Young文人-CSDN博客

原创个人博客地址通知

我的后期博文都会写到自己的博客，欢迎大家访问我的博客：bigyoung小站

2020-01-22 17:54:21 156

原创黑客之XSS注入练手：XSS Challenges通关指南

本文目录：[TOC]一、XSS Challenges介绍靶场地址：http://xss-quiz.int21h.jp/相对于别的靶场来说，这是一个模拟真实环境的xss平台，页面不会给出任何提示。每关难度有所增加，需要不断精进自己的XSS攻击的能力。二、Stage#1题目答案直接在search 输入框中输入<script>alert(document.domain);</script>，点击search就XSS攻击成功了。三、Stage #2题目思路尝试

2021-03-09 19:09:53 698

原创黑客练手入门| pwnable.kr—幼儿瓶—01：fd

[TOC]前言担心有人不知道pwnable.kr是什么，所以觉得有必要简单介绍一下它。pwnable.kr介绍 pwnable.kr是一个非商业性的Wargame网站，它提供有关系统开发的各种pwn挑战。pwnable.kr的主要目的是'有趣'。并把每个挑战视为游戏。地址：http://pwnable.kr/该怎么玩每个挑战都有对应的标记文件（类似于CTF），您需要阅读该文件并提交给pwnable.kr以获得相应的分数。为了读取标志文件，您需要一些有关编程，逆向工程，漏洞利用，

2021-02-03 22:04:16 647 1

原创免费开源的代码审计工具 Gosec 入门使用

声明：本教程是在自己的电脑上本地测试Gosec的效果，所以不涉及其他运行模式，如果想要了解其他模式可以关注后期文档，如果想要自定义交流自定义代码扫描规则，可以跟我交流沟通。背景：Gosec是一个通过扫描Go AST来检查源代码是否存在安全问题的开源项目。公司到成长到一定程度，就需要对代码进行审计，针对Go的作为主要的开发语言，我就测试一下Gosec的效果。使用教程要求已经配置好Go的开发环境准备一个测试项目代码步骤1. 进入Go环境src目录下执行命令：go get github.c

2021-02-02 22:47:37 1111

原创不会开发的你也能管理好企业漏洞，开源免费工具：洞察（insight II）

前言公司刚开始建设安全管理时，都是从一片混沌开始的，资源总是不够的，我们每个做安全的人员，又要会渗透，又要抓制度，还得管理各种漏洞。在管理楼栋是，我相信大家都遇到过以下几个问题：漏洞提交太多，自己用表格管理不过来了每个漏洞进度不同，自己忙着忙着可能就忘记记录各个漏洞的进度漏洞进度变更，自己还得手动通知漏洞提交人也没有一个好的漏洞提交激励机制以上都会阻碍我门更好的管理漏洞，我是深受其害，为了解决这个痛点网上找了好久，也试了好多漏洞管理工具，最后发现这款开源产品对漏洞的生命周期管理做得还是挺完善

2021-02-01 22:05:59 710 2

原创 Django报错:“Key ‘id‘ not found in ‘xxx‘. Choices are: xxx“

环境：Python 3.6Django 2.2 问题:我在Django的admin.py文件中对某个Models配置了fields字段，导致查看某个具体数据时，提示：Django "Key 'id' not found in 'xxx'. Choices are: xxx"导致报错代码：@admin.register(Category)class CategoryAdmin(admin.ModelAdmin): list_

2021-01-21 22:40:37 472

原创备份和还原Windows DHCP服务器

在本教程中，您将学习如何使用DHCP控制台和PowerShell备份和还原Windows DHCP服务器。您是否曾经经历过DHCP服务器崩溃或故障？在设备开始重新启动之前，一切都会平静。用户将抱怨他们无法访问电子邮件，互联网停止工作并且其应用程序不再工作。这是因为DHCP服务器已关闭，并且它们未连接到网络。启动新的DHCP服务器真的很容易，但是您还记得需要重新创建的所有作用域吗？那些保留地址呢，您是否记住了所有这些MAC地址？让我们看看如何备份DHCP服务器以实现快速恢复。每60分钟进行一次DHC

