一.内存管理: Cpython解释器的垃圾回收机制 一个没有绑定任何变量名的值被称为垃圾,即该值的引用计数为零. 二.变量值的三个特点: id: 内存地址 type: 数据类型 值 总结:id相同,值一定相同/   值相同,id不一定相同 三.可变类型和不可变类型: 当值改变时,id是否也改变来判断 可变类型:值改变,id不变,证明原值改变 不可变类型:值改变,id改变,证明不是在改变原值,而是创建了新值. 四: Python2 和Python3 用户输入的区别 Python3: 用户输入仅有一…

文件:操作系统问应用程序或用户提供一种操作硬盘的虚拟单位 --文件时操作系统提供的虚拟单位 --应用程序或用户对文件的读写操作都是向操作系统发送指令 --文件包括文本文件和二进制文件 为何要用文件:文件对应硬盘空间,如果需要永久保存数据,必须用到文件 如何用文件:绝对路径:从根目录开始 相对路径:相对于当前执行文件所在文件夹 文件的操作: 1.打开文件:f=open("绝对路径或相对路径", mode="读或写模式",encoding='utf-8') --该种打开…

一. 列表:记录同种属性的多个值 定义:在[]中用逗号分隔开多个任意的值 类型转换:L=list( )  括号中的内容必须是可迭代类型,包括字符串,列表,字典等 常用操作和内置方法: 1.按照索引位置取值:(正向从0开始,反向从-1开始) L=[4, 'a' , 456, [1, 2, 3]]    L[-1]  ====>  [1, 2, 3] 2. 追加元素和插入元素   L.append(' aa ' )  ===> 表示在列表L 尾部插入元素 ‘ aa’   L.insert(0, '…

一. 常量: 相对于变量,不改变的量 规定常量名全部大写(实际还是变量) 二:数值的运算符: 1. 算术运算符 +  和,    - 减,    *乘,       / 除(浮点数结果) // 取整,     % 取余,    ** 平方  2. 赋值运算 ---增量赋值:+=    -=    *=   /=    //=    **= 例:x+=y    ==>     x=x+y ---交叉赋值: 交换x, y 的位置 x, y= y, x ---链式赋值:  x=y=z=10 ---解压…

一. 编程语言的分类: a. 机器语言:直接使用二进制指令去编写程序,必须考虑硬件细节 b:汇编语言:用英文标签取代二进制指令去编写程序,必须考虑硬件细节 c:高级语言:用人类能理解的方式编写程序,通过操作系统间接的操作硬件,无需考虑硬件细节 1.编译型:类似Google翻译,全部翻译.例如C语言 2.解释型:类似同声传译,逐句翻译.例如python 执行效率对比: 机器语言 > 汇编语言 > 编译型 > 解释型 开发效率对比: 解释型 > 编译型 > 汇编语言 > 机…

在上一篇中,我们搭建好了HttpClient + TestNG + Java的自动化接口测试环境,这一篇我们就赶紧开始编写我们的第一个接口测试用例. 本篇会对问题解决的思路进行更详尽的阐述. 2.1 确定被测接口 首先一个现实的问题,我们要有一个待测接口来验证我们自动化方案的可行性. 我们可以选择在自己的本地去部署一套待测接口,当然也可以选择公网上的接口去进行测试,这里我们选择后者. 我选定的是apishop这个站点:https://www.apishop.net/ 这个站点提供非常多,种类齐全…

1.浏览器缓存 server { listen 8083; server_name 127.0.0.1; sendfile on; access_log /var/log/nginx/static_server_access.log; error_log /var/log/nginx/static_server_error.log; location ~ .*\.(html|htm) { expires 24h;(缓存过期时间) root /Data/work/picture; } } 2.跨站…

Flask-Login Flask-Login 提供用户会话管理,处理常见的登录.退出和注册的任务. Flask-Login 没有绑定数据库,可以从数据库回调用户对象. 安装flask-login pip install flask-login 结构 |-- app/ | |-- __init__.py | |-- forms.py | |-- models.py | |-- routes.py | `-- templates/ | |-- base.html | |-- index.html…

漏洞 在SolarWinds的11.1.457版中,"idcStateError.iwc"错误页面中存在Reflected Cross-Site Scripting漏洞,已经在版本12.1中修复.低于11.1.457的版本还可能存在这个漏洞, 具体细节 以下HTTP请求和响应显示了如何触发问题以及结果: http://192.168.1.101:8123/iwc/idcStateError.iwc?page=javascript%3aalert(1)%2f%2f 请求: GET /iw…

