常用工具 常用 工具web

ctrl+C 复制 ctrl+v 粘贴 ctrl+a 全选 ctrl+x 剪切 ctrl+z 返回上一步 ctrl+s 保存 alt+f4 关闭窗口 shift+delete 永久删除文件 windows+r 打开cmd windows+e 打开我的电脑 ctrl+shift+esc 打开任务管理器 ......

内存监测工具memory_profiler 目录内存监测工具memory_profiler安装参数注解简单使用输出在日志中mprof 使用参考资料 memory_profiler是Python的一个第三方库，其功能时基于函数的逐行代码分析工具 memory_profiler 是一个监控进程内存消耗的 ......

时间监测工具line_profiler 目录时间监测工具line_profiler安装部分注释使用方法同时显示内部函数参考资料 ine_profiler是Python的一个第三方库，其功能时基于函数的逐行代码分析工具。通过该库，可以对目标函数允许分析多个函数)进行时间消耗分析，便于代码调优。 安装 ......

freesurfer下载安装，常用术语和recon-all命令 1 基础知识 1.1 简介 freesurfer是一个分析和可视化大脑结构成像和功能成像的工具包，可以处理MRI、fMRI数据，进行大脑解剖学数据测量等。 1.2 安装freesurfer 目前该软件包仅支持Linux和Mac OS系统 ......

常用集合——vector 集合的数据存放在堆里，无需在编译时确定大小。 使用vector vector可存放多个值，Vec<T>叫做vector。 由标准库提供 可存储多个值 只能存储相同类型的数据 值在内存中连续存放 1）创建vector： 使用Vec::new函数 let v: Vec<i32> ......

SQLmap 小写字母开头：-- 大写字母：- -u：利用url检测 -r：利用txt文件检测，当需要指定cookie、post方式、refer等的时候，适合使用 ......

`wmproxy`将用`Rust`实现`http/https`代理, `socks5`代理, 反向代理, 静态文件服务器,后续将实现`websocket`代理, 内外网穿透等, 会将实现过程分享出来, 感兴趣的可以一起造个轮子法, 一些实现类nginx可能在rust会碰到的问题,一起探讨下一些实现在... ......

antmove 的初衷是提供一种小程序跨平台开发的解决方案，帮助开发者底层本实现小程序的跨平台开发（微信小程序、支付宝小程序、百度智能小程序、头条小程序），做到一套代码开发、多小程序平台运行的目的。 目前 antmove 已经帮助了多款微信小程序到支付宝小程序的迁徙，代码转换率高达 90%+，极大的 ......

1、介绍 dom型xss的测试是非常繁琐的，很难如同其它漏洞那样基于自动化分析是否存在该漏洞。 搜索js的关键词 分析上下文中攻击者可控的参数与流程 2、分析工具 (1)搜索js关键词 针对单个请求的响应体部，搜索js关键词，列举搜索结果 针对日志的请求队列，逐一搜索js关键词，列出请求序号、id和 ......

在C++中，互斥变量（std::mutex）是用于保护共享资源的重要工具，但它们确实有一些局限性，其中之一是无法保证包含指针的区域的多线程安全。 这是因为互斥锁本质上只能保护它们所保护的代码块，而不会考虑指针指向的数据。 下面是一些与互斥锁和指针相关的常见问题和注意事项： 共享数据的复制： 互斥锁主 ......

1、异同 反射型基于单次请求-响应过程，payload在请求中提交，然后直接在响应中包含。测试过程中，分析payload在唯一响应体部中的表现。 存储型基于两次请求-响应过程，payload在初次请求中提交，然后在第二次请求的响应中包含。测试过程中，分析的是payload在第二次响应体部中的表现。 ......

1、环境准备 1.1、安装docker和docker-compose环境 https://www.cnblogs.com/hg-super-man/p/10908220.html 2、安装node_exporter https://prometheus.io/download/ 2.1 二进制安装n ......

查看数据库名 SELECT t.NAME FROM V$DATABASE t; 查看实例名 SELECT t.INSTANCE_NAME FROM V$INSTANCE t; 查看SID select t.INSTANCE from v$thread t; 查看域名 select t.VALUE f ......

一、简介 从今天开始一个长系列，Net 高级调试的相关文章，我自从学习了之后，以前很多模糊的地方现在很清楚了，原来自己的功力还是不够，所以有很多不明白，通过学习 Net 高级调试，眼前豁然开朗，茅塞顿开。其实，刚开始要学习《Net 高级调试》，还是很是很困难的，很多工具不会用，又不知道如何调试，痛苦 ......

前言 作为社会发展最重要的物质基础和经济驱动力，能源问题一直受到社会各界广泛的关注。在现有的电力能源组成结构中，风力发电是继火力发电和水力发电后，我国的第三大发电能源。随着工业互联网、工业4.0等新一轮工业革命的兴起，同时为了适应科学技术的不断发展及地理环境演变的新趋势和新要求，智慧能源、智慧电力、 ......

