May132020
docker-compose 用–scale 参数快速实现一个负载均衡(单节点)
实验:
[root@ml cs]# lsapp.py docker-compose.yml Dockerfile
Dockerfile内容:
FROM python:2.7
LABEL maintaner="meml meml75020@gmail.com"
COPY . /app
WORKDIR /app
RUN pip install flask redis
EXPOSE 80
CMD [ "python", "app.py" ]
docker-compose.yml 内容:
version: "3"
services:
redis:
image: redis
web:
build:
context: .
dockerfil...阅读全文
作者:绝缘体.. | 分类:docker, flask, python, redis, 云计算, 后端框架, 数据库, 编程语言 | 阅读: | 标签:docker, flask, python, redis, 端口映射
抢沙发
May122020
读书笔记——徐焱等《Web安全攻防渗透测试实战指南》
全书思维导图:https://www.ms08067.com/map.html
第一章 渗透测试之信息收集
1.1 收集域名信息
1.1.1 whois查询
<1>whois工具:在kali系统中,whois默认安装,输入命令 whois 域名 即可。
<2>在线whois查询网站:
爱站工具网:https://whois.aizhan.com/
站长之家:https://whois.chinaz.com/
Virus Total:https://www.virustotal.com/gui/home/search
1.1.2 备案信息...阅读全文
May062020
DVWA-1.3 Brute Force(暴力破解)-High-绕过token
High Level
查看源码
<?php
if( isset( $_GET[ 'Login' ] ) ) {
// Check Anti-CSRF token
checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );
// Sanitise username input
$user = $_GET[ 'username' ];
$user = stripslashes( $user );
$user = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS[...阅读全文
May062020
DVWA-1.2 Brute Force(暴力破解)-Medium
Medium Level
此阶段在失败的登录页面上加上了sleep(2),这意味着当我们输入的用户名或密码错误时,将需要等待额外的两秒钟才能看到错误页面。这只会减少单位时间内可处理的请求数量,从而使暴力破解的时间更长。
另外,本阶段源码通过mysql-real-escape-string()函数对输入的用户名和密码中的特殊字符进行了转义,以防止sql注入,因此无法使用万能密钥登录。
源码
<?php
if( isset(...阅读全文
May062020
Centos下实现python+selenium+firefox(geckodriver)
1. 系统:centos 7.x ,python:3.6.3
2.下载驱动
wget https://github.com/mozilla/geckodriver/releases/download/v0.19.1/geckodriver-v0.19.1-linux64.tar.gz
wget https://github.com/mozilla/geckodriver/releases/download/v0.26.0/geckodriver-v0.26.0-linux64.tar.gz
tar -zxvf geckodriver-v0.19.1-linux64.tar.gz
ln -s...阅读全文
May012020
将python代码打包成系统可执行文件(Pyinstaller模块)
关于pyinstaller的介绍这里就不再复制粘贴了,可以自行百度,了解它是可以将python源代码打包成可执行文件的模块即可,打开命令行输入安装指令如下:
pip install -i https://pypi.tuna.tsinghua.edu.cn/simple pyinstaller
需要明确的几点:
① Pyinstaller是命令行工具,不需要进入python内部去输入执行代码
② Pyinstaller可以使程序脱离解析器运行,还能防止源代码泄漏(打包的时候已经...阅读全文
Apr242020
CentOS7 安装 Python3 和 Jupyter — 全自动
介绍
Python 是一种广泛使用的高级编程语言,而 Jupyter 是一个功能强大的交互式计算环境。在 CentOS7 上搭建 Python3 和 Jupyter 的环境是一个常见的需求。本篇博客将介绍如何全自动地在 CentOS7 上安装 Python3 和 Jupyter,并给出一些详细的步骤说明。
步骤
1. 更新系统
首先,我们需要确保系统是最新的。运行以下命令更新所有软件包:
sudo yum update -y
2. 安装 Python3
接下来,...阅读全文
Apr202020
Apr142020
DVWA-1.1 Brute Force(暴力破解)-Low
Low Level
开发人员完全没有使用任何防御方法,允许任何人登录任意账户,进行任意次数的尝试,对用户无任何影响。
关键代码
if( isset( $_GET[ 'Login' ] ) ) {
$user = $_GET[ 'username' ];
$pass = $_GET[ 'password' ];
$pass = md5( $pass );
$query = "SELECT * FROM `users` WHERE user = '$user' AND password = '$pass';";
}
可以看到,服务器只是验证了...阅读全文
Apr112020
Ubuntu16.04安装Mitsuba0.6
介绍
Mitsuba是一个用于实时渲染和逼真图形渲染的开源软件。它具有强大的功能和灵活性,适用于各种应用,包括计算机图形学、虚拟现实、游戏开发和动画制作等领域。本文将介绍如何在Ubuntu 16.04上安装Mitsuba 0.6。
步骤
以下是安装Mitsuba 0.6的详细步骤:
步骤1:安装必要的依赖项
在终端中运行以下命令,以安装Mitsuba所需的依赖项:
sudo apt-get update
sudo apt-get install build-...阅读全文