- 博客(13)
- 收藏
- 关注
RSS订阅原创 flask html 不能加载本地图片资源问题
在使用flask中遇到一个问题,就是加载本地的html,本地的图片就是无法显示报错在网上找到很多方法,最后还是找到一种解决方案app = Flask(__name__, static_url_path='')文件夹目录,需要建立static的文件夹html文件中引入图片的语句这样写<img src="{{ url_for('static', filename='logo.jpg')}}">最后启动服务器,可以在界面中看到图片主要参考知乎的博客,链接如下https://zhu
2020-06-22 13:45:17
5711
原创 关于OkHttp连接错误解决办法
关于OkHttp的使用可以参考OkHttp基本使用教程连接一.线程问题主线程不能设置网络链接,可以新建线程添加网络链接new Thread(new Runnable() { @Override public void run() { //实例 }}).start();二.网络权限问题在AndroidManifest.xml文件中添加一下网络权限,和网络状态权限<uses-permission android:name="a
2020-05-20 12:20:56
3039
原创 VMware虚拟机桥接连接网络
Vmware虚拟机桥接1.初始化虚拟网络编辑器依次打开vmware软件,点击编辑,虚拟网络编辑器虚拟编辑器里面有VMnet0,VMnet1,VMnet8,如果没有上面三个虚拟网络,打开更改设置,然后还原默认设置,然后应用,确认如果有上面有上面三个虚拟网络,就点击VMnet0,在桥接里面选择你的物理网卡选择哪个主要是看你是WIFI上网还是以太网上网,WIFI上网就打开WIFI属性...
2020-04-13 15:59:56
2311
2
原创 DVWA XSS(DOM树)
XSS DOMlowmediumhighimpossibleXSS(Cross Site Script),全称跨站脚本攻击,为了与 CSS(Cascading Style Sheet) 有所区别,所以在安全领域称为 XSS。XSS 攻击,通常指黑客通过 HTML 注入 篡改网页,插入恶意脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击行为。DOM型的XSS由于其特殊性,常常被分为第三种,这...
2019-04-23 20:55:26
533
原创 DVWA 存储型XSS(Stored)
XSS Storedlowmediumhighimpossiblelow<?phpif( isset( $_POST[ 'btnSign' ] ) ) { // Get input $message = trim( $_POST[ 'mtxMessage' ] ); $name = trim( $_POST[ 'txtName' ] ); //...
2019-04-23 20:50:41
920
原创 DVWA 反射型XSS(Reflected)
XSS Reflectedlowmediumhighimpossiblelow<?phpheader ("X-XSS-Protection: 0");// Is there any input?if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) { // Feedback fo...
2019-04-23 20:48:34
347
原创 DVWA中命令执行(Command Injection)
Command Injectionlowmediumhighimpossible命令注入攻击的常见模式为:仅仅需要输入数据的场合,却伴随着数据同时输入了恶意代码,而装载数据的系统对此并未设计良好的过滤过程,导致恶意代码也一并执行,最终导致信息泄露或者正常数据的破坏。low<?phpif( isset( $_POST[ 'Submit' ] ) ) { // Get inp...
2019-04-23 20:47:11
343
原创 DVWA文件上传(不同级别)
File Uploadlowmediumhighimpossible文件上传漏洞,通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限,因此文件上传漏洞带来的危害常常是毁灭性的,Apache、Tomcat、Nginx等都曝出过文件上传漏洞low<?phpif( isset( $_POST[ 'Upload' ] ) ) ...
2019-04-22 23:52:53
2386
原创 DVWA文件包含(不同级别)
File Inclusion lowmediumhighimpossible简介File Inclusion,意思是文件包含(漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任...
2019-04-22 23:46:43
1468
原创 DVWA SQL注入(不同级别)
DVWA SQL注入级别目录DVWA SQL注入手工注入思路lowmediumhighimpossibleSQL Injection,即SQL注入,是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。SQL注入漏洞的危害是巨大的,常常会导致整个数据库被“脱裤”,尽管如此,SQL注入仍是现在最常见的Web漏洞之一。手工注入思路自动化的注入神器sql...
2019-04-17 14:44:14
4774
原创 DVWA暴力破解(不同级别)
DVWA暴力破解low级别首先我们看到如下界面用火狐浏览器对提交进行抓包,端口为127.0.0.1 80把抓的包放入intruder进入intruder,选择Positions,先点击clear&,假设我们知道用户名为admin,然后在password后面的123左右两边,点击add&然后点击Payloads,选择加载字典然后点击Start attack,出...
2019-04-16 23:42:17
379
原创 CSP第十五次题目(前四题)附有c++和java代码
CSP15目录1.小明上学c++代码(100分)java代码(100分)2.小明放学c++代码(100分)java代码(100分)3.CIDR合并(100分)c++代码(100分)java代码(60分)java代码(100分)4.数据中心c++代码(100分)java代码(20分)java代码(100分)1.小明上学试题编号: 1试题名称: 小明上学时间限制: 1.0s内存限制: 512...
2019-04-16 22:27:02
589
转载 欢迎使用CSDN-markdown
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入欢迎使用Ma...
2019-04-08 16:59:52
168
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人