- 博客(212)
- 资源 (8)
- 收藏
- 关注
RSS订阅原创 攻防世界MISC之坚持60s解题思路
题目:下载下来发现是一个jar:不知道它在搞什么,直接打开jd-gui反编译一波。看了各个java类,发现代码里有如下:复制出来提交,发现提交失败。拿去base64解码提交,成功。...
2019-12-24 20:47:41
4225
原创 XCTF进阶WEB之PHP2解题思路
此处看了大佬的题解才知道先访问.phps查看到源码:<?phpif("admin"===$_GET[id]) { echo("<p>not allowed!</p>"); exit();}$_GET[id] = urldecode($_GET[id]);if($_GET[id] == "admin"){ echo "<p>Ac...
2019-12-24 14:33:08
789
原创 XCTF之web2(解密)解题代码
题目给出加密代码如下:<?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); // echo $_o; for($_0=0;$_0<strlen(...
2019-12-24 13:50:20
2330
原创 南邮NCTF综合题2
构造查询管理员密码的payload:POST /so.php HTTP/1.1Host: cms.nuptzj.cnProxy-Connection: keep-aliveContent-Length: 151Cache-Control: max-age=0Origin: http://cms.nuptzj.cnUpgrade-Insecure-Requests: 1Conte...
2019-12-19 16:16:04
258
原创 NCTF之GBK Injection另一种宽字节注入解法
0x00题目:your sql:select id,title from news where id = '1'here is the information0x01以前的题解是使用%df加上单引号,通过宽字节注入。另外#被转移,故使用%23代替#绕过。但是今天我做的时候,发现另一个payload也可以:payload: 1’',此处第一个单引号是中文的 ‘,第二个单引号是英...
2019-12-18 20:30:32
476
原创 Java大整数类BigInteger实现模重复平方算法
RSA的核心计算就是计算a^e mod m,其中,a,e可随机生成,m为大整数。常规使用的int和long无法表示超大整数,因此使用Java的BigInteger来实现计算a^e mod m:public static BigInteger mod(BigInteger a,BigInteger e,BigInteger m) { BigInteger kex = new BigIn...
2019-12-06 16:57:33
347
2
原创 ZipEntry压缩时中文文件名乱码解决办法
代码如下: ZipOutputStream zipOut = new ZipOutputStream(byteOutPutStream); // 使用指定名称创建新的 ZIP 条目 ZipEntry zipEntry = new ZipEntry(value.get("fileName")); 代码本身是没有问题的,在使用zipEntry时出现文件名是中文时的乱码不...
2019-11-07 16:55:39
5113
3
原创 SpringMVC控制器内请求转发关键字forward无效原因
最近在写控制器代码时,请求结束后需要将请求转发到另一个控制器的url里去,但是return "forward:/这里是方法"却不奏效,处理完之后不报错,不跳转,在浏览器显示return的字符串。观察之后发现方法体上加了注释@ResponseBody注释。在这个注释下,forward和redict均不被认为是请求转发和重定向的特殊字符,而是作为字符串在请求响应的body内返回。因此删除这个注...
2019-11-04 23:59:43
3295
原创 Mybatis向Oracle数据库写数据时报错:无效的列类型1111
1.出现这种报错最常见就是将null值插入数据库而未指定jdbcType。MySQL下直接插入null值时,在该字段允许为空时是不会有问题,Oracle就不行,需要显式指定jdbcType:#{uploadTime,jdbcType=DATE}2.另外,亲测当数据库表名写错时也会出现这种情况,因此若确定已显示指定了jdbcType,可以检查一下xml里是否存在写错数据库表名的情况。附...
2019-11-04 23:54:00
3473
原创 SSM文件上传出现 java.lang.NoClassDefFoundError: org/apache/commons/io/IOUtils错误的一种排错办法
今天在做文件上传时遇到一个很诡异的问题:eclipse编译通过,Tomcat顺利启动未报错,但是选择文件点击上传就会出现服务器500错误:严重: Servlet.service() for servlet [DispatcherServlet] in context with path [/这里是项目名] threw exception [Handler processing failed; ...
