漏洞 文件 基础java
2023-2024-1 20231306 《计算机基础与程序设计》第五周学习总结
这个作业属于哪个课程 2023-2024-1-计算机基础与程序设计 这个作业要求在哪里 2023-2024-1计算机基础与程序设计第五周作业) 这个作业的目标 Pep/9虚拟机、机器语言与汇编语言、算法与伪代码测试:黑盒,白盒 作业正文 https://www.cnblogs.com/zwywuhu ......
#软件技术基础 ——第二次作业
软件技术基础 https://edu.cnblogs.com/campus/zjlg/23rjjsjc 这个作业的目标 设计一个命令行文本计数统计程序,功能越多越好 姓名-学号 杨梁-2021330301131 一、作业要求: 实现一个命令行文本计数统计程序。能正确统计导入的纯英文txt文本中的字符 ......
#软件技术基础——第二次作业
软件技术基础 https://edu.cnblogs.com/campus/zjlg/23rjjsjc 这个作业的目标 设计一个命令行文本计数统计程序,功能越多越好 姓名-学号 杨梁-2021330301131 一、作业要求: 实现一个命令行文本计数统计程序。能正确统计导入的纯英文txt文本中的字符 ......
K8S(KubeSphere)边做边学(一)——基础故障排查
公司系统近1年开始转变为基于微服务的k8s部署结构,使用的是kubesphere。 由于公司系统迭代更新频率较高,且不时有新的私有化客户部署搭建,更新和部署过程中经常会遇到各类问题。对于研发出生,非运维专业又是半路出家学习了解K8S的我来说,一路磕磕碰碰,边学习边积攒经验,并对期间的操作处理做个总结 ......
统计文件中单词出现的次数
#get the first file filename=$1 grep -E -o "\b[[:alpha:]]+\b" $filename | awk ' { count[$0]++ } END{printf("%-20s%s\n","Word","Count"); for(word in co ......
用友GRP-U8 bx_historyDataCheck.jsp SQL注入漏洞
漏洞简介 用友GRP-U8 bx_historyDataCheck.jsp存在sql注入,攻击者可利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。 漏洞复现 fofa语法:app="用友-GRP-U8" 页面如下: POC: POST /u8 ......
网络加密方式基础(未完)
前言:在网络中数据往往不是直接存储和传递的,一般都需要进行加密,本篇来介绍一下常见的加密编码 1.0 MD5及其组合 MD5是一种不可逆的加密方式,其密文有16位和32位两种形式,由A-Z,0-9随机分配,百分之八十的管理员或者用 户密码利用MD5进行加密,但有些网站的利用不是直接对MD5的利用,往 ......
用友反序列化漏洞综合
用友NC序列化漏洞综合利用工具分享 下载地址 https://github.com/wgpsec/YongYouNcTool java11以上的环境可使用 集成了以下漏洞 BshServlet rce jsInvoke rce DeleteServlet cc6 反序列化 DownloadServl ......
Java List 添加元素要用拷贝
学Java遇到一个坑,那就是往ArrayList(别的collection应该也类似)中添加元素时,如果这个元素后面又改变了,之前添加的值也会被改变: List<String> newString = new ArrayList<>(); String myString = "hello"; new ......
用友NC accept.jsp任意文件上传漏洞
漏洞简介 用友NC accept.jsp处存在任意文件上传漏洞,攻击者通过漏洞可以获取网站权限,导致服务器失陷。 漏洞复现 fofa语法:app="用友-UFIDA-NC" 登录页面如下: POC POST /aim/equipmap/accept.jsp HTTP/1.1 Host: 106.14 ......
React学习一:环境搭建、JSX基础、事件绑定、组件使用、样式控制
一、概念 React由Meta公司研发,是一个用于构建Web和原生交互界面的库。 react中文文档地址:https://zh-hans.react.dev/learn React的优势 相较传统基于DOM开发的优势:组件化的开发方式;不错的性能 相较于其他前端框架的优势:丰富的生态;跨平台支持 二 ......
c# 如何实现把word文件转换成Pdf文件?
最近开发一个项目,要实现把word文件转换成pdf文件。 实现的方案大概分为三种: 1、利用微软的库 Microsoft.Office.Interop.Word来进行Word到PDF的转换【需要安装office软件】 2、利用WPS的COM组件来实现Word到PDF的转换 【需要安装wps软件】 3 ......
Java基础 线程池
线程池 主要核心原理: ① 创建一个池子,池子中是空的 ② 提交任务时,池子会创建新的线程对象来执行任务,当任务执行完毕,线程会还给池子,下回再次提交任务时,不需要创建新的线程,直接复用已有的线程即可 ③ 但是如果提交任务时,池子中没有空闲线程,并且也无法创建新的线程的时候,任务就会排队等待 线程池 ......
Java语言基础知识全总结
一.Java的优点 1. 跨平台性。一次编译,到处运行。Java编译器会将Java代码编译成能在JVM上直接运行的字节码文件,C++会将源代码编译成可执行的二进制代码文件,所以C++执行速度快 2. 纯面向对象。Java 所有的代码都必须在类中书写。C++兼具面向对象和面向过程的特点? 3. Jav ......
