Post on October 2019

「网络安全」hackergame2019 write-up

#### 签到题 &emsp;&emsp;检查网页元素,将对应按钮button元素的disable属性删去,即可点击按钮获取flag。 <center><img src="https://img-blog.csdnimg.cn/20191027192147927.png" /></center>………


「Django」ORM常用字段

&emsp;&emsp;Django的ORM模型的使用类的属性来映射表的字段,其中每个属性都是一个模型类的实例。 @[toc] ### 一、常用字段 ##### 1.AutoField &emsp;&emsp;映射到数据库中是`int`类型,自动**自动递增**的特性。如果不指定主键,则模………


「Django」数据库配置

### 一、配置连接数据库 &emsp;&emsp;若要要实现后台与数据库的交互,首先要连接数据库。Django连接数据库,不需要单独创建一个连接对象。只需在`settings.py`文件中做好数据库相关配置即可。示例代码: ```python DATABASES = { 'defaul………


「Django」静态文件加载

&emsp;&emsp;在Django模板中,不能直接加载静态文件,需使用`static`标签来加载静态文件,要使用`static`标签,首先需要使用`{% load static %}`来加载`static`标签。加载静态文件的步骤如下: 1. 确保`django.contrib.static………


「Django」常用模板标签

*TDL使用标签来向模板中嵌入逻辑* >**标签的基本样式:`{{变量}}`、`{%语句%}`** &emsp; &emsp; #### ① if标签 &emsp; *`if`标签相当于Python中的`if`语句,同时也有`elif`与`else`标签相对应 ,**且每个`if`………


「Django」模板层基础

#### 1.模板系统 &emsp;存在多种不同的模板系统,不同的模板系统使用不同的模板语言。DTL 是 Django Template Language 的缩写,也是Django自带的模板语言;同时也可配置Django支持Jinja2等其他模板引擎,但作为Django的内置模板语言,DTL可以………


「Django」URL配置与命名空间

#### 1.路由函数:path(),re_path()函数 &emsp;&emsp;*re_path()与path()的作用都是一样的,不过re_path在写url的时候可以使用正则表达式,功能更加强大。* - 使用 `re_path()` 与正则表达式的时候,推荐的hi用原生字符串;在………


「Django」视图层基础

### 一、初识视图层 - 视图函数用以处理逻辑关系。 - 视图一般都写在 app 的`views.py`中(当然也可写在其他的任何地方,只要能被urls.py正确地导入;且放在app中使得项目保持松耦合)。 - 视图函数的第一个参数永远都是`request`(一个`HttpRequ………


「杂项」正则表达式基础

- 模式:术语`模式`用来表示实际的正则表达式 - regex的作用:匹配一些文本,或者匹配然后替换一些文本 - regex的使用:大多数的软件,编程语言与IDE中已经内置了regex - regex基本性质: &emsp;1. 匹配结果:大多数正则表达式只返回第一个匹配结果………


「网络安全」HTTP请求头中Referer的作用与伪造

## 一、Referer `Referer`是HTTP请求header中的一部分,其表示请求当前资源的客户端来源,当浏览器(或模拟浏览器行为)向web服务器发送请求的时候,头部信息里会携带`Referer`。 >&nbsp;例如:在 www.google.com 里有一个 www.baidu………


「网络安全」使用GET与POST传递变量(传参)的方法

## 一、使用GET方法传递变量 #### 1.通过给URL添加参数 在所需传递变量的URL后面加上 `/?变量1=值1&变量2=值2……` > 如:`http://111.198.29.45:57307/?a=1` &emsp; #### 2.通过将变量嵌入到超链接中 在编写h………