2019-11-04 23:47:46
2856
1
原创 任务栏中打开任务管理器就消失的小广告来源分析
电脑装的久了,就不知道是哪个程序带了一堆广告进来,每天上午10点左右就从任务栏里出现,打开就是什么天猫双十一红包,当我想点开任务管理器看看这个b程序是哪家的之后就自动消失,可恨之极,如下图:目前查找该程序的来源的方法如下:打开控制面板---》所有控制面板项------》通知区域图标如下:然后就可以看到,cshhtc.exe,csganf.exe,cikwfq.exe,cki...
2019-10-31 11:42:23
1319
原创 JavaWeb项目发起get请求时出现HTTP Status 400错误的原因及解决办法
今日写代码时发现一个在jsp发起的get请求会报400错误,具体如下:经检查发现是get请求中的参数target里带有特殊字符: \ 引起故解决办法也很好解决,要么将参数里的特殊字符去除,要么将参数编码。我采用编码方式。在jsp里这样写:<% //传参前将target用加密工具将其编码为base64形式的字符串 String target...
2019-10-29 15:55:41
4912
2
原创 SSM使用OpenOffice+Adobe acrobat实现Office文件的在线预览
也许Java天生不适合处理Office文件吧,POI的使用一堆问题,现在SpringMVC+Spring+Mybatis的web项目想实现在线预览也是问题一大堆。马的,开始时打算使用OpenOffice+SWFTools+FlexPaper的,但是该方案是使用flash的,众所周知,flash明年就要死了,故放弃,后来又想使用pdf2HtmlEx将pdf转成html,这b办法也是一堆坑,摸索了半天...
2019-10-10 19:28:36
809
原创 Java代码中启动和关闭OpenOffice4服务(windows下)
OpenOffice4的启动和关闭和之前的版本不太一样,其中,在开启环节的命令和前版本有差异。在关闭环节,需要关闭soffice.exe和soffice.bin直接上代码/***关闭代码**/public static void shutdownOpenOfficeService() { try { Process pro = Runtime....
2019-10-10 10:39:06
2394
12
原创 SSM项目将数据库由mysql改成oracle(不使用properties文件)
原本的项目是使用mysql数据库的,今天要修改成Oracle11g百度了半天都是使用.properties文件的形式的配置,很多还是使用maven而我的项目是eclipse下采用自己建lib文件夹添加jar包然后加入build path的形式,配置上全部采用xml没有使用properties文件。这就很尴尬了,找不到合适的教程改造。遂自行动手试验直接在Spring的xml配置文件里...
2019-09-30 14:15:34
955
原创 64位win7安装oracle11g和32位的plsql踩坑
Oracle11g我以前也用过,但是没有记录,今日重装64位oracle11g+PL/SQL,特记录下来,把麻烦的步骤做个备忘。注:安装环节中间部分默认的选项跳过,没有截图。首先到oracle官网下载11g的两个压缩包:并解压到当前文件夹。网上说必须要同时解压,我测试解压完一个再解压另一个也没问题。解压完之后进入database文件夹点击setup.exe开始安装。不填电子...
2019-09-29 10:10:04
885
原创 课程设计:Java编写的基于KNN算法的手写数字识别软件
0x00 概述本软件是使用Java语言编写的PC端图形界面程序,也支持命令行形式运行主要功能为识别用户在软件内绘板上手写的数字同时也支持使用给定的训练集批量识别符合本软件定义格式的手写数字(该功能仅支持命令行形式使用)0x01 设计逻辑:分为图形显示模块、KNN算法模块、图形格式转换模块。图形显示模块:效果如下:用户在左上角空白的绘板里手写数字,点击“识别”,右...
