- 博客(63)
- 收藏
- 关注
RSS订阅原创 Django 项目使用 Bootstrap 的导入方式
Django 项目中导入 Bootstrap 是固定的补充 1:Django 项目的 html 文件中必须先写 meta 再引入其他内容。并且对于导入 JS 的先后顺序有比较严格的要求。补充 2:Django 项目表单中使用POST的方法时,必须添加{% csrf_token %}标签,用于处理csrf安全机制。回到顶部知乎:叄贰壹简书:带只拖鞋去流浪关注我,带你一...
2020-04-30 16:43:41
2958
1
原创 Django 无法加载 JS/CSS 解决方法 第2弹
Django 无法加载 JS/CSS 解决方法 第2弹1. 修改文件目录如下所示2. 修改settings.py 配置文件3. html 文件导入 CSS/JS 也需要改变1. 修改文件目录如下所示主要是 static2. 修改settings.py 配置文件意思是说在 login 文件夹下有一个 static 文件夹3. html 文件导入 CSS/JS 也需要改变回到顶...
2020-04-30 16:33:32
411
原创 Django urls.py 配置与视图 第2弹
Django urls.py 配置与视图 第2弹1. 为什么会有第2弹2. 删除创建的 app 中自己新建的 urls.py3. app 中的 views.py 还是暂时如同之前那样4. 删除之前复制2中urls.py内容,添加到项目的urls.py中1. 为什么会有第2弹原因如下:在后面的项目中,发现前面配置 urls.py 对于后面写 templates 是极其不方便的,特别是页面跳...
2020-04-30 16:25:58
174
原创 Django 无法加载 JS/CSS 解决方法
Django 无法加载 JS/CSS 解决方法1. 在根目录中新建文件 static2. 修改项目下的 settings.py3. 将原本 html 第一行的 <!Document html> 删掉1. 在根目录中新建文件 static2. 修改项目下的 settings.pySTATIC_URL = '/static/'STATICFILES_DIRS = ( ...
2020-04-30 10:19:22
4723
3
原创 Django urls.py 配置与视图
Django urls.py 配置与视图1. 创建app2. 视图3. 配置 urls4. 访问 localhost:8000/login/index/1. 创建apppython manage.py startapp login2. 视图红色警告:上面的文件名一定要templates,否则会报错。回到顶部3. 配置 urls一个完整的网站必然要创建许多app,因此,...
2020-04-30 00:44:35
1023
原创 Django admin 管理工具
phpstudy 开启 mysql 服务打开 phpMyAdmin管理工具创建 mysite 数据库在 sttings.py 中修改数据库配置配置数据表并创建 admin 管理工具的用户(1)配置数据表python manage.py migrate(2)创建 admin 管理工具的用户python manage.py createsuperuser...
2020-04-29 23:03:13
125
原创 如何创建 Django 项目
查看 Django 是否安装成功django-admin help创建 Django 项目(1)创建一个名叫 mysite 的项目django-admin startproject mysite(2)开启服务器python manage.py runserver手动访问 http://127.0.0.1:8000/回到顶部知乎:叄贰壹简书:带只拖鞋...
2020-04-29 22:55:11
192
原创 Django admin 管理界面变成中文
怎么办呢?解决办法如下在项目的settings.py这一行,修改如下:LANGUAGE_CODE = 'zh-Hans'回到顶部知乎:叄贰壹简书:带只拖鞋去流浪关注我,带你一起写bugwarning :未经授权,不得转载有问题的小伙伴请在下方留言,喜欢就点个赞吧...
2020-04-29 22:47:26
915
原创 二、H-ui.admin 模板引入与继承
H-ui.admin 模板导入与资源文件替换一、H-ui.admin简介二、模板导入与资源文件替换1. 模板导入2. 修改 index.php3. 资源文件替换4. 访问localhost:8088/www.edu.com一、H-ui.admin简介官网首页 是这么描述的:H-ui.admin是用H-ui前端框架开发的轻量级网站后台模版采用源生html语言,完全免费,简单灵活,兼容性好让...
