Python
攻防世界Web_python_template_injection(新手模式)
二、Web_python_template_injection 1.基本知识点 模版引擎 模版引擎可以让(网站)程序实现界面与数据分离,业务代码与逻辑代码的分离,这大大提升了开发效率,良好的设计也使得代码重用变得更加容易,但是模板引擎也拓宽了我们的攻击面,注入到模板中的代码可能会引发RCE或者XSS。 在Jinja2模板引擎中,{{}}是变量包裹标识符。{{}}并不仅仅可以传递变量,还可以执行
Llama系模型总结
Llama3 学习链接 https://blog.csdn.net/v_JULY_v/article/details/137955982 就不易理解的内容进一步剖析 对Llama系模型进行汇总 目录一、LLama11. LLama 1 简介2. 模型架构2.1 RMSNorm2.2 SwiGLU替代ReLU2.3 位置编码:RoPE2.4 Transform架构的实现:Attention计算、SA
首次pycharm启动django项目遇到的问题
我启动一个用pycharm刚刚创建好的django项目 报错如下:D:django2>python manage.py runserver Traceback (most recent call last): File "manage.py", line 22, in execute_from_command_line(sys.argv) File "D:Python36libsite-
阅读翻译Prompting Engineering Guides之Introduction(提示工程简介)
阅读翻译Prompting Engineering Guides之Introduction(提示工程简介) 关于 首次发表日期:2024-07-19 Prompting Engineering Guides官网: https://www.promptingguide.ai/zh 使用ChatGPT和KIMI机翻,人工润色 官网上已有翻译,但是不是最新的(有些段落没有),其中很小的一部分翻译有明显
[WesternCTF2018]shrine(Jinja2模板注入)
首先判断出是Jinja2模板注入 经过对代码的分析我们知道注册了一个名为FLAG的config,这应该就是flag,如果没有过滤可以直接{{config}}即可查看所有app.config内容,但是这题设了黑名单[‘config’,‘self’]并且过滤了括号; 这个过滤并不是把‘config’,‘self’删除而是把这两个变量置为空 在python里,有许多内置函数,其中有一个 url_fo
dockerfile来快速部署一个php服务
1.创建一个php服务需要的dockfile vim php_dockerfile # Use the latest Ubuntu image as the base image. FROM ubuntu:20.04 # Set environment variables. ENV DEBIAN_FRONTEND=noninteractive # Update and
FastAPI登录实现(JWT)
JWT(JSON Web Tokens) 一、依赖库安装 jwt pip install jwt==1.2.0 python-jose 用于生成和检验JWT令牌 pip install python-jose==3.2.0 passlib 用于处理哈希密码的包 支持许多安全哈希算法以及配合算法使用的实用程序 推荐的算法是 Bcrypt pip install pass
Android自动化 - 基础总集
本笔记根据微信读书的:《Android自动化测试实战》 简介 测试金字塔 金字塔模型将测试分为单元(Unit)、服务(Service)和用户界面(User Interface,UI)这3个层级;在测试发展的历程中,也出现了一些重新定义金字塔层级的测试模型,尽管对分层的具体描述各不相同(有人将这3个层级分别定义为单元、接口、集成测试,也有人将整个金字塔划分为4~5个层级),但金字塔自底向上的结构是
dockerfile来快速部署一个jsp服务
1.创建一个jsp服务需要的dockfile vim jsp_dockerfile # Use the official Ubuntu 20.04 base image FROM ubuntu:20.04 # Set environment variables ENV DEBIAN_FRONTEND=noninteractive # Instal
Python:SQLAlchemy 2.0 库使用教程
SQLAlchemy 2.0 版本检查 建立连接-engine 任何 SQLAlchemy 应用程序的开始都是一个称为Engine的对象。此对象充当连接到特定数据库的中心源,既提供一个工厂,又提供一个称为 连接池 的存储空间,用于这些数据库连接。 用法: dialect:数据库类型 driver:数据库驱动选择 username:数据库用户名 password: 用户密码 host:服务器地
CMP-7000A - Applications Programming
Module: CMP-7000A - Applications Programming Assignment: R002-Game Coding and Testing Presentation Learning outcomes • You will demonstr
vscode配置调试参数
{ // Use IntelliSense to learn about possible attributes. // Hover to view descriptions of existing attributes. // For more information, visit: https://go.microsoft.com/fwlink/?linkid=830387 "version
Python-按空格分割,多个空格当一个空格
1.概述 在Python中,我们可以使用split()函数来按照指定的分隔符对字符串进行分割。默认情况下,split()函数以空格作为分隔符,将字符串分割成一个列表。然而,如果字符串中有多个连续的空格,split()函数会将它们都当作分隔符,导致分割后的列表中会有空白项。本文将教会你如何按照空格分割字符串时,将多个连续的空格当作一个空格对待。 2.解决方案 下面是解决这个问题的步骤: 步骤
爬虫的终极解决方案 -防止安全验证