2021-01-20 22:32:23 2117

原创 Goby资产扫描工具安装及报错处理

官网：https://cn.gobies.org/index.html产品介绍：帮企业梳理资产暴露攻击面，新一代网络安全技术，通过为目标建立完整的资产数据库，实现快速的安全应急。已有功能：扫描资产扫描端口扫描协议识别产品识别Web Finder漏洞扫描网站截图代理扫描域名扫描深度测试CS架构漏洞自定义PoC自定义字典漏洞利用远程会话报告数据统计及分析导出报告功能详细图文介绍，请官网查看：https://cn.gobies.org/features

2021-01-20 22:27:31 6939

原创 Windows DHCP最佳实践（四）

这是Windows DHCP最佳实践和技巧的最终指南。如果您有任何最佳做法或技巧，请在下面的评论中发布它们。在本指南（四）中，我将分享以下DHCP最佳实践和技巧。使用DHCP中继代理防止恶意DHCP服务器备用DHCP服务器DHCP MAC地址过滤结论DHCP中继代理如果您有一个具有多个网络的集中式DHCP服务器，则需要使用DHCP中继代理。广播DHCP消息，路由器不转发广播数据包。要解决此问题，您可以在路由器/交换机上启用DHCP中继代理功能，以允许DHCP广播数据包到达设备。您将

2021-01-19 22:06:25 118

原创 DHCP最佳实践（三）

这是Windows DHCP最佳实践和技巧的最终指南。如果您有任何最佳做法或技巧，请在下面的评论中发布它们。在本指南（三）中，我将分享以下DHCP最佳实践和技巧。仅在需要时才使用IP冲突检测运行DHCP最佳实践分析器记录IP地址或我们的IPAM设置DHCP服务器选项仅在需要时才使用IP冲突检测当同一LAN上的两个设备具有相同的IP地址时，会发生IP地址冲突。这导致其中一个或两个设备在网络上进行通信时遇到问题。DHCP服务器具有帮助减少IP冲突的选项。DHCP服务器上的冲突检测选项将首先

2021-01-18 21:37:54 123

原创 DHCP最佳实践（二）

这是Windows DHCP最佳实践和技巧的最终指南。如果您有任何最佳做法或技巧，请在下面的评论中发布它们。在本指南（二）中，我将分享以下DHCP最佳实践和技巧。从DHCP作用域中排除IP了解PowerShell DHCP命令子网划分和网络分段的好处DHCP租约期限提示从DHCP作用域中排除IP创建DHCP作用域时，建议不要为静态IP分配排除一小部分范围。是的，我在上一个技巧中知道我说过不使用静态分配，但是基础设施设备将需要它。您的网络将具有一个默认路由，该默认路由将是路由器，因此您绝

2021-01-17 22:49:27 277

原创 DHCP最佳实践（一）

这是Windows DHCP最佳实践和技巧的最终指南。如果您有任何最佳做法或技巧，请在下面的评论中发布它们。在本指南（一）中，我将分享以下DHCP最佳实践和技巧。不要将DHCP放在您的域控制器上使用DHCP故障转移中央与分布式DHCP服务器避免静态IP分配并使用DHCP保留不要在域控制器上放置DHCP一般建议不要在域控制器上运行除DNS以外的任何其他角色。您的域控制器应该是域控制器/ DNS，就是这样。小型组织通常会在其域控制器上安装其他角色和第三方软件。建议您尽可能避免这种情况。有什

2021-01-17 10:44:54 370

原创《追风筝的人》书摘与笔记

书籍信息：[美] 卡勒德·胡赛尼《追风筝的人》（点我查看书籍详情）书摘1：到了喀布尔之后，我发现哈桑根本没有搬进屋子的意思。“可是所有这些房间都空着，亲爱的哈桑，没有人打算住进来。”我说。但他不听。他说那关乎尊重。随笔1：哈桑对自己的主人是如此的尊重，即使主人已经离开这个地方，一辈子都见不到了，也还是只住在自己原来的房间，丝毫没有占据主人房间的想法。书摘2：若有风筝被割断，真正的乐趣就开始了。这时，该追风筝的人出动，那些孩子追逐那个在随风飘扬的风筝，在临近的街区奔走，直到它盘旋着跌