2019-09-20 16:15:09
313
原创 《计算机网络安全》学习笔记之访问控制与虚和谐拟专和谐用网技术
一、访问控制技术的概念和特点访问控制技术(AC)是针对越权使用资源的防御措施,即判断使用者是否有权限使用或更改某一项资源,并且防止未授权者滥用资源。通常包含以下三方面含义:1.机密性控制:保证数据资源不被非法读出2.完整性控制:保证数据资源不被非法增删改3.有效性控制:保证数据资源不被非法主体使用和破坏一个AC系统一般包括主体(通常是用户或者用户进程)、客体(通常是被调用的...
2019-09-02 08:42:58
1074
转载 Ubuntu16.04 ftp服务器安装+配置
原地址:https://blog.csdn.net/qq_30034029/article/details/82727658#commentBoxftp服务器安装与配置1. ftp服务端的安装如果之前配置过ftp服务器的还是之后配置的服务器,无法启动服务,那么基本是配置出现了错误,那么可先完全卸载后再进行安装。如果无法定位多半是镜像源的问题,请更换阿里源。sudo apt-g...
2019-07-30 16:32:56
204
原创 vsftp在linux下可以访问,windows下提示200 switching to ASCII mode 227 Entering Passive Mode的解决办法
vsftp这个东西我真的是太恨它了,一天到晚一大堆问题,烦不胜烦,今天遇到这个问题情景是云服务器,开启了21/22端口,Ubuntu下访问正常,windows10下通过资源管理器访问FTP服务器提示:200 switching to ASCII mode227 Entering Passive Mode百度了半天说是因为windows使用了被动模式连接云服务器上的vsftp,因此将...
2019-07-30 16:29:45
8808
2
原创 ubuntu16.04下高版本MySQL修改配置文件将字符集设置为UTF-8
此处感谢博主@canaan_cs的解决办法1.vim编辑/etc/mysql/mysql.conf.d/mysqld.cnf2.在[mysqld]后面添加 character_set_server=utf83.重启mysql服务MySQL5.7亲测可用完成------end-----------...
2019-07-30 11:25:44
498
原创 通过HttpClient发起Post请求获取微信公众号上的图片
由于腾讯限制第三方网站直接根据封面URL引用封面图片,因此,在取到封面素材id后,需再次发送HTTPS POST请求获取图片存储在本地,显示时显示的是存储在本地的图片,在这里我要骂一句 :F*和谐C*和谐KTencent.然后此处给出通过HttpClient获取图片存储到本地的代码:(需先引入apache的jar包:commons-io-2.6.jar)/** * 以Post方式j...
2019-07-25 16:56:23
643
原创 第三方服务器获取微信公众号图文消息
最近遇到个需求,对方搞了个公众号,在上面发布了一些图文消息,他们想在子菜单里搞个第三方网页,点击进去能看到这个公众号发布的所有图文消息,我研究了下,具体实现如下:0x00准备工作根据公众平台技术文档所说的,首先需要在微信公众平台上开启开发者密码,登录微信公众平台官网后,在公众平台官网的开发-基本设置页面,勾选协议成为开发者,点击“修改配置”按钮,填写服务器地址(URL)、Token和Enco...
2019-07-25 14:29:05
2298
4
原创 一种HttpClient发送post请求后响应中出现中文乱码问题的解决方法
采用httpClient通过post方式发送json数据时遇到响应是乱码的问题,返回的响应中文部分是乱码,发送端原代码如下:public static void sendJsonByPost() throws Exception { CloseableHttpClient httpClient = HttpClients.createDefault(); Stri...
2019-07-24 13:23:09
6803
原创 Lucene读取xlsx并根据关键词对内容进行全文检索
此处的xlsx是数据量达到20万行的大文件。上jar包截图:思路:通过POI在SAX模式下将xlsx逐行读取并装入内存。在内存中为List<list<Object>>拿到装进内存中的list之后,使用lucene的代码如下:package Tools;import java.io.File;import java.util.LinkedL...
