常用工具 常用 工具web

1、介绍 典型的响应拆分漏洞，是指的http响应字段拆分漏洞。 即服务端动态将参数写入返回给用户的响应的头部字段中，该参数可以被攻击者控制，使包含\r\n这两个用于分隔不同响应头部行的字段或者\r\n\rn用于分隔响应头部与响应体部字段，同时写入响应过程未被阻止，那么用户接收到响应时，浏览器就会错误 ......

先用翻译软件翻译成英文(deepl) 然后一段一段把那个扔进chatgpt， 网上应该有很多例子，教你怎么使用咒语（https://www.jianshu.com/p/f228222f623b） 最后用grammaly检查一下语法 1翻译 DeepL翻译：全世界最准确的翻译 https://www. ......

(1).vim 安装vim yum install vim 命令 命令模式 -- vim 文件名字或者编辑模式按esc进入 i -- 在光标的前面插入字符 a -- 在光标的后面添加入字符 o -- 在光标下一行插入字符 编辑模式 -- 命令行模式按i进入 yy -- 复制当前行 p -- 粘贴 d ......

1、介绍 地址类漏洞指的是，可以由攻击者控制的地址类参数 导致页面重定向到攻击者控制网站，进行钓鱼 或者将敏感数据发送给攻击者 加载攻击者指定的资源，比如脚本、iframe，替换下载资源，替换图片进行钓鱼，尤其是联系方式或支付信息 重定向漏洞属于地址类漏洞的一种场景。 2、输入 (1)直接输入，反射 ......

1. 注释 不写注释的程序员都是耍流氓！！名字瞎起是更是土匪！！！ 1. 单行文本注释 static void Main(string[] args) { // 这是单行文本注释，向控制台输出一段字符串 Console.WriteLine("Hello World!"); Console.ReadL ......

截图功能已经成了现在学习及工作中的必备需求，分享给大家一款好用而且还免费的截图神器——Snipaste Snipaste 功能非常强大，不需要安装，解压即可使用。 这篇文章详细介绍一下Snipaste的下载安装及使用。 这也是入门学习Java最实用的截图工具，也可直接观看视频讲解，b站上动力节点老杜 ......

**为什么使用截图工具？** 在学习的时候，有时候老师操作的比较快，通过截图的方式将老师的操作保存下来，以便后期的操作。另外截图之后的图片也可以用于笔记的记录，在笔记当中最好采用图文并茂的方式，这样更加利于知识的回顾。 这篇文章详细介绍下snipaste截图工具的下载安装及使用，**配合视频效果更佳 ......

(1)tar 对文件进行打包、解包、压缩、解压 -- 语法: tar [-zcxvf] fileName [files] -- 约定： -- 包文件后缀为.tar表示只是完成了打包，并没有压缩 -- 包文件后缀为.tar.gz表示打包的同时还进行了压缩 -- 参数说明: -- -z: z代表的是gz ......

原文链接：https://blog.csdn.net/u012489236/article/details/119519361 Ftrace设计作为一个内部的tracer提供给系统的开发者和设计者，帮助他们弄清kernel正在发生的行为，它能够调式分析延迟和性能问题。对于前一章节，我们学习了Ftra ......

一、准备工作 准备一个U盘，制作成Dos盘，下载DMICFG这个工具。 二、操作步骤 1、 下载DMICFG，保存在Dos盘里面。 2、 U盘插入设备，进入bios设置为U盘启动。 3、 开机进入Dos系统，切换到DMICFG所在目录，执行DMICFG，此时会进入DMI编辑模式，可以修改DMI信息。 ......

(1).cp--复制 cp hello.txt itcast/ -- 将hello.txt复制到itcast目录中 cp hello.txt ./hi.txt -- 将hello.txt复制到当前目录，并改名为hi.txt cp -r itcast/ ./itheima/ -- 将itcast目录和 ......

原文链接：https://blog.csdn.net/u012489236/article/details/119494200 对于ftrace架构，主要来了解下内核是如何实现的，其主要包括如下内容： ring buffer的原理和代码分析 tracer(function、function_grap ......

1、介绍 如果请求的url中存在某绝对路径的url参数，作为响应的location字段的值。 那么攻击者，可以控制该参数，使其为攻击者控制的站点中的页面。由此，使得受害者用户跳转访问，攻击者可以进行钓鱼活动。 如果跳转前url包含敏感信息，那么其将会在referer字段中被传递给攻击者。 2、测试 ......

原文链接：https://blog.csdn.net/u012489236/article/details/119427091 我们做内核开发的时候，我们经常要去跟踪linux内核的函数调用关系，对于我们来说ftrace是一个十分好用的工具，值得我们好好学习。ftrace不只是一个函数跟踪工具，它的 ......

