后代 第一次

第一部分 预想架构 第一章 架构商业周期 作为设计过程的重要组成部分，现在已经提出了构架的概念。构架是本书的主题。“软件构架”包含大型软件系统的结构。系统的构架视图是抽象的，它不考虑实现、算法和数据表示的细节，集中研究“黑盒”元素的行为和交互。在设计具有所期望属性的系统时，开发软件架构是第一步。 定 ......

重新开始学习Python，感觉在有之前C语言和大学课堂的Python基础，重新捡起来应该还是比较容易的。今天浅浅把145页的书看了差不多有45页（变量与字符串、函数），明白了[:x]和[x：]的区别（前者仅包含x之前的字符，后者包含x及其以后的字符） 特别需要注意的是在调用input函数的时候，变量 ......

总结计算机发展相关，并且总结服务器硬件相关知识。 （1）计算机发展 1）第一代计算机（1946-1957） 电子管时代 2）第二代计算机（1958-1964） 晶体管时代 3）第三代计算机（1965-1970） 集成电路时代 4）第四代计算机（1971以后） 大规模集成电路时代 （2）服务器硬件 主 ......

目录一、架构基础知识1、软件设计原则2、补充设计原则3、其他设计原则4、软件设计分层5、如何保证架构的质量-稳定性和健壮性6、正确的选择是良好的开端-架构前期准备7、千里之堤毁于蚁穴-技术债务填补与崩溃预防8、推到？重来？-系统重构9、微前端实现方式对比10、技术选型-确定技术栈11、绘制项目架构图 ......

2024-01-06：用go语言，在河上有一座独木桥，一只青蛙想沿着独木桥从河的一侧跳到另一侧 在桥上有一些石子，青蛙很讨厌踩在这些石子上 由于桥的长度和青蛙一次跳过的距离都是正整数 我们可以把独木桥上青蛙可能到达的点看成数轴上的一串整点：0...L 其中L是桥的长度，坐标为 0 的点表示桥的起点， ......

欢迎来到汤臣一品高富帅团队 这个作业属于哪个课程 https://edu.cnblogs.com/campus/zjlg/23rjjsjc 这个作业的目标 撰写项目文档并提交小组最终成果 姓名-学号 组长：<刘拓琪>-<2021335830068>组员：<孙司翰>-<2021330361024>、< ......

今天，米尔电子联合战略合作伙伴全志科技，隆重发布第一款T527核心板及开发板。基于全志T527高性能可选AI功能MPU，配备八核A55高性能处理器，RISC-V协处理器，支持2Tops NPU，满足边缘智能AI加速应用；支持丰富的通讯接口，包括2路千兆以太网、1路PCIE2.1、2路CAN、10路U ......

1.swp 里面应该有.swp文件，首先了解什么是swp文件。 所以访问.index.php.swp 得到下列代码，对代码进行解析： 先检测输入的值是否为数组，然后判断里面有无sys nb（strpos是用来匹配其中是否含有sys nb），最终返回flag preg_match()绕过方法 数组绕过 ......

https://plantegg.github.io/2022/03/15/%E8%AE%B0%E4%B8%80%E6%AC%A1%E5%90%AC%E9%A3%8E%E6%89%87%E5%A3%B0%E9%9F%B3%E6%9D%A5%E5%AE%9A%E4%BD%8D%E6%80%A7%E8% ......

我们找到一个带有有漏洞的QP后台框架的后台这个框架有很多的漏洞，比如用户遍历，我们如果输入一个存在的用户，密码错误时，就会提示用户或密码错误，如果我们输入一个不存在的用户，就会提示用户不存在除此之外，网站还会存在SQL注入漏洞，我们只需要抓一个提交账号密码的POST包粘贴好一个txt文档然后丢进sq ......

0X00 歪打正着无意间碰到一套垃圾菠菜网站杀猪盘挨个访问能扫描出来的目录与文件发现并没有太大作用，不过发现了后台地址。phpmyadmin访问500。访问xd.php到后台访问发现还需要授权验证码试了下8888，123456之类的都提示错误，当场关闭。尝试子域名爆破也只有一个。Nmap扫描也没有什 ......

问题描述 今天下午运维反馈说我们这一个pod一天重启了8次，需要排查下原因。一看Kiban日志，jvm没有抛出过任何错误，服务就直接重启了。显然是进程被直接杀了，初步判断是pod达到内存上限被K8s oomkill了。 因为我们xmx和xsx设置的都是3G，而pod的内存上限设置的是6G，所以出现这 ......

0x00 前言打开链接，发现是一个luo聊的app下载，夜神+burp抓包获取到网址，通过js的文件特征去github查找源码文件根据代码发现他是一个kjcms，然后去官网下载源码来进行审计0x01 sql注入在cls_weixin::on_exe方法中，有许多执行sql语句的点这里注入需要满足$a ......

最近偶然发现一个虚拟货币买涨跌的杀猪盘，遂进行了一波测试，前台长这样。为thinkphp5.0.5随用RCE进行打入，成功写入webshell。s=index|think\app/invokefunction&function=call_user_func_array&vars[0]=assert& ......

一台WIN2016，从客户端死活用mstsc远程连接这台WIN2016报错，报的是内部错误 小弟去了几次也没解决，网上各种办法都试了，就是不行，我过去最终重置了winsoc才可以，一条命令解决了问题如下图 这个命令的解释如下，还挺有用的，分享出来，知其然还得知其所以然 sc winsoc reset ......

