- 博客(183)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 中间件相关概述
参考学习慕课网教程记录笔记 https://www.imooc.com/learn/856为很么使用中间件通过服务调用让其他系统感知事件发生一个用户登录会触发很多事件服务调用会一直增加,会调用外部的系统,通过消息中间件解耦服务调用利用消息中间件,用户登录后 发起消息给消息中间件,之后中间件异步发送给 其他服务返回登录结果不必等待其他服务完成了。消息中间件...
2018-04-13 20:20:56
370
原创 Sqli-labs16-20 十种mysql报错注入语句
十六题 基于时间的布尔盲注 双引号admin")#登陆成功uname=") or length((select database()))=8 #&passwd=1 修改 payload直接之前的脚本跑第十七题 更新查询报错这个页面是密码重置页面重置密码是更新操作update users set password=xxx where username=xxx看下 源码看到源码里面对 用户名进行了过滤
2017-12-26 20:09:05
1840
原创 Sqli-labs11-15 (附盲注获取数据库长度和名字的脚本)
第十一题 报错这里写代码片一个登陆界面这是登陆成功 用户名输入单引号报错猜测是 select * from users where username='$name' and password='$password'闭合select * from users where username=' 'or 1=1 # ' and password='$password'要将后面的and注释掉 不然
2017-12-26 19:55:09
3864
原创 Sqli-labs6-10 盲注、基于时间,基于报错(附脚本)
第六题 双引号双注入和第五题一样的界面单引号,不报错,使用双引号 报错http://localhost/sqli-labs/Less-6/?id=-1"; union select 1 from(select count(*),concat_ws(':',(select version()),floor(rand(0)*2))a from information_schema.tables gro
2017-12-13 08:56:55
2702
原创 Sqli-labs2-5单引号变形,双引号,双注入
第二题第二个就是整形的了第一个是字符串的整形与字符注入的区别!!!整形是不用单引号闭合的,不要后面注释直接 union联合查询就可以了~~ 接下来就可以继续向第一题那样测试了整型不需要闭合就可以执行后面的语句,字符型的则要闭合http://localhost:9096/sqli-labs/Less-2/?id=-1 union select 1,2,table_name from informat
2017-12-12 20:50:01
4315
原创 Sqli-labs学习第一题
很多东西了解一下,然后去用,总会遇到问题,一定不能浅尝辄止,要深入学习下,不能说说,要及时复习,要经常用才不会忘。 一直用 sqlmap,很少手工注入,但是很多时候不是别人写的工具就能解决的,要自己的工具适应不同的场景,编写自己的工具,那么首先要手工流程很熟悉才可以。 决定实践一遍 sqli-lab,还有各大平台的CTF都来一遍。 实践是检验真理的唯一标准http://localhost:90
2017-12-06 21:14:38
1826
1
原创 Python如何指定一个含有很多库的目录,指定源下载
这次就是,我将一个 venv的环境弄出来给别的用,但是有一些 python的库又是需要 gcc编译的。。。不能直接下载,而且这个环境又不能联网。。 我就将每个需要编译的库复制进去。傻了。直接指定虚拟 venv的库目录多好啊 创建一个 .pth文件 这个就是 my.pth的文件 这个文件放在哪呢? ubuntu和centos不一样centos在 /usr/lib/python2.7/sit
2017-11-28 20:05:25
1593
原创 docker的一些使用小结
因为分析的项目中使用到了docker,做了一些使用方面的小结搜索镜像:docker search 镜像名字下载镜像:docker pulldocker pull learn/tutorial要写完整镜像名字在 docker中运行 hello worlddocker容器可以理解为在沙盒中运行的进程。这个沙盒包含了该进程运行所必须的资源。但这个沙盒默认不会运行任何程序。 你需要在沙盒中运行一个进程来启
2017-11-24 17:35:56
653
原创 我的暑期实习及秋招