2021-01-13 21:59:30 174 1

原创《清单革命》读书笔记

书摘1:人类的错误主要分为两类：一类是“无知之错”，一类是“无能之错”。“无知之错”是因为我们没有掌握正确知识而犯下的错误，“无能之错”是因为我们掌握了正确知识，但却没有正确使用而犯下的错误。随笔1:无书摘2：在随后的一个月里，普罗诺弗斯特和他的团队劝说约翰·霍普金斯医院的管理层，授权护士在发现医生跳过清单上所列步骤的时候叫停操作。书摘3：如果医生不按照清单上列出的步骤操作，护士就能对其进行干预，这是管理层赋予护士的权利。随笔2、3：在约翰·霍普金斯医院试运行了手术时的清

2021-01-12 21:53:11 186

原创网站配置Gittalk教程和解决gittalk的Error: Not Found.问题

想把网站增加gittalk的评论功能，按照其他教程配置后，出现了 Error: Not Found. 的错误。截图如下：网上找了很多解决方案，现在贴出来完整的配置Gittalk的教程。01、新建评论的仓库第一步，建一个空的仓库（博客网站的评论会提交到这个仓库里）。第二步，注意在 setting 中启用该仓库的 issues。第三步，初始化 issues（自己先评论一条）第一条 issue 加了上来。02、注意 GitHub Apps 的 OAuth Apps 配置项需要在Sett

2020-12-18 11:32:45 1595 7

原创 gitlab Clone Pull Push 日志信息

背景：公司抓信息安全，使用gitlab进行代码管理，要求所有用户的远程操作（推送、同步）都记录下来。通过查看Gitlab官方文档，整理信息如下：gitlab 后台的各种日志保存位置 /var/log/gitlab/production.log注意：本日志只记录通过http操作的日志存放目录：/var/log/gitlab/gitlab-rails/production_json.log里面是Json请求串。{ "method": "GET"

2020-12-10 16:40:05 3575

原创一道算法题，引出collections.Counter的特殊用法

题目描述：题目编号：1002. 查找常用字符给定仅有小写字母组成的字符串数组 A，返回列表中的每个字符串中都显示的全部字符（包括重复字符）组成的列表。例如，如果一个字符在每个字符串中出现 3 次，但不是 4 次，则需要在最终答案中包含该字符 3 次。你可以按任意顺序返回答案。示例 1：输入：["bella","label","roller"]输出：["e","l","l&quo.

2020-10-14 11:53:36 172 1

原创 Python Kafka 报错：ImportError: cannot import name ‘KafkaConsumer‘

在Django的项目中安装了kafka-python，但是不能正常运行，直接就报错了。import sysfrom kafka import KafkaConsumerdef kafkatest(): print "Step 1 complete" consumer=KafkaConsumer('test',bootstrap_servers=['localhost:9092']) for message in consum

2020-07-23 16:01:38 4624

原创 Django Models随机获取指定数量数据方法

方法一：新增models的Manager方法下面就直接发代码了class RandomManager(models.Manager): def get_queryset(self): return super(RandomManager, self).get_queryset().order_by('?')使用的时候class TrainWord(models.Model): ''' User train word

2020-07-23 15:59:50 2583

原创 “Python的单例模式有四种写法，你知道么？”——孔乙己

什么是单例模式单例模式（Singleton Pattern）是最简单的设计模式之一。这种类型的设计模式属于创建型模式，它提供了一种创建对象的最佳方式。这种模式涉及到一个单一的类，该类负责创建自己的对象，同时确保只有单个对象被创建。这个类提供了一种访问其唯一的对象的方式，可以直接访问，不需要实例化该类的对象。注意：1、单例类只能有一个实例。2、单例类必须自己创建自己的唯一实例。3、单例类必须给所有其他对象提供这一实例。使用场景：1、要求生产唯一序列号。2、WEB 中的计数器，不用每次刷新都在

2020-07-21 17:21:02 532

原创 Python类中的new和init的区别

在写Python类时，或者看某些项目源码时，总是见到__init__和__new__方法，一直没有深入研究两者的区别，今天聊聊这个。__new____new__是类(class)方法。class新创建实例时，会调用__new__，它主要控制一个新实例的创建。需要知道的是，__new__是实例创建的第一步。首先调用它，再由它负责返回类的新实例。通常，__new__除非您要继承不可变类型（如str，int，unicode或tuple），否则不必重写。针对__new__的用法，举个栗子：依照Pyth

