搜索精彩内容
包含"python"的全部内容
2019年的一部分总结
2020过去了近一个月,今年过年不回家了,虽然和疫情没关系,但是正好可以借此机会躲避一下。呆在北京也没啥别的事,想想去年一年都做了些什么。 XRay 去年一年忙的最多的当然是工作,去年应该说...
宝塔面板phpMyAdmin未授权访问漏洞是个低级错误吗?
本文2020年8月24日发表于代码审计公众号 周日晚,某群里突然发布了一则消息,宝塔面板的phpmyadmin存在未授权访问漏洞的紧急漏洞预警,并给出了一大批存在漏洞的URL: 随便点开其中一个,赫然...
Django中与时区相关的安全问题
在开发国际化网站的时候,难免会与时区打交道,通用CMS更是如此,毕竟其潜在用户可能是来自于全球各地的。Django在时区这个问题上下了不少功夫,但是很多资深的开发者都有可能尚未完全屡清楚Dja...
有安全研究者混入了PHP 8.0开发组!
本文首发在我的『代码审计』公众号,欢迎关注 经历了近半年的alpha版本测试后,PHP在2020年11月26号正式发布了8.0版本:https://www.php.net/releases/8.0/en.php 今天我们就来浏览一下PHP 8.0...
CVE-2021-39165: 从一个Laravel SQL注入漏洞开始的Bug Bounty之旅
事先声明:本次测试过程完全处于本地或授权环境,仅供学习与参考,不存在未授权测试过程。本文提到的漏洞《Cachet SQL注入漏洞(CVE-2021-39165)》已经修复,也请读者勿使用该漏洞进行未授权测...
身份证 15位升级18位 和最后一位校验位计算
身份证校验码(最后一位)是根据前面十七位数字码,按照ISO7064:1983.MOD11-2校验码计算出来的检验码。第十八位为校验码,主要是为了校验计算机输入公民身份证号码的前17位数字是否正确,其取值...
CVE-2021-39165: 从一个Laravel SQL注入漏洞开始的Bug Bounty之旅
事先声明:本次测试过程完全处于本地或授权环境,仅供学习与参考,不存在未授权测试过程。本文提到的漏洞《Cachet SQL注入漏洞(CVE-2021-39165)》已经修复,也请读者勿使用该漏洞进行未授权测...
VSCode RunCode Python 输出中文乱码解决方案
设置搜索 code-runner.executorMap ; 在 settings.json 中编辑 "python": "set PYTHONIOENCODING=utf8 && python -u", 修改其后方字典中'python'冒号后面的值...
openpyxl – 读/写 Excel 2010 xlsx/xlsm 文件的 Python 库
openpyxl 操作Excel2010 xlsx库 中文文档简易教程from openpyxl import Workbook, load_workbook # f = load_workbook('r:/new.xlsx') # 加载 Excel 2010文件 wb = Workbook() ...
Python 调用 C库 测试GPS坐标互转: 地球WGS-84 火星GCJ-02 百度BD-09
地球WGS-84 转 火星GCJ-02 转 百度BD-09地球WGS-84: 29.1934702 119.465265火星GCJ-02: 29.1908196 119.470341百度 BD-09: 29.1965172 119.476936百度BD-09 转 火星GCJ-02 转 地球WGS-84...