- 博客(74)
- 收藏
- 关注
RSS订阅原创 vue笔记(二):vue router和pinia
vue router实现路由功能,是一种前端渲染方式。pinia用于组件间共享数据,替代之前的vuex功能,成为新的官方推荐。
2024-01-29 14:10:38
589
原创 vue笔记(一):部署
按提示创建项目,其中vue router是实现路由功能,pinia实现组件之间共享数据。pinia和router也像这样引入,如果自定义样式记得删除man.css样式,App.vue中的样式不需要也可以删除。是的缩写,父组件直接以属性的方式传递参数。使用slot槽来接受内容,夹在之间的内容会替换的位置。如果创建项目时,部分功能没有选择,之后可手动加入,以bootstrap为例。
2024-01-28 13:34:39
1125
原创 Django笔记(七):JWT认证
前后端分离的项目更多使用JWT认证——Json Web Token。本文记录djangorestframework-simplejwt的使用方式。
2024-01-25 17:06:55
806
原创 Django笔记(五):模型models
player.py每个模型需要继承models类,如上Player模型定义了一个整形字段idx。常见字段类型有:字段描述整形FloatField浮点型CharField字符串类型TextField长文本类型布尔类型参数取值描述nullTrue/False是否为空uniqueTrue/False字段是否唯一defaultauto字段默认值max_lengthint字段最大长度True/False是否为主键。
2024-01-21 17:25:54
618
原创 Django笔记(三):路由urls
Django中视图的作用是在链接与视图函数之间做映射。其中包含一条路由“admin”,映射的视图函数为admin.site.urls。当访问//localhost/admin/时,会打开Django自带的后台管理界面。
2024-01-17 16:05:21
515
原创 Django笔记(二):模板templates
Django模板层是为动态生成html服务的,非本文重点。前后端分离的设计更为常见,尽量少的涉及Django模板层内容。本文记录Django如何找到一个html文件。
2024-01-16 14:35:10
592
原创 Django笔记(一):环境部署
在VSCode界面最下方,更换解释器,更换为虚拟环境的解释器,即virtualenv生成的env-py3.6/Scripts/python.exe。当访问index路由时,django会将其交给appname的index视图处理逻辑,index视图的逻辑是将index.html模板返回。在manage.py同级位置创建templates文件夹,并在其中创建index.html,内容编写hello world。Django会在templates中寻找index.html,并将其返回。
2024-01-15 10:33:14
552
原创 Codeforces Round 908 (Div 2——AB)
AB二人玩游戏,每一局(plays)游戏会有一个获胜者,首先获胜X局(play)的玩家得一分(赢得一轮sets)。率先获得Y分的玩家获得最终胜利。给你整场游戏的每局(plays)获胜情况,在不知道X和Y的情况下,判断游戏的获胜者。(英语阅读做了多半个小时o(╥﹏╥)o)
2023-11-16 10:55:53
137
原创 Codeforces Round 907 (Div. 2——ABC)
给定一个数组a,可执行操作如下:1、选择一个非负整数m,要求2、将数组中元素从1到m减去1问,是否可以通过以上操作得到一个单调不增的数组序列。
2023-11-07 19:41:40
263
原创 Codeforces Round 906 (Div. 2--ABC)
一个元素全为整数的数组,如果满足相邻两个元素和相同,我们就认定此数组is good。给定一个长度为n的数组a,可以任意改变元素顺序,判定数组a是否is good。
2023-11-06 17:43:47
168
原创 Codeforces Round #905(Div.3)
给定4位数字码,每位数字取值0-9。排列顺序如下:初始光标指向1,每次可执行其中一个操作1、输出光标所指数字2、移动光标到相邻位置上。如3可移动到2或4,其中1只能移动到2,0只能移动到9。问,需要进行多少次操作,能够得到给定的4位数字码。
2023-10-23 16:55:04
457
原创 Python手记:is 和 == 的区别
