好久没写文，有点生疏了。

这一两个月项目实在是繁忙，基本上每天晚上都得加班到好晚，几乎挤不出来时间写东西。

昨天项目基本上算是上线成功了，历时一个月的重构、优化、调试、对接后端接口，新加入一个团队需要磨合，遇到的问题也非常多。

项目开发中遇到的问题都是些小问题，我会整理到博客，今天来写写我自己Python小工具。

» 阅读全文

对于初学者来说，找到一个好的框架来学习或者项目开发都是非常有必要的，而当你有一定开发经验后，你应该选择适合当前业务需要的框架。

» 阅读全文

我在比较早的时候写过一篇文章，说到我连接wifi之后都做了什么，主要目的是想说明局域网内部安全的脆弱。今天来说说路由器一旦被攻陷，将会带来怎样的危害，这里我只想讲讲外网攻击路由器的思路。

» 阅读全文

 flask + gunicorn + Nginx + supervisor部署 Python Flask 应用，就是这么简单粗暴！

» 阅读全文

web漏洞之首莫过于sql了，不管使用哪种语言进行web后端开发，只要使用了关系型数据库，可能都会遇到sql注入攻击问题。那么在Python web开发的过程中sql注入是怎么出现的呢，又是怎么去解决这个问题的？

» 阅读全文

文章来源：http://www.cnblogs.com/wangcp-2014/p/4608265.html

» 阅读全文

“zoomeye 是一个针对网络空间的搜索引擎”这是ZoomEye官方（知道创于安全实验室）给予的定义，其功能与shodan.io类似，但其各自的侧重点又有所不同。之前我写过一篇关于shodan的文章，传送门“使用shodan的api（Python）”，那时候ZoomEye的功能还相当简洁，经过2年的发展，其搜索深度以及数据量已经媲美shodan.io

» 阅读全文

背景

去年住的时候还挺不错，空调可以制热，毕竟新开的，装修新，而且价格不贵，就是偏僻了点。

今年本来打算定7天的，但是一看春节期间的价格翻了一倍，而汉庭没有涨价，然而......是我太年轻

问题

首先是押金问题，去年住的时候是用的阿里旅行的信用住，当然是免押金。今年同样用的信用住，被告知需要100押金。我瞬间就懵逼了，以前不要的啊，再说了，我特么刚下火车，在这么偏僻的地方连个银行都没有，身上没有现金，问能不能刷卡，前台说押金不能刷卡，不能支付宝，不能微信...

好嘛...问前台哪里有银行，前台表示懵逼...最后前台说留个手机号码也行，好，总算是住进来了，大晚上的冻死了快。

拿了房卡把空调看起来，然而，空调并没有制热功能，我擦嘞，去年有啊...好，关好窗户还算凑合，毕竟自己衣服穿的多。

想去洗把脸，发现特喵的没热水？逗我吗？把卫生间的淋浴开起来放了5分钟依然还是冰水....这....难道大冬天的我要洗冷水澡吗？

电话到前台问这家酒店是不是不提供热水（想着要么换个房间，要么退房...）。前台告知说刚刚叫人去修了....我擦嘞....

好，等了半个小时去开终于有了热水....

看了会电视，想刷下朋友圈什么的，连上wifi发现网速奇慢无比，图都出不来，想愉快的发个图装个逼都不行，怒开笔记本，然后...

Bypass Ruijie EG2000CE For Hanting...

截图

总结

我可能住的是假汉庭....

Python在写一些简单存储的小应用时，一般采用文本存储或者sqlite3就可以了，但是一旦需要遇到大量数据的存储和查询的时候，使用文本和sqlite3就显得力不从心了，存储查询的速度明显变慢，这个时候可以选择使用mysql数据库来存储，Linux下面安装MySQL-python可能会遇到这些问题。

» 阅读全文

iPhone和一些数码相机在拍照的时候往往会在图片里面加入很多的照片信息（exif），比如拍照时间、光圈大小、曝光时间、GSP地理信息以及拍摄时相机倾斜状态等等，这些信息往往会提供给某些系统来对图片进行正确的显示，但是我们在对处理图片的时候通常会丢失掉那些图片信息，这就会导致显示出现问题，很典型的一个显示错误就是对Iphone拍摄的照片进行剪裁之后发现图片旋转了90度，这个时候就需要对图片进行相应的处理。

» 阅读全文

vstarcam远程监控摄像头是一款家用的监控设备，官网地址 http://www.vstarcam.cn/，这款设备使用了admin/888888作为默认口令，通过扫描可以发现互联网上大量的设备都存在使用默认口令的问题。

» 阅读全文

简直就是一扫一大片，可怕的监控摄像头！

» 阅读全文

发现连登录的方式都跟海康威视一模一样，我也是哔了狗了！

» 阅读全文

KWS-1040N WLAN AP Webserver 是韩国境内大量使用的一款路由器设备，界面简介操作简单，功能强大。但是只需要一个密码就能登录的设计真的合理吗？

» 阅读全文

这真的是一款非常神奇的路由器，各种奇怪的设定我也是醉了，一起来看～

» 阅读全文

竟然有人冒充我？我就不明白了，我又不是啥明星大腕，没必要吧亲～

» 阅读全文

上周 @萍姐 问我如何抓取天猫上面店铺的评分，而且只需要精确查询就可以了，看了下挺简单的，于是花了点时间写了个Python脚本，加上web.py做成一个web服务，使用起来还不错，今天来看的时候发现当时为了方便直接用web.py开发有点简陋，自己也好久没用flask写过东西了，打算用flask再写一遍，顺便复习下旧的知识，如果你是flask初学者，可以参考这个例子。

» 阅读全文

不知道为何，晚上我这里访问阿里云官网一直不能正确打开，之前是一直无法正常登录，现在直接就打不开了，神奇～～可能我单机了

» 阅读全文