- 博客(73)
- 收藏
- 关注
RSS订阅原创 sql语句列表别名
有时候会看到sql语句中有两个表名连在一起且中间只用空格隔开,通常第二个表明非常简短。这时第二个表名就是前一个表名的别名,为了在之后更方便编写sql语句而不用重复打很长串的表名,所以用别名替代。例如:select a.*,b.busy_id from (select * from ins where status='O' or subject like "%你好%"a left join sadf_adsagf_adfgar_adsfa b on a.id = b.ins_id where b.bu
2021-09-26 10:03:04
751
转载 DMZ区域
DMZ,是英文“demilitarized zone”的缩写,中文名称为“隔离区”,也称“非军事化区”。它是为了解决安装防火墙后外部网络的访问用户不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区。该缓冲区位于企业内部网络和外部网络之间的小网络区域内。在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器和论坛等。另一方面,通过这样一个DMZ区域,更加有效地保护了内部网络。因为这种网络部署,比起一般的防火墙方案,对来自外网的攻击者来说又多了一道关卡。D
2021-07-08 17:57:50
700
原创 路由三种模式,NAT模式、路由模式、全模式
NAT模式下上级路由无法访问下级路由,下级路由则可以访问上级路由。路由模式相当于三层交换机,不同网关之间都可以互相访问。全模式指NAT+路由模式,即局域网(指LAN和局域网模式的DMZ)与WAN之间为NAT模式,其他网段与WAN之间为路由模式。此模式下,路由器首先对符合NAT转发条件的数据包进行NAT转换;若不符合,则进行静态路由规则匹配,匹配成功的数据包以路由模式进行转发;匹配失败的数据包直接丢弃。这样,路由器既允许数据包进行NAT转换,也不阻隔与接口在不同网段的数据包。...
2021-07-08 17:55:24
8639
原创 如何找到局域网内所有主机ip
在cmd中输入【for /L %i IN (1,1,254) DO ping -w 1 -n 1 192.168.60.%i】可以扫描局域网内的ip地址(原理就是批处理循环,254是针对子网掩码为/24(255.255.255.0)的,主机名有254个,然后192.168.60.0就是局域网网关)执行结束之后arp -a就可以归纳所有ping通的主机。另外用nmap也可以:nmap -sP 192.168.60.0/24...
2021-07-07 16:35:51
2334
转载 [转载]路由地址详解,thinkphp6.0为例
一、路由地址1、路由的地址一般为:控制器/操作方法构成//默认index控制器Route::rule(’/’, ‘index’);//控制器/操作方法Route::rule(‘details/:id’, ‘Address/details’);12342、支持多级控制器,并且支持路由到相应的地址//目录为:app\controller\groupnamespace app\controller\group;//地址为:app\controller\grouphttp://local
2021-07-06 21:03:49
521
原创 DOS命令跟踪路由命令-tracert
tracert命令可以列出分组经过的路由节点以及它在IP网络中每一跳的延迟。一般用tracert直接加url做跟踪,如果是跟踪ip地址就用tracert -d ip来跟踪,-d表示不对地址做域名解析。用tracert -?看更多命令。...
2021-07-01 14:28:13
2063
原创 python解多元多次方程用sympy库或者二分法
例如解:x5+x4+x3+x2+x=7.316from sympy import *x = symbols('x')print(solve(Eq(x**5+x**4+x**3+x**2+x,7.316),x))print(1.12968077101867**5+1.12968077101867**4+1.12968077101867**3+1.12968077101867**2+1.12968077101867)输出:[1.12968077101867, -1.37348299705558
2021-06-01 19:12:05
1195
原创 sys.stdin的一些细节和陷阱
import sys for line in sys.stdin: a = line.split() breakfor i in a: print(i)这个break如果不加,后面接的这个循环没办法运行,会一直在上面那个循环中。其实for line in sys.stdin: a = line.split() break这段代码和a = sys.stdin.readline().split()是等价的。举一个例子(拼多多笔试题):在元音字母开头的单词后面接
2021-05-27 21:00:20
1800
1
原创 HTTPS原理个人总结
先三次握手,服务器端发SSL证书,客户端接收并根据本地(出厂写在主板上)CA证书信息比对,相同则调用本地公钥对其hash进行解密,再比对hash正确以后读取SSL证书中公钥,加密一串对称加密的密钥和使用对称加密通信请求并发送给服务器,服务器接收确认。之后使用该对称密钥进行加密。HTTPS不安全性:中间人+js篡改危险,和自证CA危险,ssl协议和tls协议漏洞。...
