偏差 一次性 结果 问题

一：背景 1. 讲故事 在我的分析之旅中，遇到过很多程序的故障和杀毒软件扯上了关系，有杀毒软件导致的程序卡死，有杀毒软件导致的程序崩溃，这一篇又出现了一个杀毒软件导致的程序非托管内存泄露，真的是分析多了什么鬼都能撞上。 前几天有位朋友找到过，我他们的程序内存在慢慢的泄露，最后程序会出现崩溃，不知道是 ......

0x00 概述 某天，一位网上朋友告诉笔者，他被骗了。被骗方式很独特，因为自己没钱所以选择贷款，在贷款过程中惨遭诈骗。 诈骗短信： 0x01诈骗过程（此处受害者用小辉代替） 某日，小辉手机收到一条关于网络贷款的短信，恰逢月底，捉襟见肘，小辉没忍住诱惑下载打开了app。注册好账号，填写好身份证号、手持 ......

一个学长前几天不幸在钓鱼网站中招被骗走一些资金，在联系有关部门前找到了我看看能不能获取到一些有用的信息以便于有关部门行动 在对网站进行初步信息收集后发现网站使用ThinkPHP 5.0.7框架，直接找到ThinkPHP对应版本的Exp进行尝试：http://www.hu*****.***/index ......

一、目录结构 首先我们先看一下结构，system文件夹下有相关代码。我直接给大家看一下漏洞吧。二、审计出洞1、购物车异步获取信息 - SQL注入system\modules\member\cart.action.php 虽然本身是过滤单引号但是在这里并没有用单引号保护起来所以这里是一个注入，并且没有 ......

mac qt安装 mac qt安装 下载的dmg启动后无法安装 系统偏好与设置->安全与隐私->通用->允许从以下位置安装选择仍要打开 debug启动控制台输出版本问题 程序坞出现图标但是不显示窗体 Project WARNING: Qt has only been tested with vers ......

在鹰图中找TSRC资产准备挖腾讯SRC时候看到此站点域名:qq.com.xxxx.top,标题为登录第一感觉不是正经站应该是钓鱼站whois查询到的webpack打包的这种站点基本都会有一些测试账号,试了试18888888888密码123456看到这个基本确定这就是个做任务赚佣金的那种,主打的就是一 ......

0x01 thinkadmin历史漏洞复习已经找到对方的app的后台地址是thinkadmin，因此我们需要去复习thinkadmin的历史漏洞。CVE-2020-25540https://github.com/zoujingli/ThinkAdmin/issues/244利用POC如下https: ......

声明中添加属性 TextOptions.TextFormattingMode="Display" TextOptions.TextRenderingMode="ClearType" TextOptions.TextHintingMode="Fixed" UseLayoutRounding="True ......

背景 电脑可以通过代理上网，访问国外网址，想让手机通过热点走代理，而且由于手机，switch等设备通过电脑的热点连接是直接转发到电脑网卡的，无法经过代理，所以需要在手机，switch这些设备上进行代理设置，让它们直接走代理的端口。 总结就是，手机端需要设置直接发到代理端口， 实现 ......

前面说到，分页可以使用from和size参数，类似于mysql的分页offset和limit。但是如果数据量比较大时，elasticsearch会对分页做出限制，因为此时会比较消耗性能。 为什么要限制 分页的时候，elasticsearch会根据查询条件到每个分片取出数据来，然后再由coordina ......

在一个风和日丽的晚上,正兴奋逛Twitter的我,忽然发现下面推荐关注有这么一个xxxx视频的名片。这这这这，我可是正经人，不知道Twitter为啥会给我推送这些。这必须盘他,打开推广链接，辣眼睛，下载该app。这app一打开就给人一股熟悉的味道，一看感觉很有可能是tp二开的。注册手机号fiddle ......

1、查看sql_modeselect @@sql_mode查询出来的值为：ONLY_FULL_GROUP_BY,STRICT_TRANS_TABLES,NO_ZERO_IN_DATE,NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO,NO_AUTO_CREATE_USE ......

拿到目标站这个页面还没开始就已经准备放弃然后咱看右上角有个积分商城,心如死灰的我点进去看到这个页面直接摔门出去抽烟十分钟[别问为什么一问就是之前没搞成开始信息收集吧拿到这个积分商城把域名放进fofa得到真实ip以后找到了宝塔后台登录面板然后用域名/ip对目录进行扫描[御剑超大字典那款]看着语言栏勾选 ......

网上找的2段代码： char * Gb2312_utf8(std::string strutf8, char* str) { //头文件QTextCodec QTextCodec* utf8Codec = QTextCodec::codecForName("utf-8"); QTextCodec* ......

原因： 应为左表的一个值，对应右表中一个以上的值，sql无法分辨，只能将所有匹配上的都现实在结果中 参考：https://blog.csdn.net/lq_feixiangdelanqiu/article/details/121267346 参考2：https://blog.csdn.net/m0_ ......