1、使用无头浏览器 Chromium 对应c# PuppeteerSharp python 是Selenium 2、可以不使用无头浏览器 webdriver.Chrome():返回一个 Chrome 驱动程序的实例,我们将通过它与 Chrome 浏览器进行交互。 driver.get(url):向浏览器发送信号以获取指定的URL。 driver.close():向浏览器发送信号以关闭自身。 tim
boss直聘自动投递(python+selenium)
from selenium import webdriver import time from selenium.webdriver.common.by import By from selenium.webdriver.common.service import Service from selenium.webdriver.support.ui import WebDriverWait fr
关于安装李沐深度学习d2l包报错的解决办法(保姆教程)
目录目录:d2l包安装失败的解决过程前言一、李沐提供的安装方式1. 创建一个新的环境2. 激活 d2l 环境3. 安装深度学习框架和d2l软件包3.1 安装PyTorch的CPU或GPU版本3.2 安装d2l包二、安装报错三、解决办法四、检验是否安装成功 尝试了很多方法都没有成功,知道看到这一篇介绍,故转载至此以做记录和保存。 原文地址:https://blog.csdn.net/wzk4869/
jenkins与jira集成
一、jira通过webhook触发jenkins流水线build jira端配置 高级>网络钩子 配置webhook 配置自定义字段 添加自定义域 配置字段生效范围,一般建议在项目维度生效 将新配置的字段关联到页面 jenkins端配置 安装插件 &nbs
WSL安装anaconda
WSL安装anaconda 1、按照CSDN(最终失败) 按照csdn中,直接在linux环境中下载镜像 下载完成后输入 敲击n次回车后,yes确认安装后 enter确认安装 出现报错 网上给的说明和解决方案: Linux安装 conda 时报错:WARNING: md5sum mismatch of tar archive,我是在Windows上先下载安装包,通过Winscp传到Li
通过vllm 部署qwen2 模型
主要是一个简单测试 安装vllm pip 模式安装 部分包比较大, 注意时间, 最好使用一个加速, 目前阿里云的似乎有限速了,可以试试清华的https://pypi.tuna.tsinghua.edu.cn/simple python -m venv venv source venv/bin/ac source venv/bin/activate pip ins
20240713 报错fcntl
消费机报错: 昨天晚上消费机连不上网了,今早依旧,同事重启了一下docker,就好了。抽空要学一下docker和服务器部署。 消费机同步订单接口: 因为昨天没连上网,我尝试刷脸消费,结果成功了。多了一条离线消费记录。也爆露出来少个离线同步订单的接口。 请求的数据: 报错:ModuleNotFoundError: No module named 'fcntl' 找了好久,终于把源头找到了 有个ha
Python - Conda - 对比 conda 和 pip
之前已经写过一篇和工具相关的文章:《工具篇:make a sparrow cmake buildsystem》,本文继续这个话题,大家可能都用过conda和pip,但是对于他们的区别和关系,可能大家不一定很清楚,本文来尝试做一些总结。 一、conda 1.1 简介 conda是一个通用的包管理器,意思是什么语言的包都可以用它进行管理,自然也包python,它很像一个跨平台版本的apt或者yum,而
Visual Studio 必备插件集合:AI 助力开发
一、前言 2024年AI浪潮席卷全球,编程界迎来全新的挑战与机遇。智能编程、自动化测试、代码审查,这一切都得益于AI技术的迅猛发展,它正在重塑开发者的日常,让编写代码变得更加高效、智能。 精选出最受好评、最具实用价值的Visual Studio插件,涵盖代码编辑、调试、测试、版本控制等多个方面,帮助开发者选择出正确的工具,提升开发效率和质量。无论是初出茅庐的编码新手,还是久经沙场的资深
Pytorch模型文件`*.pt`与`*.pth` 的保存与加载
1.*.pt文件 .pt文件保存的是模型的全部,在加载时可以直接赋值给新变量model = torch.load("filename.pt")。 具体操作: (1). 模型的保存 (2). 模型的加载 注意:torch.load()的参数使用字符串参数。 2. .pth文件 .pth保存的是模型参数,通过字符字典进行保存,在加载该类文件时应该先实例化一个具体的模型,然后对新建立的空模型
AttributeError: module ‘numpy‘ has no attribute ‘bool‘解决
AttributeError: module ‘numpy‘ has no attribute ‘bool‘解决 1. 降级numpy 2. 点击出错文件, 将np.bool更改为np.bool_
如何修改 Python3 的 OpenSSL 版本
在使用 Python3 进行开发时,可能会遇到某些情况需要修改 OpenSSL 版本。这篇文章将教你如何修改 Python3 的 OpenSSL 版本,并提供了具体的代码示例和流程图来辅助说明。 1. 查看当前 Python3 使用的 OpenSSL 版本在开始修改之前,首先需要查看当前 Python3 使用的 OpenSSL 版本。可以使用以下代码来获取: import ssl print(ss
写给我妹妹-我入行第二年是在做什么(二)
最近工作又有变动,我又回到了原公司,回来了,我还挺高兴的 正好有时间,就来回忆一下,我入行后的第二个年头吧,这一年我才是真正开始我的测试工作。 上一家公司只待了三个月,扎扎实实写了三个月用例,于是我跳槽了,跳槽到了一家也在搞直播app的公司。 还记得面试的时候,你能不能描述一下你测试app是一个什么样的应用,我支支吾吾,最后来了一句,我能不能直接给你看我测的app。 面试面得一塌糊
maxkb知识库 微信机器人对接
#!/usr/bin/env python # -*- coding:utf-8 -*- # Author : zhibo.wang # E-mail : gm.zhibo.wang@gmail.com # Date : # Desc : 每个群对应一个会话ID from common.log import logger from plugins import * from bri