2021-05-21 10:53:40
91
原创 防御sql注入
防御sql注入的最佳方法:sql语句预编译和绑定变量。sql语句预编译:PreparedStatement函数将代码中内定的sql语句进行编译并且分析,主要分析select ,from ,where ,and, or ,order by等字段,之后在前端接收的所有值全部当作字符串字面值参数,就算其中含有select ,from ,where ,and, or ,order by等命令,也当作普通字符串,不进行编译。绑定变量:设定前端中可以传入的内容的类型,比如只能是整形,然后对其他内容进行编码。ESA
2021-05-20 19:30:18
153
转载 如何渗透带有加盐值的站点
如何渗透带有加盐值的站点(实际案例)?这一段信息是来源于我近日实际渗透的片段,由于通过多种途径无法解密带有加盐值的密文,所以只能通过其他方式进行突破,本欲修改管理员密码来进行操作,但站点是通过多个网站对比密码的形式,如站A和站B,我如果修改站A的密码,一旦对比站A和站B,那么将会提示无法登陆,因为我只拥有一个站的管理权限,那么这样就非常的麻烦了,一是密文无法破解,二是修改密码无效。那么我们应该如何处理呢?这里简述下本人在这里应用的方法:1).修改admin uid为没有启用的某值2).将自己的注册用户
2021-05-20 11:58:40
80
原创 Flink原理概括及Blink的一些优势
JobManager调度task,协调checkpoint的报错并进行恢复。JobManager接收到客户端发来的打包任务信息,将信息分配给taskmanager,taskmanager获取到task信息,将task分配给slot进行处理。一个process(进程)对应一个taskmanager,taskmanager下每个线程做一个slot的运算,每个slot中不一定只有一个task。Task slot是Flink中最小的资源单位。目前slot不会对cpu进行隔离。同一个taskManager中的
2021-05-20 10:33:04
475
原创 Python leetcode 剑指offer 重建二叉树
输入某二叉树的前序遍历和中序遍历的结果,请重建该二叉树。假设输入的前序遍历和中序遍历的结果中都不含重复的数字。例如,给出前序遍历 preorder = [3,9,20,15,7]中序遍历 inorder = [9,3,15,20,7]返回如下的二叉树:3/ 9 20/ 15 7限制:0 <= 节点个数 <= 5000来源:力扣(LeetCode)链接:https://leetcode-cn.com/problems/zhong-jian-er-cha-shu-
2021-05-06 22:14:45
72
原创 Python leetcode 剑指offer 从尾到头打印链表
输入一个链表的头节点,从尾到头反过来返回每个节点的值(用数组返回)。示例 1:输入:head = [1,3,2]输出:[2,3,1]限制:0 <= 链表长度 <= 10000来源:力扣(LeetCode)链接:https://leetcode-cn.com/problems/cong-wei-dao-tou-da-yin-lian-biao-lcof著作权归领扣网络所有。商业转载请联系官方授权,非商业转载请注明出处。解法 1 栈: 52 ms 16 MB# Definitio
2021-04-29 16:13:55
94
原创 Python leetcode 剑指offer 替换空格
请实现一个函数,把字符串 s 中的每个空格替换成"%20"。示例 1:输入:s = “We are happy.”输出:“We%20are%20happy.”限制:0 <= s 的长度 <= 1000040 ms 14.6 MBclass Solution: def replaceSpace(self, s: str) -> str: list1 = [] c = "" for i in s: i
2021-04-29 09:57:16
68
原创 IPV6地址格式
IPV6地址为128位,一般每16位用:隔开,用十六进制表示。但如果中间有很多位是0的话,可以用::省略。eg: 1030::C9B4:FF12:48AA:1A2B FF01:0:0:0:0:0:0:1101 → FF01::1101 0:0:0:0:0:0:0:1 → ::1 0:0:0:0:0:0:0:0 → ::...