场景 文章是关于某些客户端漏洞导致几个阿里巴巴网站的帐户被接管. 条件 TL;DR 必要条件,例如JSONP,某些浏览器处理cookie等行为. 攻击原理 大多数阿里巴巴的网站加载并执行外部JavaScript对象,JavaScript代码从名为的cookie中获取值uid.攻击者可以uid代表受害者将价值改变为恶意有效Payload,从而导致帐户接管. 漏洞发现的简要步骤 1.找到一个URL(ynuf.alipay.com),返回在许多阿里巴巴网站上执行的JavaScript代码. 2.实现了…

一.HTTP协议(HyperText Transfer Protocol)     超文本传输协议,超文本是超级文本的缩写,是指超越文本限制或者超链接,比如:图片.音乐.视频.超链接等等都属于超文本.    传输 HTTP 协议格式的数据是基于 TCP 传输协议的,发送数据之前需要先建立连接.       作用:         它规定了浏览器和 Web 服务器通信数据的格式,也就是说浏览器和web服务器通信需要使用http协议.     小结: * HTTP协议是一个超文本传输协议 * HTT…

本文是对Hadoop2.2.0版本的MapReduce进行详细讲解.请大家要注意版本,因为Hadoop的不同版本,源码可能是不同的. 以下是本文的大纲: 1.获取源码2.WordCount案例分析3.客户端源码分析4.小结5.Mapper详解 5.1.map输入 5.2.map输出 5.3.map小结6.Reduce详解7.总结 若有不正之处,还请多多谅解,并希望批评指正. 请尊重作者劳动成果,转发请标明blog地址 https://www.cnblogs.com/hongten/p/hongt…

Hbase提供了丰富的Java API,以及线程池操作,下面我用线程池来展示一下使用Java API操作Hbase. 项目结构如下: 我使用的Hbase的版本是 hbase-0.98.9-hadoop2-bin.tar.gz 大家下载后,可以拿到里面的lib目录下面的jar文件,即上所示的hbase-lib资源. 接口类: /hbase-util/src/com/b510/hbase/util/dao/HbaseDao.java package com.b510.hbase.util.dao;…

本文收录在容器技术学习系列文章总目录 前言:本篇博客是博主踩过无数坑,反复查阅资料,一步步搭建完成后整理的个人心得,分享给大家~~~ 本文所需的安装包,都上传在我的网盘中,需要的可以打赏博主一杯咖啡钱,然后私密博主,博主会很快答复呦~ 00.组件版本和配置策略 00-01.组件版本 Kubernetes 1.10.4 Docker 18.03.1-ce Etcd 3.3.7 Flanneld 0.10.0 插件: Coredns Dashboard Heapster (influxdb.graf…

1.读取cookies import http.cookiejar as cj,urllib.request as request cookie = cj.CookieJar() handler = request.HTTPCookieProcessor(cookie) opener = request.build_opener(handler) response = opener.open('http://www.bigdata17.com') for item in cookie: prin…

在使用微信官方给的添加自定义菜单的示例代码: { "button": [ { "name": "扫码", "sub_button": [ { "type": "scancode_waitmsg", "name": "扫码带提示", "key": "rselfmenu_0_0", "sub_butto…

转自:http://www.cnblogs.com/lzcys8868/p/9235538.html 首先我觉得没事就用绿盟扫漏洞的公司,就是闲的蛋疼,傻逼!不少服务器使用nginx,如果openssl 是静态编译的,直接将openssl 编译到nginx里面去了,这就意味着,单纯升级openssl 是没有任何效果的,nginx不会加载外部的openssl动态链接库的,必须将nginx重新编译才可以根治.所以我说那些没事就扫漏洞的公司是傻逼... 一.判断nginx 是否是静态编译的 [root…

目录 istio sidecar自动注入过程分析 sidecar自动注入检查 检查kube-apiserver 检查sidecar-injector的configmap 检查namespace标签 sidecar自动注入过程 webhook过程 proxy_init proxyv2 istio sidecar自动注入过程分析 istio通过mutating webhook admission controller机制实现sidecar的自动注入.istio sidecard在每个服务创建pod时…

这一篇主要是学习python里面的模块,篇幅可能会比较长 模块的概念:在Python中,一个.py文件就称之为一个模块(Module). 模块一共三种: python标准库 第三方模块 应用程序自定义模块 模块导入方法(重要): # 1.import 语句 import sys import test # 导入其他模块时,解释器先通过sys.path搜索路径找到test.py,然后执行完test.py后将内容赋值给了test print(test.add(1,2)) # 调用test模块内的方法…

