diaobusi-puls-CSDN博客

原创 # DRF Response 对象

DRF的Response对象是对Django原生HttpResponse的封装增强，主要用于统一处理REST API响应。它支持内容协商自动选择返回格式（如JSON/XML），简化了数据返回流程，开发者只需提供Python对象即可。核心功能包括自动渲染数据、设置状态码和自定义响应头。主要属性包括.data（响应数据）、.status_code（HTTP状态码）和.headers（头信息）。Response对象使API开发更规范高效，适用于返回序列化数据、错误信息及自定义HTTP头等场景，是DRF框架中处理A

2025-10-09 23:41:33 419

原创 Django REST Framework `Request` 对象

当客户端发起 HTTP 请求时，Django 会生成一个对象。DRF 在视图中接收到后，会封装成 DRF 的对象：封装增强了：总结：

2025-10-09 23:40:49 475

原创 JavaScript-------------Promise异步调用

回调的意义就在于，当某个操作（IO阻塞态）完成时，系统会调用一个事先提供好的一个函数进行处理——《回调函数》是浏览器提供的异步操作方法，用于延迟执行或周期性执行某个任务，然而，这也只能处理简单的延时或周期任务，依然要面对。当有多个异步操作依赖顺序执行时，回调函数的嵌套会变的非常复杂，导致代码难以维护，这就是所说的回调地狱。（Chaining）机制，可以让异步操作像同步操作一样按顺序执行，避免了多层嵌套的回调函数。的方式来处理异步任务，这样可以避免嵌套回调，保持代码清晰和可维护。（或者失败）及其结果的对象。

2025-10-08 08:50:10 760

原创 cryptography.hazmat.primitives.asymmetric 非对称加密算法原理详解

是库中用于实现非对称加密算法的模块。和。非对称加密有几种常见的算法，pqnp×qϕnp−1×q−1eeϕnde×d≡1modϕn))endncmemodnmcmcdmodn。

2025-10-06 14:40:40 1028

原创 cryptography.hazmat 对称算法原理详细讲解

该子模块包含了多种多种基础的加密原语（算法），接下来先介绍，hazmat提供的相关工具及子模块。子模块：提供对称加密算法的实现子模块：提供非对称算法子模块：提供数据填充的方法子模块：提供哈希算法的实现。子模块：提供HMAC（哈希消息认证码）功能，用于验证消息的完整性。子模块：秘钥派生（KDF）模块，用于从密码生成加密秘钥。模块ciphers模块负责：Cipher()**加密器和解密器的生成**：使用这个模块来创建加密和解密的对象，通常是通过Cipher` 类实现。algorithms。

2025-10-05 20:28:29 1109

原创 # Cryptography .Fernet模块--python加解密详解

Fernet是库提供的一种高层加密工具，它为对称加密提供了简单且安全的解决方案。Fernet 提供了一种方式，可以保证数据的机密性和完整性。它使用 AES 算法加密，结合了 HMAC 来验证消息的完整性。特点简单易用：只需生成密钥并使用它来加密或解密数据。自动管理密钥和数据完整性：Fernet 自动为每条消息附加 HMAC，用于验证消息是否被篡改。使用 AES 算法：Fernet 默认使用 AES-128-CBC（不是256位），同时结合 HMAC（SHA256）保证消息的完整性。相关属性方法。

2025-10-05 16:03:20 1061

原创 BeautifulSoup深刻理解

（美味的汤）,它是用来解析HTML/XML文档，将 HTML/XML 文档解析成一棵树，每个节点都是对象，便于遍历、访问和修改,可通过标签名、属性、CSS 选择器快速查找内容就像一个 HTML/XML 的“解析器+DOM树工具”，即使 HTML 不规范也能解析。简单理解它可以把网页或文档变成，每个标签、文本或注释都是对象，方便你。它依赖于解析器，内置的速度一般但无需额外安装，lxml最大的优势是速度快，html5lib（解析最宽容，且支持HTML5）解析速度慢。

