一. 编程语言的分类: a. 机器语言:直接使用二进制指令去编写程序,必须考虑硬件细节 b:汇编语言:用英文标签取代二进制指令去编写程序,必须考虑硬件细节 c:高级语言:用人类能理解的方式编写程序,通过操作系统间接的操作硬件,无需考虑硬件细节 1.编译型:类似Google翻译,全部翻译.例如C语言 2.解释型:类似同声传译,逐句翻译.例如python 执行效率对比: 机器语言 > 汇编语言 > 编译型 > 解释型 开发效率对比: 解释型 > 编译型 > 汇编语言 > 机…

文件:操作系统问应用程序或用户提供一种操作硬盘的虚拟单位 --文件时操作系统提供的虚拟单位 --应用程序或用户对文件的读写操作都是向操作系统发送指令 --文件包括文本文件和二进制文件 为何要用文件:文件对应硬盘空间,如果需要永久保存数据,必须用到文件 如何用文件:绝对路径:从根目录开始 相对路径:相对于当前执行文件所在文件夹 文件的操作: 1.打开文件:f=open("绝对路径或相对路径", mode="读或写模式",encoding='utf-8') --该种打开…

一. 列表:记录同种属性的多个值 定义:在[]中用逗号分隔开多个任意的值 类型转换:L=list( )  括号中的内容必须是可迭代类型,包括字符串,列表,字典等 常用操作和内置方法: 1.按照索引位置取值:(正向从0开始,反向从-1开始) L=[4, 'a' , 456, [1, 2, 3]]    L[-1]  ====>  [1, 2, 3] 2. 追加元素和插入元素   L.append(' aa ' )  ===> 表示在列表L 尾部插入元素 ‘ aa’   L.insert(0, '…

一. 常量: 相对于变量,不改变的量 规定常量名全部大写(实际还是变量) 二:数值的运算符: 1. 算术运算符 +  和,    - 减,    *乘,       / 除(浮点数结果) // 取整,     % 取余,    ** 平方  2. 赋值运算 ---增量赋值:+=    -=    *=   /=    //=    **= 例:x+=y    ==>     x=x+y ---交叉赋值: 交换x, y 的位置 x, y= y, x ---链式赋值:  x=y=z=10 ---解压…

一.内存管理: Cpython解释器的垃圾回收机制 一个没有绑定任何变量名的值被称为垃圾,即该值的引用计数为零. 二.变量值的三个特点: id: 内存地址 type: 数据类型 值 总结:id相同,值一定相同/   值相同,id不一定相同 三.可变类型和不可变类型: 当值改变时,id是否也改变来判断 可变类型:值改变,id不变,证明原值改变 不可变类型:值改变,id改变,证明不是在改变原值,而是创建了新值. 四: Python2 和Python3 用户输入的区别 Python3: 用户输入仅有一…

在上一篇中,我们搭建好了HttpClient + TestNG + Java的自动化接口测试环境,这一篇我们就赶紧开始编写我们的第一个接口测试用例. 本篇会对问题解决的思路进行更详尽的阐述. 2.1 确定被测接口 首先一个现实的问题,我们要有一个待测接口来验证我们自动化方案的可行性. 我们可以选择在自己的本地去部署一套待测接口,当然也可以选择公网上的接口去进行测试,这里我们选择后者. 我选定的是apishop这个站点:https://www.apishop.net/ 这个站点提供非常多,种类齐全…

1.浏览器缓存 server { listen 8083; server_name 127.0.0.1; sendfile on; access_log /var/log/nginx/static_server_access.log; error_log /var/log/nginx/static_server_error.log; location ~ .*\.(html|htm) { expires 24h;(缓存过期时间) root /Data/work/picture; } } 2.跨站…

Flask-Login Flask-Login 提供用户会话管理,处理常见的登录.退出和注册的任务. Flask-Login 没有绑定数据库,可以从数据库回调用户对象. 安装flask-login pip install flask-login 结构 |-- app/ | |-- __init__.py | |-- forms.py | |-- models.py | |-- routes.py | `-- templates/ | |-- base.html | |-- index.html…

漏洞 在SolarWinds的11.1.457版中,"idcStateError.iwc"错误页面中存在Reflected Cross-Site Scripting漏洞,已经在版本12.1中修复.低于11.1.457的版本还可能存在这个漏洞, 具体细节 以下HTTP请求和响应显示了如何触发问题以及结果: http://192.168.1.101:8123/iwc/idcStateError.iwc?page=javascript%3aalert(1)%2f%2f 请求: GET /iw…

场景 文章是关于某些客户端漏洞导致几个阿里巴巴网站的帐户被接管. 条件 TL;DR 必要条件,例如JSONP,某些浏览器处理cookie等行为. 攻击原理 大多数阿里巴巴的网站加载并执行外部JavaScript对象,JavaScript代码从名为的cookie中获取值uid.攻击者可以uid代表受害者将价值改变为恶意有效Payload,从而导致帐户接管. 漏洞发现的简要步骤 1.找到一个URL(ynuf.alipay.com),返回在许多阿里巴巴网站上执行的JavaScript代码. 2.实现了…