简介
今天技能树加点的是信息泄露方面的内容,主要有目录遍历、PHPINFO、备份文件下载、Git泄露、SVN泄露、HG泄露等几个方面的内容。
woodcoding的博客
CTF(Capture The Flag,夺旗赛)CTF 的前身是传统黑客之间的网络技术比拼游戏,起源于 1996 年第四届 DEFCON,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。 CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。
平时自己有写一些小项目,但是写小项目的过程中如果能有一些好用的工具来提升效率的话就最好了。比如自动化测试、自动发布、代码自动检查等功能。今天就来谈谈我自己在用或者接触过的一些工具。
由于前几个月帮同学写了两个项目,其中涉及到了工作流的设计。比如,一个任务在发生什么操作之后应该要转到哪个用户进行下一步操作。如果只是单纯的更改数据库status字段肯定是不行的,耦合度太高,后续不容易维护,因此想到使用工作流(workflow)引擎。搜索资料发现java中是有activiti这样强大的引擎,但是目前Python中好像并没有发现比较好的。所以最后就找到这个Transitions库,比较简单,而工作流抽象出原理其实就是大学编译原理所学的状态机,因此我们用它来实现相关操作。
大学里学的数据库课程也差不多忘了(好像根本没怎么听,就只记得个笛卡尔积和几大范式了哈哈),所以就学习一下。当然,如果对离散数学没有任何认识的话还是建议先看离散数学,因为数据库中很多术语都在离散数学中有定义。
更新记录:
害,又是一周多没写博客了,失踪人口回归。主要是最近任(玩)务(的)繁(挺)忙(嗨),买了两块iot的板子,然后尝试在写一个能用的flask项目,所以沉浸在新事物的乐趣之中无法自拔。下面说说最近干的事和接下来的一些计划。
今天遇到了一个Flask重定向的问题,在此分享一下。问题情景:在一个前后端不分离的页面下,用Tab标签做了多个页面切换,每个页面有自己的表单数据,页面是统一一个地方加载的,假设为Profile视图,但是处理表单数据分了多个视图,如change-password,change-email。那么问题来了,如何实现正确的加载页面与数据处理操作呢?虽然这个问题很傻逼,可能一时还理不清这其中有啥问题,并且在前后端分离的情况下这根本不是一个问题。但是今天本着“作死”到底的精神,我们可以来详细分析一下。
前阵子把毕设重构了一遍,爬虫部分涉及到了一个需求:获取一个oj题目在csdn或者博客园的题解链接。由于博客园和csdn都没有找到好的api可以调用,百度api也是收费的,所以就想能不能利用爬虫直接爬取百度搜索结果的前列,然后做百度url转真实解析。具体的一些设计思路后面再说,这里我们先来讨论爬虫中的一个问题,就是解决验证码的问题。首先由于requests尝试好几次都不行,所以换了selenium,虽然慢一点,但是至少有个解决方案了。但是百度的技术也不差,就检测到了我的爬虫行为(之后加了各种办法来避免这个问题,到写这篇文章的时候,本来想把验证码图给大家截一下,但是我不管怎么暴力爬百度还是不给验证码页面,这个以后遇到再补吧),就出现了滑动验证的人机检测。不过由于这个滑动验证码实在是太鸡肋了,就是直接滑倒最右边,所以相比于其他一些图形验证码来说还是比较简单的,废话说了一大堆,下面就来说说解决办法。