2020-04-29 16:30:30
1829
原创 一、ThinkPHP开发环境搭建
ThinkPHP开发环境搭建一、phpstudy集成开发环境二、Github 下载ThinkPHP框架源码1. think下载2. framework下载一、phpstudy集成开发环境回到顶部二、Github 下载ThinkPHP框架源码1. think下载2. framework下载此时访问www.edu.com已经没有问题了回到顶部知乎:叄贰壹...
2020-04-29 16:16:24
1034
原创 git push 报错
错误如下$ git pushTo https://gitee.com/Songothao/Web_demo_2020.git ! [rejected] master -> master (fetch first)error: failed to push some refs to 'https://gitee.com/Songothao/Web_demo_2020....
2020-04-28 15:45:04
539
原创 html特殊符号对照表-2
特殊符号命名实体十进制编码特殊符号命名实体十进制编码特殊符号命名实体十进制编码ΑΑΑΒΒΒΓΓΓΔΔΔΕΕΕΖΖ&...
2020-04-27 10:19:33
174
原创 html特殊符号对照表
字符 十进制字符编号 实体名字 ! ! 惊叹号Exclamation mark ” " " 双引号Quotation mark # # 数字标志Number sign $ $ 美元标志Dollar sign % &a...
2020-04-27 10:14:29
456
原创 暴力破解
暴力破解hydra用法一、暴力破解密码爆破一般很熟悉,即针对单个账号或用户,用密码字典来不断的尝试,直到试出正确的密码,破解出来的时间和密码的复杂度及长度及破解对象有一定的关系。常用的暴力破解工具有hydra、Aircrack-ng、John the Ripper等。kali自带有hydra回到顶部二、hydra用法hydra是著名黑客组织thc的一款开源的暴力密码破...
2020-04-24 14:08:31
258
原创 ARP攻击
ARP协议ARP攻击回到顶部知乎:叄贰壹简书:带只拖鞋去流浪关注我,带你一起写bugwarning :未经授权,不得转载有问题的小伙伴请在下方留言,喜欢就点个赞吧...
2020-04-24 13:43:36
149
原创 DOSS攻击
DOS攻击DOS攻击实现方式——SYN flood攻击DOS攻击实现方式——IP欺骗DDOS攻击CC攻击DDOS攻击与CC攻击差异回到顶部知乎:叄贰壹简书:带只拖鞋去流浪关注我,带你一起写bugwarning :未经授权,不得转载有问题的小伙伴请在下方留言,喜欢就点个赞吧...
2020-04-24 13:38:35
1300
原创 权限提升
什么是提权提权的方式系统漏洞提权数据库提权获取windows管理员账号读取操作系统账户密码获取浏览器中保存下来的密码一、什么是提权提权是指通过各种办法和漏洞,提高自己在服务器中的权限,以便控制全局。windows:user >> administrator || systemlinux:user >> root回到顶部二、提权方式系...
2020-04-24 13:23:25
1836
原创 安装 bWAPP 漏洞环境
bWAPP 简介安装 bWAPP漏洞环境一、bWAPP 简介bWAPP 是一款非常好的漏洞演示平台,其包含有100多个漏洞。bWAPP 下载地址回到顶部二、安装 bWAPP漏洞环境回到顶部知乎:叄贰壹简书:带只拖鞋去流浪关注我,带你一起写bugwarning :未经授权,不得转载有问题的...
2020-04-24 11:44:34
1055
原创 webshell分析与查杀
webshell与webshell管理工具webshell变形免杀技术webshell查杀工具一、webshell与webshell管理工具回到顶部二、webshell变形免杀技术还有很多其他的手段……回到顶部三、webshell查杀工具D盾WEBDIR+3. php-malware-finder4. web shell detector河马...
2020-04-24 00:44:52
1245
原创 反弹shell
什么是反弹shellNC使用NC正向连接NC反向连接bash反弹shell一、什么是反弹shell通常我们通过web应用某漏洞成功拿到了webshell后,接下来我们往往更像直接获得一个虚拟终端,来方便更好的做后续的渗透。shell是操作主机的接口,反弹shell就是把shell送给别人,让其他人可以操作自己的计算机。回到顶部二、NC使用NC(netcat)被称为网络...
