![](https://img-blog.csdnimg.cn/20201014180756930.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
2024年程序员学习
文章平均质量分 89
普通网友
这个作者很懒,什么都没留下…
展开
-
SQLi Labs Less-1 联合注入+报错注入_sqlilabs靶场报错注入(1)
地址栏输入:?id=1’ and 0 – a,异常(空)显示,确定注入点为:单引号字符型。原创 2024-05-17 07:44:11 · 421 阅读 · 0 评论 -
SQLi LABS Less 9 时间盲注_sqli-labs 时间盲注脚本第九关
页面延时,说明字符的ASCLL码大于1,依次递增判断其余字符内容的可能性(32~126)。页面延时,说明长度大于1,依次递增长度判断,后面使用脚本自动化猜解。查询的正确与否不会影响页面的响应(只有一种响应),不适合布尔盲注。猜解出第一个字符后,在依次判断其余字符,后面使用脚本自动化猜解。输入任何参数,页面都只有一种响应结果:You are in…页面响应时间超过5秒,确定存在时间盲注。无报错信息,不适合报错注入;综上所述,考虑使用时间盲注。原创 2024-05-17 07:43:37 · 403 阅读 · 0 评论 -
SQLi LABS Less 9 时间盲注_sqli-labs 时间盲注脚本第九关(2)
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。页面延时,说明长度大于1,依次递增长度判断,后面使用脚本自动化猜解。原创 2024-05-17 07:43:00 · 659 阅读 · 0 评论 -
k8s学习-网络策略NetworkPolicy(概念、模版、创建、删除等)
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等。原创 2024-05-16 23:10:53 · 716 阅读 · 0 评论 -
k8s学习-持久化存储(Volumes、hostPath、emptyDir、PV、PVC)详解与实战_volumes hostpath
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。与Volume不同的是,它们有独立的生命周期,是一种k8s资源,在kubectl中可以缩写为pv。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;说明: 容器崩溃并不会导致 Pod 被从节点上移除,因此容器崩溃期间 emptyDir 卷中的数据是安全的。原创 2024-05-16 23:10:19 · 1049 阅读 · 0 评论 -
k8s学习-基于角色的权限控制RBAC(概念,模版,创建,删除等)_kubectl delete role <;>; -n bigdata-project
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!原创 2024-05-16 23:09:44 · 796 阅读 · 0 评论 -
HashMap与Hashtable的这九个区别,你知道吗(2)
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!原创 2024-05-16 17:32:10 · 223 阅读 · 0 评论 -
HashMap与Hashtable的这九个区别,你知道吗(1)
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!原创 2024-05-16 17:31:35 · 305 阅读 · 0 评论 -
harmony 鸿蒙安全和高效的使用N-API开发Native模块_鸿蒙native开发
/ 3、使用 napi_resolve_deferred 或 napi_reject_deffered 接口来 resolve 或 reject 创建的 promise,并释放 deferred 对象;// 用法1:napi_wrap不需要接收创建的napi_ref,最后一个参数传递nullptr,创建的napi_ref由系统管理,不需要用户手动释放。// 用法2:napi_wrap需要接收创建的napi_ref,最后一个参数不为nullptr,返回的napi_ref需要用户手动释放,否则会内存泄漏。原创 2024-05-16 17:31:01 · 333 阅读 · 0 评论 -
HAProxy适配openGauss使用指导_opengauss 读写分离
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。原创 2024-05-16 17:30:24 · 386 阅读 · 0 评论 -
CODING平台idna目录存在目录遍历漏洞(2)
