- 博客(64)
- 收藏
- 关注
RSS订阅原创 关于商品活动的H5页面技术总结
在单个html文件里面使用vue3、jquery等其他第三方js库,实现规定的页面效果,其中主要功能是从商品json数据中读取数据,然后可以通过搜索框、下拉框、左侧菜单来筛选商户信息。
2023-08-29 17:13:49
231
原创 Deque初步了解
提供了插入、删除和检查元素的方法。大多数Deque实现对它们可能包含的元素数量没有固定的限制,但是这个接口支持容量限制的Deque以及那些没有固定大小限制的Deque。任何允许空元素的Deque实现的用户都强烈建议不要利用插入空元素的功能。1、Deque是支持两端元素插入和移除的线性集合,既可以用作队列,也可以用作栈,而且源码作者强烈建议使用Deque而不是遗留的Stack类。Deque实现通常不定义equals方法和hashCode方法的基于元素的版本,而是从类Object继承基于身份的版本。
2022-09-04 10:14:35
520
1
转载 深入理解JVM之Java内存模型
要了解Java内存模型,首先我们要了解什么是Java内存模型,它有什么作用?描述Java内存模型(简称JMM)的规范提案JSR-133标题《JavaMemoryModelandThreadSpecification》,通过这个标题,可以看出JMM是和线程相关的规范。此规范地指定的上对规范的说明如下通过以上描述,说明JMM规范主要是解决在多线程场景下线程间如何通信。...
2022-07-25 08:53:04
195
原创 使用Jprofiler分析OOM原因
在IDEA中安装Jprofiler插件,再安装客户端,再在idea中设置Jprofiler客户端位置。Dump出的内存快照可以在该项目与src同级目录下找到。发现一个数组对象大小占总内存的89%,这非常不正常,可以猜测应该是数组对象发生问题。由此得出OOM的原因是list数组中一直放大量数据,从而导致堆内存溢出。可以得到错误出现的代码行数,可以发现是第13行代码,第13行代码是。在一个项目中,突然出现了OOM故障,那么如何排除?-Xmx设置最大分配内存,默认为1/4。设置VMoptions参数。......
2022-07-24 17:56:57
470
原创 二叉树的中序遍历
题目描述:递归解法常见的二叉树的遍历方法是先序遍历、中序遍历和后序遍历。先序:考察到一个节点后,即刻输出该节点的值,并继续遍历其左右子树。(根左右)中序:考察到一个节点后,将其暂存,遍历完左子树后,再输出该节点的值,然后遍历右子树。(左根右)后序:考察到一个节点后,将其暂存,遍历完左右子树后,再输出该节点的值。(左右根) /** * Definition for a binary tree node. * public class TreeNode { * int val;
2020-12-05 18:17:02
497
原创 弃用鼠标,高效工作
作为一名程序员,尽量使用键盘和少用鼠标是提高工作效率的一种有用的方式,因为程序员使用电脑很多都是敲代码,双手始终放在键盘上,可以提高代码编写的速度,如果常用鼠标,就会有了鼠标和键盘来回切换的时间,这样子会降低工作效率,为了高效工作,尽量不用鼠标和多用键盘。为了少用鼠标的话,就需要掌握一些常用的快捷键,掌握常用的快捷键就可以放弃鼠标了以下快捷键适用于win10,其他系统可能不适用。(一)Win键win + e;打开资源管理器win + d;显示桌面,再按一次恢复窗口win + r; 运行对话框,这
2020-12-05 18:12:38
771
1
原创 如何ssh连接到docker容器
ssh IP #IP为docker容器的IPdocker容器IP查看方法:https://mp.csdn.net/mdeditor/103173363#
2019-11-20 22:46:06
1014
原创 linux上如何查看docker容器的ip
方法:docker inspect 容器ID :可查看容器信息可以得到容器的IP例如:5fafc724a3e3 是一个容器ID,输入docker insperct 5fafc724a3e3
2019-11-20 22:43:12
7114
1
原创 Metasploit shell乱码问题解决
乱码问题的原因是window和linux采用编码方式不同,从而导致乱码,我们可以在终端修改编码方式为GBK即可。
2019-11-17 16:50:13
764
1
原创 kali_linux上volatility获取镜像信息时出现了一个问题
问题:kali上获取镜像信息时出现问题,具体问题如下图像所示尝试同一镜像文件通过两种方式从物理机传到虚拟机:共享文件夹&复制粘贴发现对于通过共享文件夹的方式传进虚拟机的镜像文件volatility可以正常分析镜像信息,但是通过复制粘贴的方式传入就会产生上面的问题猜测:在复制粘贴的过程中镜像文件发生了一些改变导致不能被正常分析解决方法:通过共享文件夹的方式传入镜像文件共享文件夹的...
