strwolf的专栏

一、2015.12.27    周日中午起床，好像随便看了点什么就出门了，回到家看了一会ajax，觉得太冷，就看了个以前看的电影《空中监狱》，剪头发，拿米，回江北就已经是接近8点了，然后着手准备写博客记录uwsgi+nginx，还没写完又睡觉了，感觉花了很多时间，效率太低下了，而且中间有些瞌睡什么的。提高效率！！！二、2015.12.28    周一上午利用前面学到的ajax，尝试去改

2016.01.15上午研究了一下PIL无损压缩图片的问题，2016.01.14那篇博文中已经做了记录。后来就开始做那个本息计算的问题，大概在12点之前完成了，但是下午发现有一些错误，又花了点儿时间去修改，通过这个本息计算，excel方面得到了一些提升，excel网上有很多实例，毕竟受众太广了，把自己的问题稍微描述一下，就能在百度上搜到答案，大概就是用到了sumif，if嵌套，按类累加求和也是用i

1、研究了一下navicat这个工具怎么做数据表迁移，单独小结成另外一篇博文2、接近中午的时候，学习PHP数据类型，又想起了excel那个问题，最后也还是有一定收获吧，基本明白了浮点数运算误差产生的机制（浮点数转换成二进制数位数往往很长会被截断），而整数转换成二进制是没有问题的，计算器的原理应该就是转换成整数进行计算，再除以对应的10的若干次方还原成小数。3、继续学习了PHP：   

1、开始进入PHP的学习，搭建了WAMP的环境，单独写一篇博文记录2、学习了php，php标签<?php some code here?>php输出echo、print，echo效率高过print（无返回值，print返回1）变量定义加$，引用也可以直接在字符串中引用，不用格式化字符串，全局变量不能值传递进入函数内，可以用global关键字引用传递进去，关键字不区分大小写，变量区分大

1、看了下弹性web托管和ECS的区别，然而我还是没清楚，弹性web托管好像有个web端的交互，然后只需要在web端配置各种组件，比如PHP、MYSQL，而且支持有限，ECS是自己的主机随意用吧2、继续地学习了PHP，包括函数，和js一样的关键词function，数组，数组是array()生成，有一种叫关联数组，实际上是键值对，类似于python的DICT，键值之间用符号=>，字符串内部引用关

元旦放了4天假，节奏有点不稳，博客也没有更新，今天对前面几天的全部学习情况进行一个回忆和总结。    1、12月30号晚上就已经放假了，干了什么我还真回忆不起了，31号起来办了几个事，一个是领取了签证，另一个是找到了保险客户经理报销，党组织关系的事情并没办下来，我不准备管了，然后晚上回来把机票订了，搞了一下自己的web，临近12点去接gf，回来又研究了会儿就睡觉了，具体是web的哪一块我都记不

1、上午定好了洛杉矶后面的行程，晚上回去订好了酒店。2、接近中午的时候处理了管理费的临时解决方案，抽象出来问题就是一个期数排序重新编号的问题，一个自连接搞定。3、维护了下同事的代码，浪费时间！4、学习PHP，表单处理，验证，XSS漏洞简单学习，超全局变量引用request中的参数，$_POST['key']，htmlspacialchars()可以使得url的XSS变成字符串，$_SE

这几天事情太多太杂了，要忙旅行的准备，要购买礼物，要忙工作，要忙自己的东西，弄租赁合同，3天都没有消遣娱乐的时间，也来不及写博客，现在眼睛看得好累，就把之前三天再这里小结一下吧。1、星期五一天都主要是忙工作的事情，研究roll rate那个SQL该怎么写，但是一天弄下来才基本上搞清楚需求，也是比较尴尬。2、去商场买了鞋子，回去时间没利用好，弄了下web但是却看了很多无用的东西，就是一些想到

1、花了一上午看选购的礼物，最后确定了老大的，老二的实在不好选，就作罢，到了那边再看吧，选礼物真是个麻烦事啊2、中午吃太饱了，下午精神状态非常不好，下午干了什么呢？衣服裤子什么的都没选好，看了回儿优胜美地的游记，聊了回QQ，也看了回算roll rate的事情，联系了拿信用卡的事情，去拿到信用卡3、晚上回来，衣服选了好久，才选好，效率太低了，下次就看5页来筛。4、昨天做的为数不多的技术方

