location /private/ { auth_request /auth; ... } location = /auth { proxy_pass ... proxy_pass_request_body off; proxy_set_header Content-Length ""; prox ...
分类:
其他好文 时间:
2020-06-21 10:14:27
阅读次数:
75
命令执行漏洞的简单描述就是 网页代码使用了调用系统功能的函数,并且该参数用户可控 执行系统命令的函数 以php为例: system(),exec(),shell_exec(),passthru(),popen() 它们都可执行系统命令,假若参数可控并且没有经过严格过滤就会有很大的危险 win下的代码 ...
分类:
其他好文 时间:
2020-06-21 10:00:05
阅读次数:
81
定时备份数据库,保存周期为一个月,并同步到远程的rsync服务器上代码如下:#!/bin/bashd=`date+%d`db=blogdatadir=/tmp/mysqlremotedir=192.168.0.108::backuppass_wd=123456mysqldump-uroot-p${pass_wd}$db>${datadir}/$d.logrsync-az${datadir}/
分类:
系统相关 时间:
2020-06-21 00:46:02
阅读次数:
74
继承:即子类可以继承父类的除了所有属性、方法外的所有内容。 子类继承父类,只需要在类名后面加上(父类名)即可。如下 定义一个父类,Animals class Animals: pass 再定义一个子类cat,继承父类Animals class cat(Animals): pass 这样cat类即可继 ...
分类:
其他好文 时间:
2020-06-20 21:46:32
阅读次数:
66
我们之前学习的基础的思想是面向过程式编程。即把事情分成一步一步来做。简单,可扩展性差。 接下来是面向对象式编程,即通过对象来实现我们的目的。相对面向过程复杂,但可扩展性强。 定义一个类 class Person: pass 这就定义了一个类,叫做Person类。类名叫Person,首字母需要大写。 ...
分类:
其他好文 时间:
2020-06-20 21:38:41
阅读次数:
78
https://zhuanlan.zhihu.com/p/108808009 一 引入 基于前一部分的学习,我们已经能开发一些功能简单的小程序了,但随着程序功能的增多,代码量随之增大,此时仍不加区分地把所有功能的实现代码放到一起,将会使得程序的组织结构不清晰,可读性变差,且程序中需要频繁使用同一功能 ...
分类:
其他好文 时间:
2020-06-19 18:10:06
阅读次数:
68
靶场地址https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=1&id=4918&page=2 根据题目了解登录或者注册存在漏洞 注册账号并且登录 反馈“普通用户登录成功,没什么用” 猜测可能需要管理员登录 经过测试忘记密码页 ...
分类:
其他好文 时间:
2020-06-19 13:56:13
阅读次数:
90
场景1:因服务器限制,所以只对外开放了一个端口,但是需要请求不同的外网环境,所以在中转服务器上用nginx做了一次转发 实现: server { listen 8051; server_name localhost; location /license/ { proxy_pass http://xx ...
分类:
其他好文 时间:
2020-06-19 11:59:20
阅读次数:
379
po模型 + 数据驱动 ,完整代码 1、setting.py: setting.py 2、config.py:配置文件,主要用于配送web定位元素 [RegisterElement] user_email=id>register_email user_email_error=id>register_ ...
分类:
编程语言 时间:
2020-06-18 23:24:26
阅读次数:
115
字符串的重点内容: # 将int转化为二进制的最少位数 a = 2 a1 = a.bit_length() print(a1) a2 = 3 a3 = a2.bit_length() print(a3) # bool >int的例子(重点理解) while true: pass while 1: # ...
分类:
其他好文 时间:
2020-06-18 23:21:09
阅读次数:
71