口令 漏洞amp后台
list容器&迭代器应用
1. #include<iostream> #include<list> using namespace std; int main(){ list<int> a={1,2,3,4,5}; list<int> b={6,7,8,9,10}; list<int>::iterator i; a.spli ......
【Python&RS】栅格数据/图片位深度(bit)转换
关于栅格数据/图片的位深度(eg.8bit、16bit、32bit)转换之前我就发过一篇文章,【Python&RS】基于GDAL栅格数据/图片位深度(bit)转换。但是最近在使用的时候发现好像效果不行,有时候转换不成功,所以自己又研究了一下原理重新写了一份代码。今天就和大家分享一下如何使用Pyth... ......
记录--前端无感知刷新token & 超时自动退出
这里给大家分享我在网上总结出来的一些知识,希望对大家有所帮助 前端无感知刷新token&超时自动退出 一、token的作用 因为http请求是无状态的,是一次性的,请求之间没有任何关系,服务端无法知道请求者的身份,所以需要鉴权,来验证当前用户是否有访问系统的权限。 以oauth2.0授权码模式为例: ......
Geometry Continuity & Zebra Stripes
Continuity descriptions A curve or surface can be described as having Gn continuity, n being the increasing measure of smoothness. Consider the segmen ......
天翼云亮相操作系统大会&openEuler Summit 2023,斩获多项大奖!
近日,由开放原子开源基金会等主办,以“崛起数字时代 引领数智未来”为主题的操作系统大会&openEuler Summit 2023在北京举行。大会邀请院士、产业组织及全球开源基金会代表、学术领-袖、领先行业代表、技术专家等1000+位海内外嘉宾,共探操作系统产业发展方向和未来机遇。 ......
深度学习入门 & 王木头学科学
感知机 perceptron 线性函数 + 阶跃函数; 分界线 + 判断处于分界线的哪一边. 感知机的提出: 解决非解析问题的简单模板. 感知机的缺陷: 异或问题. 通过增加层, 提高维度. 多层感知机与神经网络的区别: 激活函数是否连续. 连续光滑的函数是学习的一个关键要素. 损失函数 为何需要损 ......
vue&webpack - vue2版本webpack脚手架配置梳理
vue&webpack - vue2版本webpack脚手架配置梳理 资源链接 Vue CLI webpack webpack5 和 webpack4 的区别 webpack Webpack 4 于 2018 年 2 月发布。 (2020-10-10)webpack 5.0.0 发布 VUE CLI ......
gcc & fio磁盘性能测试
参考文档:https://baijiahao.baidu.com/s?id=1782101210392489357&wfr=spider&for=pchttps://blog.csdn.net/qq_42680332/article/details/110392126 安装前准备:到百度网盘下载安装 ......
BSGS&ex_BSGS code
#include<bits/stdc++.h> using namespace std; #define int long long int a,b,mod; map<int,int> mp; int ksm(int x,int y,int mod){ int ans=1; while(y){ if ......
ARC & Arc
我沉迷 ARC 的样子就像沉迷 Arc 做 ARC D 题被骗的样子就像在推病女却 ptt-- 刷 ARC 刷不动的样子就像在 Arc 爬白复生爬了几百年还是没爬到 为什么我好像会这道 ARC 的每一步,但却做不到?为什么我锁屏练习觉得病女喷嚏门 AE 绿魔王全都很会,但是分推不了一点? 谁来教我打 ......
记一次金蝶云星空二次开发的基础资料,插入了150万数据后,业务单据操作后台创建基础资料保存报错
业务说明 二次开发的基础资料,插入了150万数据后,创建资料保存报错。新创建资料的主键在插入的数据里。因为是销售出库单审核就要创建资料,导致销售出库审核时提示插入了重复键值。 官方帖子: 系统运维.数据库.修复种子表(单据) (kingdee.com) 系统运维.数据库.修复种子表(基础资料) (k ......
第6天:基础入门-抓包技术&HTTPS协议&APP&小程序&PC应用&WEB&转发联动
安装charles 到Windows本地: 安卓模拟器安装: 如果抓模拟器就要使用从远程主机,如果不是,则从所有进程 访问 谷歌浏览器安装证书: 41:43 :如何将charlet数据,带外代理到burpsuite ......
CI&CD
https://zhuanlan.zhihu.com/p/544271371?utm_id=0 CI(Continuous Integration,持续集成) CD(Continuous Delivery,持续交付/Continuous Deployment,持续部署) ......
FRPS&FRPC简单配置例,包括service自启动配置
FRP真的是个不错的软件,可以说是和DDNS一样有很强的实用性的一款软件。 一,基本配置 基本概念不介绍,首先配置FRPS frps.ini [common] bind_port = 7000 //监听端口 authentication_method = token //认证方式 auto_toke ......