1,修改时区 调整时区使用tzselect [root@lyn ~]# hwclock Tue Nov :: PM AST -0.198205 seconds [root@lyn ~]# tzselect Please identify a location so that time zone rules can be set correctly. Please select a continent or ocean. ) Africa ) Americas ) Antarctica ) Arc…

处理请求 Request和Response http Requset和Response的内容包括以下几项: Request or response line Zero or more headers An empty line, followed by - - an optional message body 例如一个http Request: GET /Protocols/rfc2616/rfc2616.html HTTP/1.1 Host: www.w3.org User-Agent: Mo…

Cookie用来解决http协议无状态的问题. 首先,在服务端生成Cookie,然后在http响应header中设置Set-Cookie字段,客户端会读取到Set-Cookie字段后,会将cookie信息存储起来,下次继续访问服务端时,会在http请求中设置Cookie字段并发送给服务端,服务端可以解析这个Cookie字段,从而知道这个客户端之前已经和自己有过会话(上下文),然后再执行相应的逻辑代码. Cookie分为两种类型:session cookie和persistent cookie.…

最新版本查看:https://www.cnblogs.com/dotnetcrazy/p/9919202.html 入门篇 官方文档:https://docs.python.org/3/library/ipc.html(进程间通信和网络) 实例代码:https://github.com/lotapp/BaseCode/tree/master/python/6.net 1.概念 1.1.Python方向 已经讲了很多Python的知识了,那Python能干啥呢?这个是我眼中的Python: Pyt…

导入maven依赖: <dependency> <groupId>junit</groupId> <artifactId>junit</artifactId> <scope>test</scope> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>…

最近又发现discuz论坛被挂马了,决定好好研究一下discuz的漏洞,技术债始终要还是要还的 一.问题发现 快要睡觉的时候,突然收到一封邮件,发现服务器上的文件被篡改了,立即登录服务器,清空恶意文件,并将其锁定(为什么不是移走呢 ? ) 然后迅速找到所有有问题的文件,那么这里如何找 ? 这个时候你会发现日志是一个好东西,记录所有的访问记录 解码之后,发现其中一条记录是这样的 但是这些信息并没有什么用,还是要追本溯源 ,继续往前查,功夫不负有心人,最终让我发现了一些情况 [12/Nov/2018…

***了解Linux文件删除原理先了解一下文件inode索引节点,每个文件在Linux系统里都有唯一的索引节点(身份证号) inode.如果文件存在硬链接,那这个文件和这个文件的硬链接的inode是相同的,并且可以创建许多硬链接. 参照了解inode索引节点 博客    https://www.cnblogs.com/zoulongbin/p/10456285.html [root@oldboy test]# ls -li total 0 140028 -rw-r--r-- 1 root roo…

Docker Kubernetes  查询字段说明 # 打印受支持的API版本 kubectl api-versions # 扩展 apiextensions.k8s.io/v1beta1 # 注册 apiregistration.k8s.io/v1beta1 # 创建app apps/v1beta1 apps/v1beta2 # 认证 authentication.k8s.io/v1 authentication.k8s.io/v1beta1 # 授权 authorization.k8s.io…

Docker Kubernetes 命令行创建容器 环境: 系统:Centos 7.4 x64 Docker版本:18.09.0 Kubernetes版本:v1.8 管理节点:192.168.1.79 工作节点:192.168.1.78 工作节点:192.168.1.77 管理节点:创建并运行Nginx镜像 kubectl run nginx --image=nginx --replicas=3 kubectl run:运行容器 nginx:服务名 --image:镜像名称 --replicas…

首先,简单用js将cookie保存到浏览器中,具体可按F12在这里查看(火狐浏览器) 1.js脚本方法 1)添加cookie方法 //添加cookie var addCookie = function (name, value, time) { var strSec = getSec(time); var exp = new Date(); exp.setTime(exp.getTime() + strSec * 1); //设置cookie的名称.值.失效时间 document.cookie…

项目地址 https://github.com/xiangyuecn/DKIM-Smtp-csharp 主要支持 对邮件进行DKIM签名,支持带附件 对整个邮件内容(.eml文件)的DKIM签名进行验证 对MailMessage.SmtpClient进行了一次封装,发送邮件简单易用,进行DKIM签名后直接投递到对方服务器(无需己方邮件服务器) DKIM签名.验证规则 对于DKIM的签名和验证规则,QQ邮箱的<DKIM指引>这个文章已经写的足够详细,就不搬运了. 还不行还可以去参考DKIM.Ne…