1、介绍 越权，分为水平越权和垂直越权。 水平越权: 登录后，操作其它用户的资源或访问其它用户非公开的数据 垂直越权: 未登录时，操作或访问某用户需要登录的资源；登录后，操作或访问需要更高权限的资源，比如管理员 2、测试 (1)越权并不区分token，还是cookie。 (2)水平越权测试 当前登录 ......

以下是C和C++的性能调优工具，包含工具介绍和链接： Valgrind：一款非常流行的内存调试和性能分析工具，可以检测内存泄漏、死锁等问题，并提供CPU性能分析工具。它可以跟踪程序中的所有内存分配和释放操作，并在程序执行时给出详细的报告。Valgrind是一个开源工具，支持Linux和MacOS等操 ......

1、介绍 这里的验证码是指在注册、登录、找回密码、重要操作验证身份时，服务端向用户的手机或者邮箱发送验证码，用户输入匹配成功以验证身份。 验证码爆破漏洞，是服务端未进行次数和时间限制，或者允许的范围过大。导致攻击者可以反复尝试不同的验证码，以获取到正确的验证码。 2、测试 如果是真实攻击环境，一般会 ......

(1)ls--列表 ls -al -- 查看当前目录的所有文件及目录详细信息 ls -al /etc -- 查看/etc目录下所有文件及目录详细信息 ll -- 查看当前目录文件及目录的详细信息 -- -a 显示所有文件及目录 (. 开头的隐藏文件也会列出) -- -l 除文件名称外，同时将文件型态 ......

**根据给定图片生成类似的图片**，如果有这样的工具就太方便了。 比如你是一名设计师，给客户设计了一张图，如果能快速生成几张类似的图片，是不是就给客户提供了更大的选择空间。 再比如你平时写文章、做 PPT，需要用到配图，使用网上的图片会有什么问题？可不可以用这个工具呢？可以发挥自己想象力。 **cl ......

1、介绍 ssrf，server-server request forgery服务端对服务端的请求伪造，有时也理解为server side request forgery服务端侧的请求伪造。 指服务端借助用户请求中的参数，向服务器内部或者其他服务器发起请求，而这个过程对发起方是信任的，导致出现危害。 ......

1、定义 json劫持，有时也被称为jsonp劫持，或者划分为csrf的一种类型，说的是同一个对象。 一般csrf，是借用用户登录后的cookie凭证身份，结果是攻击者伪造提交操作类型的请求，即增删改，而几乎无法获取数据。 受害者用户登录目标网站，cookie作为登录凭证，不包含token 网站下存 ......

postgresql自带pg_basebackup，也可用于在主库或备库对postgresql数据库进行在线实时全量备份，和oracle rman全量备份还是挺类似的。如下： [zjh@hs-10-20-30-193 zjh]$ lt_basebackup --help lt_basebackup ......

背景 推荐系统已经迈入了深度学习时代，模型结构比较复杂，下面介绍在深度学习背景下常用的特征选择方法 1. 根据特征在正负样本上分布的差异 直观感觉上一个特征越重要，那么它在正负样本的分布差异应该是越大的，基于此我们可以用KL散度来表示特征重要性，但是KL散度是非对称，我们可以采用JS散度来表达特征重 ......

项目地址 lancet源码项目地址 123 123 ......

###之前公司一直使用的是ASP.NET Boilerplate (ABP)，但是当解决方案变得很大时，项目启动就变得非常慢，虽然也想了一些办法，将一些基础模块做成Nuget包的形式，让整个解决方案去引用。但是整个项目还是很臃肿，各个项目之间的耦合性太强，很难将其拆开；无法进行微服务的部署，扩展性差 ......

### 打开CMD方式 1. 开始+系统+命令提示符 2. win键+R 输入cmd 3. 任意文件夹下，按住shift+鼠标右键，在此打开命令窗口 4. 资源管理器的地址栏 直接输入cmd ### 常用Dos命令 ```bash #盘符切换 #查看目录 dir #切换目录 cd .. #清除屏幕 ......

### 一、仓库管理 `git init`：本地初始化 `git clone`：克隆远程仓库 `git remote`：远程仓库管理 - `git remote`：查看远程仓库的信息 - `git remote -v`：显示更详细的信息 - `git remote add path`：添加远程仓库 ......

## Excel工具 #### 1、解析POI单元格，获取文本值 ```java public static String getCellStringValue(Cell cell){ String cellValue = ""; if(cell == null){ return cellValue ......

常用的数字高程模型（DEM）数据：​ ETOPO（1.8千米）ETOPO是一种地形高程数据，由NGDC美国地球物理中心发布，与大多数高程数据不同的是，它还包含海底地形数据。 SRTM15（450米）SRTM15的空间分辨率为 15 弧秒，精度相当于 0.5km左右，包含了陆地高程和海洋深度数据。 G ......

我在 yarn.lock 文件里看到下列这段内容，请问其语义是？ ```yml css-select@^4.2.0: version "4.3.0" resolved "https://registry.yarnpkg.com/css-select/-/css-select-4.3.0.tgz#db ......