版本 功能 基础12
Wpf基础入门——模板和样式(Template&Style)
**本篇文章学习于:** [刘铁猛老师《深入浅出WPF》](https://www.cnblogs.com/prism/archive/2011/12/15/2288309.html "源文链接") # 什么是模板? 在WPF中,通过引入模板(Template)微软将数据和算法的“内容”与“形式”解 ......
Wpf基础入门——资源(Resources)
**本篇文章学习于:** [刘铁猛老师《深入浅出WPF》](https://www.cnblogs.com/prism/archive/2011/12/15/2288309.html "源文链接") # WPF 对象级资源 每个WPF的界面元素都具有一个名为Resources 的属性,这个属性继承自 ......
ceph14安装部署(老版本)
# 1.基础环境配置 | IP | 主机名 | | : : | : : | | 10.0.0.10 | storage01 | | 10.0.0.11 | storage02 | | 10.0.0.12 | storage03 | ## 1.1关闭防火墙与selinux + 所有节点 ```bash ......
Wpf基础入门——绑定Binding篇
**本篇文章学习于:** [刘铁猛老师《深入浅出WPF》](https://www.cnblogs.com/prism/archive/2011/12/15/2288309.html "源文链接") # Bing基础 Binding更注重表达它是一种像桥梁一样的关联关系。WPF中,正是在这段桥梁上我 ......
Wpf基础入门——控件介绍
**本篇文章学习于:** [刘铁猛老师《深入浅出WPF》](https://www.cnblogs.com/prism/archive/2011/12/15/2288309.html "源文链接") # 控件到底是什么? WPF中是数据驱动UI , 数据是核心、是主动的;UI从属于数据并表达数据、是 ......
AOSP12内置三方apk
## 一、准备工作 1、可正常编译的Android12的源码 2、三方apk:我这里选择的是一个ChatGPT的apk(下载地址:https://aigcfun.com/app-download),选择这个就是因为其so的平台比较多,可以很好的兼容模拟器,我们下载下来apk后解压可以看到lib目录下 ......
【python基础】基本数据类型-数字类型
Python3 支持int(整型数据)、float(浮点型数据)、bool(布尔类型) # 1.int(整型数据) 在Python 3里,**只有一种整数类型 int,表示为长整型**。像大多数语言一样,数值类型的赋值和计算都是很直观的。 ## 1.1数值运算 编写程序如下所示 ![image](h ......
eSpeek实现中文文字转语音功能
最近业务上面有个文字转语音的想法,搜了下espeak可以实现这部分功能,搞下来试试效果! 一、源码包下载 1、下载pa_stable_v190700_20210406.tgz http://www.portaudio.com/download.html 2、下载espeak-1.48.04-sour ......
Qt拖拽功能
# Qt拖拽功能 ## 窗口拖拽文件读取文件路径+文件名 ``` void MainWindow::dragEnterEvent(QDragEnterEvent *ev) { if(ev->mimeData()->hasUrls()) { ev->accept();//接收拖动进入事件 } //ev ......
web基础漏洞-信息泄露
1、介绍 信息泄露漏洞是基于web,可以直接请求到敏感信息。 2、一般页面 从一般页面中,提取注释、html元素或js变量 3、robots 获取可能的敏感路径 4、各种cms和中间件的管理页面、后台页面、标志页面 phpinfo tomcat apache 5、目录遍历漏洞 6、配置错误 导致可以 ......
11)MySQL编程基础
1、用户会话变量: 会话期间一直有效;但其他的客户机不能访问;一般情况下,用户会话变量的定义与赋值会同时进行; 方法一:使用 set 命令定义用户会话变量,并为其赋值; set @user_variable1=expre1 [,@user_variable2=expre2,...]; 方法二:使用s ......
【Oracle impdp/expdp】Big lesson from failure with impdp/expdp in 12c
最近忙于做数据库12c-19c迁移,基于公司的情况,选用了最拿手的expdp/impdp oracle自带的王者级别工具进行迁移。 按照常规思路,一顿操作猛如虎,expdp 直接选用full=y将数据全库导出,然后在19c中导入,无论是12c中的导出还是19c中的导入数据,没有任何的错误, 然而在无 ......
web基础漏洞-目录遍历漏洞
1、介绍 目录遍历漏洞,是指可以遍历查看非公开访问的,位于网站目录下或系统中的全部或部分文件。属于信息泄漏的类型之一 目录遍历有两种形式: 基于业务代码查询,而未限制参数,导致可以查询非公开文件 由于服务器容器等中间件,未严格过滤敏感字符,导致超出边界查询 2、查询目标 当前网站的配置文件和代码文件 ......
web基础漏洞-响应注入漏洞
1、介绍 响应注入漏洞,是指的攻击者可以控制参数,包含在响应中,影响正常执行。 典型的是: 重定向漏洞,输出到location字段 地址类漏洞,输出到响应头部或响应体部的地址类参数 会话固定漏洞,输出到set-cookie 响应拆分漏洞 xss漏洞,直接或间接参与脚本构造 json劫持 除此之外,还 ......
java基础
# 一、java关键字 ![](https://img2023.cnblogs.com/blog/2106085/202305/2106085-20230529172127314-410738338.png) # 二、数据类型 # 详情参考 百度百科:https://baike.baidu.com/ ......
web基础漏洞-响应拆分漏洞
1、介绍 典型的响应拆分漏洞,是指的http响应字段拆分漏洞。 即服务端动态将参数写入返回给用户的响应的头部字段中,该参数可以被攻击者控制,使包含\r\n这两个用于分隔不同响应头部行的字段或者\r\n\rn用于分隔响应头部与响应体部字段,同时写入响应过程未被阻止,那么用户接收到响应时,浏览器就会错误 ......
web基础漏洞-地址类漏洞
1、介绍 地址类漏洞指的是,可以由攻击者控制的地址类参数 导致页面重定向到攻击者控制网站,进行钓鱼 或者将敏感数据发送给攻击者 加载攻击者指定的资源,比如脚本、iframe,替换下载资源,替换图片进行钓鱼,尤其是联系方式或支付信息 重定向漏洞属于地址类漏洞的一种场景。 2、输入 (1)直接输入,反射 ......