第5天:基础入门-反弹SHELL&不回显带外&正反向连接&防火墙出入站&文件下载
文件上传下载-解决无图形化&解决数据传输 命令生成:https://forum.ywhack.com/bountytips.php?download 反弹shell 以参照物为准,以Linux为参照物,Linux主动发出的连接则为正向、Windows主动发出的则为反向 反弹Shell命令-解决数据回 ......
PHP伪协议与文件包含漏洞
https://www.cnblogs.com/weak-chicken/p/12275806.html 1 file:// — 访问本地文件系统 2 http:// — 访问 HTTP(s) 网址 3 ftp:// — 访问 FTP(s) URLs 4 php:// — 访问各个输入/输出流(I/ ......
Mysql身份绕过漏洞(CVE-2012-2122)
Mysql 身份认证绕过漏洞(CVE-2012-2122) 当连接MariaDB/MYSQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。 受影响版 ......
DFIR-Windows Search DB &Sleep Study
Windows Search 数据库是 Windows 操作系统用于快速搜索文件、电子邮件、文档等内容的一个组件。这个数据库记录了系统上的各种文件和数据的索引信息,对于取证分析具有重要意义。下面是 Windows Search 数据库记录的内容及其在分析取证中的意义: 1. 文件索引信息:Windo ......
DFIR-LNK & Jump List
LNK Files 1. 记录内容: a. LNK文件,通常称为快捷方式文件,是Windows中的一种特殊文件类型,用于指向另一个文件或目录的路径。 b. 它们包含许多有用的信息,例如目标文件的路径、创建和访问时间、图标位置、以及有时候的网络位置和卷标序列号。 2. 取证意义: a. LNK文件在取 ......
揭示AUTOSAR中隐藏的漏洞
AUTOSAR是一个普遍采用的软件框架,用于各种汽车零部件,如ABS, ECU,自动照明、环境控制、充电控制器、信息娱乐系统等。AUTOSAR的创建目的是促进汽车零部件之间形成标准接口,可以在不同制造商之间互通。 因此,任何配备微控制器(MCU)的汽车零部件都应符合AUTOSAR的规定。 AUTOS ......
2023年总结&2024年计划
博客很久没更新了,2023是艰难的一年。博客最近也更新的很少了,以前多多少少还会保持一个月至少一更新。 现在也并不是懒了,而是确实工作很忙,之前经常有小伙伴来告诉在订阅我的RSS,如果经常写水文对自己和其他人来说并没有什么帮助,二来,觉得如果要写就写一些高质量的文章。但很多0day又不方便放出来。 ......
Mybatis-Plus的条件构造器 QueryWrapper & UpdateWrapper
简介 前面我们在学习 Java Spring Boot Mybatis-Plus 的简单使用的时候,是否发现我们在构造查询的时候,基本都是简单的 where 语句的查询,而且也不能去选择字段输出,没关系,Mybatis-Plus 为我们准备了应对方案,那就是 Wrapper 构造器。 总的来说,常用 ......
在Linux下让程序运行在后台。
{$IFDEF LINUX} ,BaseUnix {$ENDIF } var pid:TPid; //在主程序中加入 begin {$IFDEF LINUX} pid:=FpFork; if pid=0 then begin {$ENDIF }//后台运行的部分 {$IFDEF LINUX} end ......
复现任务(利用efssetup漏洞的简单测试)
一、Easy File Sharing Server漏洞复现 (一)任务要求 1、靶机(Windows)安装easy file sharing server(efssetup_2018.zip),该服务存在漏洞。2、利用Nmap扫描发现靶机(Windows)运行了该服务。3、利用该漏洞,使得靶机运行 ......
fastJson全版本Docker漏洞环境
fastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本),主要包括JNDI注入、waf绕过、文件读写、反序列化、利用链探测绕过、不出网利用等。设定场景为黑盒测试,从黑盒的角度覆盖FastJson深入利用全过程,部分环境需要给到jar包反编译分析。Docker环 ......
奈何本人没文化,后台管理走天下(一)init 项目
写在开始 我想写这个系列很久了,困窘于自身经验不足与与生俱来的拖延症,一直没有动笔,但是在 2024 的开始,我打算完成这个系列,算是对这两年工作的一个总结跟分享,这个系列是什么?是我依据工作经验与公司中后台项目中常出现的问题,复盘的一系列的中后台开发最佳实践。 技术栈的介绍 工欲善其事,必先利其器 ......
奈何本人没文化,后台管理走天下(二) 通用需求的开发思路
这一章分享些基础的东西,主要谈论一些常规需求的开发思路 layout 构建 什么是 layout,就是进入中后台系统内部后,根据页面结构划分出的布局组件,也就是页面的骨架。 构建一个优秀的 layout 组件对用户的体验尤为重要,对大部分维护中后台项目的开发人员来说,每次分配到的任务几乎只活动在内容 ......