2019-03-24 15:02:48
510
原创 POI在sax模式下读取xlsx报错 Characters larger than 4 bytes are not supported解决办法
使用的POI版本为3.14在sax模式下读取一个20万行的xlsx报错:org.apache.xmlbeans.XmlException: java.io.CharConversionException: Characters larger than 4 bytes are not supported: byte 0xb1 implies a length of more than 4 byt...
2019-03-24 14:51:06
2096
原创 OpenLayers3加载高德离线地图,并在地图上根据经纬度显示标签以及连线、箭头
0x00 我并非GIS专业人士,学ol完全是摸着石头过河,之前有一篇博客也是说的加载高德离线地图,但是那个博主不说是用的ol2也就算了,源码也不肯放,然后看他的代码截图是从一个大项目上抠下来的,因此不肯放源码也就可以理解了,但是不肯自己写一个demo作为教程你抠图抠个球,写个几把的教程,呵呵『手动微笑』。 本文主要面向非GIS专业出身的同学,我尽可能的详细列举操作,并在最后...
2019-02-01 15:21:11
3743
11
原创 Vant weapp踩坑之滑动单元格SwipeCell右滑无样式解决办法
根据官方教程,在wxml里键入<van-swipe-cell id="swipe-cell" right-width="{{ 65 }}" left-width="{{ 65 }}" async-close bind:close="onClose"> <view slot="left">选择</view> &am
2019-01-21 11:28:12
28516
20
原创 微信小程序云开发向腾讯的JSON数据库写入一个数组
page.js:meetinfo.add({ data: { peoples: new Array("test1","test2") }, success(res) { 这里写成功后你要做的事情 }, fail(res) { 这里写插入记录失败你要做的事情 ...
2018-12-29 16:16:36
3861
4
原创 微信小程序云开发编译npm提示"没有找到node_modules目录"解决办法
首先查看miniprogram目录中是否存在node_modules目录,若无,重新安装你要装的东西,若有,查看miniprogram目录下是否有miniprogram_npm目录,若无,在miniprogram目录中创建一个,然后将node_modules目录移动到你创建的miniprogram_npm目录中。在miniprogram_npm目录中打开终端执行npm init,完成后执行...
2018-12-27 10:59:54
3602
1
原创 2018蚂蚁金服Java开发实习生一面面经
1.java用过哪些集合类2.HashMap具体的实现3.HashMap怎么遍历,除了迭代器之外还有没有别的方式(说出来for循环继续问具体要怎么写)4.ArrayList怎么转换成list然后开始问多线程和并发5.线程的生命周期6.线程池了解过吗7.IO密集和CPU密集两种情况下,线程池里的线程数应该怎么设置8.ThreadLocal用过吗9.voliate关键字10.如何实...
2018-12-25 20:34:08
1722
原创 《计算机网络安全》学习笔记之网络协议的安全知识点总结
一、针对网络协议的攻击1)网络监听:这里的监听主要讲的是局域网中的监听2)拒绝服务攻击与分布式拒绝服务攻击(dos、ddos)2).1:udp flood2).2: TCP SYN flood2).3:ICMP flood3)TCP会话劫持:要进行TCP会话劫持需要解决ACK风暴的问题4)网络扫描:我觉得严格来水扫面不算攻击,扫描是攻击的前置步骤,攻击之前通过扫描收集信息,如目标web容器信息、操...
2018-05-07 09:39:46
914
原创 hackinglab脚本关第十五之Principle很重要的XSS解题思路
Principle很重要的XSS分值: 300原理/原则/理念很重要.....不是所有的xss都叫特仑苏.. ^_^Take it easy! 解题思路:首先,题目肯定设置了过滤规则,和14题的妖艳贱货不同,它的过滤器很奇怪,慢慢试。我们先试一下<script>、javascript这种字符串会不会被过滤:不出意外的被过滤了:没事,超链接标签嘛,根据14题的思路,我们尝试闭合href...