2020-07-13 11:02:01 748

原创我终于弄懂了Python的装饰器（四）

此系列文档：1. 我终于弄懂了Python的装饰器（一）2. 我终于弄懂了Python的装饰器（二）3. 我终于弄懂了Python的装饰器（三）4. 我终于弄懂了Python的装饰器（四）四、装饰器的用法通用装饰器（这里有一篇文档要补充）如要制作通用装饰器（无论参数如何，您都可以将其应用于任何函数或方法），则只需使用*args, **kwargs：def a_decorator_passing_arbitrary_arguments(function_to_decorate): ＃包

2020-07-10 10:39:59 603

原创我终于弄懂了Python的装饰器（三）

此系列文档：1. 我终于弄懂了Python的装饰器（一）2. 我终于弄懂了Python的装饰器（二）3. 我终于弄懂了Python的装饰器（三）4. 我终于弄懂了Python的装饰器（四）三、装饰器应该在何时发挥作用？现在有个大问题：我可以使用装饰器做什么？装饰器看起来很酷而且功能强大，但是展示一个实际的例子会更清晰。使用的场景有1000种可能性。但是经典用法：通过外部库来扩展函数的行为（在您不能对其进行修改的情况下）。用于调试（您不希望对其进行修改，因为它是临时的）。重复使用功能

2020-07-09 10:48:30 514

原创我终于弄懂了Python的装饰器（二）

此系列文档：1. 我终于弄懂了Python的装饰器（一）2. 我终于弄懂了Python的装饰器（二）3. 我终于弄懂了Python的装饰器（三）4. 我终于弄懂了Python的装饰器（四）二、装饰器的高级用法将参数传递给装饰函数＃它不是黑魔法，只是给包装（wrapper）传递参数：def a_decorator_passing_arguments(function_to_decorate): def a_wrapper_accepting_arguments(arg1, arg2)

2020-07-08 14:11:16 526

原创使用ADMT和PES实现window AD账户跨域迁移-PES的安装

使用 ADMT 和 pwdmig 实现 window AD 账户跨域迁移系列：介绍篇ADMT 安装PES 的安装ADMT：迁移组ADMT：迁移用户ADMT：计算机迁移ADMT：报告生成PES 的安装为了在两个目录林之间迁移密码，我们将需要配置和安装 PES。在安装了 ADMT 的服务器上，(首发：bigyoung.cn)创建一个共享文件夹，我们将在其中放置密码的加密密钥。在管理员中打开命令提示符，然后输入以下命令，以适应您的具体情况：admt key /option:crea

2020-07-07 14:43:01 833

原创我终于弄懂了Python的装饰器（一）

此系列文档：1. 我终于弄懂了Python的装饰器（一）2. 我终于弄懂了Python的装饰器（二）3. 我终于弄懂了Python的装饰器（三）4. 我终于弄懂了Python的装饰器（四）一、装饰器基础（什么是装饰器）Python的函数是对象要了解装饰器，您必须首先了解函数是Python中的对象。这具有重要的联系。让我们来看一个简单的例子：def shout(word="yes"): return word.capitalize()+"!"

2020-07-07 14:41:17 750

原创还没用弄懂Python中的*args 和 **kwargs？来带你深入了解

总是会在一些代码中看到*args和**kwargs，一直不知道具体怎么用，今天整理了一下：首先语法是*和**，但是用*args和**kwargs只是规定，为了使用方便，但是并没有强制使用它们.当你不确定你的函数里将要传递多少参数时你可以用*args。例如,它可以传递任意数量的参数:>>> def print_everything(*args): for count, thing in enumerate(args):... print '{0

2020-07-03 10:21:55 679

原创 Python中的@staticmethod和@classmethod的区别

一直搞不明白，类方法和静态方法的区别，特意研究了一下，跟大家分享一下。为了方便大家了解两者的差别，以下的示例代码将有助于发现其中的差别：class A(object): def foo(self, x): print "executing foo(%s, %s)" % (self, x) @classmethod def class_foo(cls, x): print "executing class_foo(%s

2020-06-30 13:48:08 4691

原创 Python 中的元类到底是什么？这篇恐怕是最清楚的了

类作为对象在理解元类之前，您需要掌握 Python 的类。Python 从 Smalltalk 语言中借用了一个非常特殊的类概念。在大多数语言中，类只是描述如何产生对象的代码段。在 Python 中也是如此：>>> class ObjectCreator(object):... pass...>>> my_object = ObjectCreator()>>> print(my_object)<__main__.Obj