转载-奇小葩- 深入ftrace uprobe原理和功能介绍
原文链接:https://blog.csdn.net/u012489236/article/details/127954817 上一章我们学习了,kprobe 可以实现动态内核的注入,基于中断的方法在任意指令中插入追踪代码,并且通过 pre_handler/post_handler去接收回调。另一个 ......
UEFI升级固件版本
uefi可以升级bios版本,也可以升级一些扩展卡的fw版本,方便实用。 1、 开机按提示 进入bios,将boot 启动项中的EFI Shell 设置为第一启动项,保存,重启;也可以启动的时候根据提示进入启动项管理界面,选择EFI Shell 启动。 2、 将升级文件解压之后拷进U盘,将U盘插入机 ......
AI2023更新了,最新illustrator 2023新功能
AI2023更新了,最新illustrator 2023新功能有哪些呢?体验从 Web 和移动图形到徽标、图标、插图、包装设计和广告牌的一切。享受 Illustrator 的创作自由。Illustrator 2023是一款矢量设计应用程序,可让您创建用于大幅面打印(例如广告牌)的数字图形或图像,无论 ......
Adobe photoshop 2023更新,破解版PS 2023新增功能
Adobe photoshop 2023更新了,哪里可以下载最新PS破解版资源呢?Adobe Photoshop,简称“PS”,是由Adobe Systems公司开发和发行的图像处理软件。Adobe Photoshop主要处理以像素所构成的数字图像。使用其众多的编修与绘图工具,可以有效地进行图片编辑 ......
EasyCVR视频融合平台设备分组共享功能的使用介绍
将EasyCVR的视频能力与智能分析网关结合使用,可以实现基于云、边、端架构的AI智能检测分析及算力的精细化调度等能力,该方案的应用场景也十分广泛,包括:通用安防、智慧安监、明厨亮灶、智慧景区、区域安全监测等。感兴趣的用户可以前往演示平台进行体验或部署测试。 ......
web基础漏洞-重定向漏洞
1、介绍 如果请求的url中存在某绝对路径的url参数,作为响应的location字段的值。 那么攻击者,可以控制该参数,使其为攻击者控制的站点中的页面。由此,使得受害者用户跳转访问,攻击者可以进行钓鱼活动。 如果跳转前url包含敏感信息,那么其将会在referer字段中被传递给攻击者。 2、测试 ......
转载-奇小葩-linux性能工具--ftrace基础篇
原文链接:https://blog.csdn.net/u012489236/article/details/119427091 我们做内核开发的时候,我们经常要去跟踪linux内核的函数调用关系,对于我们来说ftrace是一个十分好用的工具,值得我们好好学习。ftrace不只是一个函数跟踪工具,它的 ......
Layui 的轻量级的模板引擎 Laytpl 基础使用教程
Layui 的 Laytpl 是一款轻量级的模板引擎,支持缓存、条件渲染、循环渲染等功能,下面是 Laytpl 的使用教程: 1、引入 Laytpl 依赖 <script type="text/javascript" src="/layui/lay/modules/laytpl.js"></scri ......
基础
1、Java 的异常体系 Java 中 Throwable 是所有异常和错误的超类,两个直接子类是 Error(错误)和 Exception(异 常): 1)Error 是程序无法处理的错误,由 JVM 产生和抛出,如 OOM、ThreadDeath 等。这些异常 发生时,JVM 一般会选择终止程序 ......
web基础漏洞-越权
1、介绍 越权,分为水平越权和垂直越权。 水平越权: 登录后,操作其它用户的资源或访问其它用户非公开的数据 垂直越权: 未登录时,操作或访问某用户需要登录的资源;登录后,操作或访问需要更高权限的资源,比如管理员 2、测试 (1)越权并不区分token,还是cookie。 (2)水平越权测试 当前登录 ......
web基础漏洞-验证码爆破
1、介绍 这里的验证码是指在注册、登录、找回密码、重要操作验证身份时,服务端向用户的手机或者邮箱发送验证码,用户输入匹配成功以验证身份。 验证码爆破漏洞,是服务端未进行次数和时间限制,或者允许的范围过大。导致攻击者可以反复尝试不同的验证码,以获取到正确的验证码。 2、测试 如果是真实攻击环境,一般会 ......
web基础漏洞-ssrf
1、介绍 ssrf,server-server request forgery服务端对服务端的请求伪造,有时也理解为server side request forgery服务端侧的请求伪造。 指服务端借助用户请求中的参数,向服务器内部或者其他服务器发起请求,而这个过程对发起方是信任的,导致出现危害。 ......
web基础漏洞-json劫持
1、定义 json劫持,有时也被称为jsonp劫持,或者划分为csrf的一种类型,说的是同一个对象。 一般csrf,是借用用户登录后的cookie凭证身份,结果是攻击者伪造提交操作类型的请求,即增删改,而几乎无法获取数据。 受害者用户登录目标网站,cookie作为登录凭证,不包含token 网站下存 ......