git commit 工具 - commitizen

为了规范代码提交,最近学习了一下如何使用commitizen进行commit提交,其实也很简单,这里简单做个介绍。

commitizen 安装

npm install -g commitizen

阅读更多 >>

Python网络爬虫5 - 爬取QQ空间相册

自毕业后,就再也没有用过QQ,QQ空间里记录的是些并不精彩的青葱岁月,但好歹也是份回忆,近日想着学以致用,用Python把QQ空间相册的所有照片爬取下来,以作备份。

分析QQ空间

登录QQ空间

爬取第一步,分析站点,首先需要知道如何登录QQ空间。最初想法是用requests库配置登录请求,模拟登录,但是不久便放弃了这一思路,请看下图↓

阅读更多 >>

记一次Client无法获取IPv6地址问题的分析过程

近日SQA报了一个bug,对路由器经过6天左右的压力测试后,无论是有线设备还是无线设备都拿不到IPv6地址了。经过层层分析发现可能是kernel内存泄漏。本文便记录这一问题的分析过程。

阅读更多 >>

Ubuntu开机自动挂载Windows系统中的磁盘分区

本人电脑装有ubuntuwindows双系统,有时候需要在ubuntu下使用windows系统下的文件,每次手动挂载的话很麻烦,所以想让它开机自动挂载常用的windows磁盘分区。

阅读更多 >>

XSS跨站脚本攻击

近期遇到一堆 Stored XSS vulnerability 问题,即存储型跨站脚本漏洞,所以有必要学习一下XSS相关的知识。

XSS简介

XSS是跨站脚本Cross-Site Scripting的简写,至于为什么不是CSS,相信大家很容易猜到,是为了避免与前端的层叠样式表Cascading Style Sheets重名。

XSS涉及三个要素:一个站点,攻击者和受害者。攻击者通过某站点的漏洞注入脚本到该站点,受害者在使用浏览器访问该站点时就可能遭受XSS攻击。

脚本类型不限于javascript, 也可以是其它脚本,如VBScript, ActiveXflash等,但主要还是以javascript为主。

阅读更多 >>

Python之MongoDB数据分析及其Highcharts可视化

近期使用requests把内部bugziila上的bug数据爬取了一遍,并存入了本地的MongoDB数据库,想着对数据做些简单的可视化处理,将所有产品的bug数做一个统计和可视化,于是便有了这篇简短的文章。

阅读更多 >>

Python之pypcap库的安装及简单抓包工具的实现

pypcap是一个对libpcapC库进行封装和简化的面向对象的抓包工具库,可以非常方便的用于抓包和过滤,结合dpkt解析库可以完成许多网络数据包的抓取和分析。本文讲述的就是如何使用pypcapdpkt库实现简单抓包工具,也称为嗅探器(sniffer).

Linux 端安装 pypcap

sudo apt-get install libpcap-dev
sudo pip install pypcap

这里有个问题,如果使用Anaconda目录的pip安装则可能失败,目前原因未明,但官方的python3对应的pip3python2对应的pip均无此问题.

阅读更多 >>

autossh反向代理实现内网穿透

有时候需要在公司使用家里个人PC的一些资源,此时可以选择Teamvieawer进行远程,但是略微麻烦而且访问速率较慢,此时通过vps实现内网穿透就是个不错的想法。

vps proxy

本文讲述的内网穿透方法是通过autossh实现vps对内网的反向代理,在vps与内网之间建立一条长连接,使得外网PC通过vps的反向代理访问内网PC。整个实现所需的条件如下:

  1. 带有公网IP(222.222.222.222)的vps
  2. 保持开机且联网的内网PC
  3. 任一联网的外网PC

阅读更多 >>