External resources are resolved using the XmlResolver provided via XmlDocument.XmlResolverproperty. If your XML documents **should not contain any ext ...
分类:
Web程序 时间:
2018-07-03 21:32:32
阅读次数:
282
1. 环境安装 1).virtualenv安装 2). 建立虚拟环境 3).进入虚拟环境并安装django 2. pycharm创建django项目 1)创建项目 2) 项目结构 上面djangoProject:项目名称,可修改 apps:项目名称,如果分多个模块,通常放在该目录下 tests:应用 ...
分类:
其他好文 时间:
2018-07-03 00:14:21
阅读次数:
515
dict的特性,key可以是None 有关page_menu的总结: 1 如果context中没有menu_pages,那么就会把当前用户的所有page查找出来,并在context中生成各page的父id,是id的映射,同时记录各page的子页,defaultdict词典保存各page的子页列表。 ...
分类:
其他好文 时间:
2018-07-02 01:25:30
阅读次数:
202
Windows 10家庭中文版,Python 3.6.4,virtualenv 16.0.0,Scrapy 1.5.0, 在最初使用Scrapy时,使用编辑器或IDE手动编写模块来创建爬虫(Spider)程序,然后使用scrapy crawl命令执行Spider。 这种方式很初级、繁琐,不适合更大型 ...
分类:
其他好文 时间:
2018-06-30 23:42:58
阅读次数:
262
Windows 10家庭中文版,Python 3.6.4,virtualenv 16.0.0,Scrapy 1.5.0, 使用scrapy命令行工具建立了爬虫项目(startproject),并使用scrapy genspider建立了爬虫,用于抓取某中文门户网站首页的 新闻标题及其链接,全程都在虚 ...
分类:
Web程序 时间:
2018-06-30 17:40:02
阅读次数:
294
0x00、XXE漏洞攻击实例 攻击思路: 1. 引用外部实体远程文件读取 2. Blind XXE 3. Dos 0x01、外部实体引用,有回显 实验操作平台:bWAPP平台上的XXE题目 题目: 进行抓包,点击Any bugs?按钮,抓包如下: 可以看到xxe-1.php页面以POST方式向xxe ...
分类:
Web程序 时间:
2018-06-30 12:43:38
阅读次数:
554
0x00、XXE漏洞 XXE漏洞全称XML External Entity Injection 即xml外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件和代码,造成任意文件读取、命令执行、内网端口扫描、攻击内网网站、发起Dos攻击等危害。 X ...
分类:
Web程序 时间:
2018-06-29 21:39:49
阅读次数:
244
相对于python自带的virtualenv来说,pyenv的使用要便利些,更不用说自带的插件python-virtualenv,创建虚拟环境就更为方便了,其实最让我心水的功能是创建的虚拟环境,进入设定好的工作目录即自动激活虚拟环境,退出即关闭,真真是超级方便。 pyenv的Github地址:htt ...
分类:
编程语言 时间:
2018-06-26 15:01:10
阅读次数:
157
简介 virtualenv为应用提供了隔离的Python运行环境,解决了不同应用间多版本的冲突问题。 例如: 如果我们要同时开发多个应用程序,那这些应用程序都会共用一个Python,就是安装在系统的Python 3。如果应用A需要jinja 2.7,而应用B需要jinja 2.6怎么办? 这种情况下 ...
分类:
其他好文 时间:
2018-06-23 20:54:16
阅读次数:
149
一、pipreqs组件 pipreqs的作用 一起开发项目的时候总是要搭建环境和部署环境的,这个时候必须得有个python第三方包的list,一般都叫做requirements.txt。 如果一个项目使用时virtualenv环境,还好办 pip freeze 就可以解决,但是如果一个项目的依赖li ...
分类:
其他好文 时间:
2018-06-23 19:06:11
阅读次数:
289
