沙箱amp cnvd漏洞
一文读懂面试官都在问的Fastjson漏洞
Fastjson1.2.24-RCE漏洞 漏洞简介 fastjson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。即fastjson的主要功能就是将Java Bean序列化成JSON字 ......
WEB漏洞—简要SQL注入
前言:在本系列课程学习中,SQL注入漏洞将是重点部分,其中SQL注入又非常复杂,区分各种数据库类型,提交方法,数据类型等注入,需要按部就班的学习,才能学会相关SQL注入的核心。同样此类漏洞是WEB安全中严重的安全漏洞,学习如何利用,挖掘,修复也是很重要的。 SQL注入安全测试中危害:危害数据和网站权 ......
UE4 C++游戏开发之旅(5)字符&字符串
目录 TCHAR 字符 使用TEXT()宏包裹字符串字面量 转换字符编码 FString 字符串 FString 剖析 FString 使用 FName 字符串 FName 剖析 FName 使用 FText 字符串 FText 剖析 FText 使用 总结 参考 TCHAR 字符 C++支持两种字 ......
遇到的问题之"数据库编写SQL-》子查询中加入limit报错:This version of MySQL doesn't yet support 'LIMIT & IN/ALL/ANY/SOME subquery'"
一、问题 > 1235 - This version of MySQL doesn't yet support 'LIMIT & IN/ALL/ANY/SOME subquery' 二、原因/解决方案 这个错误通常是由于MySQL版本太旧导致的。在旧版本的MySQL中,无法在子查询中使用LIMIT和 ......
C 指针:& 与 *
`&` 表示取一个变量的地址(指针);`*` 表示取一个变量的值(这个值应该是一个内存地址)对应的变量,对他进行操作,两者相反: ```c int x = 7; // 声明一个指针类型的z int* z; // 把x的指针赋值给z z = &x; // 使用*操作z指针对应的值 --*z; // 最 ......
Log4j-2 漏洞CVE 2021-44228记录及版本建议
2.17.0及之前的版本均存在高位漏洞,所以建议尽量使用较新版本,2.20.0目前没有漏洞描述 ......
WEB—漏洞必懂知识点
CTF,SRC,红蓝对抗,实战等 SRC:针对与网站上面的漏洞,进行提交漏洞并证实可以获得相应的佣金。 偏向于实战,重点掌握获取网站权限 漏洞等级划分 高危:SQL注入,文件上传,文件包含,代码执行,未授权访问——直接影响到网站权限和数据库权限,能够直接获取数据或者获取到一些敏感信息 只要涉及到数据 ......
14-Filter&Listener&Ajax&Axios&JSON
## 1,Filter ### 1.1 Filter概述 Filter 表示过滤器,是 JavaWeb 三大组件(Servlet、Filter、Listener)之一。Servlet 我们之前都已经学习过了,Filter和Listener 我们今天都会进行学习。 过滤器可以把对资源的请求==拦截== ......
【Windows】桌面图标布局不保存 & 桌面空白图标恢复
# ✨桌面图标布局不保存 可能是之前不小心误删了注册表项 ~~或者这只是Windows的日常BUG~~ 导致桌面图标布局不保存 解决方案如下: 桌面右键 个性化 > 主题 > 桌面图标设置 取消勾选所有桌面图标 ![image-20230521204346736](https://img2023.c ......
关于ESXi下如何查看磁盘SMART信息(SATA & NVMe)的教程
ESXi下查看磁盘SMART比较麻烦,并且SATA协议的和NVMe协议的操作不一样,下面分别进行详细陈述 SATA——使用smartctl查看 本部分参考梦幻生命@CSDN(原文链接https://blog.csdn.net/weixin_43894988/article/details/10525 ......
Nas Docker 安装个人记账web项目:firefly_iii &beancount-gs
Nas Docker 安装个人记账web项目:firefly_iii &beancount-gs 1.经过搜索以及GPT的询问,通过预览界面感觉firefly_iii 官方示例demo:https://demo.firefly-iii.org/ 官方安装文档:https://docs.firefly ......
ftp&sftp&scp 安装使用!
一、安装与激活 1 解压压缩包 双击FileZilla安装程序,点击同意 2 下一步(直接默认即可) 3 下一步(直接默认即可) 4 选择安装位置 5 下一步(这一步默认即可)选择安装 二、使用 1 打开FileZilla 2 建立站点,直接点击站点管理,或者点击文件后进入站点管理 3新建站点 4 ......
mongodb基本概念 && docker安装
https://blog.csdn.net/packge/article/details/126539320 1mongoDb采用内存加磁盘的方式存储数据; 2mongoDb支持数据分片,当单一的服务器中磁盘不够用的时候,还可以串联其他服务器; 3客户端的请求到达内存时,先在日志中记录下操作记录,然 ......
