常用工具 常用 工具web

## 加密入口  ## 需要用到a，b，c三个函数 - a，不需要动，直接copy就行 - b，标准的第三方库，直 ......

title: 【HIVE系列】01-HIVE 常用操作 date: 2018-11-13 20:20:31 update: 2018-11-15 17:10:43 categories: - 大数据技术 - hive tags: [hive] >> 参考资料： https://blog.csdn.n ......

我们现在所有的协议、配置、数据库的表达都是以 protobuf 来进行承载的，所以我想深入总结一下 protobuf 这个协议，以免踩坑。 ......

## node.js环境安装 - 官网下载，直接下一步就行  - 安装后，在cmd环境，测试 ![](https:/ ......

在我们进行网页，网址的访问过程中，http，https 都是我们主要使用到的协议，在使用这协议的时候，对于他的协助状态，我们是需要完全正确理解，从而才有可能更好的理解这套协议的初衷。 ......

Burp Suite Professional / Community 2023.9 (macOS, Linux, Windows) - Web 应用安全、测试和扫描 Burp Suite Professional, Test, find, and exploit vulnerabilities. ......

# Web通用漏洞--文件上传 ## 概述 文件上传安全指的是攻击者通过利用上传实现后门的写入连接后门进行权限控制的安全问题，对于如何确保这类安全问题，一般会从原生态功能中的文件内容，文件后缀，文件类型等方面判断，但是漏洞可能不仅在本身的代码验证逻辑中出现安全问题，也会在语言版本，语言函数，中间件， ......

# Web通用漏洞--CSRF ## 漏洞简介 CSRF（Cross Site Request Forgery, 跨站请求伪造/客户端请求伪造），即通过伪造访问数据包并制作成网页的形式，使受害者访问伪造网页，同时触发伪造的请求而达到攻击效果的一种手段。 ![在这里插入图片描述](https://im ......

# Web通用漏洞--SSRF ## 漏洞简介 SSRF(Server-Side Request Forgery:服务器端请求伪造) 一种由攻击者构造形成由服务端发起请求的一个安全漏洞; 一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。正是因为它是由服务端发起的，所以它能够请求到与它相连而 ......

# Web通用漏洞--RCE ## 漏洞简介 RCE远程代码/命令执行漏洞，可以让攻击者直接向后台服务器远程注入操作系统命令或者代码，从而控制后台系统。 RCE漏洞也分为代码执行漏洞和命令执行漏洞，所谓代码执行即通过漏洞点注入参数而使用源代码进行相应的操作，所谓的命令执行就是通过漏洞点注入参数使用源 ......

# web攻防--xxe实体注入 ## 漏洞简介 XML 外部实体注入（也称为 XXE）是一种 Web 安全漏洞，允许攻击者干扰应用程序对 XML 数据的处理。它通常允许攻击者查看应用程序服务器文件系统上的文件，并与应用程序本身可以访问的任何后端或外部系统进行交互。 在某些情况下，攻击者可以利用 X ......

# ctfshow--web入门--XXE ## web373 源码 ```php loadXML($xmlfile, LIBXML_NOENT | LIBXML_DTDLOAD); //解析xml文档 $creds = simplexml_import_dom($dom); $ctfshow = ......

来自：微信公众号 DotNet工控上位机编程 链接地址：https://mp.weixin.qq.com/s/wyyuuRMMAgM_4QEvaAdQMw 开发.NET应用时可能会使用SQLServer数据库，对于SQLServer数据库的日常开发，给大家分享一些运维SQL语句。 一、场景1：SQL ......

# ctfshow--web入门--文件上传 ## web151(前端校验) 题目中提示前端检验不可靠，应该对前端检验进行绕过  检查前端代码进 ......

# Web通用漏洞--文件包含 ## 文件包含原理 在项目开发过程中，开发人员通常会将重复使用的函数写入单个文件中，在使用该类函数时，直接调用文件即可，无需重新编写，这种调用文件的过程成为文件包含。在文件包含过程中，如果用户可以控制所包含的文件，则为文件包含漏洞。 ## 文件包含函数 PHP：inc ......

