-
「Python笔记」python爬虫简单实战
使用requests+BeautifulSoup+sqlalchemy+pymysql爬取猫眼TOP100并写入数据库和txt文档做题用到爬虫正好复习一下一些东西,爬取猫眼TOP100电影,并用sqlalchemy写入数据库,并写入txt文档。...- 0
- 0
- 731
-
「安全笔记」 sqli-labs 从注入到删库
前言:为了更好的学习,可以在sql语句下面插入这句话。echo "your sql statement is ".$sql."";这样可以在网页里看到你的sql查询语句。手注基本步骤、引导闭合语句......- 0
- 0
- 1k
-
「Cute主题技巧」 Cute主题之京东图床替换图片为webp
介绍 今天偶然发现jd的图床可以使用webp,果断上车。webp格式的图片清晰度损失不大,但是图片文件大小减少50%-70%左右,加速效果明显。 首屏加载体积也从1.5MB 降到了 0.5MB不到 喵容图床插件推荐 使用 使用cute主题 使用京东图床 将下方js代码放到head标签中 js代码...- 喵容站长
- 0
- 13
- 2k
-
「Flask笔记」jinja2模板练习
`` flask -- jinja2模板练习 豆瓣微信小程序 GitHub传送门 (可以拿这里的content.py这样不用自己构造数据了),有建议和不足的地方拜托师傅们指出!!! 写出大致框架 from flask import Flask,render_template,url_for app = Flask(__name__) @app.route('/') def in…...- 0
- 0
- 237
-
「Flask实战」鱼书项目实战七
flask鱼书项目实战七 实现保存礼物 #web/gitf.py from flask import current_app from app.models.base import db from app.models.sql_gift import Gift from . import web from flask_login import login_required, current_use…...- 0
- 0
- 708
-
解决Vscode开发React Native应用时编写Stylesheet没有智能代码提示的问题
问题,描述似乎Vscode原生对React Native的样式表代码提示有问题,所以在github找到了解决办法。...- 喵容站长
- 0
- 0
- 1.8k
-
Api学习笔记——oAuth第三方验证
Api学习笔记--关于oAuth2.0 用户运行流程 (A)用户打开客户端以后,客户端要求用户给予授权。 (B)用户同意给予客户端授权。 (C)客户端使用上一步获得的授权,向认证服务器申请令牌。 (D)认证服务器对客户端进行认证以后,确认无误,同意发放令牌。 (E)客户端使用令牌,向资源服务器申请获取资源。 (F)资源服务器确认令牌无误,同意向客户端开放资源。 客户端授权 客户端必须得到用户的授权…...- 0
- 0
- 318
-
API学习笔记——用户注册api,防止恶意调用
Api-2 用户注册接口 添加用户注册路由 $api->post('url','UsersController@store'); //用户注册 创建api请求验证类和控制器 php artisan make:controller name; php artisan make:request name 写入验证方法和用户创建 调用请求类和用户模型 首先请…...- 0
- 3
- 529
-
「Flask实战」鱼书项目实战三
flask鱼书项目实战三 修剪原始数据,获取真正需要的数据 在app下新建一个view_modles文件夹,用来存放view modle,然后新建一个book.py文件处理从yushu_book.py中获取的原始数据。因为在网页中,需要获取作者,搜索关键字等信息,而从鱼书api中获取的信息有所不同,所以这个view modle就是用来处理这些原始数据,把他转化成我们需要的数据结构的模块。 ├── …...- 0
- 0
- 444
-
「Flask实战」鱼书项目实战四
flask鱼书项目实战四 jinja2模板 有关jinja2模板的详细可以看我以前的文章 所有静态文件在文末分享,只需要按照文件名替换即可(链接掉了联系我) 替换模板文件后还是不能直接用return render_template('search_result.html', books=books)去直接回显页面的,因为页面上一些业务逻辑还没有实现,所以还需要修改一下代码 修改…...- 0
