摘要: bilibili的滑动验证码图片比较好玩,和前一篇不大一样。 采用canvas方法,分析发现只找到一个图片,不过,可以通过设置display截图方式获得2张图(完整图片,带缺口的图片),取得图片后接下来的方式和前一篇一样,偏移位置参数存在差异,需要自行调试。完整代码如下 #!/usr/bin/env 阅读全文
posted @ 2019-09-02 00:35 点点花飞谢 阅读(1202) 评论(0) 推荐(0) 编辑
摘要: 一、介绍 现在出现了一种通过用户鼠标移动滑块来填补有缺口图片的验证码,我们叫做滑动验证码。它的原理很简单,首先生成一张图片,然后随机挖去一块,在页面展示被挖去部分的图片,再通过js获取用户滑动距离,以及坐标等信息到后台进行校验。只要用户移动的距离符合,以及移动的轨迹行为检测通过即可视为验证通过。 解 阅读全文
posted @ 2019-09-01 19:00 点点花飞谢 阅读(19233) 评论(7) 推荐(4) 编辑
摘要: 高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院(NIS 阅读全文
posted @ 2019-08-12 00:18 点点花飞谢 阅读(3236) 评论(0) 推荐(0) 编辑
摘要: 因为。。。,不需要理由就是任性想搬家、略略略! csdn地址:https://blog.csdn.net/qq_30235073/article/details/ 阅读全文
posted @ 2019-07-12 23:16 点点花飞谢 阅读(263) 评论(0) 推荐(0) 编辑
摘要: 业务需求现学pandas和openpyxl, 1、页面分析 2、定位分析 3、数据读写分析 4、网站容易爬挂,并发调低,user-agent代理可以搞起 import base64 import random from multiprocessing.pool import ThreadPool i 阅读全文
posted @ 2019-07-09 22:40 点点花飞谢 阅读(851) 评论(0) 推荐(0) 编辑
摘要: 目前我们在发布应用程序时,有时用户下载后会被360杀毒当做木马直接隔离。为应用程序可执行文件打上数字签名可以让360杀毒放宽检测规则。下文是讲述如何制作数字签名证书的过程。 需要准备的工具:makecert.exe、cert2spc.exe、pvk2pfx.exe、signtool.exe。 在MS 阅读全文
posted @ 2019-06-29 11:19 点点花飞谢 阅读(8461) 评论(0) 推荐(1) 编辑
摘要: 本文介绍Python3中String模块ascii_letters和digits方法,其中ascii_letters是生成所有字母,从a-z和A-Z,digits是生成所有数字0-9.string.punctuation是所有标点'!"#$%&\'()*+,-./:;<=>?@[\\]^_`{|}~ 阅读全文
posted @ 2019-06-18 23:36 点点花飞谢 阅读(2887) 评论(0) 推荐(0) 编辑
摘要: virtualenv使用: 安装 pip install virtualenv 创建虚拟环境 virtualenv env 启动虚拟环境 .\env\Scripts\activate.bat 查看虚拟环境安装的python包 pip install package easy_install pack 阅读全文
posted @ 2019-06-16 22:23 点点花飞谢 阅读(1552) 评论(0) 推荐(0) 编辑
摘要: 1、在虚拟机上新建虚拟环境 2、在pycharm中新建项目,取名、添加虚拟机上的虚拟环境 选择从码云上克隆到虚拟机中的项目路径: 修改Host和端口(如果在阿里云服务器上创建工程,Host设置为0.0.0.0): 设置本地与服务器代码自动同步: 由于没有使用django默认的admin用户认证系统, 阅读全文
posted @ 2019-06-16 22:12 点点花飞谢 阅读(10397) 评论(0) 推荐(1) 编辑
摘要: 在上传项目到github时,忘记忽略了某个文件夹target,就直接push上去了, 最后意识到了此问题,决定删除掉远程仓库中的target文件夹 删除前: 删除后: 在github上只能删除仓库,却无法删除文件夹或文件, 所以只能通过命令来解决 首先进入你的master文件夹下, Git Bash 阅读全文
posted @ 2019-05-30 18:59 点点花飞谢 阅读(6260) 评论(1) 推荐(0) 编辑