在学习JavaWeb以及Java框架中的疑惑
1. Sevlet和SpringMVC与SpringBoot以及Spring Servlet是服务器端小程序,本质上是属于Controller层的,举个例子,LoginServlet和LoginController是划等号的。 Spring MVC是Spring的一个模块,是一个web框架。通过Di ......
LeedCode刷题(2)-Java随机数练习
2.随机数练习 (1)随机生成数 题目:请编写如下所示程序 随机生成并显示一位数的正整数(1~9的值) 随机生成并显示一位数的负整数(-9 ~ -1的值) 随机生成并显示两位数的正整数(10~99的值) ①Random类总结 random是Java提供的一个类库,它的实例会生成一连串的伪随机数 Ra ......
Win10 ssh客户端 scp 传输linux文件到windows 端
1Window10 安装 openssh 服务 2 启动windows sshd服务 net start sshd 3 scp linux 向windows 传输文件 Win10 中打开powershell,登录 ssh 把linux 下的shell01.sh 传到 window10 的桌面上 sc ......
ELF文件结构分析(arm gnu版本)
为了学习使用objdump和size命令,以simple_section.c为例进行分析。 编译环境是x86 ubuntu下的交叉编译arm指令: 首先编译这个文件。 arm-none-eabi-gcc -c simple_section.c 命令解释 objdump 作用:分析二进制文件的内容信息 ......
01 JS基础
// 类型转换var x = '11';console.log(parseInt(x));var y = 11;console.log(String(y));var i = 11.11;console.log(parseInt(i));//字符类型var str = "Jason | is | DS ......
ELF文件结构分析(x86 gnu版本)
为了学习使用objdump和size命令,以simple_section.c为例进行分析。 编译环境是x86 ubuntu,首先编译这个文件。 gcc -c simple_section.c 命令解释 objdump 作用:分析二进制文件的内容信息 objdump --help Usage: obj ......
java——redis随笔——实战——优惠券秒杀——分布式锁
注意:synchronized用户单机(jvm)上面的锁,对于分布式应用则无能为力。所以对于分布式系统,则需要分布式锁。 分布式锁:满足分布式系统或集群模式下多线程课件并且可以互斥的锁 分布式锁的核心思想就是让大家共用同一把锁,那么我们就能锁住线程,不让线程进行,让程序串行执行,这就是分布式锁的核心 ......
用java写一个计算机
public class Demo07 { public static void main(String[] args) { //用scanner创建一个扫描器对象,用于接收键盘数据 Scanner scanner = new Scanner(System.in);//System.in是输入的意思 ......
用友NC FileReceiveServlet任意文件上传漏洞
漏洞简介 用友NC6.5的FileReceiveServlet接口,存在任意文件上传漏洞。漏洞成因在于上传文件处未作类型限制,未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞,成功利用此漏洞的远程攻击者可在目标系统上传任意文件执行命令。 漏洞复现 fofa语法:app="用友-UFID ......
2023-2024-1 20231314 许城铭 《计算机基础与程序设计》第5周学习总结
2023-2024-1 20231314 许城铭 《计算机基础与程序设计》第5周学习总结 作业信息 这个作业属于哪个课程 <班级的链接>(https://edu.cnblogs.com/campus/besti/2022-2023-1-CFAP) 这个作业要求在哪里 <作业要求的链接>(2022-2 ......
java的边框
1.关于边框 是能够在swing组件边缘周围渲染边框的对象的接口,边框就是对组件边界的装饰,可以为组件添加边框的色彩,也可以在边框上添加标题,让组件更加美观好看。 2.部分边框类 BevelBorder : 实现简单的两行斜角边框的类。 参数: protected int bevelType 斜面类 ......
20231327 司宏林《计算机基础与程序设计》第5周学习总结
学期(2023-2024-1) 学号(20231327) 《计算机基础与程序设计》第5周学习总结 作业信息 这个作业属于哪个课程 <班级的链接>(如2023-2024-1-计算机基础与程序设计) 这个作业要求在哪里 <作业要求的链接>(如2023-2024-1计算机基础与程序设计第5周作业) 这个作 ......
【nodejs】批量获取文件的时长
因为ffmpeg.ffprobe是异步的,需要使用promise同步,然后Promise.all将所有的Promise执行结果处理后返回 /** * 获取文件列表时长(同步获取返回) * @param {Object} fileList */ async getFileDuration(fileLi ......
[Java]Java初学之多线程03--同步与锁
Intro 本篇文章主要关于多线程"同步"以及"锁"的相关内容~ 正文 同步(Synchronize) 概念 “同步”是基于“并发”的需求而出现的 所谓并发,就是同一个对象被多个线程同时操作,比如两个人同时从同一个账户取钱,再比如春运抢票。 多个线程同时使用一个资源,必然会造成混乱。想象一下从前的线 ......
Java Hotspot G1 GC 原理
目录原理概念初始堆占用情况标记Remember Set原理Card TableCollect Set停顿预测模型G1的垃圾回收过程对象分配线程本地分配缓冲区Eden 区中分配Humongous 区分配堆内存结构传统的 GC 收集器G1 收集器G1 垃圾收集周期Young GCYoung GC 总结M ......