内有psycopg2简单用法

1、昨天研究了下七牛云的上传接口，比较易于调用，参考文档python SDK2、研究了下vmaig_blog的头像上传部分源码，但是部署到nginx有点儿问题，就是nginx处理静态文件，把所有静态文件都colllectstatic到了一个指定的目录，views的逻辑，关于图片保存的路径怎么写都没对，还要再研究。3、看了下jquery css和尺寸相关，获取css属性，改变css属性，cs

1、上午主要修复了web的上传头像功能，问题在于后端逻辑那个地方，对于路径的认识含糊不清，相对路径是相对于workdir的，而web项目下的所有.py动态处理请求都是uwsgi处理的，而uwsgi的工作路径是在web项目根目录下，所以里面的源码写相对路径的话就是相对于根目录的(static/tx)这样的形式，还有就是应该可以直接写绝对路径，前面加/，类似于/usr/Str/blog/static/

1、上午把R中group的数据交给了boss，然后又写了详尽输出ivtable的逻辑，其中学习到了R语言的新东西：      A、%in% 这个就类似于python和SQL中if x in list 这种判断       B、sink(file=,append=)把结果重定向到某个文件取代打印到屏幕，用完了用sink()恢复到屏幕，文档中还交了一条unlink(file)语句，好像并不需要

哎，不及时写日记，我都想不起前天干了些什么了。01.08主要研究的是gevent和协程原理等，工作上给了boss所有的ivtable的数据，修改了自动审批系统，以及每周五boss需要的统计数据，那好像其余时间都是在弄gevent相关的吧，还帮同事处理了下他们遇到的难题（不要在这种事上耗费过多时间，能快速解决就帮），晚上回来还是gevent和捣鼓了下之前的七牛上传图片的脚本，发现七牛上传图片的A

1、上午研究了一下Ken给的velocity fraud的脚本，看了一下相关的模块，整理了问题发给了Ken。修改了不适合中国业务逻辑的SQL语句，剩下的BUG集中在邮件逻辑上，第一个问题是有一个文件并不在output中，另一个问题是那个邮件模块似乎不支持gmail以外的邮箱。2、快接近中午的时候，接着学习了一些jquery，学习了如何去改变元素的值，用到的方法，text() html() va

1、看了很多游记和西海岸一些城市的介绍，但是目的性不够，更多是在闲逛和加强印象，没有实际订酒店、车、计划等。必须要有针对性才行2、然后看到SF的恶魔岛，又重新看了一遍电影The rock3、把上传和模拟发文章的程序合成到了一起，但是遇到一些很奇怪的情况，应该是编码引起的，成功写入了数据库，但是前台和后台界面都没显示出来      A、一个utf-8的原生字串，去匹配一个gbk编码的文件

1、这两天工作比较忙，因为老板着急要一个数据，然而1月27日的时候上游给到的数据有问题，我没检查就开始做，最后下班给boss看才发现有问题，打回来重新做，也是配合的问题吧，1月28日也是一天都在做这个事情，想好了逻辑，实现了SQL，连接之前的table，得到原始数据，然后又开始做一些重复性地简单劳动真是累，但是如果要在短时间写出程序可能也可以，只是说python结合SQL的程序不是老板要的，而且短

1、w3school剩下的jquery章节过完了，主要学习了dom树遍历子节点children()、find()，兄弟节点siblings()、next()、nextall()、nextUntil()、prev()、prevall()、prevUtill()，过滤first()、last()、eq(4)、filter()、not()等，ajax中的load，get，post，以及一些选择器的巩固，

兼容360浏览器；部分html代码加载完成的事件

1、上午和中午写SQL2、上午还去淘宝看了下行情，有天涯账号，大概8角一个，百度账号，不好搜出来，大概价格在1元20个的样子，晚上我花1元买了15个，试了两个没问题，只是登陆需要验证码3、下午两点又开始犯困，又是查数据，看了下轮子哥，扎克伯格的八卦，还和兄弟们讨论了下4、睡意消散了一些，开始研究python抓取代理ip，发现一个现成可用的脚本，就是不知道抓取到的ip好用不好用，有待进一

py无损压缩；putty默认字体颜色路径

经过一个长假，2016开工第一天，拳不离手曲不离口，一天不接触有些东西就淡忘了。    1、继续学习php，表单部分，必填项，对name、email和website进行正则验证，必填项就是用empty()函数去检验post中对应字段值是否为空，为空就赋值给比如emailErr这样的变量，然后在对应的文本框后面echo出来便可；正则匹配用到内置的preg_match()函数，格式是preg_ma