2025-09-16 20:41:25 947

原创 Python Process 全面指南

本文全面介绍了Python中的Process类，它是multiprocessing模块的核心类，用于创建和管理独立子进程，实现真正的并行处理。文章详细讲解了两种创建方式（函数方式和类继承方式）、常用方法（start(),join(),is_alive(),terminate()）和重要属性（pid,name,daemon,exitcode）。特别强调了守护进程的作用和退出码的含义，并提供了Windows系统下的安全创建注意事项。通过掌握这些内容，开发者可以有效实现并行计算、后台任务管理和异常处理，提升程序性

2025-09-05 00:35:19 594

原创 HTML-表单标签

指定表单提交数据的目标 URL。

2025-01-08 10:30:15 2363

原创 HTML5-标签

HTML5 引入的新标签帮助提升了页面结构的语义性和可访问性，使得网页开发更加规范和高效。通过使用这些新标签，可以使网页的结构更加清晰，代码更具可读性，同时也有利于搜索引擎优化（SEO）和移动端适配。

2025-01-07 08:26:05 1581

原创 python数据分析 pandas库-数据操作

at和iat：用于访问单个标量元素，at基于标签，iat基于位置。loc和iloc：用于选取数据，loc基于标签，iloc基于位置。xs：用于获取跨切片数据。query：用于表达式查询。where：用于条件筛选和替换。缺失值处理isna()dropna()fillna()重复数据处理异常值处理：使用统计方法如 Z-Score 和 IQR数据类型转换astype()文本数据清理replace()数据转换apply()map()分类数据处理基本统计描述describe()聚合函数mean()

2024-09-17 09:53:58 2295

原创 python数据分析 pandas库-数据的读取和保存

'split': 适合有明确索引和列名的数据。'records': 适合记录列表形式的数据。'index': 适合以索引为主的 JSON 数据。'columns': 适合以列为主的 JSON 数据。'values': 适合没有行索引和列名的数据。选择适当的orient参数可以确保 JSON 数据被正确地解析成 DataFrame 格式。typ说明: 读取 JSON 数据的类型。'frame'表示返回 DataFrame，'series'表示返回 Series。类型str。

2024-09-16 00:10:39 5777

原创 Python数据分析 Pandas基本操作

适合特殊需求的索引，只要实现了必要的比较和哈希方法。

2024-09-15 13:29:01 2597

原创 Python数据分析 Pandas库-初步认识

pandas是一个非常实用的Python工具，我们可以把它想象成一个超级强大的表格处理工具，它比Excel更智能，操作更为简单。pands可以从各种文件格式（CSV、JSON、SQL、Excel）中导入数据，可以对各类数据进行运算操作，还能对数据进行清洗和数据加工等特性。

2024-09-14 22:33:57 1363

原创 Scrapy IP()类编程指南（基础）

工欲善其事，必先利其器，在聊ScapyIP类时，我们先要了解IP是什么。IP指的是Internet Protocol（互联网协议）的数据包。Internet Protocol是互联网上用于在网络中传输数据的一种协议。在TCP/IP协议族中，IP层负责数据包的路由和寻址，确保数据能够在网络中正确传递。IP协议定义了一种在网络中唯一标识设备（主机或路由器）的方式，并提供了一种将数据分割成小的数据包进行传输的机制。每个数据包都包含源和目标设备的IP地址，以便路由器能够正确地将数据包从源传输到目标。IP协议又分为。

2024-01-27 20:45:43 2145

原创 Scapy编程指南（基础概念）

Scapy 是一款功能强大的网络工具库，具有灵活性和广泛的协议支持。它提供了丰富的功能，让用户能够直观地操作网络数据包，进行网络分析和实验。

2024-01-24 20:50:57 2358

原创 XSS漏洞深度解析 XSS_labs靶场

XSS原名为Cross-site Sciprting(跨站脚本攻击)，因简写与层叠样式表(Cascading style sheets)重名，为了区分所以取名为XSS。这个漏洞主要存在于HTML页面中进行动态渲染输出的参数中，利用了脚本语言和HTML语言的特性，将恶意的JavaScript脚本注入进HTMl页面，这些脚本可以窃取用户信息、会话令牌、修改页面内容等，从而达到攻击目的。