2019-11-14 00:21:36
1026
转载 typedef的用法,C语言typedef详解
C语言允许用户使用 typedef 关键字来定义自己习惯的数据类型名称,来替代系统默认的基本类型名称、数组类型名称、指针类型名称与用户自定义的结构型名称、共用型名称、枚举型名称等。一旦用户在程序中定义了自己的数据类型名称,就可以在该程序中用自己的数据类型名称来定义变量的类型、数组的类型、指针变量的类型与函数的类型等。例如,C 语言在 C99 之前并未提供布尔类型,但我们可以使用 typedef ...
2019-11-11 19:51:56
257
原创 10.28-“百度杯”CTF比赛 九月场-Web-upload
进入题目的页面,如图所示根据提示,可以猜测此题用的是文件上传漏洞,通过上传一句话木门,然后用菜刀连接获取服务器控制,接着查看flag.php文件即可得到flag。一句话木门如下:<?php @eval($_POST['Cknife']);?>发现可以上传成功,通过查看源代码可发现上传的位置,现在通过网址访问试试:发现过滤了<?php,这是可以试试其他的php标记...
2019-10-29 10:46:29
295
原创 10.27-这个真的是爆破
题目内容:<?php error_reporting(0);session_start();require('./flag.php');if(!isset($_SESSION['nums'])){ $_SESSION['nums'] = 0; $_SESSION['time'] = time(); $_SESSION['whoami'] = 'ea';}if($...
2019-10-27 22:27:49
344
原创 10.26_eval函数引起的命令执行漏洞
“百度杯”CTF比赛 2017 二月场题目:<?phpinclude "flag.php";$a = @$_REQUEST['hello'];eval( "var_dump($a);");show_source(__FILE__);这道题跟上道题有点类似,可以用上道题的方法试试,不行再换,不过题目给出的提示说flag不在变量中,所以很可能不行,但还是要试试.构建paylo...
2019-10-26 17:37:16
3148
转载 10.26_$GLOBALS超全局变量
“百度杯”CTF比赛 2017 二月场1、类型:MiscWeb 题目名称:爆破-1题目内容:<?phpinclude "flag.php";$a = @$_REQUEST['hello'];if(!preg_match('/^\w*$/',$a )){//正则表达式^匹配一行的开头,$表示结束。\w表示匹配包括下划线的任何单词字符,等价于'[A-Za-z0-9_]'。*号:匹...
2019-10-26 12:39:04
355
原创 字符串加密后md5为 0exxxx 的字符串
字符串加密后md5为 0exxxx 的字符串 (x 必须是 10 进制数字) 列表字符串 MD5QNKCDZO 0e830400451993494058024219903391240610708 0e462097431906509019562988736854aabg7XSs 0e087386482136013740957780965295aabC9RqS 0e0410225181657...
2019-10-23 22:48:20
584
原创 kali上docker学习笔记
一、docker的概念Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux或Windows 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。(来自百度)docker中几个重要的概念1、仓库:一个存放镜像的地方,镜像的拉取都是从仓库中拉取的2、镜像:虚拟出的一个系统,如ubantu、kal...
2019-10-21 23:11:09
247
原创 $server学习笔记
$_SERVER 是一个包含了诸如头信息(header)、路径(path)、以及脚本位置(script locations)等等信息的数组。这个数组中的项目由 Web 服务器创建。不能保证每个服务器都提供全部项目;服务器可能会忽略一些,或者提供一些没有在这里列举出来的项目。PHP编程中经常需要用到一些服务器的一些资料,特把$_SERVER的详细参数整理下,方便以后使用。$_SERVER[‘PH...
