命令:export LANG=“en_US.UTF-8” >> ~/.bash_profilesource ~/.bash_profile使用PYTHONIOENCODING方法一:在运行python命令前添加参数 PYTHONIOENCODING=utf-8
2021-03-25 15:14:31
712
原创 Python数据库操作之ORM框架
前言之前在github上下载开源项目,里面使用到SQLAlchemy框架,现在想研究一下具体实现介绍基本的操作数据库是Mysql官方的MySQL-connector驱动,来完成数据库的连接和使用,但当项目规模增加时,代码会越来越复杂。效率比较高的是基于ORM来操作Mysql。ORM(Object Relation Mapping),中文意思是对象关系映射,是将底层的RDBMS封装成业务实体对象,提供给业务逻辑层使用。优点是:定义好类和对象,不必关注底层的数据库的访问细节,只需注意业务逻辑层面即可
2021-03-21 16:15:02
3390
转载 主流网站爬虫-被反爬
问题:urllib.error.HTTPError: HTTP Error 418:问题描述:当我使用Python的request爬取豆瓣网页时返回了http状态码为418,不是200,一般错误是4XX错误描述:经过网上查询得知,418的意思是被网站的反爬程序返回的,网上解释为,418. I’m a teapotThe HTTP 418 I’m a teapot client error response code indicates that the server refuses to brew c
2021-01-05 14:46:26
307
原创 在已安装python3.7的环境基础上,安装Anaconda环境的完整教程
2020/03/16感受:第一天在某条工作,大家周会的时候,我一脸懵逼,不太懂他们说的汉语中夹杂着英语是什么意思,但是从我的leader的语气当中,我感受到了很有好的氛围.第一天还是开新人培训会,下午是装python环境+开周会但是我在配置本地python环境的时候,下载Anaconda老是出错,不知道是因为教程的原因还是内存太大,中间老是断片.毫不夸张,我试了3次以后才下载成功,并且把A...
2020-03-13 21:28:45
1157
原创 Mac 升级 Git 版本
Mac 升级 Git 版本安装 HomebrewHomebrew 是一个软件包管理器。它的作用就是将软件包安装到自己的目录中,然后将其文件符号链接到 /usr/local。更多信息,请自行进入官网查看。升级gitbrew install git改变git默认指向➜ ~ which git/usr/bin/git➜ ~ git --versiongit ver...
2020-03-13 09:24:19
5959
1
原创 查询数据库所有账户的异步报告并下载
@Override public void insertBatchReportStatus() throws ParseException { ReportParam reportParam = new ReportParam(); reportParam.setProducttype(0); Integer day = Integ...
2019-08-12 16:31:44
158
原创 实习任务二
@Overridepublic List<RptDayProductVo> queryInfoList(RptDayProductParam param){ int page = param.getPage(); param.setStart((page - 1) * param.getLimit()); //获取产品id List<RptD...
2019-08-12 16:27:54
148
原创 Springboot中使用自定义注解设置请求拦截器
自定义注解:元注解是指注解的注解。包括 @Retention @Target @Document @Inherited四种如果某一个方法上有该注解,那么说明不会拦截这个方法。情况图一如果Controller上有@TransmissionRequired注解,就开始验证了,根据你的代码要求来判断该条请求是否符合要求,从而判断是否让该请求进入Controller接口。可以自己定义相...
2019-07-29 16:09:11
414
转载 SpringBoot项目如何进行打包部署,打包干什么用的?
springboot如何打包?https://www.cnblogs.com/springboot/p/8729405.html
2019-07-26 18:34:56
289
原创 spring各种参数的命名规范
controller里面接受的前端的参数: 后缀是param返回给前端的参数: 封装成vo对象数据库表里面的参数: 封装成domain注意controller返回给前端的参数设置是很重要的,不能随便返回值return Result(token)不能随意修改。...
2019-07-26 17:09:00
1270
原创 如何减少查询数据库?系统一开始就把用户等数据放到内存里
package com.mxkj.streamadservice.init;import com.mxkj.streamadservice.cache.MccAccoutCache;import com.mxkj.streamadservice.dao.adstream.MccAccountDao;import com.mxkj.streamadservice.domain.MccAcco...
2019-07-26 11:34:25
195
原创 为什么可以动态的获取到用户的姓名和其他信息呢?InheritableThreadLocal的妙用
| `import com.mxkj.streamadservice.domain.User;public class UserInfoUtils {private static InheritableThreadLocal<User> tokenPool = new InheritableThreadLocal<User>();public static Use...
2019-07-26 11:28:04
261
转载 java拦截器、监听器、过滤器
三者之间的区别:https://blog.csdn.net/w214019153/article/details/68491523
2019-07-25 17:42:43
99
原创 request的相关属性,servlet
request.getRequestURL() 返回全路径request.getRequestURI() 返回除去host(域名或者ip)部分的路径request.getContextPath() 返回工程名部分,如果工程映射为/,此处返回则为空request.getServletPath() 返回除去host和工程名部分的路径例如:request.getRequestURL() htt...
2019-07-25 16:15:58
103
转载 集群、分布式、负载均衡之间有什么联系?
集群、分布式、负载均衡之间有什么联系?https://www.cnblogs.com/yuluoxingkong/p/9266488.htmlnginx负载均衡原理:https://www.jianshu.com/p/6215e5d24553讲故事告诉你负载均衡是什么?https://baijiahao.baidu.com/s?id=1634386941492502616&wfr...
2019-07-11 17:21:47
118
转载 maven是什么,怎么用,它的仓库存放了什么?
官方链接:http://how2j.cn/k/maven/maven-repositories/1330.html#nowhere
2019-07-11 13:06:15
662
转载 比较日期的大小的几种方法
java比较日期的知识点:自己还是很薄弱,思路不是很清晰https://blog.csdn.net/qq_33837089/article/details/79782886
2019-07-10 18:37:49
379
转载 如何使用SSH登录远程服务器
https://blog.csdn.net/wei349914638/article/details/80998139
2019-07-09 19:02:49
184
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人