摘要:
Docker API 未授权访问 目录Docker API 未授权访问1 漏洞描述1.1 Docker是什么?1.2 Docker镜像和容器是什么?1.3 什么是Docker registry ?1.4 什么是blobs?2 漏洞危害3 漏洞检测3.1 检查registry 版本4 修复方案5 来源 阅读全文
摘要:
NTPD monlist Command Enabled|CVE-2013-5211 目录NTPD monlist Command Enabled|CVE-2013-52111 描述2 影响范围3 漏洞检测3.1 Nmap检测4 缓解措施5 防御措施 1 描述 NTP是用来使计算机时间同步化的一种协 阅读全文
摘要:
Windows RDP远程漏洞|CVE-2019-0708 目录Windows RDP远程漏洞|CVE-2019-07081 描述:2 影响范围:3 漏洞检测3.1 0708detector3.1.1 程序说明3.1.2 下载地址3.1.3 使用方法3.2 cve_2019_0708_bluekee 阅读全文
摘要:
# Jsonp实现跨域 [toc] ## 1 Jsonp实现场景 jsonp是json用来跨域的一个东西。原理是通过script标签的跨域特性来绕过同源策略。 思考:这算怎么回事? ```js ``` - script标签的src属性是可以直接实现跨域的,这是标签特性,所以我们可以借助它来实现跨域。 阅读全文
摘要:
## Python面试重点(基础篇) 注意:只有必答题部分计算分值,补充题不计算分值。 ### 第一部分 必答题(每题2分) 1. 简述列举了解的编程语言及语言间的区别? ``` python简单,python开发效率快,python代码简介,python跨平台,python学习成本比较低 ``` 阅读全文
摘要:
# 基于DRF的列表增删改查 [toc] ## 1 表结构 ```python from django.db import models # Create your models here. class Tag(models.Model): caption = models.CharField(ve 阅读全文
摘要:
# Django 解决同源跨域问题 [toc] > 由于浏览器具有同源策略的限制:在发送Ajax请求时,如果当前浏览器的URL是a.com,而页面中向b.com发送ajax请求,请求可以正常方法,但数据回到浏览器时,浏览器就会阻止。在b.com中设置一个响应头就可以解决问题。 ## 1 site a 阅读全文
摘要:
## 特殊方法 ```python class Foo(object): def __getattr__(self, item): print(item) return '__getattr__' obj = Foo() print(obj.method) # 输出: method __getatt 阅读全文
摘要:
# 继承类中执行优先级 [toc] ## 1 方法 ```python class Base(): def foo2(self): print('base foo1') def foo1(self): print('base foo1') self.foo2() class Foo(Base): d 阅读全文
摘要:
# 基于面向对象的数据封装 [toc] ## 1 基于面向对象的数据封装优点 - 将属性和方法放到一起做为一个整体,然后通过实例化对象来处理; - 隐藏内部实现细节,只需要和对象及其属性和方法交互就可以了; - 对类的属性和方法增加 访问权限控制。 ## 2 示例 ```python class B 阅读全文