Python
Python PIL 远程命令执行漏洞(via Ghostscript)
目录1.1、漏洞描述1.2、漏洞等级1.3、影响版本1.4、漏洞复现1、基础环境2、漏洞分析3、漏洞验证1.5、深度利用1、反弹Shell 说明 内容 漏洞编号 PIL-CVE-2018-16509 漏洞名称 Python PIL 远程命令执行漏洞 漏洞评级 影响范围 漏洞描述 修复方案 1.1、漏洞描述 Ghostscript是一套基于Adobe
javaSE笔记(自用)
目录JAVA SE快速入门简介hello.java基础知识程序基本结构变量基本类型变量引用类型变量整数运算浮点数运算布尔运算字符和字符串转义符数组类型流程控制输入输出输出输入if判断switch多重选择yieldwhile循环do whilefor 循环for eachbreak和continue数组操作遍历排序冒泡排序多维数组命令行参数面向对象编程面向对象基础定义class创造实例方法方法创建和
MySQL数据误删flashback
使用binlog2sql(Python版) 解析binlog文件来创建回滚的sql 准备工作 需要提前安装Python环境 MySQL必须 开启binlog,且binlog_format=ROW,且binlog_row_image=FULL 具体使用 解析出标准SQL 仅解析testdb库的t表,只解析dml,忽略ddl,结果中也会包含格式为statement的日志 解析出回滚SQL
Python中配置文件映射成类
写在前面 一个完整的项目离不开配置文件,但从yaml和json等配置文件映射成类却很麻烦,也会带来一些冗余代码。基于此需要一个工具完成这个工作,所以no_config工具在此情景中产生了出来。 no_config 把yaml、json和toml等配置文件映射为类,需要很多冗余代码或者魔术字符串。这对代码的维护工作提出了更高的要求,no_config能简化这种映射,仅仅需要两行代码即可完成映射。更多
Python unpickle 造成任意命令执行漏洞
目录1.1、漏洞描述1.2、漏洞等级1.3、影响版本1.4、漏洞复现1、基础环境3、漏洞验证 说明 内容 漏洞编号 漏洞名称 Python unpickle 造成任意命令执行漏洞 漏洞评级 影响范围 漏洞描述 修复方案 1.1、漏洞描述 序列化 pickle模块只能用于python,并且可能不同版本的Python彼此都不兼容,因此,只能用Pick
Bugku simple_SSTI_1
ssti注入 又称服务器端模板注入攻击(Server-Side Template Injection),和sql注入一样,也是由于接受用户输入而造成的安全问题。 它的实质就是服务器端接受了用户的输入,没有经过过滤或者说过滤不严谨,将用户输入作为web应用模板的一部分,但是在进行编译渲染的过程中,执行了用户输入的恶意代码,造成信息泄露,代码执行,getshell等问题。 直接f12查看
python程序打包windows版本的exe文件笔记
(1)Nuitka打包exe文件 主要参考来源:http://static.kancloud.cn/ay66544/py-0-1/2659009 zstandard这个模块会让文件更小 可以安装pip install zstandard Nuitka常用命令: nuitka --standalone --onefile --windows-disable
机器学习——十大大型猫科动物分类
(一)、选题背景 机器学习作为人工智能领域的重要分支,在图像分类和识别方面发挥着巨大的作用。而在自然界中,猫科动物一直以来都是备受人们关注和喜爱的对象。本文将介绍机器学习在十大大型猫科动物分类上的应用。 猫科动物是一类身体结构相似、体型较大的哺乳动物,其中包括了非洲豹(African Leopard)、山猫(Caracal)、猎豹(Cheetah)、云豹(Cloud Le
Selenium 获取浏览器请求的 请求头、响应头
selenium是没有办法直接获取请求的详细Headers,很多时候我们我们是需要提取相关的参数来做进一步使用比如token之类的 这里推荐使用一个SeleniumWire模块来达到目的 Selenium-wire模块: 安装: Selenium Wire 扩展了 Selenium 的 Python 绑定,让您可以访问浏览器发出的底层请求。 您编写代码的方式与编写 Sele
Java实现简易论文查重
https://github.com/stopyc/3121005018 Java实现简易论文查重 软件工程 作业要求 作业目标 学习使用Java建立工程项目,学会论文查重的具体实现步骤 github链接 https://github.com/stopyc/3121005018 PSP PSP2.1 Personal Software Process Stag
CS224W学习笔记
目录CS224W学习笔记colab1colab2 CS224W学习笔记 colab1 torch.ones 全1 torch.zeros 全0 torch.rand 0-1随机 x.shape shape x.dtype 数据类型 zeros = torch.zeros(3, 4, dtype=torch.float32) 使用数据类型 zeros = zeros.type(torch.long)
python中的函数
python函数 一、函数的定义与调用 1、函数的作用 实现代码重用 模块化编程(面向过程) 用户到ATM机取款: 输入密码后显示“选择功能”界面 查询余额后显示“选择功能”界面 取钱之后显示“选择功能”界面 问:1、2、3操作之后都会显示选择功能界面,那么“选择功能”界面需要重复输出给用户,怎么实现? 答:使用函数,把选择功能的相关代码封装起来,当需要使用的时候直接调用函数,这样就可以
批量将excel文件导入到数据库