嗯,好几个月没写博客,暑假实习学到了好多东西,只记了笔记,那阵真的累,很忙。暑假用的 Spring Boot 写的,第一次用到了Redis。真的好用。认识了几个朋友,哈哈。现在学校的体侧预约的BUG就是我写的。。走之前我改了的….. 真正的去参与一个项目太有用了,以前我都是很生硬的去背去理解。当我真正写项目的时候,啊,原来是这么回事。很庆幸锐哥要了我去实习。很感谢。 秋招,秋招心态真的崩了。还好
2017-10-21 14:16:00
2506
1
原创 Spring Boot学习一
嗯,工具用的是intellij idea 朋友也推荐使用,用过android studio。确实好用。首先创建一个 Spring Boot项目。两种方式 1.可以利用这个网站创建 http://start.spring.io/然后下载下来导入即可,可以自定义,很方便。而且是maven依赖~导入intellij idea的方法是“File”->“new”->“Module from Existin
2017-06-12 21:10:30
531
原创 排序-快速排序-Java
快排定义一个j 以他为标志,所有其左边比他小,右边比他大。 lo,hi 两边遍历与j比较。然后遇到不符合的交换lo 与hi的位置然后递归实现,采用分而治之的办法 图片参考:http://blog.csdn.net/jianyuerensheng/article/details/51258374package sorts;import object.Example;public class kua
2017-05-31 21:39:12
361
原创 排序-归并排序-Java
归并是利用二叉树的思想来实现将一个数组分成2个,再次分,再次分。一直分,然后再利用递归来实现。1个和另一个组成一个,两个再与另外两个有序的组成一个大的。一直进行下去。分为自顶向下和自底向上向下:package sorts;import object.Example;import object.Merge;public class Merge_toptobottom extends Example{
2017-05-31 21:37:07
348
原创 排序-希尔-Java
希尔是在插入排序的基础上实现的。插入的话不是像扑克牌那样的插入嘛,i与i-1进行比较~~~ 希尔则是将其步从1换成h因为插入排序是如果是几本有序的那么就快,或者是小的数据会快。 那么将其变成h,原来是1是步长,每次与之比较的位置是i+h 原来的插入是i+1去比较 利用h比较一次,变得对于h来说是相对有序的,减小h,再次执行,直到h=1。也就是最后一次的插入排序http://blog.csdn.
2017-05-31 21:35:27
367
原创 排序-插入排序-Java
什么是插入排序呢,就是说像玩扑克,我抓牌,来一一张与我手里的比,小的就放在右边。大的加放在他的右边。 第一眼先与最大的比。比现在我手里的还大就直接放在最右边。比我最右边的小,那么就从最右边依次比下去。比的时候比前面的小就与其交换位置。代码:就是我抓牌啊。来一个比较一个。package sorts;import object.Example;public class charu extends E
2017-05-31 21:31:19
327
原创 排序-选择排序-Java
这个要看算法啊,看了算法第四版 写了笔记,想了想还是放在博客上。是分享也是方便。定义了一个排序算法的模板类 包含排序算法sort,less比较,exch交换还有show输出和isShorted判断是否是有序的传入的参数是Compareble,因为都实现了接口 。所以~ 比较利用的默认的compareTo方法 这个方法的调用者小于传入者则返回-1 相等返回0 大于返回1 然后让其返回值判断是
2017-05-31 21:29:17
395
原创 Android导入jar文件
向Android Studio中导入jar文件 例如 okhttp-3.2.0.jar 文件 点这个可以切换目录格式 然后点Project下的app的libs直接复制进去 再回去 添加 然后 后就可以导包了。 要是出错可以按提示改下。大概也就是重新编译下。
2017-05-28 17:01:36
599
原创 Java写Sql注入时间盲注Demo对Mysql的substring、 case when 、offset、使用以及payload
突然想做ctf题遇到了问题。 记录下几个函数的使用substring是切割函数,可以切割指定字符先select version 切割 一定别忘了看用 select 1,1就是说从1开始的到第1个字符改变获取第二个字符依次加就可以一个一个的获取如果在mysql中做判断的话是select (select version())='5.5.40';错误的话返回的是0 case when 是做判
2017-05-23 21:58:35
2442
原创 记一次帮朋友写的网页。主要是显示部分图片,简单的使用定时器,主要复习
