Python
Eyoucms V1.5.X漏洞分析
鉴权漏洞-任意用户登录 首先在application/api/controller/Ajax.php直接获取Ajax请求 仅仅只是IS_AJAX变量是否为真,稍微变化一下就可以绕过 跟进一下token(),在core/library/think/Request.php里 在这里把Ajax传入值md5一遍然后设置成为session,这里name的值是用户可控的 然后到application/
【LRUCache】Python缓存装饰器
概念 LRU是Least Recently Used的缩写,意思是最近最少使用,它是一种Cache替换算法。 Cache的容量有限,因此当Cache的容量用完后,而又有新的内容需要添加进来时, 就需要挑选并舍弃原有的部分内容,从而腾出空间来放新内容。LRU Cache 的替换原则就是将最近最少使用的内容替换掉。其实,LRU译成最久未使用会更形象, 因为该算法每次替换掉的就是一段时间内最久没有使用过
Python 读取 pdf 文件 汇总
pdfplumber pdfplumber库按页处理 pdf ,获取页面文字,提取表格等操作。 学习文档:https://github.com/jsvine/pdfpl PyPDF2 PyPDF2 是一个纯 Python PDF 库,可以读取文档信息(标题,作者等)、写入、分割、合并PDF文档,它还可以对pdf文档进行添加水印、加密解密等。 官方文档:https:/
机器学习算法编程小技巧——numpy用法之numpy.empty
numpy.empty 函数用于创建一个指定形状和数据类型的新数组,但不填充任何值。这意味着它可以比其他创建数组的函数(如 numpy.zeros 或 numpy.ones)更快,因为它不需要花时间去初始化数组的值。但是,这也意味着数组的初始内容是随机的,取决于内存的状态。因此,除非你打算在创建数组后立即填充数组,否则通常不应使用 numpy.e
Linux搭建GitLab私有仓库
前言GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的Web服务。 Gitlab是被广泛使用的基于git的开源代码管理平台, 基于Ruby on Rails构建, 主要针对软件开发过程中产生的代码和文档进行管理, Gitlab主要针对group和project两个维度进行代码和文档管理, 其中group是群组, project是工程项目, 一个gro
Python 命令行工具库:Fire
Python 命令行工具库:Fire Python Fire 是 Google 开源的一个可从任何 Python 代码自动生成命令行接口(CLI)的库。 Python Fire 是一种在 Python 中创建 CLI 的简单方法。 Python Fire 是开发和调试 Python 代码的有用工具。 Python Fire 帮助探索现有代码或将其他人的代码转换为CLI。 Python Fire
【matplotlib基础】--刻度
Matplotlib中刻度是用于在绘图中表示数据大小的工具。 刻度是坐标轴上的数字或标签,用于指示数据的大小或值,通常以整数或小数表示,具体取决于坐标轴的类型和限制。 1. 主次刻度 默认的绘制时,坐标轴只有默认的主要刻度,如下所示: 上面的示例中,设置了X轴的主要刻度间隔20,次要刻度间隔2,也就是每2个主要刻度之间有10个次要刻度。设置了Y轴的主要刻度间隔50,次要刻度间隔10,也就是每2个
对 OneNote 传播 STRRAT 恶意样本分析
一、前述 4 月 7 日凌晨 3 点,Unit42 在 Twitter 上发表了一个关于通过 OneNote 进行传播恶意软件的样本推文。从最近国外安全媒体及安全人员发布的信息来看,如今用 OneNote 进行钓鱼的恶意事件逐渐增多,以前也分析过一些 Office 恶意样本,主要是 word 类,但 OneNote 的至今没分析过,看到 Unit42 发的这条推文,兴趣上来了,遂将此样本下下来研究
openpyxl模块,把字典存入一个表格
背景 使用python 把字典存入一个Excel表格 在开发过程中,我们经常需要将数据保存到Excel中以便于后续分析和处理。Python提供了许多库来处理Excel文件,其中最流行的是openpyxl库。 安装 使用 技术改变命运
信息打点-Web应用&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份
目录信息打点-Web应用&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份后端-开源-指纹识别-源码下载后端-闭源源码泄漏集合:各个问题的解决使用工具:源码泄漏原因:码云资源搜索涉及平台:GITHUB资源搜索:关键字配合谷歌搜索:特征关键文件 信息打点-Web应用&源码泄漏&开源闭源&指纹识别&GIT&
多层前馈神经网络及BP算法
一.多层前馈神经网络 首先说下多层前馈神经网络,BP算法,BP神经网络之间的关系。多层前馈[multilayer feed-forward]神经网络由一个输入层、一个或多个隐藏层和一个输出层组成,后向传播(BP)算法在多层前馈神经网络上面进行学习,采用BP算法的(多层)前馈神经网络被称为BP神经网络。给出一个多层前馈神经网络的拓扑结构,如下所示: 神经网络的拓扑结构包括:输入层的单元数、隐藏层数
【Python入门教程】批量压缩解压文件(zip、rar)
好长一段时间没有更新了,最近手里的项目没停过太忙了。今天正好有空就分享下之前编写的一段代码。 起因是因为我想将一些文件上传至网盘,但奈何太穷开不起会员,无法上传超过4G的文件。于是就想能不能使用Python实现批量压缩文件夹,搞都搞了顺便将解压文件夹也写出来了。今天就和大家分享一下
自定义linux命令参数补全以提高工作效率【转】
