HTTP Basic和Digest认证介绍与计算
摘要:一、说明 web用户认证,最开始是get提交+把用户名密码存放在客户端的cookie中的形式;在意识到这样不安全之后逐渐演变成了post提交+把用户凭证放到了服务端的session中的形式(当然sessionid还在cookie中)。 不过其实最初给http设计的认证方式,既不是“get+cooki
阅读全文
posted @
2019-03-29 17:52
诸子流
阅读(3790)
推荐(0)
Python3浮点型(float)运算结果不正确处理办法
摘要:一、问题说明 以前对浮点数运行没有没有太在意。昨天同事要求把百分比结果保存到文件上,然后就以保存1位小数的形式给他保存了。 但是今天同事运行时问能不能统一以一位小数的形式保存,当时觉得很奇怪昨天就是以一位小数形式存的怎么还会提这种要求呢。 其给回的截图确实是部分是一位小数的,但一部分是很长的。查看代
阅读全文
posted @
2019-03-26 17:25
诸子流
阅读(14722)
推荐(1)
Python3 NameError: name 'open' is not defined处理办法
摘要:一、说明 之前默认以为python的open方法用存哪里都没什么区别的,然后昨天直接在"__del__()"中使用今天同事跑程序时反馈程序报错“Python3 NameError: name 'open' is not defined”。 排查之后发现是在"__del__()"中使用open方法所致
阅读全文
posted @
2019-03-26 11:47
诸子流
阅读(31697)
推荐(0)
Vue.js安装使用教程
摘要:一、说明 上大学前,请的都是前端JavaScript、后端ASP/PHP/JSP、前后端代码混杂;上大学时,请的都是前端Jquery、后端SSH、前后端代码分离通过模板关联;大学出来后,请的都是前端三大框架、后端Spring Boot、前后端分离。 虽说本质的东西没怎么变,但形式上的东西总是得去记,
阅读全文
posted @
2019-03-22 15:20
诸子流
阅读(8480)
推荐(0)
Source Insight 4.0安装使用教程
摘要:一、说明 Source Insight是什么:Source Insight是一款代码编缉、浏览、分析工具。 Source Insight与文本编缉器有什么区别:Notepad++等文本编缉器也可以编缉、浏览代码,但分析能力就比较弱;如跳转函数定义处、跳转函数调用处等都无能为力。 Source Ins
阅读全文
posted @
2019-03-19 15:35
诸子流
阅读(10786)
推荐(0)
BinDiff安装使用教程
摘要:一、说明 大概一两年前在《漏洞战争:软件漏洞分析精要》听到bindiff(和补丁比较法),但一直都没去使用。前两天再回头看书感觉需要使用一翻,整个过程下来还是遇到了一些问题,值得记录一番。 二、安装 2.1 jdk安装 bindiff是一款java程序,因此需要安装jdk,我装的是jdk1.8其他版
阅读全文
posted @
2019-03-18 09:59
诸子流
阅读(26605)
推荐(5)
Python3+Selenium获取session和token供Requests使用教程
摘要:一、背景说明 之前写了一款简单的api模糊测试工具,之前系统可以使用http Base认证现在改成session形式并加上了token。 最简单的改造方法,是自己先在浏览器手动登录,然后提取出session和token(系统token在整个会话期间可重复使用)填到模糊测试工具中即可。但这种非全自动化
阅读全文
posted @
2019-03-12 15:22
诸子流
阅读(20088)
推荐(1)
Python3+Scapy安装使用教程
摘要:一、说明 之前写DoS程序的时候(见"拒绝服务(DoS)理解、防御与实现"),数据包完全是自己构造的,这其中的难处一是要清楚各层协议的字段、字段长度、字段是数值还是字符、大头还是小头,二是计算校验和。整个过程比较痛苦。 其实构造DoS数据包,我们经常只是想伪造一下源IP等少数字段,而事实上大量时间花
阅读全文
posted @
2019-03-08 16:57
诸子流
阅读(30278)
推荐(1)
Python3+Flask安装使用教程
摘要:一、环境配置 当前我的开发环境是Miniconda3+PyCharm。开发环境其实无所谓,自己使用Python3+Nodepad都可以。安装Flask库: pip install Flask 二、第一个应用程序 将以下内容保存为helloworld.py: # 导入Flask类 from flask
阅读全文
posted @
2019-03-07 15:13
诸子流
阅读(69949)
推荐(4)
Linux getopt/getopts解析命令行参数教程
摘要:一、说明 shell中获取参数可以直接使用$1、$2等形式来获取,但这种方式有明显的限制:每个参数的位置是固定的。比如如果在设计上$1是ip地址$2是端口,那在执行时就必须第一个参数是ip第二个参数是端口而不能反过来。 shell提供了getopt和getopts来解析参数,getopt比getop
阅读全文
posted @
2019-03-02 09:43
诸子流
阅读(2218)
推荐(0)
浙公网安备 33010602011771号