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。原创 2024-05-16 09:09:17 · 586 阅读 · 0 评论 -
CODING平台idna目录存在目录遍历漏洞(1)
需要完整版PDF学习资源CODING DevOps 是面向软件研发团队的一站式研发协作管理平台,提供从需求到设计、开发、构建、测试、发布到部署的全流程协同及研发工具支撑。CODING 解决方案可助力企业实现代码的统一安全管控,并快速实践敏捷开发与 DevOps,提升软件交付质量与速度,降低企业研发成本,实现研发效能升级。原创 2024-05-16 09:08:42 · 219 阅读 · 0 评论 -
Code For Better 谷歌开发者之声—— 在 Windows 10 上对 Google Chrome 进行故障排除_chrome损坏的映像
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。原创 2024-05-16 09:08:08 · 916 阅读 · 0 评论 -
Code For Better 谷歌开发者之声—— 在 Windows 10 上对 Google Chrome 进行故障排除_chrome损坏的映像(1)
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。原创 2024-05-16 09:07:32 · 974 阅读 · 0 评论 -
2021年安卓开发进阶课程!漫谈MySQL权限安全,已拿offer_android开发工程师要求mysql
我二面倒下的原因就是因为太多东西处于半知的状态,面试官对我的评价就是:很多东西不是会用就可以 了的,你要深入去解剖它的原理,你需要了解的不是一样东西,而是一类东西。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。原创 2024-05-16 00:36:35 · 728 阅读 · 0 评论 -
2021年刷这600多道算法题,轻松进大厂_进大厂刷多少算法题才有底气
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。因篇幅有限,仅展示部分资料。原创 2024-05-16 00:36:00 · 642 阅读 · 0 评论 -
2021年全国职业技能大赛“网络安全赛项”国赛 模块B 任务解析(超详细)_2021年全国职业院校技能大赛高职组“网络空间安全”赛项
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。因篇幅有限,仅展示部分资料。原创 2024-05-16 00:35:26 · 250 阅读 · 0 评论 -
2021年全国职业技能大赛“网络安全赛项”国赛 模块B 任务解析(超详细)_2021年全国职业院校技能大赛高职组“网络空间安全”赛项(1)
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。原创 2024-05-16 00:34:50 · 917 阅读 · 0 评论 -
C语言操作符总结(1),2024年最新Golang程序员进大厂面试必备基础技能
4.若想将一个数的二进制第N位 置为0,则可将1左移N-1位后按位取反,再与该数二进制做与运算,即(~(1原创 2024-04-21 22:28:38 · 650 阅读 · 0 评论 -
C语言小项目 -- 五子棋小游戏(通用版)_用c语言 写小游戏项目,五子棋
test.c:用于游戏逻辑的测试。game.c:游戏功能的实现。原创 2024-04-21 22:27:35 · 331 阅读 · 0 评论 -
C语言实现多层动态内存分配,二维数组_c语言二维数组分配内存(1)
(img-Nzw5jIya-1713709580841)]朋友,可以添加V获取:vip1024b (备注Go)**原创 2024-04-21 22:26:32 · 349 阅读 · 0 评论 -
单片机ADC常见的几种滤波方法_adc滤波电路,2024年最新看完99%的人都学会了
/abs()取绝对值函数。/* A值根据实际调,Value有效值,new_Value当前采样值,程序返回有效的实际值 */(img-Za7ZxTB9-1713471701735)]/*为加快程序处理速度,取a=0~100*//* coe数组为加权系数表 */原创 2024-04-19 04:21:52 · 1028 阅读 · 0 评论 -
单元测试,集成测试,系统测试的区别是什么?,网易的朋友给我这份339页的软件测试面经
很多人经常把“黑盒测试、白盒测试、灰盒测试”和“单元测试,集成测试,系统测试,验收测试”搞在一起。其实这几个测试分类要区分清楚也很清楚。按照开发阶段划分,就是:单元测试,集成测试,系统测试,验收测试。按照代码的可见度划分,就是:白盒测试(没有界面,只看见代码)、黑盒测试(只有界面,看不见代码)、灰盒测试(既看不到界面,又不深入代码)。为什么这两类测试经常混在一起呢?原因是白盒测试是代码级的测试,也就是单元测试。黑盒测试,没有代码,只有界面测试,可认为是点点点的功能测试,这就是系统测试。原创 2024-04-19 04:20:12 · 706 阅读 · 0 评论 -