2023-12-12 22:08:15 1749

原创逻辑漏洞暴力破解(DVWA靶场)与验证码安全 (pikachu靶场) 全网最详解包含代码审计

账号安全在数字时代确实是至关重要的，而弱密码是安全风险的主要来源之一。对此，防范暴力破解是至关重要的一步。使用强大的密码策略、多因素身份验证和账户锁定功能等是防范暴力破解的有效手段。同时，确保设备的安全性与可用性之间取得平衡也是关键。采用token与密码错误次数结合的方式可以在一定程度上保护账号免受暴力破解，但这可能会牺牲一定的可用性。因此，数据敏感等级的分析和安全策略的制定非常重要。根据数据的敏感等级，可以采取不同的保护措施，确保安全性的同时最大程度地保持系统的可用性。

2023-11-28 11:05:39 2934

原创 burp suite 2023.10 Intruder模块详解）

Intruder 模块是Burp suite的一个重要功能，用于自动化攻击和对目标应用程序进行大规模的攻击测试。

2023-11-25 18:25:07 9458 3

原创免杀原理(php)

总结一下思路，首先要定位哪一行代码，会被杀软拦截，接着分析为什么会被拦截，最后根据现有线索去猜测拦截规则，从而绕过杀软拦截。

2023-11-24 01:25:52 1342

原创逻辑漏洞（业务逻辑）dami CMS

业务支付漏洞的产生通常源于在编写支付逻辑时的不严谨。这些漏洞可能是因为开发者未能充分考虑各种支付场景、未进行全面的输入验证、或者对支付过程中的边界条件和异常情况缺乏考虑。一旦这些漏洞被利用，可能会造成巨大的损失。

2023-11-22 19:27:37 1771

原创 PHP中cookie与session使用指南

Cookie 的过期时间，Unix 时间戳格式，默认为 0，表示会话级的 Cookie。通俗的来说，它就是定义了Cookie的过期时间，当 Cookie 过期时，它不会立即被浏览器删除，而是在浏览器下一次发送请求时，服务器检测到 Cookie 已过期，于是命令浏览器删除这个过期的 Cookie。而在这里存储的内容就是以序列化的形成保存用户信息，在服务器端，这些序列化后的数据会以特定的文件或其他存储方式保存在对应的 Session 目录中，文件名通常以 Session ID 命名。，则在整个域名下有效。

2023-11-21 15:42:48 1220

原创逻辑漏洞（越权）

在日常使用的软件程序，都会存在权限这一概念，它用于控制信息资源的保密性、完整性，它可以帮助我们来定义信息资源如何被合法的访问。而越权漏洞就是指在系统中某个实体（用户、程序等）越过了其授权范围获得了未授权的权限或者访问权。1. 水平越权- 在未授权的情况下，访问相同权限的资源。2. 垂直越权- 在未授权的情况下，访问比自己权限更高的资源。提交登录请求：输入账号密码，发送请求至服务端验证账号密码是否正确：后端对输入的账号密码进行验证，检查其是否在数据库中存在，确保合法用户的登录。

2023-11-20 22:37:46 878

原创熊海CMS 靶场

初步了解cms，Content Management System 内容管理系统。它是一种用于创建、编辑、管理和发布内容的软件程序或工具。内容管理系统通常用于网站、博客、企业内部系统等各种应用中，可以帮助用户管理和发布各种类型的内容，如文章、图片、视频、文件等。进行PHP代码审计，代码审计是一种白盒测试，以发现程序错误，安全漏洞和违反程序规范为目标的源代码分析。软件代码审计是对编程项目中源代码的全面分析，旨在发现错误，安全漏洞或违反编程约定。它是防御性编程范例的一个组成部分，它试图在软件发布之前减少错误。

