- 博客(14)
- 收藏
- 关注
RSS订阅原创 Nginx+Uwsgi+Django服务器部署
前言以这个Blog项目为例,服务器部署Django,也是第一次在服务器部署Django。环境选择Python 3.7.2Django==2.1.5Ngnix(无要求,最新便可)Uwsgi(无要求,最新便可)Centos 7.x这次没有把项目运行在虚拟机( virtualenv )或其他进程管理工具,主要是服务配置太低,以及也就放自己的Blog,不会放其他的项目。安装Pyt...
2019-05-12 10:08:12
429
原创 linux反弹shell>>>本质
linux反弹shell>>>本质这次我们探究反弹shell的本质什么反弹shell简单说就是将受害者的输出与输入全部都定向攻击者主机上反弹shell适用怎样的情景受害者主机在内网中,ip经常变动,无法通过准确ip连接到受害者电脑受害者只能发送请求,不能接收请求等等。。。。实验攻击者centos linuxip:123.456.789.0(...
2019-04-16 15:13:08
696
原创 linux反弹shell基础 >>> 数据流重定向
linux反弹shell基础 >>> 数据流重定向一直对这个shell情有独钟,linux下的反弹shell一直没接触,一直没搞清楚这个反弹是什么,今天就来学学基础。shell什么是shell可以简单理解为:有一个中央枢纽,控制着整个系统的运行,而你是这个中央枢纽的主人,你想通过它来控制着整个系统的运行,但它不理解你的语言,所有你需要与它沟通的工具或者说能让它理解的...
2019-04-16 13:06:39
1068
原创 新建一个Django项目
新建一个Django项目了解Django的结构后,实际感受一下Django的项目安装Django直接在命令行使用pip命令安装,最简单,最快捷pip install Django安装完后便可以使用命令django-admin新建一个python项目使用 django-admin创建第一个项目django-admin startproje...
2019-04-13 21:59:02
798
原创 Django架构
Django MTV架构MTV 架构分层View.pyTemplate.pyModel.py不同层之间的作用V:复制逻辑处理,协调M层和T层的调用。比如我在输入一个url,v根据url处理后内容,判断是否需要调用数据库,之后让T层来渲染,返回数据给用户。M:负责数据库的相关操作,相当数据分配人员。根据v层处理返回内容,判断要调用哪些数据,处理哪些数据,以及数据之间...
2019-04-05 15:48:50
300
原创 XSS平台传输原理
前言:抽个时间,查看了一下自己搭的XSS平台(项目来源)传输数据的原理,究竟是怎样盗取cookie生成一个盗取cookie的cookie.js分析源码cookie.js创建一个预加载对象,带着你的cookie等一些数据去访问服务器(xss平台)index.php接受你传过来的数据测试抓包,查看数据总结在能插入js代码的网页,插入恶意链接,利用该网站的身份发出请...
2019-03-23 17:28:39
1881
1
原创 XXE漏洞原理
XXE漏洞是XML外部实体注入漏洞,那什么是外部实体呢?XML DTD1、文档类型定义(DTD)可定义合法的XML文档构建模块。它使用一系列合法的元素来定义文档的结构。2、DTD 可被成行地声明于 XML 文档中,也可作为一个外部引用。Ps:第二条是重点,也是XXE漏洞产生的原因,DTD可以定义外部实体并引用DTD语法若DTD要在XML文档中使用,他需要包含在·DOCTYPE声明...
2019-03-02 19:48:01
4129
原创 XML学习
前言因为要学习XXE漏洞,所以学之前先了解,学习一波XML,顺带做一下笔记,方便以后查阅。什么是XMLXML全称是 Extensible Markup Language ,中文为可扩展表示语言。XML 是独立于软件和硬件的信息传输工具。XML作用XML 是被设计为传输和存储数据的,它的侧重的是数据的内容。XML与HTML的主要差异首先明确一点,XML 不是 HTML 的...
2019-02-28 21:02:06
238
原创 简单查找算法
最近感觉自己需要一点算法知识,所以就学习了一下算法,并做一下笔记。废话不多说开始吧找数假设我们要在1到100中的一百个整数找一个指定大小的整数,要找多久呢?设这个数为10,若我们按顺序找A:是 1 ?B:小了A :是 2 ?B : 小了……A:是 10 ?B:对整个过程进行了十次,若我要找的数不是10,而是99,那不是要找99次,有没有一种更快的查找方法呢?这次我们换...
2019-02-24 17:34:24
332
原创 python-获得代理ip
使用代理ip,能提高我们的爬虫的效率,花一点时间用python写了爬取代理ip,代理ip网站是西刺的,一页就可以。引入模块import reuqestsimport re获得网页def get_html(): url = 'https://www.xicidaili.com/wt/' # 西刺免费代理IP,http代理ip header = {'User-Agen...
2019-01-19 17:00:30
206
原创 python-requests库设置代理ip格式
使用requests库代理ip设置,官方文档给出的方法是也就是以字典的形式,‘协议’:‘协议://ip:端口’但我发现有些人省掉第二个协议,直接写出 ‘协议’:‘ip:端口’,这种方式是否能正常访问呢?在网上找了几个代理ip试了一下代码如下用了两个网址,一个为http协议,一个为https先测试一下proxy1,是否能正常代理proxy1可以,那proxy3更不要说意料...
2019-01-18 16:23:51
52423
2
原创 python-Requests库学习笔记(三)
各个网站都有过滤爬虫的机制,因此,爬虫的伪装就很有必要查看请求头r = requests.get('https://www.***.com/get')r.headers就会看到本机发送的数据,而要修改主要是user-agent请求头伪装主要是在User-Agent处进行修改,主要作用就是伪装成浏览器进行访问。header = {'User-Agent':'Mozilla/5.0...
2019-01-17 20:07:56
135
原创 python-Requests库学习笔记(二)
学习了如何使用GET方法打开网页,但我要如何判断是否成功获取一个网页,还是失败?这两者之间有什么不同的回显,除此之外还有其他回显吗?HTTP状态码status_code>>> r= requests.get('https://www.***.com/get')>>> r.status.code200这里返回值是200,代表什么呢?这里给出常见状...
2019-01-16 11:55:48
239
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人