一、ORM简介 我们在使用Django框架开发web应用的过程中,不可避免地会涉及到数据的管理操作(如增、删、改、查),而一旦谈到数据的管理操作,就需要用到数据库管理软件,例如mysql、oracle、Microsoft SQL Server等。 如果应用程序需要操作数据(比如将用户注册信息永久存放 ...
分类:
其他好文 时间:
2019-10-27 22:23:07
阅读次数:
70
1、漏洞描述:文件上传漏洞,是指可以利用WEB上传一些特定的文件包含特定代码如(<?php phpnfo;?> 可以用于读取服务器配置信息。上传成功后可以点击) 上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。文件上传本身是web中最为常见的一种功能需求,关 ...
分类:
Web程序 时间:
2019-10-27 10:50:52
阅读次数:
325
!!!php需要用fastcgi/cgi 创建文件 .user.ini 文件中写auto_prepend_file=1.jpg 其中1.jpg为要包含的文件 此时访问任意php文件均会包含1.jpg文件中的内容 https://wooyun.js.org/drops/user.ini%E6%96%8 ...
分类:
Web程序 时间:
2019-10-26 17:01:04
阅读次数:
110
1 前面做的实验起始有缺陷访问内存之后,后面执行两句代码后;并不能保证刚才访问的代码还在TLB中;有可能被刷新出去了;实验验证缺陷:代码 不连续 TLB 被淘汰:2万次中有1次被淘汰;由于访问代码不连续代码:// 7_TLB_test.cpp : 此文件包含 "main" 函数。程序执行将在此处开始... ...
分类:
其他好文 时间:
2019-10-22 15:09:04
阅读次数:
100
动态编程 动态编程是相对于静态编程而言,平时我们大多讨论的都是静态编程,java便是一种静态编程语言,它 的类型检查是在编译期间完成的。而动态编程是绕过了编译期间,在运行时完成类型检查。java有如下方法实现动态编程:动态代理,动态编译 动态代理: 动态代理在我在设计模式中已经介绍过了,主要是通过 ...
分类:
其他好文 时间:
2019-10-21 17:45:15
阅读次数:
96
ELF格式文档详解 一,ELF格式综述 ELF(Executable and Linkable Format)是Linux下的一种格式标准,Linux中的ELF格式文件一共有四种: ●可重定位文件(Relocatable File):这类文件包含了代码和数据,可被用来链接成可执行文件或者共享目录文件 ...
分类:
系统相关 时间:
2019-10-18 14:00:48
阅读次数:
97
地址 http://cms.nuptzj.cn/ 0x01 很有意思的一题综合题,确实包含的内容比较多 打开页面 把能打开的都打开,能看的都看一下 几个重点的信息 0x02 CMS说明的时候,URL为 about.php?file=sm.txt,file字眼一般有文件包含的漏洞(常见的套路),尝试一 ...
分类:
Web程序 时间:
2019-10-15 16:13:33
阅读次数:
123
预处理器的任务 简单来讲,预处理器的任务就是执行源代码中的预处理指令,并对源代码进行相应的处理。因此,从预处理指令的类型来讲,预处理器的任务包括如下的几个部分: 将其他文件包含到当前文件中。 定义宏,用来取代某些复杂文本。 定义类似函数的宏,以更加灵活的方式控制源代码。 实施条件编译,即有选择地编译 ...
分类:
其他好文 时间:
2019-10-15 11:43:39
阅读次数:
103
地铁个人项目 主要功能 编写一个程序实现北京地铁最短乘坐(站)线路查询,输入为起始站名和目的站名,输出为从起始站到目的站的最短乘坐站换乘线路。 数据输入格式 文件bgstations.txt为数据文件,包含了北京地铁的线路及车站信息。其格式如下: 例如演示代码输入的数据形式: 打开当前目录下文件bg ...
分类:
其他好文 时间:
2019-10-15 00:15:14
阅读次数:
97
工程实践题目与自然语言处理相关,其中主要项目涉及到聊天机器人的实现,于是在Github上下载了一个封闭领域的聊天机器人,并据此进行源代码的分析 Github地址:https://github.com/dennybritz/chatbot-retrieval/ 以下是项目的文件目录结构 可以看到,文件 ...
分类:
其他好文 时间:
2019-10-13 20:30:31
阅读次数:
105
