摘要:
1. 让代码既可以被导入又可以被执行。 2. 用下面的方式判断逻辑“真”或“假”。 3. 善于使用in运算符。 4. 不使用临时变量交换两个值。 5. 用序列构建字符串。 6. EAFP优于LBYL。 7. 使用enumerate进行迭代。 8. 用生成式生成列表。 9. 用zip组合键和值来创建字 阅读全文
摘要:
redis简介 一些特点: Redis的读写性能极高,并且有丰富的特性(发布/订阅、事务、通知等)。 Redis支持数据的持久化(RDB和AOF两种方式),可以将内存中的数据保存在磁盘中,重启的时候可以再次加载进行使用。 Redis支持多种数据类型,包括:string、hash、list、set,z 阅读全文
摘要:
前言 这次在对一个系统渗透测试过程中,发现一个XSS漏洞,可弹窗,并且没有httponly,但是在尝试加载远程js文件的时候发现,script标签被过滤掉了,准确的说应该是服务器后端在识别到输入内容有<>的时候,会把每对尖括号以及尖括号里面的内容都过滤掉,唯独有一个特例,就是img标签不会。 在网上 阅读全文
摘要:
1.装饰器 之前我们讨论过Python中属性和方法访问权限的问题,虽然我们不建议将属性设置为私有的,但是如果直接将属性暴露给外界也是有问题的,比如我们没有办法检查赋给属性的值是否有效。我们之前的建议是将属性命名以单下划线开头,通过这种方式来暗示属性是受保护的,不建议外界直接访问,那么如果想访问属性可 阅读全文
摘要:
首先 推荐github上的一个python系统学习的教程,很棒 https://github.com/jackfrued/Python 100 Days 其次 【python学习】这一篇的内容主要是记录我学习的过程,目的: 1.算是鞭策自己,在工作之余至少是100天内学习完 2.我学习的过程中习惯记 阅读全文
摘要:
1.封装、继承和多态 把一组数据结构和处理它们的方法组成对象,把相同行为的对象归纳为类,通过类的封装隐藏内部细节。通过继承实现类的特化和泛化,子类在继承了父类的方法后,可以对父类已有的方法重写,通过方法重写我们可以让父类的同一个行为在子类中拥有不同的实现版本,不同的子类对象会表现出不同的行为,这个就 阅读全文
摘要:
背景 近期部门内搭建了攻防实验平台供大家练习,周末组织了一波AWD练习,之前都是做渗透测试比较多,加之题目比较简单,找到漏洞getshell拿flag都没问题,只不过如果没找到突破口flag都要手动提交的话,拿分会慢很多。 在过程中发现其实除了getshell后在服务器根目录/下读到flag,其实靶 阅读全文
摘要:
js代码 cookie.js代码如下: php代码 cookie.php代码如下: 使用 阅读全文
摘要:
背景: 随着金融知识的普及,身边也大多数刚毕业没多久的朋友,开始稳定的收入,并且有一定的存款,发现大多人都会关注理财。最简单的操作就是一梭哈全部存余额宝或者微信的零钱通,收益率大概为2点多(目前是2.37%),买其他理财产品也大多会有个类似的参数,大多都默认可以统一叫做年化收益率,其实这个年化收益率 阅读全文