最近在弄flask的东西,好久没写博客的,感觉少了点什么,感觉被别人落下好多,可能渐渐的养成了写博客的习惯吧。也是自己想学的东西太多了(说白了就是基础太差了,只是know how,不能做到konw why)。 不说那些毒鸡汤了,我们来说说我们今天的python基础面试题吧。 一,Q:python的优 ...
分类:
编程语言 时间:
2019-06-15 00:02:10
阅读次数:
193
Linux:操作系统,管理硬件,服务软件 虚拟机(软件):通过调用硬件接口模拟一台电脑 主要目录介绍: etc:存放配置文件 root:主用户目录 usr:存放应用程序 home:普通用户目录 简单Linux命令: ifconfig:查看机器ip ll:显示目录下的文件 ls -al :显示目录下的 ...
分类:
系统相关 时间:
2019-06-15 00:01:55
阅读次数:
212
题目链接 0X00题目给出的PHP代码 0x01 insert sql漏洞 将消息插入数据库 一般出现地方:电商生成订单接口存在INSERT型SQL注入漏洞,可修改订单金额数据,生成订单时会往数据库插入数据,但此处使用了动态查询语句的方式进行插入,通过注入数据可以达到篡改订单数据的目的 本题注入点X ...
分类:
数据库 时间:
2019-06-15 00:01:21
阅读次数:
137
MTV与MVC MTV模型(django): M:模型层(models.py) T:模板层(templates) V:视图层(views.py) MVC模型: M:模型层(models.py) V:视图层(views.py) C:控制器(Controller) urls.py 本质:django的M ...
分类:
Web程序 时间:
2019-06-15 00:00:46
阅读次数:
166
实验环境:墨者学院Mysql手工注入漏洞测试靶场 后台源码没有进行任何字符过滤。 首先进入靶场环境 先用 登陆试试 果然不行,这时看到用户登录下方有一个停机维护通知,点进去瞅瞅 看到这里链接上有 ,怀疑这里会有注入点。 判断注入点 先简单判断是不是字符型注入点,使用单引号闭合语句,注释后面的语句 发 ...
分类:
数据库 时间:
2019-06-15 00:00:28
阅读次数:
183
最近更新了Office2016,但是在使用Excel的时候一直都是等线字体,看着很不习惯,想改成宋体,从网络上查找下使用方法,但是每一篇都不能达到我的目的。大致存在以下问题:1、设置为宋体后,在桌面上新建Excel后又是等线2、找不到他们说的EXCEL12.XLSX的路径(C:\ProgramFiles\MicrosoftOffice\root\VFS\Windows\SHELLNEW)于是结合他
分类:
其他好文 时间:
2019-06-15 00:00:05
阅读次数:
1847
