前几天看到某大牛对 PbootCMS 的代码审计,突然明白了底层逻辑对 cms 审计的重要性开发者自写的框架的审计一般是 框架实现->调用地点, simple-framework 是一...
04月25日87 views评论php
框架
简单理解 PHP 框架可能产生的安全问题
04月25日87 views评论php
框架
04月25日87 views评论php
框架
用 PyTorch 实现基于字符的循环神经网络 | Linux 中国
导读:在过去的几周里,我花了很多时间用 PyTorch 实现了一个 char-rnn 的版本。我以前从未训练过神经网络,所以这可能是一个有趣的开始。本文字数:7201,阅读时长大约:9分钟...
04月25日114 views评论linux
神经网络
GitHub 上 25 个 Python 学习资源,墙裂推荐!
“ 阅读本文大概需要 7 分钟。 ”英文:thecarrots,翻译:CSDN根据2020年StackOverflow开发者调查报告,Python是世界上最受欢迎的语言之一,排名仅次于Rust和Typ...
04月25日110 views评论https
python
Python提取 “Excel文本框” 内容,这个需求头一次见,1000个表,10行代码!
来自公众号:数据分析与统计学之美本文介绍说实话,这个需求头一次碰到,我相信对于大多数朋友来说,也是头一次碰到。“提取excel文本框中的内容”,对,你没有听错!我也不知道你碰到过没有,但是这确实是一位...
04月25日57 views评论excel
python
手把手教你配置一个 PHP 审计调试环境(保姆向)
前言 上次写了篇 macOS 下优雅地配置 PHP 代码审计环境 里面主要讲解了使用 MAMP PRO 配合 PHPStorm 来进行代码审计,但是这个环境有点臃肿了,而且并不是很多人都用 macOS...
04月24日134 views评论linux
php
这是可以让你起飞的 Python 核心技术
“ 阅读本文大概需要 6 分钟。 ”其实现在程序员学 Python 不是新鲜事,甚至不少人会把 Python 当作第一语言来学习。也难怪,Python 的优点太多了,它语言简洁、开发效率高、可移植性强...
04月24日83 views评论python
生成器
超炫酷|一堂课带你入门 p5.js 数字艺术新世界!
一提起程序员,人们往往会脑补出一副双肩包、格子衫、脱发的画面,同时将程序员和「不修边幅、毫无美感」等糟糕的词汇联系了起来……但事实真的如此吗?事实是:我们不脱发程序员的脱发比例是各行业中较低的,有 7...
04月24日143 views评论程序员
脱发
Thinkphp 6 小于 6.0.2 任意文件创建覆盖漏洞分析
本文作者:1x2Bytes(信安之路红蓝对抗小组成员)6.0.0 中有两个版本存在该漏洞, dev 版本只能覆盖任意位置的文件,6.0.0-1 则可以在特定的情况下控制写入的内容实现 getshell...
04月24日311 views评论漏洞
版本
python编译后的pyd爆破
本文为看雪论坛优秀文章看雪论坛作者ID:rushmaster最近接触一个国外某app的协议软件,是python3.8写的,它把关键模块都编译成了pyd,然后使用pyinstaller打包发布给用户...
04月24日46 views评论python
文件
Python 迭代器与可迭代对象
迭代器主要有两个方法next()与iter(),next不断返回下一个元素,知道元素全部返回后出现异常,可以节省内存空间。iter是迭代,可以把一个列表直接转换成迭代器,然后使用next()方法。da...
04月24日安全开发101 views评论data
对象
YouDianCMS 9.1代码审计前台SQL注入分析
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
04月24日106 views评论众测
文章
十行 Python 代码就提取了韦小宝的身份证信息
文 | 野客来源:Python 技术「ID: pythonall」记得以前有个广告词叫:“学好数理化,走遍天下都不怕”,感觉应该再加一句:“带上身份证”,本文我们看一下如何使用 Python...
04月24日95 views评论python
身份证
422