2021-04-19 04:58:46
1980
原创 JBOSSAS 5.x/6.x 反序列化命令执行漏洞(CVE-2017-12149)
访问域名/invoker/readonly,若返回http status 500,说明漏洞存在,可以进行反序列化命令执行。漏洞利用工具:http://scan.javasec.cn/java/JavaDeserH2HC.zip
2021-04-16 05:34:45
194
原创 服务器/data/cache/路径下存储缓存文件
服务器/data/cache/路径下存储缓存文件,该目录下不应该存在php或者asp/aspx文件,如果有POST请求,url中有/data/cache/文件名.php或.asp之类的文件的,基本可以判定其为webshell攻击。
2021-04-14 20:16:34
866
原创 Python leetcode 剑指offer 二维数组中的查找
在一个 n * m 的二维数组中,每一行都按照从左到右递增的顺序排序,每一列都按照从上到下递增的顺序排序。请完成一个高效的函数,输入这样的一个二维数组和一个整数,判断数组中是否含有该整数。示例:现有矩阵 matrix 如下:[[1, 4, 7, 11, 15],[2, 5, 8, 12, 19],[3, 6, 9, 16, 22],[10, 13, 14, 17, 24],[18, 21, 23, 26, 30]]给定 target = 5,返回 true。给定 ta
2021-04-08 19:56:18
72
原创 SPF是什么?基于SMTP协议邮件发送方策略框架
stmp是简单的邮件传输协议,因为“简单性”所以可伪造性强。所以spf就是为此而生,spf是dns中txt段的一部分内容,其指定了允许使用这个域名发件的ip。
2021-04-08 10:41:25
1106
原创 python leetcode剑指 Offer 03. 数组中重复的数字
找出数组中重复的数字。在一个长度为 n 的数组 nums 里的所有数字都在 0~n-1 的范围内。数组中某些数字是重复的,但不知道有几个数字重复了,也不知道每个数字重复了几次。请找出数组中任意一个重复的数字。示例 1:输入:[2, 3, 1, 0, 2, 5, 3]输出:2 或 3限制:2 <= n <= 100000解1:超时class Solution: def findRepeatNumber(self, nums: List[int]) -> int:
2021-04-06 16:07:12
96
原创 python字典已知键值求键
法1:dict1={"a":1, "b":2, "c":3}for k,v in dict1.items(): if v==2: print(k)输出:b三元表达式:print([k for k,v in dict1.items() if v==2])输出:[‘b’]法2:dict1={"a":1, "b":2, "c":3}list1 = list(dict1.values())list2 = list(dict1.keys())print(list2
2021-04-02 15:46:15
1999
原创 python字典dict[‘key‘]和dict.get(‘key‘)的区别
两者都可以取键对应的键值,但是当字典中不存在该键的时候dict.get(‘value’)会返回None而dict[‘value’]会报错。如果想让dict.get(‘value’)返回其他内容,只需要改写成:dict.get(‘value’, 返回内容)...
2021-04-02 15:22:28
915
原创 leetcode整数反转 python
给你一个 32 位的有符号整数 x ,返回将 x 中的数字部分反转后的结果。如果反转后整数超过 32 位的有符号整数的范围 [−231, 231 − 1] ,就返回 0。假设环境不允许存储 64 位整数(有符号或无符号)。示例 1:输入:x = 123输出:321示例 2:输入:x = -123输出:-321示例 3:输入:x = 120输出:21示例 4:输入:x = 0输出:0方法1:运行时间40 ms 占用内存14.9 MBclass Solution: de
2021-04-02 14:33:12
159
1
原创 UDP泛洪攻击UDP flood
UDP 7号端口和19号端口收到udp报文会产生响应,如果这两个端口没有开启服务,服务器也会使用ICMP数据包进行响应,告诉UDP数据包来源消息不可达,所以大量的利用发送UDP报文到特定网络的攻击会导致服务器瘫痪。...