2020-04-24 00:06:29
580
原创 越权
越权介绍水平越权垂直越权一、越权介绍越权,从字面意思理解就是用户可以操作超过自己管理权限范围的功能。大多数web应用系统都具备权限划分和控制,但是如果权限校验存在问题,攻击者就可以通过这些问题来访问未经授权的功能或数据,这就是通常说的越权漏洞。我们一般将越权漏洞分为两种:水平越权、垂直越权。回到顶部二、水平越权水平越权指的是攻击者尝试访问与他拥有相同权限用户的资源。假设用...
2020-04-23 23:17:17
685
原创 利用tkinter写一个简易的端口扫描工具
效果图预览涉及到的内容介绍详细代码解析附完整代码对tkinter的一些补充一、效果图预览使用nslookup命令查看baidu.com的IP地址使用自己写的端口扫描工具扫描该IP回到顶部二、涉及到的内容介绍网络编程多线程正则表达式tkinter基础编程回到顶部三、详细代码解析回到顶部四、附完整代码# -*- conding: utf-8 -...
2020-04-22 20:36:50
718
1
原创 python多线程
概述区分进程与线程线程模块与函数介绍避免使用_thread线程守护线程优先级队列( Queue)一、概述Python 提供了多个模块来支持多线程编程,包括 _thread、threading和 Queue 模块等。程序是可以使用 _thread 和 threading 模块来创建于管理线程。_thread 模块提供了基本的线程和锁定支持;而 threading 模块提供了更...
2020-04-22 11:14:37
268
原创 python2中apply()在python3中变成了fun()
代码片段如下from socket import *import sysfrom threading import Thread,Lockclass mythread(Thread): def __init__(self, fun ,args): Thread.__init__(self) self.fun = fun self.a...
2020-04-22 09:35:41
751
1
原创 Jenkins+JMeter+Ant自动化环境搭建及报告生成
安装并配置JDK环境安装 Apache JMeter 5.2.1安装 Apache Ant 1.10.7本地调试使用ant构建运行Jmeter并且生成jtl、Html报告一、安装并配置JDK安装并配置JDK二、安装 Apache JMeter 5.2.1下载 Apache JMeter2. 下载 JMeter 插件管理器3. 在这里我将 JMeter 解压到了E...
2020-04-21 12:05:04
228
1
原创 python核心编程-正则表达式习题(1)
目录识别后续的字符串: “bat”、“ bit”、“ but”、“ hat”、“ hit”或者“hut”匹配由单个空格分隔的任意单词对,也就是姓和名匹配由单个逗号和单个空白符分隔的任何单词和单个字母,如姓氏的首字母匹配所有有效 Python 标识符的集合根据读者当地的格式,匹配街道地址(使你的正则表达式足够通用,来匹配任意数 量的街道单词,包括类型名称)。例如,美国街...
2020-04-20 22:34:47
1153
原创 python3中re模块的finditer()函数报出AttributeError: 'callable_iterator' object has no attribute 'next'的错误
python3中re模块的finditer()函数报出AttributeError: 'callable_iterator' object has no attribute 'next'的错误
2020-04-20 17:23:29
2937
4
原创 软件测试十道练习题
1. 软件测试工作应该开始于A、Coding之后B、需求分析阶段C、概要设计阶段D、详细设计阶段2. 以下哪个不是软件测试的目的A、发现缺陷B、确认软件能够正常运行C、预防缺陷D、减少整个产品开发周期时间3. 引入自动化测试工具时,属于次要考虑因素的是A、与测试对象进行交互的质量B、使用脚本语言类型C、工具支持平台D、厂商的支持和服务质量4. 下列关于自动化测试...
2020-04-20 10:15:44
5731
1
原创 SSRF服务器请求伪造
SSRF漏洞概述SSRF漏洞探测SSRF漏洞绕过SSRF漏洞防御一、SSRF漏洞概述1. 什么是SSRF服务端请求伪造攻击(Server-side Request Forgery)简称SSRF,当web应用提供了从其他服务器获取数据的功能,但没有对远程服务器地址和远程服务器返回的信息进行合理的验证和过滤,就可能存在这种服务端请求伪造。可以利用发起网络请求的服务,当做跳板来攻击...
2020-04-19 21:08:10
219
原创 SQL注入与防御
SQL注入概述SQL注入利用SQL注入探测SQL注入绕过SQL注入防御SQLMAP使用一、SQL注入概述warning :未经授权,不得转载声明:本文旨在为学习网络信息安全的同学提供指引帮助,维护网络空间的安全有问题的小伙伴请在下方留言,喜欢就点个赞吧;关注我,带你一起写bug知乎:叄贰壹简书:带只拖鞋去流浪...