1、昨天上午一直在部署小号发帖，看数据也花了很多时间2、临时中午看简历，下午面试，几乎用了整个下午的时间3、最后下午又部署了几个马甲4、研究了下百度验证码登陆5、最后接到企业信息查询需要自动化的任务，大概看了下是否有接口6、晚上回去仍然是更新找了会资源，发帖部署，探究为什么会被封，要以什么姿势发？节奏有点崩！总结：不要急躁！节奏不能崩！不要过分去在意数据！我做这个事情就是给

1、php继续学习了2个小节，第一个是多维数组，用array(array(,,),array(,,),array(,,))方法构造，逗号分隔，下标从0开始索引，比如$cars[0][2]；第二个学习了php的日期时间处理函数date()、strtotime()、mktime()等，date()可以格式化日期，如date("Y-m-d")，date第二个是可选参数是一个UNIX时间戳，可以把这个时间

1、上午一直研究cookie2、下午2点过瞌睡，看了下统计数据3、研究了同事要的数据4、看书会话劫持，然后5点过，开了无聊的会一直到下班5、晚上回家装家具，然后联系上竞争对手，初步达成合作协议，和猫哥聊了一下，睡觉本来想12点前睡觉的，但是猫哥要到12点了QQ才在线，聊到重要一起干的地方，不可能就先睡觉了撒？所以呢？这种算例外吧，除开这种一定要早睡保证第二天效率，装个桌子这么累

1、联系了一下SEO商，还要加快动作，进一步达成合作2、上午感觉东看一下西看一下，目的性不够，做得比较散，还想了下工作上的事情，给拉登看了下他的数学问题，和乌龟联系了一下3、下午了解了下IP和PV数能够带来的经济效益4、看了下SEO有关的，关键词排名5、比较了百度统计和CNZZ，了解了下CNZZ的指标6、看了下站长统计的隐藏方法7、晚上回家写好了web自动更新图文的逻辑，重

1、上午搜了下企业信息相关的API，似乎都是要钱的，然后去分析了下模拟人工，逻辑差不多分析清楚，只是有一个问题，就是官方分了地区的，如果全写死有点麻烦，最好的办法是花钱购买API，验证码部分，感觉难度也不大，但是好像每个分局的验证码格式不太一样，需要进一步讨论2、下午逛了会儿知乎（不必要），学习了PHP异常处理和过滤器两个小节，try throw catch，filter_var, filte

节奏千万不要崩0x00. 昨天上午节奏还比较好，学习了php关于ajax的知识，其实和以前的知识差不多，只是是用js来实现ajax，然后后端用php来处理逻辑，然后返回结果。不同浏览器还要用不同方式来生成xmlhttprequest对象，尤其是微软的标准尤其繁琐，所以常常程序前面有一段固定的生成xmlhttprequest对象的逻辑，然后绑定事件，ajax，绑定statechange事件，相当

1、昨天上午联系了下SEO商，居然没人接这个单子，这条路不放弃，再联系下，实在不行，可能需要我自己学习，自己弄了！2、下午花了一些时间来查询网络上的可用的征信信息，得到了一些结果，开始怎么都没找到，所以搜索引擎这个东西，也是要选对关键词，不放弃，网络太大，也许有很多好东西都隐藏在暗处3、佐神给了我很多SEO的建议，有很多改进的地方，全部弄完可能需要一定的时间，只有一步一个脚印慢慢来！4

1、上午接到身份证所在地条子电话，被告知还需要在beian.gov.cn公安系统备案，查了些资料，问了问朋友，上午还是去办了，有朋友表示从未被告知过还需在公安备案，有朋友表示确实在工信部和公安都有备案2、下午研究了关于企业信息查询自动化，给老板提交了报告和建议3、研究了一下代理ip抓取以及验证的脚本，百度账号异地登录有验证码机制，必须把这个验证码破了4、昨天下午好像还逛了会儿知乎，这个