# Python 依赖管理工具 poetry ## 安装 Linux, macOS, Windows (WSL) ``` curl -sSL https://install.python-poetry.org | python3 - ``` Windows (Powershell) ``` (Inv ......

git仓库初始化 > git init 查看git仓库状态 > git status 将文件加入缓存区 > git add . > git add test_* 将缓存区的文件提交到仓库 > git commit -m "提交信息" 将本地仓库代码 push到 远程仓库 > git push ori ......

LeetCode 7022. 限制条件下元素之间的最小绝对差 题目描述： 给你一个下标从 0 开始的整数数组 nums 和一个整数 x 。 请你找到数组中下标距离至少为 x 的两个元素的 差值绝对值 的 最小值 。 换言之，请你找到两个下标 i 和 j ，满足 abs(i - j) >= x 且 a ......

SpaceSniffer 用来清理磁盘 ，可以直观地看所占内存大小 官方下载地址：SpaceSniffer download (uderzo.it) Snipaste 截图 ( f1 )+ 贴图 ( f3 ) 双击关闭贴图 官方下载地址：Snipaste Everything Everything是 ......

@Autowired @Autowired注解用于实现依赖注入（Dependency Injection，DI）。它可以应用于类属性、方法和构造函数。 当 Spring 容器创建一个 bean 时，@Autowired 注解会自动将容器中匹配的 bean 实例注入到被标注的属性、方法或构造函数中。这 ......

以前用的是小小的portscan 老是报病毒 实在不得其法，最近公司又扫描黑灰产，查着不让用。 Angry IP Scanner - Screenshots 推荐这个吧，至少我在自己电脑，windows11不报毒了。 Angry IP Scanner - Download for Windows, ......

## 指数对数 e = 2.71828 ln2 = 0.7 ln3 = 1.1 ln5 = 1.6 log10(2) = 0.3; log10(3) = 0.5 log10(5) = 0.7 log2(10) = 3.3 ln(10) = 2.3 （用于对数转换计算，如 ln(5) = ln10\* ......

## 前言： 芯片行业中的IP，一般称为IP(Intellectual Property)核，是具有知识产权核的集成电路芯核的总称。说白了就是厂家实现的具有特定功能工具，然后我们可以直接调用，就相当于是函数库吧，如果要定制IP核的化是需要氪金的，对于学习来说，免费的就够用啦。 在FPGA里，我用的是 ......

# Docker配置Web ## 一、安装Docker > 安装步骤详见： > > [Ubuntu 20.04安装Docker](https://www.cnblogs.com/Can-daydayup/p/16472375.html) > > [Docker构建nginx+uwsgi+flask镜 ......

# Django常用命令 **打开 Linux 或 MacOS 的 Terminal （终端）直接在终端中输入这些命令（不是 python 的 shell中）** **如果是 windows 用 cmd（开始搜索 cmd 或者 快捷键** **win + R，输入 cmd) 或Powershell（ ......

本地制作JDK17镜像： 制作jdk17镜像： # 新建目录 mkdir -p /usr/local/dockerjdk17 cd /usr/local/dockerjdk17 # 下载jdk17包 wget https://download.oracle.com/java/17/latest/jd ......

【简介】 vbs是Windows系统的脚本文件，与bat、cmd文件一样，双击执行，vbs更强大。 【常用语句】 创建桌面快捷方式 运行exe 创建txt文件 创建文件夹 运行cmd命令 '创建桌面快捷方式 set ws=CreateObject("WScript.Shell") sDesktop= ......

- 这两周从听 #纵横四海 播客 #刻意练习 和笔记的力量开始逐渐关注到双链笔记, 其实最早在听ByteTalk的时候就有听到一期嘉宾介绍到一款双链笔记 #logseq . 其实给我印象最深的是刻意练习中关于对学习的讲解, 其中提到刻意练习最重要的几部分: chunk 和 link. 而双链笔记 最 ......

如果想把LOG内容输出到Allure报告，步骤如下： 1、创建pytest.ini文件，设置规则 2、创建conftest文件，设置driver和日志封装及截图 # 浏览器驱动 import logging import allure import pytest from selenium impo ......

# 总结  # 基于比较的排序（从小到大排序） ### 冒泡排序 GO实现 ``` func MySort ......