python的pip工具可以很方便的在线安装各种第三包包,但有时也需要离线的方式通过本地包来安装,下面就介绍一下如果通过本地安装的方式安装numpy包 1. python官网下载python安装包,并安装,记得在安装选项栏里将pip选项选上,pip是python官方自带的包管理工具 可以很方便的通过 ...
分类:
编程语言 时间:
2016-11-05 20:44:08
阅读次数:
740
文件包含分为远程包含,本地包含两种,主要是include,require等函数带来的包含漏洞例如我在本机PHPstudy上创建两个文件,include.php和text.txt,内容如下//include.php
<?php
$i=$_GET[‘t‘];
include($i);
?>//text.txt
<?php
phpinfo();
?>然后访问网址http:/..
分类:
其他好文 时间:
2016-10-18 23:18:21
阅读次数:
173
npm install ../xxx 就行 如果报错,比如 1`Refusing to install as a dependency of itself 说明你的本地模块没npm init ,也就是没有name/version 之类的 本地包强制重新安装 npm install ../xxx -f ...
分类:
其他好文 时间:
2016-08-28 19:22:53
阅读次数:
416
在用python写爬虫程序时,import 行无法通过,具体情况如下: pycharm运行程序后,程序pass了,但是出现了警告,如下图所示: 这是由于该程序不在根目录下,无法导入本地包,解决办法如下: 1.清除缓存并重启:(File -> Invalidate Caches / Restart.. ...
分类:
其他好文 时间:
2016-08-03 15:09:31
阅读次数:
2342
结论:文件包含意味着以php脚本格式去执行包含的文件 远程包含,本地包含原因: 1.php.ini中allow_url_include设置开启则可存在远程包含 2.Php编程中包含函数的选用. 低版本安全狗后门绕过采用的文件包含漏洞 上传两个文件 1.logo.jpg 代码 <?php eval($ ...
分类:
Web程序 时间:
2016-07-03 00:13:23
阅读次数:
369
git 与 svn 对比 git的使用不需要联机 它的使用流程不需要联机,可以先将对代码的修改,保存在本机。等上网之后,再实时推送过去。 提交代码,查看日志,推送具有闪电般的速度 git提交是个本地操作,相对svn闪电一般。 本地包含了完整的日志,无需网络 git向远程服务器推送提交内容相比svn更 ...
分类:
其他好文 时间:
2016-06-18 15:36:59
阅读次数:
163
前言ngx_lua_waf是一个基于lua-nginx-module(openresty)的web应用防火墙github地址:https://github.com/loveshell/ngx_lua_waf1,用途:防止sql注入,本地包含,部分溢出,fuzzing测试,xss,SSRF等web攻击防止svn/备份之类文件泄漏防止ApacheBench之类压力测试工具的攻击屏蔽..
分类:
Web程序 时间:
2016-05-09 14:32:20
阅读次数:
478
PHP漏洞确实存在,今天我们就扒一扒这些漏洞。 在甲方公司做代码审计一般还是以白盒为主,漏洞无非这么几类,XSS、sql注入、命令执行、上传漏洞、本地包含、远程包含、权限绕过、信息泄露等。 1.xss + sql注入 其中占大头的自然是XSS与SQL注入,对于框架类型或者有公共文件的,建议在公共文件 ...
分类:
Web程序 时间:
2016-04-20 09:23:29
阅读次数:
187
在用scrapy(python2.7)写爬虫的时候 from tutorail.items import DmozItem 这一行死活不成功 也就是出现 Unresolved reference 'tutorial' 的问题 当然,其实不只是爬虫,如果你初次导入包是应该也可能会遇见这个问题! 解决办
分类:
其他好文 时间:
2016-03-20 14:40:40
阅读次数:
2164
按照惯例,包申明遵循特定的格式。虽然不是严格要求的Java语法,如果不遵循格式要求,大多数的Java认为你是不懂Java。从右到左的顺序是: 1.systaxExample表明包的本地名称。 2.example是本地包的父包。 3.com.brantcs是所有应用的标识符,可以保证与其他包的区...
分类:
编程语言 时间:
2015-11-18 15:43:17
阅读次数:
189
