记一次定位失误

拿到目标站这个页面还没开始就已经准备放弃然后咱看右上角有个积分商城,心如死灰的我点进去看到这个页面直接摔门出去抽烟十分钟[别问为什么一问就是之前没搞成开始信息收集吧拿到这个积分商城把域名放进fofa得到真实ip以后找到了宝塔后台登录面板然后用域名/ip对目录进行扫描[御剑超大字典那款]看着语言栏勾选 ......

无意间发现一个thinkphp的菠菜站，最近tp不是刚好有个漏洞吗？然后就顺手测试了一下，但过程并不太顺利，不过最后还是拿下了，所以特发此文分享下思路。0x00 一键getshell简单看了下，应该有不少人玩吧？正好前几天写了个测试工具，先掏出来测试一发。工具显示存在漏洞一键getshell，看起来 ......

原创 翎野君 翎野君 2019-03-28 22:42 在闲暇时间做了一个TOTP相关的开源项目，在项目初步完成之余，我尝试对[RFC6238]文档进行了翻译，供大家参考与查阅，若有不妥之处，还望各位前辈海涵斧正。 生活中我们会经常使用到TOTP的算法应用，如银行的动态口令器、网络游戏中的将军令、登 ......

业务说明 二次开发的基础资料，插入了150万数据后，创建资料保存报错。新创建资料的主键在插入的数据里。因为是销售出库单审核就要创建资料，导致销售出库审核时提示插入了重复键值。 官方帖子： 系统运维.数据库.修复种子表(单据) (kingdee.com) 系统运维.数据库.修复种子表(基础资料) (k ......

陈春君的第一次作业 这个作业属于哪个课程https://edu.cnblogs.com/campus/zjlg/23rjjsjc 这个作业的目标 1. 创立自己的博客，完善账号信息2.发表随笔，介绍自己以及表达对课程的期望 姓名-学号 陈春君-2021339930005 一、自我介绍 个人信息 我叫 ......

背景：因为业务需要，需要对java工程，用到的配置文件的明文，进行加密。 在网上找到的通过的commons-codec-1.11-sources.jar的Base64类，进行加密解密 public class AESUtil { private static String sKey = "XXX45 ......

ohpm : 无法将“ohpm”项识别为 cmdlet、函数、脚本文件或可运行程序的名称。 造成该问题有两个： 没有配置好 ohpm 的环境变量。 没有配置好 PowerShell 安全策略的原因。 两个步骤都要做好，才能真正解决问题。 问题1：配置环境变量 安装 ohpm 之后，不能直接在命令行中 ......

一、缩放定位演示 二、实现过程 插入-缩放定位--摘要缩放定位 选择摘要的目录页码即可 注意，要对摘要的内容进行划分章节（视图 幻灯片浏览 ctrl+右键新增章节） ......

在Java开发过程中，有效的内存管理是保证应用程序稳定性和性能的关键。不正确的内存使用可能导致内存泄露甚至是致命的OutOfMemoryError（OOM）。为了避免这些问题 正文 1、使用弱引用和软引用 弱引用（WeakReference）和软引用（SoftReference）可以在内存不足时被自 ......

背景： 公司使用的grafana版本比较老5.x版本，最近做了一次升级至10.x版本，升级后发现原来的图片渲染功能不可用， 查阅资料发现：https://grafana.com/docs/grafana/latest/setup-grafana/image-rendering/ 那说明需要单独安装此 ......

package com.sysware.p2m.service.model.core.user; import org.dom4j.Attribute; import org.dom4j.Document; import org.dom4j.DocumentException; import org ......

这是一个系列文章《如何从零开始实现TDOA技术的 UWB 精确定位系统》第2部分。 重要提示（劝退说明）： Q：做这个定位系统需要基础么？A：文章不是写给小白看的，需要有电子技术和软件编程的基础Q：你的这些硬件/软件是开源的吗？A：不是开源的。这一系列文章是授人以“渔”，而不是授人以“鱼”。文章中我 ......

1. 自我介绍 巴拉巴拉，自我介绍，感觉像是在推销自己，叫什么名字，来着哪个学校，读的什么专业，主修课程有哪些，学习成绩好的可以说排名，不好的可以省略，在校期间都学习到了什么，掌握了什么技能，获得了哪些认证，熟悉什么安全工具，最后个人的优势。 2. windows主机安全加固 这个就比较简单了，使用 ......

0X00 事情起因 大街上偶遇预存话费3999送平板被套路，支付宝被一顿操作又套现又转账的把我花呗都套走了。回到家越发越觉得不对劲，越发越后悔，网上一搜关于这类的活动一抓一大把而且一模一样越看是越生气啊。 最主要的呢，送的平板也是八百多的根本不值预存话费的这个价，且居然有卡死的现象，于是乎我决定深挖 ......

