一． 漏洞挖掘

1.1危险的来源数据
显示输入：所有提交的变量都被php保存在了一些数组里，PHP中可由用户用户输入的变量列表如下：

• $_SERVER –服务器和执行环境（是一个包含了诸如头信息，路径，以及脚本位置等等信息的数组
• $_FIES-HTTP文件上传变量
• $_ENV-环境变量（通过环境方式传递给当前脚本的变量数组）
  getenv-获取一个环境变量 string getenv(string $varname)
  在 php 的设置里有这么个选项register_globals,当这个选项为 on 的时候,上面出现的那些变量都会成为$GLOBALS 中的一员,在脚本中都不需要再取得就可以直接使用,并且以variables_order的顺序覆盖。
• $GLOBALS-引用全局作用域中可用的全部变量（一个包含了全部变量的全局组合数组。变量的名字就是数组的键。
• 阅读全文 »

什么是序列化以及反序列化

序列化是将PHP中的值（zval）转换成一段包含字节流的字符串。序列化一个对象会保存为对象中的所有变量的值，但不会保存对象的方法，以及只会保存类的名字。其本质就是将程序以相应的格式保存下来

反序列化：对单一的一序列化的变量进行操作，将其转换回PHP的值。

前言

最近一直考虑，如何持续的保持我对python学习的热度，思考是否能够尝试任务自动化，简言之，就是有些繁琐的事情利用脚本来实现。今天我讨论学习的任务是如何检测URL重定向到的地址，遗憾的是对https：//检测没有实现。实现的原理倒是也简单，就是判断站点返回来的status_code判断是否为3xx，若是，则就简单粗暴地人为是重定向，比如一些突发情况，如访问超时，域名解析错误，网络错误等，则利用try…except…来避免，需要检测的大量的url放入到一个文件中，若站点的格式不统一的话，就做一个简单判断

HTML 20/80关键知识

1 网页结构

• HTML：专注于网页的结构
• CSS ：用于修饰网页的样式
• Javascript:赋予网页的各种功能（数据存储，通讯，反数据爬取等）

  2 静态网页的概念

  拥有HTML和CSS（网页的结构和样式），但没有JavaScript（没有任何数据的传输，比如注册网站或登录后台要传送数据给数据库等）
  阅读全文 »

首先了解一下MongoDB中存储数据的一些概念

0 前言

正如”类”的名称一样，它描述的概念和我们现实生活中的类的概念很相似。生物有不同的种类，食物有不同的种类，人类社会有种种商品也有不同的种类。单反可被称之为一类的物体，他们都有着相似的特征和行为方式。

也就是说：

类是有一些系列有共同特征和行为事物的抽象概念的综合

1 线程池的原理和使用

问题的提出：

在使用多线程的时候面对着一个问题，如果使用断点下载，把每个range设置为指定值，文件大或者range小都会面对一个任务数爆炸的状态。使用一个线程来完成一个任务会造成线程数过多，线程数过多不仅影响效率，也会影响程序的健壮性

阅读全文 »

抛出问题

python3 安装第三方库报错 Unable to find vcvarsall.bat

出现如下错误：

python的部分库在安装时要临时编译，找不到编辑器就会报错，类似的库还有numpy等。根据提示装了Visual C++ 10.0仍然报错。微软网站只找到Python2.7用的VC编辑器（我用的Python3.5)，经过一番挣扎搜索终于解决。

1. 问题由来

关于import和from import使用一直存在疑惑，这几天写爬虫，调用其他的文件，才知道接口可以利用from import实现，具体问题是这样的:

时光匆匆，匆匆时光，转眼间两个月的暑假就结束了， 回忆暑假有太多需要留念的，又要开始崭新的一学期，崭新的的大三生活，有收获同时也有遗憾，有不足，拼搏是唯一的选择，希望在即将逝去的时光中，一个个小目标都可以实现，进而自己的能力提升。