Jupyter Notebook 未授权访问漏洞复现

Jupyter Notebook这个我感觉学Python的小伙伴应该都知道,在web界面交互式执行Python代码很方便。Jupyter Notebook(此前被称为 IPython notebook)是一个交互式笔记本,支持运行 40 多种编程语言。如果管理员未为Jupyter Notebook配置密码,将导致未授权访问漏洞,游客可在其中创建一个console并执行任意Python代码和命令。 阅读更多

DVWA靶场(Low)通关笔记

无意间了解到dvwa这个靶场,也看到网上有很多人写的通关教程,不过我还是打算写一下wp,当做一种积累吧。虽然我很早之前就做过了,但是没有将过程写到博客里,现在补充上。网上很多人是按漏洞分类来写的,这里我还是按难度级别来划分。这篇是难度low的级别的wp。

阅读更多

四川大学自主招生考试的经验分享

首先,很感谢赵辉老师的知遇之恩。当初在四川大学的自主招生时对我的赏识,又引导我在树莓派小车中学到了很多的东西。所以将自己的自招经历写下了,分享给更多正准备自招的学弟学妹们。

我打算将内容分为两个部分:

  1. 高考前自荐信的准备
  2. 高考后笔试和面试的准备

自主招生的流程:

阅读更多