list 和 dict 作为用途非常广泛的数据结构,在使用了 Python 提供的特殊语法与模块后,可以用清晰的代码实现出很多简单的 array 、 vector 与 hash table 所不能比的强大的功能
To Be Pythonic Ⅰ
该系列为我阅读 Effective Python 90 Specific Ways to Write Better Python, Second Edition 并结合我的 Python 编程心得的梳理总结 遵循 PEP 8 风格指南PEP 是 Python Enhancement Proposal 的缩写,通常翻译为“ Python 增强提案”。每个 PEP 都是一份为 Python 社...MyGo 也要 Go!2023 年度总结
我的 2023 年可以用 MyGo 里灯的一句台词概括
道に迷って前に進む!Pikachu 靶场攻关记录
Pikachu 是一个面向 Web 渗透测试学习人员的靶场,其上的漏洞类型列表如下:
- Burt Force(暴力破解漏洞)
- XSS(跨站脚本漏洞)
- CSRF(跨站请求伪造)
- SQL-Inject(SQL 注入漏洞)
- RCE(远程命令/代码执行)
- Files Inclusion(文件包含漏洞)
- Unsafe file downloads(不安全的文件下载)
- Unsafe file uploads(不安全的文件上传)
- Over Permisson(越权漏洞)
- ../../../(目录遍历)
- I can see your ABC(敏感信息泄露)
- PHP 反序列化漏洞
- XXE(XML External Entity attack)
- 不安全的 URL 重定向
- SSRF(Server-Side Request Forgery)
- More…(找找看?..有彩蛋!)
- 管理工具里面提供了一个简易的 xss 管理后台, 供你测试钓鱼和捞 cookie~
每类漏洞根据不同的情况又分别设计了不同的子类
在对靶场进行渗透测试的过程中,我将靶场上的常见 Web 漏洞的概述中有代表性的部分进行了总结,并记录了自己 Hack 过程中使用的技术手段( payload )与思考(牢骚)。
历历在目——本杰明·布莱恩了不起的一生
历历在目是一款点子游戏,它会调用你的摄像头,通过你是否眨眼来进行游戏内的交互行为。画面不可不谓是简陋,主要角色与场景建模都是棱角分明的多边形,游戏性极为薄弱,你所能做的所有事就是用鼠标移动视角,以及眨眼进行交互。它的流程极短,通关这款游戏只用了我 112 分钟。它以这些简易的武器,击垮了我的心理防线。它就是我心中独立游戏应有的模样。
BanGDream!It's MyGo!!!!!
2023 年的一月,异世界厕纸扎堆,没有想看的,枯燥度日
2023 年四月,赛马娘·巅峰之路 问世,短段四集剧情跌宕起伏,作画张力十足,好看,但只有四集,不大过瘾
与此同时,去年最后一集剧情正要怒涛式展开的 水星的魔女 烂尾,制作组互相甩锅,再无乐子,高达新增耻辱柱,最后竟全靠 跃动青春 支撑起了看番体验,美智留的阳光与热情是如此温暖。
2023 年七月,最想看的 死神·诀别谭篇 剧情过渡期,几乎没有作画会或特别爆的一集,还得再等。僵尸百分百 原作背刺动画,咒术回战 老是停播,原创类别动画更是只有三部,虽有 雾山五行 强势更新,但也只有四集,不死少女杀人笑剧 观看体验一流但想多攒几集一口气看。想找周指活,却没有目标幸好, BanGDreamMgGo!!!!! 降临了