1.判断Map是否为空 import org.apache.commons.collections4.MapUtils;应用： if (MapUtils.isEmpty(sseEmitterMap)) { return;} 2.判断List是否为空 import org.springframewor ......

什么是JWT？ JWT是JSON Web Token的缩写，它是一串带有声明信息的字符串，由服务端使用加密算法对信息签名，以保证其完整性和不可伪造性。Token里可以包含所有必要的信息，这样服务端就无需保存任何关于用户或会话的信息了。JWT可用于身份认证，会话状态维持以及信息交换等任务。 JWT由三 ......

Wireshark是一款强大的网络分析工具，可以帮助用户深入了解网络数据包的传输过程和内容，从而进行故障排除、网络安全分析和网络性能优化等工作。本文将介绍Wireshark的基本用法和常用功能。 一、安装Wireshark Wireshark是一款开源软件，可在官方网站上免费下载安装。根据操作系统选 ......

C++常用语法知识-- std::istringstream 介绍 std::istringstream是C++标准库中的一个类，它用于从字符串中提取数据，并将数据转换为不同的数据类型。通常从字符串中解析数据，例如整数、浮点数等。 使用方法 创建std::istringstream对象，首先，需要创 ......

设定方法 详细解析 Advanced EEE:低功率高速通信标准,建议关闭 ARP减负：Address Resolution Protocol”（地址解析协议） Gigabit Lite = 500 mbps 带宽，低千兆模式 硬件校验和（Checksum Offload），默认是Rx & Tx 开 ......

web: nginx + php 环境配置（ubuntu） 0、重要提示： 1、守护线程nginx和php8.1-fpm，修改配置以后需要重启(sudo systemctl restart nginx; sudo systemctl restart php8.1-fpm) 2、守护线程nginx和p ......

CTFHUB部分 可以参考这位大佬做的入门题目视频，过程很详细 CTF-Web入门教程：RCE_哔哩哔哩_bilibili RCE eval（命令执行） 第一题使用蚁剑根据题目提示需要cmd，连接密码写cmd,测试连接成功，好，发现打不开库，看看其它办法 $_REQUESTPHP $_POST 变量 ......

需求 近期拿到了一组测试数据，后缀都是没见过的一些格式（cpg、dbf、prj、sbn、sbx、shp、shp.xml、shx），由于极少接触空间数据应用，查询得知应该称为矢量空间数据，不太了解这类数据如何装载入库。好在DM8自带一个空间数据装载工具dmshp2st，小工具参数不是特别多，那就研究一 ......

HTTP 这篇随笔参考了很多这位大佬的文章，我写的也不如这位大佬详细，而且图片上传总是失败，建议各位看看这位大佬的文章 CTFHub题解-技能树-Web-Web前置技能-HTTP协议【请求方式、302跳转、cookie、基础认证、响应包源代码】 - 0yst3r - 博客园 (cnblogs.com ......

用wapalzyer查看网页指纹,发现使用flask框架2.3.6 键入{{7*7}}，点击预览 计算了结果，表达式被执行了。 因此我们可以利用这个漏洞执行代码 抓包查看，发现参数名为text,内容是URL编码 /?text= {{config.SECRET_KEY}},URL编码%7b%7b%63 ......

目录遍历 参考博客： CTFHub技能树 Web-信息泄露 详解_bugscanteam_ErYao7的博客-CSDN博客 emmm，几个目录都点一点 PHPinfo 在phpinfo中直接查看flag，找不到就CTRL+F搜索 备份文件下载 网站源码 当开发人员在线上环境中对源代码进行了备份操作， ......

链接：https://pan.baidu.com/s/1pKhxYsJbtqZme8qXnJhsmA 提取码：0oxa 其他文件 御林yu者斗flag龙 # https://blog.csdn.net/weixin_45004513/article/details/117332121参考文章 # 因 ......

目录1. 初识mvn2. 用maven创建工程3. maven工程 之间的关系4. 父子 mvn工程5. mvn常见的插件6. tomcat插件 1. 初识mvn mvn是一个项目构建工具 idea里面内置ant，已经基本被maven取代 官网：https://maven.apacher.org 核 ......

C++常用知识语法--双冒号 作用域符号::的前面一般是类名称，后面一般是该类的成员名称，C++为避免不同的类有名称相同的成员而采用作用域的方式进行区分 例如：A、B表示两个类，在A、B中都有成员member。 A:: member就表示类A中的成员member B:: member就表示类B中的成 ......

漏洞扫描是一种安全检测行为，更是一类重要的网络安全技术，它能够有效提高网络的安全性，而且漏洞扫描属于主动的防范措施，可以很好地避免黑客攻击行为，做到防患于未然。那么好用的漏洞扫描工具有哪些？ 答案就在本文！ 1、AWVS Acunetix Web Vulnerability Scanner（简称AW ......