2021-03-25 14:36:54
2714
原创 C++ map的用法,哈希表
#include<map>map是一个键值对,前面是一个键后面对应一个值map<int,int> mp;mp是哈希表的名称,int表示键为int型数值并且值也是int型假如:map<string,string> mp;string name, phonenum;mp[name] = phonenum;//mp.insert({name,phonenum});和上一句等价,这样就把键和值录入进去了。for(auto i:people) { //循环把哈
2021-03-24 22:16:21
896
原创 C++ vector容器的用法
使用时要在头文件中include<vector>vector指向量容器,但是可以理解为一个动态的数组。用法举例:vector<int> b(2,656);这是指建立一个向量,名称为b,且该向量容器中只能存放int型对象,2是容器大小,可以存放两个向量,656是每个向量的初始值为656.可以类似数组一样修改对应的值,例如:vector<int> b(7,99);b[0]=2;b[1]=3;之后可以用iv.push_back();往后面的内存空间增加内容(增
2021-03-24 22:01:04
54
原创 php中strstr和stristr的区别及用法
strstr和stristr都是匹配字符串用的,但是strstr是区分大小写的,stristr是不区分大小写的。所以例如:<?phpshow_source(__FILE__);echo $_GET['hello'];$page=$_GET['page'];while (strstr($page, "php://")) { $page=str_replace("php://", "", $page);}include($page);?>这段php代码,当page参数中有
2021-03-24 15:43:02
586
原创 XFF漏洞和referer的含义
XFF即x-forward-for,后面跟发起http请求的原始ip地址,如果是本机就是127.0.0.1referer可以理解为从哪来,比如我用百度搜索CSDN,然后点击链接进入之后,在页面上按f12查看请求头会发现referer就是百度的域名。XFF和referer可以用burp截断以后伪造,这就是XFF漏洞。...
2021-03-11 19:50:47
3008
原创 光纤和双绞线
UTP:双绞线Fiber:光纤等长等直径的光纤的带宽比双绞线要高出很多,并且光纤受外界影响更小不受电磁干扰。但是光纤本身很脆弱,需要包裹在光缆中。
2021-02-22 22:39:48
484
原创 常见网络协议对应的端口号(更新中)
FTP: 21, 20HTTP: 80HTTPS: 443Telnet: 23SMTP: 25(未进行SSL加密)POP3: 110(未进行SSL加密)IMAP: 143(未进行SSL加密)
2021-01-26 20:33:34
2013
原创 邮件收发服务协议
发:SMTP,如果不进行SSL加密则默认端口号25.收:POP3/IMAP,如果不进行SSL加密则默认端口号110/143POP3和IMAP的区别,IMAP可以进行客户端和服务器的同步,比如在qq邮箱网页上删除了一封邮件,如果这封邮件是通过IMAP接收的,则IMAP服务器上也会把这封邮件删除,而POP3不会同步删除服务器上的邮件。...
2021-01-02 19:00:03
517
原创 Nomalized Compression Distance(NCD)详解
Nomalized Compression Distance(NCD)是一种计算二进制文件相似性的一种简单算法公式是X和Y是需要比较的两个文件的字节大小,C指压缩,C(XY)就是将XY放进一个压缩包中,C(X)就是单独压缩X以后压缩包的字节大小,C(Y)就是单独压缩Y以后压缩包的字节大小。NCD的原理就是如果两个二进制文件非常相似,那么它们被共同压缩以后,重叠的部分就会很多,这样压缩以后的文件的字节大小就会越小,假如是两个完全相同的二进制文件,那么它们被压缩以后的体积应该和单独压缩一个这个文件的体积一样
2020-10-24 16:39:05
1041
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人