ORM——类&对象操作
创建一个表(ORM中就是创建一个类) 前提是需要进行mysql数据库的配置:请见:数据库配置 通常设置在models.py中 下面将举例创建一个表,表头有username和passowrd两个值。 使用models模块来进行对数据库的操作用来和mysql进行交互的模块。 在models.py进行my ......
aop & 反射 & 缓存
#### aop & 反射 & 缓存 > 有时候一些 公用属性,就想一个对象继承这个对象,这个对象里面的属性就自动赋值,这个时候就可以 用到反射(反射加上缓存 速度嘎嘎快,性能损耗微乎其微),那些方法需要赋值 用aop 切 就行。 ##### 1. 第一步定义注解 和对应的 公共类 ~~~ @Tar ......
什么是springboot&什么是spring
# 1. 什么是springboot springboot是一个基于spring的开发框架,旨在简化sping应用的初始配置和开发过程。Springboot集成了对大部分目前流行的开发框架,使得开发者能够快速搭建spring项目。Springboot的核心设计思想是“约定优于配置”,基于这一原则,s ......
day10-12 函数语法铺垫&函数的参数
## 第八节 函数 ### 【一】函数初识 #### 【一】函数的基本使用 - 基于前一部分的学习,我们已经能开发一些功能简单的小程序了,但随着程序功能的增多,代码量随之增大,此时仍不加区分地把所有功能的实现代码放到一起,将会使得程序的组织结构不清晰,可读性变差,且程序中需要频繁使用同一功能时,只能 ......
Q&A:IDEA环境下pom文件依赖引入成功,但提示版本号不存在
### Question: IDEA环境下pom文件依赖引入成功,但提示版本号不存在。 ### Answer: 网络资料显示问题原因: 1. 可能是项目依赖中有些jar没有下载完整 2. IDEA 2020 版本在maven构建时存在的BUG #### 方案一: 在当前项目命令行````mvn id ......
前缀和 & 差分
前缀和 & 差分 一般作为优化策略。 前缀和是解决一些区间多次修改但查询次数较少的题目,定义新数组 sum[N], 原数组a[N],则令 $$ sum[i] = sum[i-1] + a[i] $$ 显然时间复杂度为O(N),需要注意,下标至少从1开始,否则取 i-1 时会越界 例题 : 小 K 打 ......
CCDebugger&&ST-LINK V2的探针接线图
CCDebugger&&ST-LINK V2的探针接线图 CCDebuger: ST-LINK V2: ......
本地事务&分布式事务
一、本地事务 1、事务的基本性质 数据库事务的几个特性:原子性(Atomicity)、一致性(Consistency)、隔离性或独立性(Isolation) 和持久性(Durabilily),简称就是 ACID。 原子性:一系列的操作整体不可拆分,要么同时成功,要么同时失败 一致性:数据在事务的前后 ......
rust 中 str 与 String; &str &String
String String 类型的数据和基本类型不同,基本类型的长度是固定的,所以可以在栈上分配,而String类型是变长的,所以需要在堆上分配,所以String 类型实际上是一个指向堆的指针。他的结构和Vec很类似。从他的声明看也是一个u8的Vec pub struct String { vec: ......
Linux网络编程:socket & fork实现clients/server通信
一、问题引入 Linux网络编程:socket实现client/server通信 随笔简单介绍了TCP Server服务单客户端的socket通信,但是并未涉及多客户端通信。 对于网络编程肯定涉及到多客户端通信和并发编程 (指在同时有大量的客户链接到同一服务器),故本随笔补充这部分知识。 而且并发并 ......
EME16 Software industry & market
Software industry & market 16.1 Economical characteristics of software Software evolution Software will be evolution, not involution. Hardware will be ......
byte转int要&0xFF
主要是为了保证负数和正数的二进制数据一致 当byte要转化为int的时候,高的24位必然会补1,这样,其二进制补码其实已经不一致了,&0xff可以将高的24位置为0,低8位保持原样。这样做的目的就是为了保证二进制数据的一致性。 ......
Prometheus&Grafana监控
一、Prometheus入门 Prometheus 受启发于 Google 的Brogmon 监控系统(相似的 Kubernetes 是从 Google的 Brog 系统演变而来),从 2012 年开始由前 Google 工程师在 Soundcloud 以开源软件的形式进行研发,并且于 2015 年 ......
界面控件DevExtreme使用指南 - 控制折叠操作 & 键盘支持
DevExtreme拥有高性能的HTML5 / JavaScript小部件集合,使您可以利用现代Web开发堆栈(包括React,Angular,ASP.NET Core,jQuery,Knockout等)构建交互式的Web应用程序,该套件附带功能齐全的数据网格、交互式图表小部件、数据编辑器等。 请注 ......
Java的抽象类 & 接口
抽象类:在子类继承父类时,父类的一些方法实现是不明确的(父类对子类的实现一无所知)。这时需要使父类是抽象类,在子类中提供方法的实现。
接口(interface)技术主要用来描述类具有什么功能,而并不给出每个功能的具体实现。 ......