PythonHTTP服务搭建显示本地文件我们常需要搭建HTTP服务,但是又不想搞那些复杂的Apache、IIS服务器等,这时我们就可以用Python帮我们搭建服务器。例如之前讲过的用python建XMLRPC开服务进行server/client通信,但这里还有个问题,如果我需要显示本地文件(比如图片),但是rpc不可以直接访问本地文件怎么办?这种情况下,只需要再开一个简单服务,显示指定文件夹下文件,再用那个rpc服务调这个服务的文件地址即可。下面是一个搭建
系统 2019-09-27 17:55:52 2333
centos6自带python2.6版本,根据需要,安装python2.7、easy_install-2.7、pip2.7依赖yumgroupinstall-yDevelopmenttoolsyuminstall-yzlib-develbzip2-developenssl-develncurses-develsqlite-develreadline-develtk-develgdbm-develdb4-devellibpcap-develxz-devel安
系统 2019-09-27 17:55:44 2333
什么是24点我们先来约定下老王和他媳妇玩的24点规则:给定4个任意数字(0-9),然后通过+,-,*,/,将这4个数字计算出24。小时候玩的都是这个规则,长大了才有根号,才有各种莫名其妙的高级算法,不好玩了,因为我不会。可能有人会觉得很简单,但是真的简单吗?比如:8,3,3,37,3,3,3你能一眼看出来答案吗?好像真的可以……大致思路这样想,将四个数字进行全排列,在他们之间添加运算符号。运算符我们需要进行排列组合,因为只有四个数字,所以只需要三个运算符,
系统 2019-09-27 17:55:01 2333
代码思路:首先定义三个文件类型。.vbs,.bat,.ps1。对这三个后缀名的文件进行监视,并根据后缀名不同,插入不同的代码。(意思都是运行那个command)。windows是创建一个文件并写入数据的过程,其实就是先create,再modify,所以当检测到有后缀名为windows下可以执行的文件被修改时。就可以插入恶意代码。这里简单的用一个inject_code()函数来表示插入的过程。同时为了区分一个临时文件是否已经被插入了恶意代码,可以使用一个标志
系统 2019-09-27 17:54:20 2333
今天写这个,要用python去除字符串中的换行符并写入文件,网上查阅,就一句代码replace("\n",""),加上之后,搞了半天,还是不对。以上是我今天遇到的问题,以下是解决方案。本地测试是window系统,正式用的时候是unix服务器。两者对换行符具体有什么差别我也不是很清楚。于是将字符串写入的文件用notepad++打开,显示行尾符(如何用notepad++显示行尾符自己百度),发现是CR,所以将代码改为replace("\r",""),完美解决总
系统 2019-09-27 17:53:39 2333
os模块:os.remove()删除文件os.unlink()删除文件os.rename()重命名文件os.listdir()列出指定目录下所有文件os.chdir()改变当前工作目录os.getcwd()获取当前文件路径os.mkdir()新建目录os.rmdir()删除空目录(删除非空目录,使用shutil.rmtree())os.makedirs()创建多级目录os.removedirs()删除多级目录os.stat(file)获取文件属性os.ch
系统 2019-09-27 17:52:32 2333
0x01OpenCV安装通过命令pipinstallopencv-python安装pipinstallopencv-python0x02示例importcv2cap=cv2.VideoCapture(0)#打开摄像头while(1):#getaframeret,frame=cap.read()#showaframecv2.imshow("capture",frame)#生成摄像头窗口ifcv2.waitKey(1)&0xFF==ord('q'):#如果按下
系统 2019-09-27 17:50:51 2333
HTMLParser是python用来解析html的模块。它可以分析出html里面的标签、数据等等,是一种处理html的简便途径。HTMLParser采用的是一种事件驱动的模式,当HTMLParser找到一个特定的标记时,它会去调用一个用户定义的函数,以此来通知程序处理。它主要的用户回调函数的命名都是以handler_开头的,都是HTMLParser的成员函数。当我们使用时,就从HTMLParser派生出新的类,然后重新定义这几个以handler_开头的函
系统 2019-09-27 17:50:28 2333
相信很多小伙伴平时写python的时候都是需要调试程序的,出问题了,需要了解函数内部是怎么跑的,而这个时候很多人都会想到在疑惑的地方使用print函数来打印一下参数来调试。虽然用print也是不失为是一种方法,但是有时如果疑惑的地方多就要每个地方都要加print,这样就显得比较麻烦了。今天发现在Github开源了一个神器,可以清楚让你清楚了解函数内部的运行以及参数值的变化,PySnooper,项目地址:https://github.com/cool-RR/
系统 2019-09-27 17:50:04 2333
前言WAF上线之后,处理最多的是误报消除。产生误报有多种原因,比如web应用源码编写时允许客户端提交过多的cookie;比如单个参数提交的数值太大。把误报降低到了可接受的范围后,还要关注漏报。WAF不是神,任何WAF都可能被绕过。所以还需要定位漏过的攻击,明确漏报的原因,才能updateWAF的策略。要定位漏报,就必须分析Web应用的访问日志了。一个站点,每天产生的access日志大概接近1GB,显然靠肉眼看是不现实的。这就需要用python帮助自动分析。
系统 2019-09-27 17:37:54 2333