0x00 前言随着菠菜类违法站点的肆虐，让无数人妻离子散。为此，献上一份微薄之力，希望能给“有关部门”提供一些帮助。今天给大家表演的是收割BC天恒盛达。0x01 程序介绍程序采用PHP5.4 + MySQL 程序结构如下 基本上目前做此类违法站点的不法分子，除了外包以外就是天恒、大发几套程序模改的。 ......

一：背景 1. 讲故事 在我的分析之旅中，遇到过很多程序的故障和杀毒软件扯上了关系，有杀毒软件导致的程序卡死，有杀毒软件导致的程序崩溃，这一篇又出现了一个杀毒软件导致的程序非托管内存泄露，真的是分析多了什么鬼都能撞上。 前几天有位朋友找到过，我他们的程序内存在慢慢的泄露，最后程序会出现崩溃，不知道是 ......

0x00 概述 某天，一位网上朋友告诉笔者，他被骗了。被骗方式很独特，因为自己没钱所以选择贷款，在贷款过程中惨遭诈骗。 诈骗短信： 0x01诈骗过程（此处受害者用小辉代替） 某日，小辉手机收到一条关于网络贷款的短信，恰逢月底，捉襟见肘，小辉没忍住诱惑下载打开了app。注册好账号，填写好身份证号、手持 ......

一个学长前几天不幸在钓鱼网站中招被骗走一些资金，在联系有关部门前找到了我看看能不能获取到一些有用的信息以便于有关部门行动 在对网站进行初步信息收集后发现网站使用ThinkPHP 5.0.7框架，直接找到ThinkPHP对应版本的Exp进行尝试：http://www.hu*****.***/index ......

一、目录结构 首先我们先看一下结构，system文件夹下有相关代码。我直接给大家看一下漏洞吧。二、审计出洞1、购物车异步获取信息 - SQL注入system\modules\member\cart.action.php 虽然本身是过滤单引号但是在这里并没有用单引号保护起来所以这里是一个注入，并且没有 ......

在鹰图中找TSRC资产准备挖腾讯SRC时候看到此站点域名:qq.com.xxxx.top,标题为登录第一感觉不是正经站应该是钓鱼站whois查询到的webpack打包的这种站点基本都会有一些测试账号,试了试18888888888密码123456看到这个基本确定这就是个做任务赚佣金的那种,主打的就是一 ......

0x01 thinkadmin历史漏洞复习已经找到对方的app的后台地址是thinkadmin，因此我们需要去复习thinkadmin的历史漏洞。CVE-2020-25540https://github.com/zoujingli/ThinkAdmin/issues/244利用POC如下https: ......

在一个风和日丽的晚上,正兴奋逛Twitter的我,忽然发现下面推荐关注有这么一个xxxx视频的名片。这这这这，我可是正经人，不知道Twitter为啥会给我推送这些。这必须盘他,打开推广链接，辣眼睛，下载该app。这app一打开就给人一股熟悉的味道，一看感觉很有可能是tp二开的。注册手机号fiddle ......

拿到目标站这个页面还没开始就已经准备放弃然后咱看右上角有个积分商城,心如死灰的我点进去看到这个页面直接摔门出去抽烟十分钟[别问为什么一问就是之前没搞成开始信息收集吧拿到这个积分商城把域名放进fofa得到真实ip以后找到了宝塔后台登录面板然后用域名/ip对目录进行扫描[御剑超大字典那款]看着语言栏勾选 ......

无意间发现一个thinkphp的菠菜站，最近tp不是刚好有个漏洞吗？然后就顺手测试了一下，但过程并不太顺利，不过最后还是拿下了，所以特发此文分享下思路。0x00 一键getshell简单看了下，应该有不少人玩吧？正好前几天写了个测试工具，先掏出来测试一发。工具显示存在漏洞一键getshell，看起来 ......

原创 翎野君 翎野君 2019-03-28 22:42 在闲暇时间做了一个TOTP相关的开源项目，在项目初步完成之余，我尝试对[RFC6238]文档进行了翻译，供大家参考与查阅，若有不妥之处，还望各位前辈海涵斧正。 生活中我们会经常使用到TOTP的算法应用，如银行的动态口令器、网络游戏中的将军令、登 ......

业务说明 二次开发的基础资料，插入了150万数据后，创建资料保存报错。新创建资料的主键在插入的数据里。因为是销售出库单审核就要创建资料，导致销售出库审核时提示插入了重复键值。 官方帖子： 系统运维.数据库.修复种子表(单据) (kingdee.com) 系统运维.数据库.修复种子表(基础资料) (k ......

陈春君的第一次作业 这个作业属于哪个课程https://edu.cnblogs.com/campus/zjlg/23rjjsjc 这个作业的目标 1. 创立自己的博客，完善账号信息2.发表随笔，介绍自己以及表达对课程的期望 姓名-学号 陈春君-2021339930005 一、自我介绍 个人信息 我叫 ......

背景：因为业务需要，需要对java工程，用到的配置文件的明文，进行加密。 在网上找到的通过的commons-codec-1.11-sources.jar的Base64类，进行加密解密 public class AESUtil { private static String sKey = "XXX45 ......

ohpm : 无法将“ohpm”项识别为 cmdlet、函数、脚本文件或可运行程序的名称。 造成该问题有两个： 没有配置好 ohpm 的环境变量。 没有配置好 PowerShell 安全策略的原因。 两个步骤都要做好，才能真正解决问题。 问题1：配置环境变量 安装 ohpm 之后，不能直接在命令行中 ......