2020-06-29 18:26:36 639

原创使用ADMT和PES实现window AD账户跨域迁移-ADMT安装

使用ADMT和pwdmig实现window AD账户跨域迁移系列：介绍篇ADMT安装PES的安装ADMT：迁移组ADMT：迁移用户ADMT：计算机迁移ADMT：报告生成ADMT安装启动先前下载的可执行文件1。启动安装向导时，单击“下一步1”。接受许可的人，勾选1处的“我同意”1，再确认2.（首发：bigyoung.cn）选择适合您向MS 1发送信息的选项，然后单击“下一步2”。输入SQL Server实例信息1，然后单击Next 2。在安装过程中等待…选择否，

2020-06-29 18:24:35 1135

原创使用ADMT和PES实现window AD账户跨域迁移-介绍篇

使用 ADMT 和 pwdmig 实现 window AD 账户跨域迁移系列：介绍篇ADMT 安装PES 的安装ADMT：迁移组ADMT：迁移用户ADMT：计算机迁移ADMT：报告生成声明：本教程适用于 Windows Server 2012 及以上版本的服务器使用。介绍篇ADMT（Active Directory 迁移工具）是一个免费的 Microsoft 工具，它允许在两个 Active Directory 域之间迁移对象（用户，计算机和组）。[](https://rdr-

2020-06-03 14:38:20 1402

原创 Django ListView DetailView等基于类的视图如何添加装饰器？

场景：Django开发中，如果我们使用了类视图，如：ListView、DetailView、UpdateView等，这时我们又想要对这个视图添加一个装饰器，来实现某种功能，这时候该怎么处理呢？环境：python 3.6 Django 1.11错误用法错误实现方式：def is_login(func): def wrapper(request,*args,**kwargs): # 若检测不到用户就跳转登录页面 if not request.session.g

2020-05-29 19:10:43 722

原创 Python 如何随机打乱列表(List)排序

场景：现在有一个list:[1,2,3,4,5,6]，我需要把这个list在输出的时候，是以一种随机打乱的形式输出。专业点的术语：将一个容器中的数据每次随机逐个遍历一遍。注意：不是生成一个随机的list集。环境：Python 3.6解决方案：方案一：有人可能会通过Random内置函数，来间接实现想要的结果。但是这种方式，太原始，也不够优雅，而且有种重复造轮子的嫌疑。这里我就不贴我自己通过random实现的效果了。方案二：Random中有一个random.shuffle()方法提供了完美的

2020-05-21 18:46:50 21544 3

原创 Django的ListView超详细用法（含分页paginate功能）

开发环境：python 3.6django 1.11场景一经常有从数据库中获取一批数据，然后在前端以列表的形式展现，比如：获取到所有的用户，然后在用户列表页面展示。解决方案常规写法是，我们通过Django的ORM查询到所有的数据，然后展示出来，代码如下：def user_list(request): """返回UserProfile中所有的用户""" users = UserProfile.objects.all()

2020-05-20 20:04:40 2465 1

原创 Django配置MySQL数据库教程

背景：本地开发、调试，我习惯用SQLIT数据库，因为方便。带来一个问题，就是有时候会忘记配置其他环境的数据库配置。环境：Django 2.1 Python 3.6 教程1. 安装MySQL支持库pip install pymysql2. 配置init.py文件打开项目根目录下的_init__.py文件，添加以下内容：import pymysqlpymysql.install_as_MySQLdb()3. 配置settings.py中的MySQL配置把原来的默认配置改为如下内容

2020-05-15 13:19:44 667

原创 Django 设置admin后台表和App(应用)为中文名

设置表名为中文1.设置Models.py文件class Post(models.Model): name = models.CharField() ……省略其他字段信息 class Meta: verbose_name = "文章" # 单数形式显示的字段 verbose_name_plural = verbose_name # 复数形式显示字段，默认admin后台显示复数形式重启服务，访问admin后台，就能看

2020-05-09 21:01:05 1300

原创 Django 配置JWT认证方式

1. 安装 rest_framework + djangorestframework_simplejwt安装djangorestframework_simplejwt ：pip install djangorestframework-simplejwt安装rest_framework： pip install djangorestframeworkdjangorestframework_simplejwt 是提供 jwt 的 django 应用。2. 配置好 rest_framework 后，set

2020-05-08 20:00:44 2825 1

空空如也

空空如也