快速定位Java应用卡顿的原因 背景 同事的环境说出现了一周的卡顿现象. 元旦加班期间告诉我时已经是2024.1.1下午五点了. 当时没有来得及去查看. 上班之后发现问题很简单. 不过为了能够指导一下后续的工作.还是在这里总结一下操作过程. 判断问题的整体思路 0. 同事告知出现卡顿. 询问卡顿的现 ......

0x00 信息搜集朋友给了我一个站，算一个比较大的bc，主站看了一下，没有入口，就换了他的一个推广平台然后首先大致扫了一下目录，希望可以看见一些有用的东西。这个时候我可以推荐大家一个接口，可以快速大致看看他重要的文件https://scan.top15.cn/web/infoleak例如探针，网站源 ......

0X00 事情由来了解完事情的经过，经过我的经验判断，这应该是个杀猪诈骗案例诈骗份子通过一些手段让受害人相信，通过他们可以赚钱并诱导充值杀猪盘赌博0X01 渗透过程-大概二十分钟左右就拿下了渗透过程简单枯燥：看了一眼IP和端口，判断了下应该不存在云waf，直接开始扫目录过了几分钟扫到一个http:/ ......

0x00 前言去年逛微步，本来是想找几个ip练练溯源能力，无意间发现了一个杀猪盘。本文打马赛克如果有漏的地方请及时指出，也请各位不要去微步上边找我这个目标复现，本case已全权交由某官方处理。0x01 简单的打点打开链接一看，一股子浓浓的“微盘”气息扑面而来，由于我们自己审计过这套源码，所以就直接找 ......

目录定位为什么使用定位定位组成定位模式 (position)边偏移（方位名词）静态定位(static)-了解相对定位(relative)-重要相对定位的特点绝对定位(absolute)-重要绝对定位的特点定位口诀-子绝父相固定定位(fixed) - 重要固定定位的特点小技巧：固定在版心右侧位置小技巧 ......

一、元素的浮动 在标准文档流中，div元素按照从上到下的顺序排列。但是通过使用浮动属性，可以使元素脱离标准文档流的约束。 1.浮动属性float 语法：选择器{float：属性值；} 属性值：left，right 通过设置元素的浮动属性为left或right，可以使元素向左或向右浮动。 2.清除浮动 ......

问题描述：查询MySQL数据库实时更新的数据，查询第一次后获得结果后，再进行多次查询发现返回结果不变，执行到dao层不再执行sql，问题原因是mapper文件中开启了二级缓存，获取一次结果后再次调用查询时直接从缓存中取，导致返回结果不能实时更新 直接放结论，是mybatis中的二级缓存问题 二级缓存 ......

这个问题其实是考察面试者对性能优化的理解，涉及的话题很多。 创建服务器 为了方便后续测试，我们可以使用node创建一个简单的服务器。 服务器端代码： const http = require('http')const port = 8000;let list = []let num = 0// cr ......

问题现象 EasyExcel 在读取yyyy年MM月 hh时mm分ss秒格式的时间类单元格时，分位数据会错乱，其值为月份数据 问题复现 首先复现下出现的问题 有如下数据 总人数 合格人数 统计时间 10 8 2023年04月01日 08时00分00秒 其中统计时间按如下格式设置 这里需要注意的是，该 ......

问题 在SourceTree SSH配置完ssh之后向上提交代码的时候发现： The server's host key is not cached in the registry. You have no guarantee that the server is the computer you ......

记一次windows11安装gitbook 首先，需要安装node，我这边安装的是这个版本：https://nodejs.org/dist/v10.21.0/node-v10.21.0-x64.msi。 安装好后打开cmd，使用version命令查询是否安装成功： C:\Users\imawu>no ......

滚的时候说空间满了，我没在意。直到没法开机我才意识到事情的严重性。 先进安装时用的 Live CD，将 /home 下的重要文件都备份好。 df -lh 一看，鉴定为 / 满了，开始扩容。 fdisk /dev/nvme0n1 查看磁盘。 我的分区是 /boot,/,/home，所以先删掉 /hom ......

JS 获取最后一个 指定字符 后面的值示例 let str = 'http://199.188.18.282:8012/logistics-web/rules/custom-rules'1.找出’/'后面出来的值使用 JavaScript 中的 .substring() 方法来实现 当然你也可以按的 ......

真的！！！最后一次了！不骗人！ 1.小程序的体验版二维码： 想体验的可以申请一下体验权限： 2.小程序目前功能介绍 1.首先进入是index页面：点击第一个是学校简介页面，第二个能直接跳到主程序的地图导航页面，第三个能直接跳到主程序的校园信息页面。 2.进入主页面后有五个底部导航页面「地图， 地点汇 ......

这是一个系列文章，将向你介绍如何从零开始实现一个使用TDOA技术的 UWB 精确定位系统。包含标签/基站的硬件设计、固件设计、定位引擎设计(TDOA算法)等等。 ......

页面元素常用的定位方法有id、name、css、xpath id和name直接通过对应的值定位 class属性值有多个值时，使用css选择器定位只需要其中一个属性值即可，使用xpath时，属性值需要全部写上 示例：<input type="" autocomplete="on" placeholde ......