随笔分类 - Python
摘要:装饰器 装饰器是一个返回函数的高阶函数。 装饰器常见用法: 打印日志 在函数执行前,打印一行日志 ;函数执行结束,打印一行日志 。执行结果如下: 计算时间 带参数的函数装饰器 装饰器本身是一个函数,使用两层嵌套传参,执行结果如下: 不带参数的类装饰器 基于类装饰器的实现,必须实现 和`__init
阅读全文
摘要:python一句话HTTP服务器 python一句话FTP服务器
阅读全文
摘要:Flask中的数据库 Flask本身不支持数据库,对使用的数据库插件自由选择。 数据库被划分为两大类,遵循关系模型的一类是关系数据库,另外的则是非关系数据库,简称NoSQL,表现在它们不支持流行的关系查询语言SQL。 使用Flask SQLAlchemy管理数据库 Flask SQLAlchemy是
阅读全文
摘要:跨站请求伪造保护 Flask WTF Flask WTF能保护所有表单免受跨站请求伪造的攻击。为了实现CSRF防护,Flask WTF需要为程序配置一个密钥。Flask WTF使用这个密钥生成加密令牌,再用令牌验证请求中表单数据的真伪。 设置密钥 使用类来存储配置变量,项目结构清晰,同时密钥保存在环
阅读全文
摘要:背景 桌面壁纸好久没有更新,感到有些审美疲劳。必应每日推荐高质量壁纸,有好心人已经做成了专门的必应壁纸站,更新桌面壁纸,顺便练手爬虫小程序。 分析 第一步提取出全部图片的链接,单个页面正则提取后,加个翻页功能即可。 第二步下载图片。 提取图片链接 单个页面 全部页面,这里取前10页 下载图片 下载1
阅读全文
摘要:SSHClient 基于用户名密码连接 基于公钥连接 SSHClient封装Transport SFTPClient
阅读全文
摘要:数据库遭遇比特币勒索的一次入侵分析 前言 事情发生在前几天,上午接到通知,公司的测试环境数据库遭遇比特币勒索,于是杯子开水加满,开始分析。 信息收集 首先想到的是看日志,空空如也。综合分析,存在以下三个疑点,欢迎补充。 疑点一:个人PC中马。因为最近有人反映收到钓鱼邮件。 疑点二:弱口令。网上搜索
阅读全文
摘要:一、os模块 在一个子终端运行系统命令,而不能获取命令执行后的返回信息,执行成功时返回值 执行命令而且返回执行后的信息对象 二、commands模块 三、subprocess模块 运用对线程的控制和监控,将返回的结果赋于一变量,便于程序的处理。
阅读全文
摘要:Python Flask学习笔记之模板 Jinja2模板引擎 默认情况下, 在程序文件夹中的 子文件夹中寻找模板。 提供的 函数把 模板引擎集成到了程序中。 渲染模板 创建文件夹 改写代码 变量 访问 ,显示 控制结构 条件控制语句 循环 宏,类似 代码中的函数 为了重复使用宏,可以将其保存在单独的
阅读全文
摘要:Python Flask学习笔记之Hello World 安装virtualenv,配置Flask开发环境 virtualenv 虚拟环境是 解释器的一个私有副本,在这个环境中可以安装私有包,而且不会影响系统中安装到全局 解释器。虚拟环境非常有用,可以在系统的 解释器中避免包的混乱和版本的冲突,为每
阅读全文
摘要:The Python Challenge 0 4 项目地址:http://www.pythonchallenge.com/ Level 0 提示 ,修改 为`1.html 2 38 is much much larger. python 1.html 274877906944.html`,进入下一关
阅读全文
摘要:甲方安全建设之office365邮箱弱口令检测 信息收集 资产范围 资产列表总数是521 抓包后发现只有102 一番测试之后发现控制 的关键在于 字段,修改后 达到了期望的结果 正则提取 "开源中国在线正则表达式工具" python爆破脚本 添加定时任务 添加内容如下,每周四的12:30执行
阅读全文
摘要:python操作文件和目录 目录操作 文件操作 实例 将0 9写入到指定文件,并以当前时间命名
阅读全文
摘要:python信息收集之子域名 主要是以下3种思路: 1. 字典爆破 2. 搜索引擎 3. 第三方网站 0x00 背景知识 list Python内置的一种数据类型是列表:list是一种有序的集合。 dict python内置了字典:dict全称dictionary,使用键 值(key value)
阅读全文
浙公网安备 33010602011771号