2023-11-11 11:50:47 2548

原创 SQL注入类型（详细讲解）

在进行SQL注入测试的时候，确实很重要要知道目标SQL语句是什么类型，因为不同类型的SQL语句对注入的有效载荷（payload）有不同的语法要求。

2023-10-27 00:28:24 1602 1

原创 SQLi靶场

在学习SQL注入时，要对SQL的语法有大致上的了解，并且越熟练越好，在进行注入前要仔细分析，它使用的什么类型的SQL语句，以便对症下药，确定类型后，如果是查询类的注入，还要去分析出源语句中，使用了几个字段，当掌握这些信息后，就开始考虑如何闭合语句。判断SQL语句类型构造永真POC判断是否存在SQL注入爆破源语句字段数量爆破成功后即可进行攻击在这一关总体思路与第一关基本一致，只不过在本关中使用的是数值内省SQL语句，在闭合语句方面不用考虑引号等关系。介绍了mysql的一个安全配置项。

2023-10-24 20:36:29 552

原创认识SQL注入

理解SQL注入的重要性是提高自己编程技能和网络安全意识的关键一步。我计划通过使用SQLi靶场，一个为学习和实验设计的安全环境，逐步扩展对SQL注入的了解。这将使我有机会亲手尝试各种SQL注入攻击方法，并深入了解如何防范这些风险。这样的实践经验对我来说是宝贵的，它不仅能提高我的编程能力，还能帮助我建立健全的网络安全观念。通过这种方式，我期望能够更全面地掌握SQL注入，从而在未来的编程路上更加稳健和安全。

2023-10-17 00:44:23 276 1

原创 JavaScript中的实例化研究

在JavaScript编程中，实例化是一个非常重要的概念，尤其当你使用面向对象编程（OOP）的时候。简单地说，实例化就是从一个类（class）创建一个对象（object）的过程。实例化是面向对象编程中的一个核心概念，掌握它对于编写可重用和可维护的代码非常重要。通过实例化，你可以创建多个具有相同属性和行为的对象，但每个对象都有其自己的数据。对象（Object）: 对象是类的一个实例，包含由类定义的属性和方法。下面是一个简单的例子，定义了一个名为Person的类和如何实例化它。// 创建对象（实例化）

2023-10-10 23:34:17 332

原创 # 解析Pikachu靶场：一个安全研究的练习场

Pikachu靶场是一个特意设计出多个安全漏洞的Web应用程序。它提供了一个安全的实验环境，用于练习和研究Web安全漏洞，如SQL注入、XSS（跨站脚本）、CSRF（跨站请求伪造）等。

2023-10-10 00:15:30 2110

原创深度解析JavaScript事件对象属性

JavaScript的事件处理机制是其交互能力的基础。但要充分利用这一机制，了解事件对象及其属性是关键。本文旨在深度解析这些属性，以供初学者和进阶开发者参考。

2023-10-09 11:33:16 279

原创详解事件对象：编程初学者的指南

简单说，事件对象是一个包含了所有与某个特定事件相关信息的对象。当一个事件（如点击、键盘输入、鼠标移动等）发生时，会自动创建一个相应类型的事件对象。例如，在JavaScript中，点击事件通常会生成一个MouseEvent对象。

2023-10-09 11:22:05 183

原创了解JavaScript的选择器：选择正确的工具来操作DOM元素

为了选择和操作DOM元素，我们需要使用选择器来找到我们需要的元素。则更灵活，可以使用各种CSS选择器，并返回更具弹性的结果。缺点：返回的是HTMLCollection对象，而不是数组，需要转换才能使用数组的方法。缺点：返回的是HTMLCollection对象，需要转换才能使用数组的方法。优点：灵活，可以使用各种CSS选择器，并返回所有符合条件的元素。缺点：仅返回匹配的第一个元素，而不是所有符合条件的元素。优点：可以选择特定标签的多个元素，适用于简单场景。优点：灵活，可以选择具有相同类名的多个元素。

2023-10-08 19:32:01 421

操作系统 自考第一章 笔记

git win10客户端

空空如也

操作系统自考第一章笔记