摘要: http://bdonline.sqe.com/ 一个关于网站测试方面的网页,对这方面感兴趣的人可以参考 http://citeseer.nj.nec.com/ 一个丰富的电子书库,内容很多,而且提供著作的相关文档参考和下载,是作者非常推荐的一个资料参考网站 http://groups.yahoo. 阅读全文
posted @ 2019-05-29 17:53 点点花飞谢 阅读(967) 评论(0) 推荐(0) 编辑
摘要: 需求 读取excel里的表格里的内容,然后打开本机的outlook。把excel里的内容添加到正文里,注意。这里是要添加到正文!正文!正文!而不是添加到附件里 设计思路 打开excel的方法有很多,但是在不知道excel里,行和列的大小的情况下,就能获得excel里的非空值行列的办法不多。我这边采用 阅读全文
posted @ 2019-05-28 15:06 点点花飞谢 阅读(3917) 评论(0) 推荐(0) 编辑
摘要: 我们如何用Python中的类型来保存一个公司的客户信息? 如果想要快速的通过客户姓名获取其信息呢? 实际上当我们在思考这个问题的时候,我们已经用到了数据结构。列表和字典都可以存储一个班的客户信息,但是想要在列表中获取一名user的信息时,就要遍历这个列表,其时间复杂度为O(n),而使用字典存储时,可 阅读全文
posted @ 2019-05-27 01:32 点点花飞谢 阅读(2267) 评论(0) 推荐(0) 编辑
摘要: timeit模块 timeit模块可以用来测试一小段Python代码的执行速度。 class timeit.Timer(stmt='pass', setup='pass', timer=<timer function>) Timer是测量小段代码执行速度的类。 stmt参数是要测试的代码语句(sta 阅读全文
posted @ 2019-05-27 01:21 点点花飞谢 阅读(325) 评论(0) 推荐(0) 编辑
摘要: 如果 a+b+c=1000,且 a^2+b^2=c^2(a,b,c 为自然数),如何求出所有a、b、c可能的组合? 运行结果: 注意运行的时间:214.583347秒,好慢呀!代码好low。(>=<)! 算法的概念 算法是计算机处理信息的本质,因为计算机程序本质上是一个算法来告诉计算机确切的步骤来执 阅读全文
posted @ 2019-05-27 01:12 点点花飞谢 阅读(189) 评论(0) 推荐(0) 编辑
摘要: 常用GoogleHacking语法: 1、intext:(仅针对Google有效) 把网页中的正文内容中的某个字符作为搜索的条件 2、intitle: 把网页标题中的某个字符作为搜索的条件 3、cache: 搜索搜索引擎里关于某些内容的缓存,可能会在过期内容中发现有价值的信息 4、filetype: 阅读全文
posted @ 2019-05-22 20:50 点点花飞谢 阅读(5443) 评论(0) 推荐(1) 编辑
摘要: 一、Kali系统更新源 使用官网的虚拟化镜像安装,默认为英文界面,更新源也是官方源.因为官方服务器在国外,速度不是很理想,现在就来改国内源并且更新系统. 1、使用编辑器打开系统源文本(在终端内操作,先备份原来的文件是个好习惯) 2、获取国内源地址,清华源,地址如下: 3、这里使用自带gui程序编辑, 阅读全文
posted @ 2019-05-21 23:11 点点花飞谢 阅读(1679) 评论(0) 推荐(1) 编辑
摘要: 1.安装注册 (1)从https://www.tenable.com/products/nessus/select-your-operating-system上下载对应操作系统版本的nessus,结果如下:(以windows操作系统为例) (2)下载下来之后按照一般软件的安装过程进行安装,安装过程可 阅读全文
posted @ 2019-05-21 11:59 点点花飞谢 阅读(17769) 评论(0) 推荐(1) 编辑
摘要: Tcp SYN Scan (sS) 这是一个基本的扫描方式,它被称为半开放扫描,因为这种技术使得Nmap不需要通过完整的握手,就能获得远程主机的信息。Nmap发送SYN包到远程主机,但是它不会产生任何会话.因此不会在目标主机上产生任何日志记录,因为没有形成会话。这个就是SYN扫描的优势. 如果Nma 阅读全文
posted @ 2019-05-21 02:20 点点花飞谢 阅读(2280) 评论(0) 推荐(1) 编辑
摘要: 靶场地址:封神台 方法一、首先尝试手工找注入点判断 第一步,判断是否存在sql注入漏洞 构造 ?id=1 and 1=1 ,回车,页面返回正常 构造 ?id=1 and 1=2 ,回车,页面不正常,初步判断这里 可能 存在一个注入漏洞 第二步:判断字段数 构造 ?id=1 and 1=1 order 阅读全文
posted @ 2019-05-20 16:54 点点花飞谢 阅读(3159) 评论(0) 推荐(0) 编辑