文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结前言Python中的“is”和“==”用于对两个变量进行比较。不同的是,“==”用于比较两个变量的值,而“is”用于比较两个变量的标识一、pandas是什么?示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。二、使用步骤1.引入库代码如下(示例):import numpy as npimport pandas as pdimport matplotlib.pyplot as
2021-02-04 11:01:16
412
原创 Python手记:global 和 nonlocal的区别
文章目录序一、Python的定义域二、使用步骤1.引入库2.读入数据总结序学习过程中,我们会遇到两个有趣的关键字,一个是global,一个是nonlocal。如果直接对英文进行翻译,一个被翻译成“全局”,一个被翻译成“非局部”。无论怎么想,都感觉两个意思差不多。这就很有趣了,就像是在讨论“美”和“不丑”的区别。其实两个关键字功能都是在划定变量的定义域,需要视场景需要而定。一、Python的定义域示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。二、使用
2021-02-02 17:15:05
1757
2
原创 Python手记:+ 和 += 的区别
内容目录序一、“+”的执行过程二、“+=”的执行过程1.引入库2.读入数据总结序在学习过程中,我们被告知以下两种书写方式的效果是一样的:a = a + ba += b然而,此处的效果相同仅是运算结果的相同,并不代表两句代码的执行过程相同。一、“+”的执行过程我们知道,Python中一切皆为对象(不是“找”的那个,是new的那个)。“+”运算符怎样执行,取决于“+”之前数据的类型。如果是“1+2”,则会执行整数对象的__add__方法。如果是“ ‘abc’ + ‘def’ ”,则会调用
2021-01-24 17:09:20
1900
2
原创 动手实现简易PHP一句话连接工具——FruitKnife
文章目录效果展示连接一句话浏览服务器目录打开文件跳转目录上传文件前言设计思路与需求分析功能实现连接一句话浏览目录打开文件跳转路径上传文件节目清单不足之处工具名字的由来关于系列另外两个小工具简易版HTTP报文截获工具——CatcherExif信息编辑器——ExifEditor效果展示连接一句话浏览服务器目录打开文件跳转目录上传文件前言小工具由Python语言实现,虽然并不复杂,但是为了能够更好地理解以下内容,需要读者具有PHP语言基础(能看懂代码就行,不必具有开发能力),并在阅读本文
2020-08-24 20:53:59
1395
2
原创 动手实现简易网站目录扫描器(桌面窗口版)——WebScannerTkl
效果展示项目目录,同命令窗口版:前言如果你的php环境是phpstudy,在整片文章开始前,请检查是否为2016或2018版,如果是请将phpstudy\PHPTutorial\php\php-5.4.45\ext\php_xmlrpc.dll文件,用5.4.45-nts目录下面的同名文件做替换,5.2.17下的也做同样处理。(保险起见,无论有无隐患,都可以操作下。如果想确认隐患,可打开前述dll文件,查找"eval"关键字。)...
2020-07-29 21:47:05
2897
1
原创 动手实现简易网站目录扫描器——WebScanner
效果展示项目目录:目录底下那么多文件,怎么就扫描到两个呢?emmm,这就是扫描器的缺点所在,等下说。
2020-07-22 21:31:46
7071
7
原创 动手实现简易端口扫描器——PortScanner
效果展示本地服务器状态图:前言系列介绍重新翻看了下博客,最近的一篇小工具实现类的文章是一年前写的( 聊天室传送门)。再次审看的时候,发现了里面许多描述上的小错误,有的是概念上的不准确,有的是理解上的片面。我也不清楚,关注我的人怎么就有了一百多人,最初写博客的目的也只是做笔记,加深记忆。突然有了那么多关注者(对,一百多对我来说已经很多了,不要杠精!),有些东西越来越不敢随便写了。还是希望大家阅读的时候,能够有自己的思考,有自己的判断。有撰写错误的地方,也请评论指出。早些时候,我会将大家建设性的评
2020-07-06 21:47:00
1706
原创 攻防世界(Web进阶区)——fakebook
这个思路可能并不是靶场原本想要让用户做的,但也无妨吧,怎样不是做呢。象棋高手总结了几十年的经验,也可能会输给新入门的新手。新手经验不足,更不谈什么战术,无心的一步棋,可能会让老者思前顾后,露出弱点。进入靶场:除了一个login登陆按钮,还有一个join注册按钮。开始之前,一般习惯性的扫描下目录,看看有什么。如果大家经常刷题,可以自己写一个目录扫描工具,然后自己整理一套刷题的...