一、背景 1.1 需求 如下图,该文件夹下有许多csv文件,要将这些文件导入到数据库中,数据库中的表名与文件夹中的表名一致。 1.2 配置 Python 版本:3.9 Python编辑器:Pycharm 2022.2.1 数据库:Microsoft SQL Server 2019 (RTM-GDR) (KB5021125) - 15.0.21
kali官方博客 --- Kali Linux 2023.3 发布(内部基础架构与 Kali Autopilot) 2023 年 8 月 23 日,星期三
今天,我们很高兴向大家介绍 Kali 的最新版本 2023.3。这次的更新虽然没有在外观上增加很多新功能,但其中许多改进都是在系统内部进行的,这些改进对于开发团队来说非常有益处,同时也会以间接的方式对最终用户产生积极的影响。不言而喻,除了标准更新外,还有许多新软件包和工具。如果你想亲自看看有哪些新功能,请下载或升级已有的 Kali Linux 安装版本。 自 5 月份发布 2023.2 版本以
appium+python三种等待方式
三大等待: 1、显示等待 所有条件都是明确指出来,等待条件存在之后,再进行后续的代码执行 等待:webdriverwait 条件:expected_condition 等待20秒 检测条件成立的间隔:默认是0.5秒 使用方法:WebDriverWait(driver,20).until(EC.visibility_of_element_located((By.XPATH,'//a[text()="
通过snmp获取设备每个接口的配置IP地址,网段信息和VLAN接口号
第一部分,观察通过snmp OID能获取的信息,对信息进行关联。 1、通过 snmp获取到接口IP地址和掩码信息,发现IP地址作为索引值; 2、每个IP地址的索引,都可以关联到接口的索引 3、每个接口索引,都可以通过snmp获取到接口的名称, 降这个3个数据进行关联,可以得到接口名称和网段信息的关联。 第二部分:通过代码实现。 get_vlan_network.py import re,os
python中numpy.random.seed设置随机种子是否影响子进程
给出代码: 运行结果: ======================================== 给出对比代码: 运行结果: ------------------------------------------------------------------- PS
强化学习中子进程调用atari游戏是否受父进程中设置的随机种子影响
相关: python中numpy.random.seed设置随机种子是否影响子进程 ============================================ 代码: 运行结果: ============================= 对比代码: 运行结果
Pytorch深度学习零基础入门知识
DL 跑代码必须知道的事情 损失值 损失值的大小用于判断是否收敛,比较重要的是有收敛的趋势,即验证集损失不断下降,如果验证集损失基本上不改变的话,模型基本上就收敛了。 损失值的具体大小并没有什么意义,大和小只在于损失的计算方式,并不是接近于0才好。如果想要让损失好看点,可以直接到对应的损失函数里面除上10000。 训练过程中的损失值会保存在logs文件夹下的loss_%Y_%m_%d_%H_%M
【Python爬虫实战】爬虫封你ip就不会了?ip代理池安排上
前言 在进行网络爬取时,使用代理是经常遇到的问题。由于某些网站的限制,我们可能会被封禁或者频繁访问时会遇到访问速度变慢等问题。因此,我们需要使用代理池来避免这些问题。本文将为大家介绍如何使用IP代理池进行爬虫,并带有代码和案例。 1. 什么是IP代理池 IP代理池是一种能够动态获取大量代理IP地址的服务,通过不断更新代理IP列表和检测可用性,避免爬虫访问被封禁。代理池通常由多个代理服务器组成,而这
jwt自定义表签发, jwt 多方式登录(auth的user表)
1 jwt自定义表签发 1.1 models.py 1.2 视图 1.3 路由 2 jwt 多方式登录(auth的user表) 2.1 总结流程 2.2 序列化类 2.3 视图类 2.4 路由
Kubernetes资源清单(六)
1. 资源类型 k8s中所有的资源都会抽象为资源,资源实例化之后,叫做对象。 分为以下三种: 名称空间级别 集群级别 元数据型级别 1.1 名称空间级别 服务发现及负载均衡型资源( ServiceDiscovery LoadBalance): Service(SVC)、Ingress、…… 配置与存储型资源: Volume(存储卷)、CSI(容器存储接口,可以扩展各种各样的第三方存
jwt自定义表签发、jwt多方式登录(auth的user表)
jwt自定义表签发 models.py 视图 路由 jwt多方式登录(auth的user表) 整体流程 1. 需要用户名+密码 邮箱+密码 手机号+密码 都可以登录 username+password email+password phone+password 无论是username,email,phone都以 username形式提交到后端
PyInstaller 打包 exe 的教程
下面是更详细的 PyInstaller 打包 exe 的教程,包括各个参数的使用说明: 步骤 1: 安装 PyInstaller 首先,确保你已经安装了 Python,并且能够通过命令行使用。然后,打开命令行,并执行以下命令来安装 PyInstaller: 步骤 2: 创建一个打包文件 在你的项目文件夹中,使用命令行进入到你要打包的 Python 文件所在的目录。 步骤 3: 执行 PyInst
xmind文件数据解析重构成mindmap可识别数据
【需求背景】 测试平台开发中,需要引入前端mindmap模块,进行在线xmind实时解析并前端展示 【卡点难点】 选取什么库进行xmind解析 如何转换成mindmap可以识别的数据 【xmind解析】 直接选用官方xmind-sdk-python,发现已经2018后停止维护了,解析最新版本报无法识别错误,弃用 直接去github上查最新维护的库,发现xmindparser库还可以使用,