朋友让我帮写的是一个简单的网页,但是要在主页显示七个长条条。 这个样子的 这个几个长条条要鼠标放上去时展开,然后点击在弹出全部~我想了想开始享用bootstarp 写了一点,用着不是很习惯。。。还是用自己写的爽。而且代码也比较简单。 那么实现显示部分图片~ 是使用 background-position 属性来实现 background-repeat: no-repeat;
2017-05-21 19:56:35
468
原创 一次总结
想学的很多没有学完,计划赶不上变化。自己立的FLAG果然也…. 很多故事,看完了那个java web教程。有些地方还不是很熟悉。读完一本书,只代表读完了,并不代表读懂了。 对爬虫有点感兴趣,而且我的第一桶金竟然也是写的爬虫,让我美滋滋的吃了几顿好的。 偶尔看看安全文章,快一年没有玩ctf了。 这学期专业又开了Android、jsp、Handoop、 本来想找个java web的实习,大公司
2017-05-07 15:57:23
400
1
原创 Selenium获取微博Cookie
以前一直听说selenium 今天决定尝试下。先尝试下获取微博的cookie。先安装 seleniumpip install selenium然后下载 浏览器驱动,这里我用的谷歌的 https://sites.google.com/a/chromium.org/chromedriver/downloads 下载最新的话,自己本身的谷歌浏览器也要是最新的。点击浏览器的帮助->关于Google C
2017-05-03 20:41:29
3524
转载 Ping的通,但是traceroute不通
traceroute是探测,先TTL为1然后ICMP发到第一个路由。经过一个TTL减1TTL为0.返回信息。再TTL=2发。依次。怎么知道是到达目的地。因为发送了UDP数据。 也就是说ping的通,ping是用的ICMP, traceroute也是。但是后面用到了UDP。另一端可能ACL过滤了UDP 常见的单向ping或者这种很多都是ACL的问题。参考: http://blog.sina.c
2017-05-02 17:31:33
23882
原创 Spring事务管理、Aop
Spring事务管理增删改,查询没有,只有对数据库造成影响更改。jdbc: con.setAutoCommit(false);关闭statement.executeUpdate( ); 自动把数据库语句执行。最上面的关闭了就一定要 con.comit();/con.rollback();默认commit();但是项目中就不能这么自动了。项目中可能一个会有好多sql。 sql1 sq
2017-04-29 17:13:29
632
原创 Mybatis动态SQL 条件查询,批量删除
比如说某宝的搜索。可以添加选择的嘛。也就是where 后面的条件。如果有12种条件。要是全一个一个写那是要写很多哦。mybatis就有动态sql。根据条件组合sql语句。 首先创建个前端页面<!DOCTYPE html><html> <head> <title>hight_search.html</title> <meta http-equiv="keywords" conte
2017-04-29 17:02:01
9470
原创 Android编程权威指南-----(三)SharedPreferences、SQLite使用
SharedPreferences存储 SQLite
2017-04-12 20:14:32
552
原创 报错No mapping found for HTTP request with URI、实现蒙纱,弹出对话框利用load 、编码问题、 jQ的data绑定数据等等遇到的问题
写完报错No mapping found for HTTP request with URI等等项目中遇到的问题记录下
2017-04-08 20:14:12
2298
转载 eclipse android集成开发环境分享 32位 64位
eclipse 安卓集成开发。所谓的解压就可以用。个人觉得AS还是好用些。 32位 http://dl.google.com/android/adt/adt-bundle-windows-x86-20140702.zip64位 http://dl.google.com/android/adt/adt-bundle-windows-x86_64-20140702.zip转自 http://w
2017-04-08 15:00:09
7838
原创 Ajax回调函数不执行、js实现跳转页面并传递值、java生成ID方法、jQ给input赋值
实现了云笔记的登录和注册功能遇到了一些问题总结下。 首先,主要是配置框架要花些时间。之后就会好很多。配置框架时遇到的问题是找不到Mapper.xml文件。我改了很久。使用绝对路径,相对路径等。后来重新写了bean 还加上了classpath成功了。主要流程过一阵我想具体写下流程~然后写前端的时候Ajax回调函数不执行 要崩溃的。后来发现是我的html文件是在本地打开,并没有放入项目中。所以打开