2020-04-19 18:16:46
374
原创 kali安装BeEF发动XSS攻击
BeEF( The Browser Exploitation Framework) 是由Wade Alcorn 在2006年开始创建的,至今还在维护。是由ruby语言开发的专门针对浏览器攻击的框架。BeEF的总体思路就是在内网下通过arp欺骗,修改response包,加入我们的钩子。1. 安装root@kali:~# apt-get install beef-xss2.启动切换到Be...
2020-04-18 18:14:21
5750
原创 渗透测试演练系统DVWA
DVWA简介下载DVWA安装配置DVWA一、DVWA简介DVWA是一款渗透测试的演练系统,在圈子里是很出名的。二、下载DVWADVWA官网 DVWA的Github官方推荐的是Windows + XAMPP,我这里用的是phpstudy三、安装配置DVWA使用phpstudy创建网站将下载好的DVWA粘贴到创建好的网站根目录...
2020-04-18 16:48:59
505
原创 CSRF跨站请求伪造
CSRF简介CSRF危害最大化一、CSRF简介CSRF(Cross Site Request Forgery),中文是跨站点请求伪造。CSRF攻击者在用户已经登录目标网站之后,诱使用户访问一个攻击页面,利用目标网站对用户的信任,以用户身份在攻击页面对目标网站发起伪造用户操作的请求,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至与购买商品、虚拟货币转账等,达到攻击目...
2020-04-18 16:09:38
213
原创 XSS跨站脚本攻击深入
XSS概述XSS漏洞探测XSS利用XSS绕过XSS防御一、XSS概述1. XSS定义XSS(Cross Site Scripting)——跨站脚本攻击,为了区别 CSS,缩写为XSS。跨站脚本攻击是一种常见的web安全漏洞,它主要是指攻击者可以在页面中插入恶意脚本代码,当受害者访问这些页面时,浏览器会解析并执行这些恶意代码,从而达到窃取用户身份、钓鱼、传播恶意代码和控制用户浏...
2020-04-18 14:40:38
268
原创 anaconda中的python进入命令行错误UnicodeDecodeError
history.py模块read_history_file错误提示:UnicodeDecodeError: ‘gbk’ codec can’t byte 0xb9 in position 89: illegal mutibyte sequence按错误提示,打开路径中的文件进行修改:问题已解决:warning :未经授权,不得转载有问题的小伙伴请在下方留言,喜欢就点个赞吧...
2020-04-17 08:54:39
402
原创 selenium自动化测试unittest单元测试框架
断言方法unittest整体结构举个栗子(百度搜索页测试用例)一、断言方法方法检查assertEqual(a,b)a == bassertNotEqual(a,b)a != bassertTrue(x)bool(x) is TrueassertFalse(x)bool(x) is FalseassertIs(a,b)a is b...
2020-04-16 22:13:49
364
原创 selenium自动化测试高级应用自动发送邮件功能
sendmail() 方法使用说明发送html格式的邮件发送带附件的邮件一、sendmail() 方法使用说明connect(host,port)方法参数说明如下: host:指定链接的邮箱服务器。 port:指定链接服务器的端口号。login(user,password)方法参数说明如下: user:登录邮箱用户用。 password:登录邮箱密码。send...
2020-04-16 18:37:44
478
原创 selenium自动化测试高级应用生成html测试报告
准备HTMLTestRunner生成测试报告的代码书写流程测试用例生成测试报告一、准备HTMLTestRunner1. HTMLTestRunner.py2. 修改HTMLTestRunner.py保存的HTMLTestRunner.py的代码是python2的,需要改成python3的#第94行import StringIO 修改为:import io#第539行s...
2020-04-16 16:46:46
268
1
原创 系统调用命令表
乡亲们:不会就查表,忘了就查表一、进程管理调用说明pid = fork()创建与父进程相同的子进程pid = waitpid(pid, &statloc,options)等待一个子进程终止s = execve(name,argv,environp)替换一个进程的核心映像exit(status)终止进程执行并返回状态二、文件管理...
2020-04-15 23:13:32
788
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人