2018-04-25 15:57:37
952
原创 错误笔记之Hibernate出现xxx is not mapped[from Xxx where ...]的原因排查
将自己在博客园的博客转移过来1.检查自己写的hql语句是否使用了数据库的表名而不是实体类的类名,比如数据库表为user_tb,而对应的pojo类为UserTb,hql是"from user_tb where xx=xx",如果是这样,将user_tb改为UserTb就可以了。有条件的话也是一样的,请使用类属性名而不是表名。除非你在pojo中显式通过Entity(name=xxx)声明,否则hql默...
2018-04-25 15:55:48
2692
原创 Java使用ElGamal算法及需要注意的几点问题
最近在搞一个使用ElGamal算法的demo,遇到了不少大坑,记录下来。关于ElGamal的使用,参考该链接:非对称加密算法-ElGamal算法他这个使用,由于jdk并没有实现ElGamal,所以得引用两个jar包:bcprov-jdk16-145.jar 和commons-codec-1.11.jar,而这也成为了后来的万恶之源。原链接的前辈写的代码是这样的://初始化密钥 ...
2018-04-25 12:29:19
1606
原创 不稳定版的python俄罗斯方块
基于Python2.7,Linux下运行异常有普通俄罗斯方块的功能以及历史最高分、暂停、重玩功能本来是在另一台电脑上的,那台电脑不能连接u盘,故本版本是对着稳定版的代码抄的,可能哪里抄错了一些,所以存在bug.# coding=utf-8from Tkinter import *from random import *try: import cPickle as pic...
2018-04-19 20:59:23
438
原创 SQL注入之南方0day
关键词: inurl:"HomeMarket.asp"第一个杭州开泰实际上已经不能愉快的玩耍了,于是很幸运的找到一个可以拿来玩耍的,具体不上图。当然,登进去后看了看后台的ip记录,也已经被光顾了无数次,都快被玩烂了剩下的一些要么装了安全狗,要么就是创宇的防火墙。另外测了一下杭州开泰那个网站的“联系我们”的XSS,依然存在。效果如图:接下来记录一下另一个站的注入:首先,在首页后加NewsTy...
2018-04-18 20:16:18
2837
原创 The errors below were detected when validating the file "web-app_2_5.dtd" via the file "web.xml"的推测
今天创的一个新项目,改web.xml的版本的时候给报了这个错。之前在另一台机器上,同样的环境,同样的tomcat,一点问题都没有。无奈之下只能将版本由2.5改到3.0,问题遂消失。因此猜测也许是eclipse的版本太高不支持????毕竟唯一的不同就是eclipse的版本
2018-01-31 16:43:29
1565
原创 Spring配置文件中xsd版本号的问题
今天将以前的一个项目移植到新机器上开发,在原本的机器上跑得好好的项目移植过来之后报了个莫名其妙的错:在xml中给我说xsd的版本不对,于是将原本的如下代码片:xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.
2018-01-29 13:59:39
5419
转载 NIO与传统IO的区别
看到一篇2011年的文章讨论这个问题,写得很赞,转载之。原文地址:NIO与传统IO的区别以下是原文传统的socket IO中,需要为每个连接创建一个线程,当并发的连接数量非常巨大时,线程所占用的栈内存和CPU线程切换的开销将非常巨大。使用NIO,不再需要为每个线程创建单独的线程,可以用一个含有限数量线程的线程池,甚至一个线程来为任意数量的连接服务。由于线程数量小于连接数量,所以
2018-01-19 20:23:47
212
第四届Xman个人排位赛流量分析之strange_ssid复现
2019-12-29
第三方服务器获取微信公众号图文消息
2019-07-25
HttpClient发起HTTPs请求.rar
2019-07-25
Java写的AES文件加密软件
2018-12-24
java的ElGamal算法实现
2018-04-25
RSATool2v17.rar
2017-07-20
commons-scxml2-2.0-SNAPSHOT.jar
2017-06-25
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人