2017-04-06 21:45:08
1975
原创 大话设计模式-----(十一)享元模式、解释器模式、访问者模式
享元模式运用共享技术有效地鸡翅大量细粒度的对象 就是说有很多重复的东西,就一起用了。不要在单独创建了。不同的就传入参数就好了抽象Flyweight类//抽象Flyweight类abstract class Flyweight{ public abstract void Operation(int extrinsicstate);}两个继承实现//继承Flyweightclass Concr
2017-04-04 13:36:02
417
原创 大话设计模式-----(十)职责链模式、中介者模式
职责链模式使多个对象都有机会处理请求,从而避免请求的发送者和接受者之间的耦合关系。将这对象连成一条链,并沿着这条链传递该请求,直到有一个对象处理它为止。就像我找版主申请请假,但是请假时间过长那么就要找导员请假才行。如果更长那么就要找院领导才能请假。一直传递这个请求。一直到他的权限能够处理这件事定义一个抽象处理请求的抽象类//抽象一个处理请求的接口abstract class Handler{
2017-04-03 14:34:10
685
原创 大话设计模式-----(九)桥接模式、命令模式
桥接模式将抽象部分与他的实现部分分离,使他们都可以独立地变化实现指的是抽象类和他的派生类用来实现自己的对象就像不同牌子的手机,会有不同的功能,要是抽象手机,然后逐个添加功能,很多功能大家都有,但也有一些特殊的。把功能也抽象出来。 尽量使用合成/聚合,尽量不要使用类继承。将手机软件传入手机类。因为针对抽象接口编程。直接调用抽象定义的方法。//手机软件抽象类abstract class HandSe
2017-04-03 10:46:34
1182
原创 大话设计模式-----(八)迭代器模式、单例模式
迭代器模式提供一种方法顺序访问一个聚合对象中各个元素,而不是暴露该对象的内部表示就是 for 啊~~迭代器模式就是分离了集合对象的遍历行为,抽象出一个迭代器来负责,这样既可以做到不暴露集合内部,又可以让外部代码透明地访问集合内部的数据。这位老哥讲的很好 学习 http://blog.csdn.net/zhengzhb/article/details/7610745保证一个类仅有一个实例,并提供一
2017-03-31 19:30:00
395
原创 大话设计模式-----(七)备忘录模式、组合模式
备忘录模式在不破坏封装性的前提下,捕获一个对象的内部状态,并在该对象之外保存这个状态。这样就以后额可将该对象恢复到原先保存的状态。书上的例子就是游戏进度保存,打不过boss后进行回档,那么数据要恢复过来。简单的写的话,会将存储的数据和如何存储保存恢复等暴露给了客户端。那么在游戏角色类中添加一个游戏进度存储和恢复的类。恢复传入一个存储类。传入的这个存储类和游戏角色差不多。主要有要保存的属性。恢复的话方
2017-03-28 13:39:18
410
原创 大话设计模式-----(六)状态模式、适配器模式
状态模式状态模式主要解决的是当控制一个对象状态转换的条件表达式过于复杂的情况。把状态的判断逻辑转移到表示不同状态的一系列类当中,可以把复杂的判断逻辑简化当一个对象的内在状态改变时允许改变其行为,这个对象看起来像是改变了其类抽象出来一个State状态类,然后定义几个继承抽象State的子类,就是不同状态。 这个抽象的State中有一个方法输出现在这个抓个图的情况 然后定义一个当前状态的类不
2017-03-27 18:52:02
418
原创 大话设计模式-----(四)迪米特法则、外观模式、建造者模式
迪米特法则就是说如果两个类不必彼此直接通信。那么这两个类就不应当发生直接的相互作用。如果其中一个类需要调用另一个类的某一个方法的话,可以通过第三方转发这个调用强调了类之间的松耦合,类之间的耦合越弱,越有利于复用,一个处于弱耦合的类被修改,不会对与欧关系的类造成波及。外观模式例子就是说买股票,如果我们自己投资的话,需要学习的知识很多,也很容易配。就是我们自己直接去创建实现子类。 但是我们可以利用买基
2017-03-21 11:42:00
1514
原创 大话设计模式-----(三)工厂方法模式、原型模式、模板方法模式
工厂方法模式简单工厂模式是恩,按那个计算器来写的话,就是把运算符都具有的特性抽象出来作为父类。然后想添加运算类型,只需要对应的增加继承其运算符抽象类,然后添加自己的运算方法即可。但是要在工厂类中修改switch 增加判断。 对应的工厂方法模式就是把工厂类这个类也抽象出来。对每个运算符子类都创建一个对应的工厂来创建。所有小工厂继承工厂抽象类。 这样增加运算的话只需在继承实现运算符,在继承实现对应的
2017-03-19 16:38:04
2282
2
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人