最近有一个需求是要实时获取到新插入到MongoDB的数据,而插入程序本身已经有一套处理逻辑,所以不方便直接在插入程序里写相关程序,传统的数据库大多自带这种触发器机制,但是Mongo没有相关的函数可以用...
Python实现网页解析翻译
先不说主流的几款提供翻译接口的产品在翻译的水准上如何,就HTML标签识别来说,度娘恐怕没有谷歌和必应做的好。 0x01 需求最近需要写程序翻译一批英文网页,要求翻译后的网页排版样式基本不变。经过前期测...
获取wdigest明文密码加密传输至远程服务器
该工具是去年内部红蓝对抗项目做的一个工具,目的是绕过NIDS\杀毒软件等安全防御策略收集内部所有公用机器登录的用户密码 修改注册表实现记录明文密码 通过Windows原生http方式将密码通过aes加...
Typecho 反序列化漏洞导致前台getshell
Typecho 反序列化漏洞导致前台getshell 2017-10-26 #typecho #反序列化 最早知道这个漏洞是在一个微信群里,说是install.php文件里面有个后门,看到别人给的截图...
浅谈Discuz插件代码安全
浅谈Discuz插件代码安全 2017-02-21 #php #discuz 目录 Discuz介绍 Discuz插件介绍 结合实例讲解Discuz插件安全 结语 Discuz介绍Crossday D...
Zabbix SQL注入漏洞分析
Zabbix SQL注入漏洞分析 2016-08-22 #zabbix #sql注入 zabbix sql注入漏洞爆出来已有好几天了,最近忙于安全盒子用户中心的设计,一直没有去研究这个注入,今天早起,...
测试驱动文档在后端 API 开发中的实践
很多人了解过 Python 的 doctest,是从注释中写测试,我们现在反向思维,从测试生成文档。 现状 在开头有必要说明一下现在后端 API 的开发模式,这样才能更好的理解遇到的问题。 框架: D...
最近写后端遇到的几个问题
数据库 id 字段溢出 某个系统,突然数据库无法插入数据,报错如下 [2017-04-22 23:17:55] - [ERROR] - [utils.api.api:146] - integer ou...
Python 模板字符串与模板注入
这几年比较火的一个漏洞就是 jinjia2 之类的模板引擎的注入,通过注入模板引擎的一些特定的指令格式,比如{{1+1}}而返回了2得知漏洞存在。实际类似的问题在 Python 原生字符串中就存在,尤...
PWNHUB Web第一题writeup
题目地址 http://54.223.46.206:8003/ 首先在HTTP头中可以看到 Server:gunicorn/19.6.0 Django/1.10.3 CPython/3.5.2,引用的...
流量控制算法
很多场景下都需要流量控制,从底层的数据包传输到购物秒杀。 常见的流量控制算法有两种,一个是漏桶算法,桶本身具有一个恒定的速率往下流水,而上方一直有水进入桶中。当桶还未满时,上方的水可以加入。一旦水满,...
11