- 0
- 906
-
「安全笔记」CVE-2018-12613复现
CVE-2018-12613 phpMyAdmin后台文件包含溯源 flask项目差不多告一段落了,最近做ctf意识到代码审计的问题,对于源码阅读还是很差,打算省赛结束开始php学习,提高代码审计能力,先从一些简单的cve开始,学细一些思路。 漏洞影响 该漏洞影响phpMyAdmin 4.8.0-4.8.1版本,本次使用4.8.1版本,复现环境Ubuntu16.04 漏洞分析 漏洞入口 index…...- 0
- 0
- 495
-
「前端笔记」从零开始的微信小程序的实战心得
什么是小程序:微信小程序是腾讯于2017年1月9日推出的一种不需要下载安装即可在微信平台上使用的应用,主要提供给企业、政府、媒体、其他组织或个人的开发者在微信平台上提供服务。 目的:我学习小程序的目的是为了学app,当时觉得小程序可能比app开发要简单吧...- 0
- 1
- 605
-
laravel框架:手机验证注册,短信提供商
一篇介绍基于laravel框架实现短信验证码注册的demo文章。文章篇幅适中,适宜阅读,有不清楚的地方可以私信博主询问,谢谢大家:) 1. 服务商注册 短信的服务商有很多,这里介绍云片,选择云片作为我们的短信服务商,注册成功后,会有 10 条短信的免费额度,但愿够了。 然后点击注册,注册账户 注册成功后,会要求填写姓名及公司名称,可以填写一下相关信息,学生可以填写班级或学校,使用一下而已,之后可能…...- 0
- 1
- 456
-
「React Native笔记」在React的 setState 中操作数组和对象的多种方法(合集)
运用在React 中 setState的对象、数组的操作时是不能用类似array.push()等方法,因为push没有返回值,setState后会出现state变成Number,为了方便他人和自己查看,因此写个数组和对象的操作方法小笔记。 修改object中某项 this.setState({ object: {...object, key: value} }); 删除数组首位 array.spl…...- 喵容站长
- 0
- 0
- 1k
-
「安全笔记」 CTF-SSH 私钥泄露靶场
前言 CTF-SSH 私钥泄露,如何从外部进入最终获得root主机。话不多说直接开始攻击机kali linux开启两台机器,两台设置同样的网络模式,靶机无登陆密码,需要通过ssh远程登陆kali登陆,ifconfig查看ip,然后使用netdiscover -r ip/mask...- 0
- 21
- 1.2k
-
「Flask实战」鱼书项目实战六
flask鱼书项目实战六 编写login的业务逻辑 首先验证登陆需要确认账号和密码是否正确,那么在前面密码是加密过后保存在数据库中的,所以再读取之前需要解密,在进行对比,这一系列操作可以使用flask中自带的check_password_hash来完成 # forms/sql_user.py from werkzeug.security import generate_password_hash,…...- 0
- 0
- 906
-
「安全笔记」 CTF-SSH 服务测试
注意这里的靶场由于版本的问题,只能使用VM VirtualBox安装,攻击机用kali Linux在VMware上安装,这里有个坑,在配置网络的时候,全部选择桥接模式,但是VMware下 编辑->虚拟网络编辑器->更改设置->nat0网卡桥接到的外部网络需要和VirtualBox桥接到的一致,不然搜索不到网络,而且桥接模式模拟真实计算机在网络中,利用本机网卡来获取地址的。...- 0
- 4
- 982
-
「Java笔记」 详解 Spring 注解 @Autowired
之前总是学着用,但不明白其具体意义,抽空专门学习了下。看个非常常见的应用实例我们用IDEA简单构建一个项目demo,目录结构如下。目录结构一般在controller里,我们需要调用service,这时候就需要用到注解 @Autowired。...- 喵容站长
- 0
- 1
- 810
-
《你不知道的javascript》读书笔记
写这篇《你不知道的javascript读书笔记》是因为最近找到了一本非常好的js的书,叫《你不知道的javascript》,讲的非常通俗易懂,但是又非常深入原理,豆瓣上评分9.4,可以说是非常高了。这本书有三本,而且比较新,里面有许多ES6的内容,所以写一篇读书笔记,推荐给大家,共勉。 如果每次遇到 JavaScript 中出乎意料的行为时,你的反应就是把它加入黑名单(很多人都是这么做的),那用不…...- 0
- 1
- 582