0x00. 研究了下163邮箱的cookie，有点复杂没能分析出来0x01. 自己模拟了钓鱼攻击，发现个小地方PHP写入文本换行，win下是\r\n，听说linux下才是\n0x02. 服务端设置返回头X-XSS-PROTECTION:0关闭浏览器对于XSS提交的保护，用php的header函数，这个函数同样也可以改变location实现跳转0x03. 尝试了实际环境中的XSS，发现一

1、上午申请了域名，绑定了IP，做好了域名解析，申请了了备案，nginx，做解析的时候除了阿里云中要新加解析外，自己的机器上也要加入解析，django项目的settings.py中hosts这个list要增加域名，nginx的配置文件的server字段要增加域名，用空格分隔。2、下午配置了一下企业邮箱，把新客户注册邮件的发信人改成了企业邮箱域名，django用的是build-in的模块方法se

1、在整理代码上传到github，但是效率太低了，还另外弄了一个简历站，现在这个工作是最高优先级。2、晚上出去吃饭花了不少时间3、晚上回来找了些资源，还是不错的，可以增加网站的原创性4、睡觉时间没控制好，主要也是有另外的想法总结：优先级没分清楚，必须把第一点放在最前面，执行力！！！

1、上午更新了内容，效果不错2、中午节奏有点乱，饭后看了电影《互联网之子》3、下午剩余的时间继续整理代码，上传到github4、晚上也是代码整理，把叶问3看了

0x00. 上午还是看书，尝试用书上的参数去找注入点，结果尝试一上午，似乎union select等等被过滤作罢0x01. 中午饭吃太多，下午先困一个小时，各种查数据，中午还是要睡觉啊0x02. 找到一个注入点，边查资料边动手，最后初步完成，哈哈哈哈0x03. 和佐神讨论sql注入，单引号转义是否可以绕过的问题，gbk可以末尾字节返回包含\(0x5C)，恰好可以被前面一个字节吃掉，剩下

1、改了一晚上js代码，19号早上一来佐神告诉我，还是不行，页面链接仍然是动态生成的，我开始尝试从后端用服务器语言重新写分页控件的逻辑，自己研究了一会，觉得其实没有佐神所说的那样简单，于是把目光锁定在一个开源django分页控件上，来自github，叫django-pure-pagination2、上午和下午都花了一些时间去做网站分析，这部分时间还是花的太多了，但我记得当时是因为太困了，没办法

昨天很瞌睡，效率偏低，刷了很多知乎1、明晰了boss的需求，要去做个分析2、学习了更多php关于数据库方面的知识，php连接数据库mysql_connect，运行sql的函数mysql_query，关闭数据库连接mysql_close，mysql自增字段是AUTO_INCREMENT，选择数据库mysql_select_db。还有一点就是字符串里面引用关联数组形如$sql="INSER

1、上午把材料整理了发给了硅谷人士以寻求意见建议，但是并没得到实质性地帮助，但也没否定2、中间有一段时间很困，弄了统计数据，还有搜狗的站长平台3、用www.web-site-map.com/建了网站地图4、学习了php文件创建和写入以及文件上传，fopen("test.txt","w")，用写方式打开不存在文件便可创建，fwrite(文件变量,文本)便可写入；文件上传首先是建立一个

0x00. 尝试了很久拿webshell，仍然不得法，上传只能上传图片，没有备份功能，一种说法是用NC改包上传，一种是如果数据库账户有file权限，可以读写，读出web根目录，再写一句话到www中，我尝试了数据库读写，尝试了好多默认文件都未能读取到，尝试去mysql的默认表中看，但是居然没有叫mysql的schema，我是不是应该下个对应版本的数据库来看看默认表结构，或者说对方修改了默认结构？

2016.03.18回顾：0x01.确定网站被降权，到今天似乎已经被恢复权重0x02.研究了下弥音的工具真是屌啊0x03.最后接近下班的时候弄了下excel2016.03.19回顾：一直有事，下午回来有点点儿空闲时间，却都是在找资源方面2016.03.20回顾：下午到家3点过后面都是剩余时间，WOW看预告听了下魔兽老了，感慨就感慨了3个小时，其他有很多时间又在找资源，或