2019-10-20 08:54:23
127
原创 同一系统同时使用python2和python3的方法(Window)
因为python2和python3的可执行文件名都是python.exe,只有改了其中一个名字,且把他们的安装路径写进环境变量里的系统变量中path环境中即可.下面是演示:python3: F:\VS2017\SDK\Python37_64python2: H:\software_install\pythonPython2不给图片了环境变量如图所示:最后,打开cmd,看看效果好...
2019-10-07 11:23:53
234
原创 基于时间盲注的python脚本
思路:重要的是构建payload,然后循环进行测试,通过对请求的时间进行判断payload是否正确,从而确定数据库的长度和数据库的名称.#encoding=utf-8#时间盲注脚本import requestsimport timeimport datetime#获取数据库长度def database_len(): #存放跑出的结果 length=0...
2019-10-07 09:04:20
2269
1
原创 requests库安装和简单功能学习总结
一、requests库的安装Window环境下安装(1)找到pip.exe文件的位置,一般在python的安装文件夹里。我的机器上pip.exe文件的位置在F:\VS2017\SDK\Python37_64\Scripts(2)打开cmd,进入pip.exe所在的位置(3)输入安排requests库命令,该命令为:pip install requests(4)因为我之前已经安装了,...
2019-10-06 22:38:17
2299
原创 《攻防世界》Web新手题总结
这一周我一直在攻防世界上做web新手题,今天刚刚做完,特意写篇博客来做一下总结。下面就开始写我的解题过程。先把所有题目贴出来Web新手题一共有12道题,分别是view_sourceget_postrobotsbackupcookiedisabled_buttonsimple_jsxff_refererweak_authwebshellcommand_execution...
2019-09-28 16:57:42
27664
4
原创 Window和Linux常用的管道符
Window系列支持的管道符如下所示。" | ":直接执行后面的语句。例如:ping 127.0.0.1 | whoami。“ || ”:如果前面执行的语句执行出错,则执行后面的语句,前面的语句只能为假。例如:ping 127.0.0.1 || whoami" & " :如果前面的语句为假则直接执行后面的语句,前面的语句可真可假。例如: ping 127.0.0.1 &wh...
2019-09-28 16:42:31
2033
原创 不同进制转换的python脚本
#此脚本的作用是为了不同进制之间相互进行转化,已经封装成函数,要用时,自己修改数据和引用函数's=[12,34,45]; #10进制数组#10进制转为2进制def baseTo2(s): for i in s: print("转换为二进制为:\t", bin(i))#10进制转为8进制def baseTo8(s): ...
2019-09-28 15:00:23
599
原创 PHP中的addslashes()/md5()/mysqli_fetch_array()函数
一. addahlashes()函数定义和用法addslashes() 函数返回在预定义字符之前添加反斜杠的字符串。预定义字符是:单引号(')双引号(")反斜杠(\)NULL提示:该函数可用于为存储在数据库中的字符串以及数据库查询语句准备字符串。注释:默认地,PHP 对所有的 GET、POST 和 COOKIE 数据自动运行 addslashes()。所以您不应对已转义过的字符...
2019-09-23 21:01:13
174
原创 PHP把文件读入为一个字符串的函数
定义和用法file_get_contents() 函数把整个文件读入一个字符串中。和 file() 一样,不同的是 file_get_contents() 把文件读入一个字符串。file_get_contents() 函数是用于将文件的内容读入到一个字符串中的首选方法。如果操作系统支持,还会使用内存映射技术来增强性能。语法file_get_contents(path,include_pa...
2019-09-18 00:41:57
871
原创 XEE漏洞浅谈
介绍XXE漏洞XML外部实体注入(XML External Entity)简称XXE漏洞。什么是 XML?XML 指可扩展标记语言(EXtensible Markup Language)。XML 是一种很像HTML的标记语言。XML 的设计宗旨是传输数据,而不是显示数据。XML 标签没有被预定义。您需要自行定义标签。XML 被设计为具有自我描述性。XML 是 W3C 的推荐标准。...
