正常版本(crontab -l;echo '*/60 * * * * exec 9<> /dev/...
08月10日308 views评论exec
tcp
Python 初学者进阶的九大技能
Python是一种很棒的语言,语法简单,无需在代码中搜索分号。对于初学者来说,Python是入门最简单的语言之一。Python有大量的库支持,你还可以安装其他库来增加自己的编程经验。学了一阵子之后,你...
08月09日240 views评论python
代码
记一次 Python Web 接口优化,性能提升25倍!
来源:Lin_R 链接:https://segmentfault.com/a/1190000020956724背景我们负责的一个业务平台,有次在发现设置页面的加载特别特别地慢,...
08月09日326 views评论chrome
请求
永远不要在代码中使用「User」这个单词!
点击上方“编程技术进阶”,选择加"星标"或“置顶”重磅干货,第一时间送达来源:21cto.com/article/2093当你意识到你在项目开始时做的轻量、简单的设想竟然完全错了时,你已经用了六个月的...
08月09日251 views评论user
项目
爬虫小案例 | 批量查询地址经纬度信息
如何批量查询地址经纬信息?抓包打开https://jingweidu.51240.com/F12键(mac电脑快捷键option+command+I)打开开发者工具Network面板搜索框输入查询地址...
08月09日457 views评论network
查询
Web 指纹识别之路
攻击者最常用的方法是首先覆盖目标的网络存在并枚举尽可能多的信息。利用此信息,攻击者可以製定出准确的攻击方案,这将有效利用目标主机正在使用的软件类型/版本中的漏洞。在攻防环境中信息收集总是非常重要的一个...
08月09日360 views评论信息
攻击者
完整的Django+vuejs构建音乐网站项目
这篇文章将构建一个提供音乐的简单音乐API。我将选择Django rest框架,因为它易于开发。开发目标:在本教程结束时,将拥有一个简单的音乐API,具有用户管理(登录,注册)和JSON Web令牌(...
08月09日643 views评论api
install
CTF中Java安全那些事儿
如何加入合天网安讲堂01特聘讲师招募在网安分享与教学服务这条路上,我们希望我们能营造一个环境:即“所有人向所有人学习,所有人支持所有人成长”。如果您认可我们的初衷,想要支持更多的网安新人们的成长,那么...
08月06日515 views评论分享
网安
Java代码审计之Struts2-001
本系列文章将详细分析 Java 流行框架 Struts2 的历史漏洞,今后关于 Struts2 新的漏洞分析,也将更新于 Struts2-Vuln 项目上。该系列仅是笔者初学 Java代码审计 的一些...
06月24日851 views评论java
漏洞
稻草人企业站1.1.5代码审计
王叹之@星盟 0x00 前言 晚上逛cnvd的时候看到了一个漏洞:稻草人企业站1.1.5存在getshell漏洞,拿来审计了一下。 审计对象:稻草人企业站1.1.5 下载地址:http://www.d...
06月24日563 views评论getshell
php
变量覆盖漏洞
先看一段代码:<?php$a='aaa';$aaa='xxx';echo $$a; //$$a=$($a)=$(aaa)='xxx'?>最后回显的是xxx,讲实话,我第一次明白了这个原理后...
06月24日47 views评论php
xxx
Python环境安装与配置
许多小伙伴刚开始接触python,不知道开始学Python需要安装什么,需要准备什么,今天特地写下这篇教程给想要入坑python的萌新小伙伴们。 首先,学Python需要有一台电脑,推荐是window...
06月22日12 views评论pycharm
专业版
421