XXE 概述 XXE也叫做XML外部实体注入[XML External Entity] , 当XML允许引用外部实体并解析时,会导致攻击者构造恶意实体的payloadj进行攻注入攻击,导致攻击者可以读取任意文件、执行命令、攻击网站、以及进行SSRF攻击等 XML基础 XML声明: 内部DTD声明: ...
分类:
其他好文 时间:
2020-05-03 18:12:44
阅读次数:
57
(python 3.7.5)virtualenv --system-site-packages -p python .\torch.\torch\Scripts\activate pip install --upgrade pip pip install -i https://pypi.tuna.t ...
虚拟环境可以搭建独立的Python运行环境,使得单个项目的运行环境与其他项目互不影响。 安装 虚拟环境需要用到的库是virtualenv,需要使用安装命令pip install virtualenv进行安装 安装完成之后,便可以直接创建虚拟环境了,使用命令“virtualenv env1"进行创建 ...
分类:
编程语言 时间:
2020-04-30 21:21:22
阅读次数:
108
本文内容: XXE XML 特别注意:simplexml_load_string的函数,在php中只要有此函数,就可能造成xxe。 1,XXE: 1.什么是xxe: xxe就是xml外部实体注入。 2.xxe核心: 原理: 攻击者使用关键字SYSTEM,强制xml解析去去访问攻击者指定的资源内容[可 ...
分类:
其他好文 时间:
2020-04-22 09:41:06
阅读次数:
62
nginx+uWSGI+django+virtualenv+supervisor发布web服务器 导论 WSGI是Web服务器网关接口。它是一个规范,描述了Web服务器如何与Web应用程序通信,以及Web应用程序如何链接在一起以处理一个请求,(接收请求,处理请求,响应请求) 基于wsgi运行的框架有 ...
分类:
Web程序 时间:
2020-04-21 09:54:16
阅读次数:
63
Python工作环境管理Python2和Python3之间存在着较大的差异,并且,由于各种原因导致了Python2和Python3的长期共存。在实际工作过程中,我们可能会同时用到Python2和Python3,因此,需要经常在Python2和Python3之间进行来回切换。此外,如果你是喜欢尝鲜的人,那么,你很有可能在Python新版本出来的时候立即下载Python的版本,试验Python的特性。
分类:
其他好文 时间:
2020-04-21 09:31:57
阅读次数:
85
mypy 静态类型检查可以帮助coder在运行前(编译期)发现由于类型错误带来的bug 在开发的项目越来越大的时候,不必阅读更多的代码来确定你要修改的某个方法是否会影响其他的代码的运行 使用方法:(先安装) 类型:https://docs.python.org/zh cn/3/library/typ ...
分类:
其他好文 时间:
2020-04-17 17:21:29
阅读次数:
78
virtualenv优势: 用来为一个应用创建一套“隔离”的Python运行环境,另外上线流程简单,大大减轻运维人员的出错率,比如每一个项目使用一个docker镜像,在镜像中去安装项目所需的环境,库版本等等。 安装步骤: 1.安装虚拟环境 2.创建虚拟环境 3.激活虚拟环境 4.安装依赖 在以上完成 ...
分类:
其他好文 时间:
2020-04-16 13:25:33
阅读次数:
66
在进行alembic的初始化init时,要在虚拟环境中进行。以前都是用的pycharm给的虚拟环境,这次还是新建一个自己的。 1、安装虚拟环境包 pip install -i https://pypi.douban.com/simple virtualenv 2、pip3 install virtu ...
分类:
编程语言 时间:
2020-04-15 21:13:23
阅读次数:
75
1.安装virtualenv:pip install virtualenv 或者 yum install python-virtualenv或者pip --default-timeout=100 install -U virtualenv2.创建python虚拟环境: virtualenv [虚拟环 ...
分类:
编程语言 时间:
2020-04-14 20:54:59
阅读次数:
78