2019-09-18 00:39:25
1516
原创 PHP error_reporting() 函数
规定不同的错误级别报告:<?php // 关闭错误报告 error_reporting(0); // 报告 runtime 错误 error_reporting(E_ERROR | E_WARNING | E_PARSE); // 报告所有错误 error_reporting(E_ALL); //显示除去 E_NOTICE 之外的所有错误信息 error_repo...
2019-09-17 23:34:06
153
原创 X-Forwarded-For 学习
**定义**X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。**格式编辑**这一HTTP头一般格式如下:X-Forwarded-For: client1, proxy1, proxy2, proxy3其中的值通过一个 逗号+空格 把多个IP地址区分开, 最左边(client1)是最原始...
2019-09-17 23:16:13
830
原创 数据库系统概论绪论
数据库系统概论绪论1.1 数据库系统概述1.1.1 数据库的4个概念(1)数据(data):是数据库中存储的基本对象,描述事物的符合记录(2)数据库(DB)定义:是长期储存在计算机内、有组织的、可共享的大量数据的集合。数据库中的数据按一定的数据模型组织、描述和储存,具有较小的冗余度、较高的数据独立性和易扩展性,并可为各种用户共享。基本特点:永久存储、有组织、可共享(3)数据库管理系统...
2019-09-13 23:34:03
327
原创 字符串数组的引用(C语言实现)
一、字符串数组的定义1.字符串的定义:是由若干有效字符构成且以字符"\0"作为结束标志的一个字符序列.2.字符串的实现: 因为C语言中只提供字符数据类型,没有提供字符串数据类型,所有C语言中的字符串是通过字符数组来实现的。所有表示字符串数组的最后一个元素都是空字符(ASCII码值为0的字符’\0’)3.字符串的赋值:(1). char str[6] = {'c','h','i','n',...
2019-09-13 10:14:56
6617
原创 基本数学问题
本次学习内容:1、判断闰年润年规则:四年一闰,百年不润,四百年再润给出算法:public class LeapYearQuestion { static int isLeapYear(int year){ if((year%4==0)&&(year%100!=0)||year%400==0){ return 1; }else{ return 0; ...
2019-08-06 12:56:55
227
转载 文件包含漏洞和Webug3.0第10题
原文地址:https://www.liupeiyong.cn/2019/08/03/fileInclude-Webug3.010####一、什么是文件包含漏洞?服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可以去包含一个恶意文件,而我们可以构造这个恶意文件来达到邪恶的目的。####二、常见文件包含函数有哪些?常见包含函数有:include()、req...
2019-08-03 16:49:42
266
1
转载 Metasploit的使用(是进行服务器端攻击时一种最流行的功能工具)
1、启动Metasploit 声明:本次渗透测试的主机是我自己在自己的攻击主机上搭建的另一个操作系统,为了真实性设置了常见的IP地址,如有重合但绝对不是任何实体公司或者单位的IP地址。 所以不承担任何法律责任 转载请注明出处(转载:https://www.cnblogs.com/xinxianquan/p/9586041.html)使用命令msfconsole 启动的时候需要启动...
2019-07-23 11:14:57
401
转载 网络安全法
法律全文目录第一章 总 则第二章 网络安全支持与促进第三章 网络运行安全第一节 一般规定第二节 关键信息基础设施的运行安全第四章 网络信息安全第五章 监测预警与应急处置第六章 法律责任第七章 附 则条文第一章 总 则第一条 为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。第二条 在中华...
2019-07-23 09:15:06
180
原创 Webug3.0的6~12关的学习笔记
六、题目:这关需要RMB购买哦支付问题:用最少的钱去购买一本书图片如下:输入用户名和密码后可看到下面的图像:在数量框随便输入,比如左框输入1,右框输入2,显示为:3.可发现余额正常减少,我余额不足,所以买不了,如果你余额还够的话,会显示正常扣费,这个当然不是花最少的钱买到一本书哈。我们可以猜测服务器那边可能不检测数据。我们试着用Burp Suite 捉包,然后把价格都改为0.如下...
2019-07-20 11:27:19
229
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人