摘要： bilibili的滑动验证码图片比较好玩，和前一篇不大一样。 采用canvas方法，分析发现只找到一个图片，不过，可以通过设置display截图方式获得2张图（完整图片，带缺口的图片），取得图片后接下来的方式和前一篇一样，偏移位置参数存在差异，需要自行调试。完整代码如下 #!/usr/bin/env 阅读全文

摘要： 一、介绍 现在出现了一种通过用户鼠标移动滑块来填补有缺口图片的验证码，我们叫做滑动验证码。它的原理很简单，首先生成一张图片，然后随机挖去一块，在页面展示被挖去部分的图片，再通过js获取用户滑动距离，以及坐标等信息到后台进行校验。只要用户移动的距离符合，以及移动的轨迹行为检测通过即可视为验证通过。 解 阅读全文

摘要： 高级加密标准（英语：Advanced Encryption Standard，缩写：AES），在密码学中又称Rijndael加密法，是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES，已经被多方分析且广为全世界所使用。经过五年的甄选流程，高级加密标准由美国国家标准与技术研究院（NIS 阅读全文

摘要： 因为。。。，不需要理由就是任性想搬家、略略略！ csdn地址：https://blog.csdn.net/qq_30235073/article/details/ 阅读全文

摘要： 业务需求现学pandas和openpyxl， 1、页面分析 2、定位分析 3、数据读写分析 4、网站容易爬挂，并发调低，user-agent代理可以搞起 import base64 import random from multiprocessing.pool import ThreadPool i 阅读全文

摘要： 目前我们在发布应用程序时，有时用户下载后会被360杀毒当做木马直接隔离。为应用程序可执行文件打上数字签名可以让360杀毒放宽检测规则。下文是讲述如何制作数字签名证书的过程。 需要准备的工具：makecert.exe、cert2spc.exe、pvk2pfx.exe、signtool.exe。 在MS 阅读全文

摘要： 本文介绍Python3中String模块ascii_letters和digits方法，其中ascii_letters是生成所有字母，从a-z和A-Z,digits是生成所有数字0-9.string.punctuation是所有标点'!"#$%&\'()*+,-./:;<=>?@[\\]^_`{|}~ 阅读全文

摘要： virtualenv使用： 安装 pip install virtualenv 创建虚拟环境 virtualenv env 启动虚拟环境 .\env\Scripts\activate.bat 查看虚拟环境安装的python包 pip install package easy_install pack 阅读全文

摘要： 1、在虚拟机上新建虚拟环境 2、在pycharm中新建项目，取名、添加虚拟机上的虚拟环境 选择从码云上克隆到虚拟机中的项目路径： 修改Host和端口（如果在阿里云服务器上创建工程，Host设置为0.0.0.0）： 设置本地与服务器代码自动同步： 由于没有使用django默认的admin用户认证系统， 阅读全文

摘要： 在上传项目到github时,忘记忽略了某个文件夹target,就直接push上去了, 最后意识到了此问题,决定删除掉远程仓库中的target文件夹 删除前: 删除后: 在github上只能删除仓库,却无法删除文件夹或文件, 所以只能通过命令来解决 首先进入你的master文件夹下, Git Bash 阅读全文

摘要： http://bdonline.sqe.com/ 一个关于网站测试方面的网页,对这方面感兴趣的人可以参考 http://citeseer.nj.nec.com/ 一个丰富的电子书库,内容很多,而且提供著作的相关文档参考和下载,是作者非常推荐的一个资料参考网站 http://groups.yahoo. 阅读全文

摘要： 需求 读取excel里的表格里的内容，然后打开本机的outlook。把excel里的内容添加到正文里，注意。这里是要添加到正文！正文！正文！而不是添加到附件里 设计思路 打开excel的方法有很多，但是在不知道excel里，行和列的大小的情况下，就能获得excel里的非空值行列的办法不多。我这边采用 阅读全文

摘要： 我们如何用Python中的类型来保存一个公司的客户信息？ 如果想要快速的通过客户姓名获取其信息呢？ 实际上当我们在思考这个问题的时候，我们已经用到了数据结构。列表和字典都可以存储一个班的客户信息，但是想要在列表中获取一名user的信息时，就要遍历这个列表，其时间复杂度为O(n)，而使用字典存储时，可 阅读全文

摘要： timeit模块 timeit模块可以用来测试一小段Python代码的执行速度。 class timeit.Timer(stmt='pass', setup='pass', timer=<timer function>) Timer是测量小段代码执行速度的类。 stmt参数是要测试的代码语句（sta 阅读全文

摘要： 如果 a+b+c=1000，且 a^2+b^2=c^2（a,b,c 为自然数），如何求出所有a、b、c可能的组合? 运行结果： 注意运行的时间:214.583347秒，好慢呀！代码好low。(>=<)! 算法的概念 算法是计算机处理信息的本质，因为计算机程序本质上是一个算法来告诉计算机确切的步骤来执 阅读全文

摘要： 常用GoogleHacking语法： 1、intext：（仅针对Google有效） 把网页中的正文内容中的某个字符作为搜索的条件 2、intitle： 把网页标题中的某个字符作为搜索的条件 3、cache： 搜索搜索引擎里关于某些内容的缓存，可能会在过期内容中发现有价值的信息 4、filetype： 阅读全文

摘要： 一、Kali系统更新源 使用官网的虚拟化镜像安装,默认为英文界面,更新源也是官方源.因为官方服务器在国外,速度不是很理想,现在就来改国内源并且更新系统. 1、使用编辑器打开系统源文本（在终端内操作,先备份原来的文件是个好习惯） 2、获取国内源地址,清华源,地址如下: 3、这里使用自带gui程序编辑, 阅读全文

摘要： 1.安装注册 （1）从https://www.tenable.com/products/nessus/select-your-operating-system上下载对应操作系统版本的nessus,结果如下：（以windows操作系统为例） （2）下载下来之后按照一般软件的安装过程进行安装,安装过程可 阅读全文

摘要： Tcp SYN Scan (sS) 这是一个基本的扫描方式,它被称为半开放扫描，因为这种技术使得Nmap不需要通过完整的握手，就能获得远程主机的信息。Nmap发送SYN包到远程主机，但是它不会产生任何会话.因此不会在目标主机上产生任何日志记录,因为没有形成会话。这个就是SYN扫描的优势. 如果Nma 阅读全文

摘要： 靶场地址：封神台 方法一、首先尝试手工找注入点判断 第一步，判断是否存在sql注入漏洞 构造 ?id=1 and 1=1 ，回车，页面返回正常 构造 ?id=1 and 1=2 ,回车，页面不正常，初步判断这里 可能 存在一个注入漏洞 第二步:判断字段数 构造 ?id=1 and 1=1 order 阅读全文