参考： https://blog.csdn.net/huzhenv5/article/details/104884760 https://juejin.cn/post/6844903521163182088 什么是同源：域名、协议、端口均为相同。 1. jsonp 动态创建js标签进行跨域。 只能实 ......

无意间发现一个thinkphp的菠菜站，最近tp不是刚好有个漏洞吗？然后就顺手测试了一下，但过程并不太顺利，不过最后还是拿下了，所以特发此文分享下思路。0x00 一键getshell简单看了下，应该有不少人玩吧？正好前几天写了个测试工具，先掏出来测试一发。工具显示存在漏洞一键getshell，看起来 ......

原创 翎野君 翎野君 2019-03-28 22:42 在闲暇时间做了一个TOTP相关的开源项目，在项目初步完成之余，我尝试对[RFC6238]文档进行了翻译，供大家参考与查阅，若有不妥之处，还望各位前辈海涵斧正。 生活中我们会经常使用到TOTP的算法应用，如银行的动态口令器、网络游戏中的将军令、登 ......

想要隐藏微信分享等菜单按钮，可在页面上加上这样一段代码 <script> function onBridgeReady() { WeixinJSBridge.call('hideOptionMenu'); } if (typeof WeixinJSBridge == "undefined") { i ......

如题，希望能帮助到大家。 起因：挂明日方舟使用MAA脚本进行挂机，需要使用adb文件，但MAA罢工了，在查找原因时发现是模拟器的adb文件有问题，打开闪退 原理：不清 修复方法：（win10为例） 1.右击此电脑-属性-下滑找到高级系统设置 2.环境变量 3.新建以下数值： 用户变量 path %S ......

翎野君/文 避之不及的 NullPointerException NPE : NullPointerException 空指针异常是最常见的Java异常之一，抛出NPE错误不是用户操作的错误，而是开发人员的错误，应该被避免，那么只能在每个方法中加入非空检查，阅读性和维护性都比较差。 以下是一个常见的 ......

1. net start mysql 服务没有响应控制功能。解决方案下载 vcruntime140_1.dll（自行搜索下载）放在mysql安装路径\bin目录下MySQL 服务正在启动 .MySQL 服务已经启动成功。 ......

一个大佬的解决方案 停止Ubuntu运行wsl --shutdown找到wsl存储位置，一般是在"C:\Users\你的用户名\AppData\Local\Packages\CanonicalGroupLimite.XXX\LocalState\ext4.vhdx"，其中xxx根据不同的Ubuntu ......

业务说明 二次开发的基础资料，插入了150万数据后，创建资料保存报错。新创建资料的主键在插入的数据里。因为是销售出库单审核就要创建资料，导致销售出库审核时提示插入了重复键值。 官方帖子： 系统运维.数据库.修复种子表(单据) (kingdee.com) 系统运维.数据库.修复种子表(基础资料) (k ......

1. 问题现象 公司客户APP内网部署，集成到公司客户办公APP，如果想要外网访问APP，需要通过指定的地址，估计是反向代理，具体的我不是很清楚。 昨天突然出现无法进入APP的问题，经过排查发现是部分js文件请求失败，报502错误 2. 排查思路 首先排查服务器与网站是否正常，远程发现网站运行正常， ......

相关概念 sass Sass是一种预处理器脚本语言，可以解释或编译成层叠样式表（CSS）。 Sass包含两种语法：较旧的语法使用缩进将代码块和换行符分隔为单独的规则；较新的语法SCSS使用像CSS这样的块格式。它使用大括号来表示代码块和分号来分隔块中的行。 缩进语法和SCSS文件传统上分别给出扩展名 ......

#!/usr/bin/python # -*- coding: utf-8 -*- import sys, os,time,requests,datetime import schedule from jira import JIRA def send_jira(): jira = JIRA(aut ......

陈春君的第一次作业 这个作业属于哪个课程https://edu.cnblogs.com/campus/zjlg/23rjjsjc 这个作业的目标 1. 创立自己的博客，完善账号信息2.发表随笔，介绍自己以及表达对课程的期望 姓名-学号 陈春君-2021339930005 一、自我介绍 个人信息 我叫 ......

背景：因为业务需要，需要对java工程，用到的配置文件的明文，进行加密。 在网上找到的通过的commons-codec-1.11-sources.jar的Base64类，进行加密解密 public class AESUtil { private static String sKey = "XXX45 ......

ohpm : 无法将“ohpm”项识别为 cmdlet、函数、脚本文件或可运行程序的名称。 造成该问题有两个： 没有配置好 ohpm 的环境变量。 没有配置好 PowerShell 安全策略的原因。 两个步骤都要做好，才能真正解决问题。 问题1：配置环境变量 安装 ohpm 之后，不能直接在命令行中 ......