我们在使用bash命令时,会经常使用二次tab键进行补齐。 例如我们常用的telnet命令,在输入二次tab键时,会列出当前系统配置的所有主机名,供选择 在输入telnet参数过程中按回车,系统也会自动补全主机名 其它常用命令,也会有这个功能。 例如systemctl,输入二次tab
开源代码扫描工具 Socket新增对 Go 生态系统的支持
导读 继日前宣布完成 2000 万美元的 A 轮融资后,开源代码扫描工具 Socket 紧接着宣布新增了对 Go 语言的支持;此前其仅支持 JavaScript 和 Python 语言。 “在过去的几个月中,我们观察到针对 Golang 的供应链攻击有所增加。意识到这种迫在眉睫的威胁后,我们知道是时候将 Socket 已经验证的主动式防护引入 Go 了。” Socket&
白盒AES和SM4实现的差分故障分析
DFA攻击背景介绍 传统的密码安全性分析环境被称为黑盒攻击环境,攻击者只能访问密码系统的输入与输出,但随着密码系统部署环境的多样化,该分析模型已经不能够反映实际应用中攻击者的能力。2002年,Chow等人[1]提出了白盒攻击环境的概念,该攻击环境中的攻击者对算法运行环境具备完全的控制权,并且完全掌握算法的设计细节。白盒攻击环境中攻击者的能力包括但不限于:动态观测算法程序运行过程、修改算法程序运行过
2.5 PE结构:导入表详细解析
导入表(Import Table)是Windows可执行文件中的一部分,它记录了程序所需调用的外部函数(或API)的名称,以及这些函数在哪些动态链接库(DLL)中可以找到。在Win32编程中我们会经常用到导入函数,导入函数就是程序调用其执行代码又不在程序中的函数,这些函数通常是系统提供给我们的API,在调用者程序中只保留一些函数信息,包括函数名机器所在DLL路径。 当程序需要调用某个函数时,它必须
02 - 使用 Rust 开发第一个游戏
一、说明 这个游戏是一个简单的猜数字游戏,记得很早的时候在学小甲鱼老师的 Python 课程时,甲鱼老师也是从一个猜数字游戏讲起。这个猜数字游戏能够让我们快速熟悉 Rust!可能会接触到诸如 let、match、类型方法、关联函数以及外部依赖库的知识。 我们将完成一个经典的初学者编程挑战:猜数字游戏,它会首先生成一个 1 到 100 之间的整数,并紧接着请求玩家对这个数字进行猜测。假如玩家输入的数
day③-python基础
本节内容 1. 函数基本语法及特性 2. 参数与局部变量 3. 返回值 嵌套函数 4.递归 5.匿名函数 6.函数式编程介绍 7.高阶函数 8.内置函数 温故知新 1. 集合 主要作用: 去重 关系测试, 交集\差集\并集\反向(对称)差集 2. 元组 只读列表,只有count, index 2 个方法 作用:如果一些数据不想被人修改, 可以存成元组,比如身份证
MegEngine 7-8 双月报来啦:新版本发布,开发者福利课程,干货满满
v1.13.1 新版本发布 MegCC 新版本发布 【MegEngine 使用小技巧】系列文章 1.《MegEngine 使用小技巧:如何使用 MegCC 进行模型编译》 2.《MegEngine 使用小技巧:Profiler 使用手册》 Imperative 介绍专栏 1.《MegEngine Python 层模块串讲(上)》 2.《MegEngine Python 层模块串
new方法、定制属性访问、描述符与装饰器知识点总结
一:__new__方法 思考: a. 我们创建实例是通过什么方法创建的呢? b. 类每次实例化的时候都会创建一个新的对象,如果要求类只能被实例化一次该怎么做呢?===通过单利模式实现 c.什么是单例模式(Singleton Pattern 1、确保一个类只有一个实例,而且自行实例化并向整个系统提供这个实例,这个类称为单例类,单例模式是一种
day④-Python之路(new)
本节内容 迭代器&生成器 装饰器 Json & pickle 数据序列化 软件目录结构规范 作业:ATM项目开发 1.列表生成式,迭代器&生成器 列表生成式 孩子,我现在有个需求,看列表[0, 1, 2, 3, 4, 5, 6, 7, 8, 9],我要求你把列表里的每个值加1,你怎么实现?你可能会想到2种方式 普通青年版 &n
Centos7配置Python3.10.1环境
部署依赖环境 yum -y install zlib-devel bzip2-devel openssl-devel ncurses-devel sqlite-devel readline-devel tk-devel gdbm-devel db4-devel libpcap-devel xz-devel 去Python官网下一个Linux系统下的安装包 3.10.1版本链接:https://ww
mac python环境变量
编辑文件 vi ~/.zshrc 点i编辑 加入 PATH="/Library/Frameworks/Python.framework/Versions/3.11/bin:${PATH}" export PATH alias python="/Library/Frameworks/Python.framework/Versions/3.11/bin/pytho
flask设置静态文件目录、模板目录
from flask import Flask, render_template app = Flask(import_name=__name__, static_url_path='/', static_folder='static', template_folder='templates') # 添加html访问路由 @app.route('/') def b
pandas 自动化处理Excel数据
需求: 如下一份这样的Excel数据 现在需要把学生的学号、姓名分离出来到单独的一列 ,将 测验、讨论、成绩三列转换成数值,并把讨论这列的“-”转换成 0 显示 最后把处理好的内容输出到新的Excel文件!!! 对应完整的代码和解释如下: import pandas as pd df = pd.read_excel(r'E:工作内容Python数据测试数据.xlsx