2020-04-09 10:44:50
6257
20
原创 前端动态加载帖子(AJAX+PHP)
实现效果:前言:想了很久的一个问题,我们写博客,究竟在写什么。如果单是为了自己做笔记,那怎么写也无可厚非。如果是为了分享知识,或者纯粹就是为了满足某些自己虚荣的小心思,那我们要注重写什么呢?写一门语言中的函数怎么用?放着那么详细的官方文档不去看,为什么要看copy过来的博客呢?只是因为“懒”吗?已经接受不了“快餐文化”之外的东西了吗?我不认为几句话可以把这个问题解决的有多完美,...
2020-02-23 15:47:50
422
原创 python接受命令行参数:About argparse module
这是一篇argparse入门级教程,如果您已对argparse有部分了解,这篇博文不适合您,无需在这里浪费时间。##速查目录:1.創建對象argparse.ArgumentParser() 有一個description參數對程序進行介紹2.增加參數parser.add_argument()3.解析參數parser.parse_args()4.添加衝突組parser....
2019-10-31 23:49:58
369
原创 一个XSS靶场练习记录
首先,传送门:http://xss.fbisb.com/yx/level1.php?name=test其次,挑选合适的浏览器,我用的火狐。Chrome会阻断掉你的XSS注入。level1: 产看下源码(ctrl + u):<!DOCTYPE html><!--STATUS OK--><html><head&g...
2019-09-23 22:19:26
11791
2
原创 网络安全:存储型XSS
书接上文(有没有一种熟悉的味道),来看存储型XSS,这个最常见,也最好理解。数据库里的一条数据显示了出来。我们输入一些东西,下方又会多出来一条数据:如果重新加载页面,仍旧有这两条数据。这就是存储型,输入数据会被存入数据库,网页每次被打开,都会从数据库里调出显示。这个像什么?对,就是我们文章下面的评论系统,文章所有的评论会被存进数据库,每一个浏览...
2019-09-08 22:30:19
6992
3
原创 网络安全:DOM型XSS
前言:继《XSS漏洞》前一篇中解释了什么是反射型XSS,然后有了一个问题,反射型XSS有什么用呢?只是用来自娱自乐,别人又看不到。emmm,其实不尽然也。举个例子:<form action="xxx.php" method="get"> <p>username: <input type="text" name="fname...
2019-09-06 22:29:17
1607
2
原创 网络安全:XSS漏洞
前面的几篇文写得有点快了,有些地方囫囵吞枣的划过去。等停下来一段时间,我会慢慢去修改和补充。现在放慢脚步来一点点的写。XSS(Cross Site Scripting),又称跨站脚本攻击。看英文,缩写应该是CSS,但是为了区别前端的CSS(Cascading Style Sheets)层叠样式表,改名为XSS。这也算是“晚辈”对“长辈”的尊敬吧,何况你还属于“暗”,人家在...
2019-09-05 21:31:48
574
原创 网络安全:文件包含
前言:继上篇《网络安全:文件上传 + 一句话木马原理 + 菜刀的简单使用》文件包含,这个名词一出来。我们可能第一个想到的就是c语言里面的头文件的包含,include <stdio.h>,include <stdlib.h>等等。我们知道它的作用就是将头文件包含到当前文件中,从而可以使用头文件中的变量,函数等等。网络中的文件包含和它相似略有不同。...
2019-09-03 22:57:56
595
原创 网络安全:文件上传 + 一句话木马原理 + 菜刀的简单使用
很多的网站提供了文件上传功能,虽然提供了方便的服务,但稍有疏忽,就可能酿成大祸。这里的疏忽是指,不对用户上传的内容进行检查。仍旧以DVWA为例:网站的本意是接受用户的图片(image),但后台代码却并没有对文件进行检测:网页源码(部分截图):php处理源码:文本也贴出来:File Upload Sourcevulner...
