啊程

摘要： 文件上传漏洞修复 1. 文件mime 类型过滤 2. 文件大小过滤 3. 文件类型过滤 4. 获取图像信息检测 使用dvwa 测试 1. low级别 没有做过滤可以直接上传php文件。 2. 在medium 级别对上传文件的mine 类型进行了白名单过滤，我们可以通过brupsuite 改包实现上传 阅读全文

摘要： 把以下代码保存成web.config文件，放到网站根目录内即可。 阅读全文

摘要： centos 安装配置python虚拟环境、pip 1.安装pip包安装工具# 系统默认源没有pip安装包[root@localhost python]# yum install python-pipLoaded plugins: fastestmirrorLoading mirror speeds 阅读全文

摘要： 1.创建密钥[root@localhost ~]# ssh-keygen -t rsa -C "youname@email.com"[root@localhost ~]# cat .ssh/id_rsa.pub把公钥复制到github上 2. 配置上传时使用的用户名，邮箱[root@localhos 阅读全文

摘要： 1. list.append(x) 把一个元素添加到列表的结尾，相当于a[len(a):] = [a] 例子： 输出结果： 2. list.extend(L) 将一个列表合并到当前列表中，相当于a[len(a):] = L 例子： 输出结果： 3. list.insert(i,x) 在列表 i 位置 阅读全文

摘要： 1.简单运用 字符串类型格式化采用format()方法，基本使用格式是： 1.简单运用 <模板字符串>.format(<逗号分隔的参数>) 调用format()方法后会返回一个新的字符串，参数从0 开始编号。 "{}：计算机{}的CPU 占用率为{}%。".format("2016-12-31"," 阅读全文

摘要： 描述 find() 方法检测字符串中是否包含子字符串 str ，如果指定 beg（开始） 和 end（结束） 范围，则检查是否包含在指定范围内，如果指定范围内如果包含指定索引值，返回的是索引值在字符串中的起始位置。如果不包含索引值，返回-1。 语法 find()方法语法： 参数 str -- 指定检 阅读全文

摘要： 描述 expandtabs() 方法把字符串中的 tab 符号('\t')转为空格，tab 符号('\t')默认的空格数是 8。 语法 expandtabs()方法语法： 参数 tabsize -- 指定转换字符串中的 tab 符号('\t')转为空格的字符数。 返回值 该方法返回字符串中的 tab 阅读全文

摘要： 描述 endswith() 方法用于判断字符串是否以指定后缀结尾，如果以指定后缀结尾返回True，否则返回False。可选参数"start"与"end"为检索字符串的开始与结束位置。 语法 endswith()方法语法： 参数 suffix -- 该参数可以是一个字符串或者是一个元素。 start 阅读全文

摘要： 描述 encode() 方法以指定的编码格式编码字符串。errors参数可以指定不同的错误处理方案。 语法 encode()方法语法： 参数 encoding -- 要使用的编码，如: UTF-8。 errors -- 设置不同错误的处理方案。默认为 'strict',意为编码错误引起一个Unico 阅读全文