2019-09-01 00:05:46
15209
7
原创 网络安全:sql注入基础——盲注
前言:继上文《网络安全:sql注入基础》上篇谈到,通过发送一些符合语法的输入,执行特定的sql语句,将查询结果返回到页面。这种查询结果在页面显示的方式,我们称为“回显”。举个实际的例子,如一登录窗口,输入用户名和密码,成功登录后。一般会在页面上显示“欢迎你,XXX”之类的话语,这个XXX就是你的用户名。而这个XXX也将作为我们注入回显的通道,通过XXX一点点抠出来我们...
2019-08-30 20:59:55
941
原创 网络安全:sql注入基础
有一阵时间没在写博客,倒是没有闲下来。只是能写的东西到了一段落。新起一个段落。本来这个分类是为了写信息安全的东西,包括网络和系统两方面。能力加精力的原因,下面以网络安全为主吧。这篇文章介绍sql注入的基础,会从一个简单的例子进入,一点点讲解sql注入的基础原理。大佬让行就好了,不要在这里浪费时间。如果你是小白,对渗透感兴趣,但也只是停留在了解的层面上,希望你看完...
2019-08-28 00:36:30
693
1
原创 系统安全:注册表
注册表(Registry),用于存储系统和应用的设置信息,简单来说它就是一个专门存储此类信息的数据库。这不太相同于我们经常接触的DBMS,但将其与一般的DB相类比,是有助于理解的。注册表出现开始,只是一个简单的小文件。在windowns 3操作系统中称为reg.dat,用于存放某些文件类型的应用程序关联,而大部分的设置信息放在了win.ini,system.ini等初始化.ini文...
2019-07-25 20:59:39
713
原创 系统安全:后门
后门(backdoor)。在日常生活中,我们通常会说“走后门”这个词。何为后门?就是不是前面的门!这是废话,但是含义颇深。前门,或者说正门,可以用来光明正大的做事,迎宾,娶妻等等。而后门不同,它不是给别人看的,比如什么什么的(都说了不是给外人看的)。举个不那么恰当的例子,小孩a,爸爸A。小孩要上学,学业不好,进不了特别好的学府。我们知道要进一所学校,需要一套标准的考核,来...
2019-07-19 11:42:25
1107
原创 网络安全:图片隐藏攻击
我们知道网络无时无刻不在受着威胁。当一些恶意脚本被上传到服务器上时,网站就会面临被侵入的威胁。然而上传恶意脚本并不容易,因为文本形式的东西,我们很好设置过滤条件,把认为有威胁的文本过滤掉,不让它上传到服务器上,这样就能有效的避免很多不必要的麻烦。举个例子,看眼前。我写了这篇文章,编辑,保存,发布。这篇文章就被保存进了CSDN的数据库里。当你们想查看这篇文,去请求服务器时,...
2019-06-13 22:58:44
3309
1
原创 Socket编程:一点点教你做个聊天工具——(四)菜单——用户自定义编辑IP
先简单提下顶端的canvas,直译就是“画布”,画画得有纸,这就是纸。root = tk.Tk()root.title('MyChat')root.geometry('800x500')root.config(background='#F8F8FF')#create canvas to show imagecanvas = tk.Canvas(root, width=500...
2019-05-15 21:06:50
893
8
原创 Socket编程:一点点教你做个聊天工具——(三)可视化
emmmm,为什么突然就可视化了呢。不用担心,并不突兀,后面所有的问题都是在可视化的过程中出来的,我们一边写,一边解决。上次基于TCP协议实现的C-S模式,不知道大家有注意到没有。如果你的server不启动,直接用client发送消息,程序会报错,告诉你找不到请求的主机。其实这里就是TCP协议的不足之处,也不能叫做缺点,因为它提供的是可靠传输。什么是可靠传输呢?简单理解,...
2019-05-15 00:09:01
2940
5
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人