为什么看了那么多测试技术帖,自己都没有提升?,2024年最新腾讯T2亲自讲解
测试工具永远是软件测试人员的得力助手,不能完全依赖工具,但也不能没有工具,在学习软件过程中,要著中软件测试工具的使用,下图覆盖初、中级软件测试工程师所需具备的测试工具,要想学好,下手学习吧。混在软件测试职业圈,工具千千万,不可能每个都会用,至少要知道有哪些工具可用,什么时候该用什么工具,每个工具能解决什么问题,然后再深入应用几款工具即可,下面就带大家总结一下。python的话也是一样的,把基础的部分学完就行了。嗯,大概就是以上的内容吧,以上全部都是理论和文档能力、只要你肯背、肯写,都是能独立的掌握的。原创 2024-04-18 23:00:20 · 451 阅读 · 0 评论 -
为什么电影中的黑客几乎不用鼠标?_黑客用不用鼠标,这里有份超全Golang体系化进阶学习图谱
是一种面向对象、直译式电脑编程语言,具有近二十年的发展历史,成熟且稳定。它包含了一组完善而且容易理解的标准库,能够轻松完成很多常见的任务。它的语法简捷和清晰,尽量使用无异义的英语单词,与其它大多数程序设计语言使用大括号不一样,它使用缩进来定义语句块。与Scheme、Ruby、Perl、Tcl等动态语言一样,Python具备垃圾回收功能,能够自动管理内存使用。它经常被当作脚本语言用于处理系统管理任务和网络程序编写,然而它也非常适合完成各种高级任务。Python虚拟机本身几乎可以在所有的作业系统中运行。原创 2024-04-18 22:59:50 · 445 阅读 · 0 评论 -
【Hadoop】数据存储----HDFS_hdfs存储键值对数据,2024年最新非科班程序员金三银四求职经历
namenode使用事务日志来记录hdfs的元数据的变化,使用映像文件存储文件系统的命名空间,包含文件的映射、文件的属性等。NameNode是主控制服务器,负责管理HDFS文件系统的命名空间,记录文件数据库在每个DataNode节点上的位置和副本信息,协调客户端(Client)对文件的访问/操作,以及记录命名空间内的改动或命名空间本身属性的改变。客户端操作数据,只通过NameNode获取DataNode节点的物理位置,对于写/读数据的具体操作,NameNode是不会参与的,全部由DataNode负责。原创 2024-04-18 18:23:36 · 445 阅读 · 0 评论 -
【Hadoop】Hbase 面向列的Nosql 、分布式数据库,2024年最新快醒醒吧
用户表的regions元数据被存储在.meta表中,随着region的增加,.meta表中数据也会增大,并分裂成多个regions。Region是hbase中分布式存储和负载均衡的最小单位,一个表拥有多个region,分配在不同的region服务器上,一个region内的数据存储在一个region服务器上。每个表最初只有一个region,随着记录数的增加,region会被分割成两个新的region,以此类往。Hbase是主从结构。Region由一到多个store组成,每个store保存一个列族的所有数据。原创 2024-04-18 18:23:06 · 838 阅读 · 0 评论 -
Ubuntu 12,2024年最新深入浅出软件测试开发
不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!1)安装clamav-daemon,使ClamAV以daemon防护的方式运行。命令:sudo apt-get install clamav-daemon。安装:sudo apt-get install rkhunter。更新:sudo rkhunter --update。检查:sudo rkhunter --check。原创 2024-04-18 13:44:17 · 228 阅读 · 0 评论 -
TypeScript接口_typescript `name`的类型与索引类型返回值的类型不匹配
需要注意的是,我们传入的对象参数实际上会包含很多属性,但是编译器只会检查那些必需的属性是否存在,以及其类型是否匹配。可以同时使用两种类型的索引,但是数字索引的返回值必须是字符串索引返回值类型的子类型。接口里的属性不全都是必需的。可选属性的好处之一是可以对可能存在的属性进行预定义,好处之二是可以捕获引用了不存在的属性时的错误。可索引类型具有一个 索引签名,它描述了对象索引的类型,还有相应的索引返回值类型。还有一点值得提的是,类型检查器不会去检查属性的顺序,只要相应的属性存在并且类型也是对的就可以。原创 2024-04-18 13:43:47 · 251 阅读 · 0 评论 -
Nginx配置文件详解_worker_processes 1; events { worker_connections 10
个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!#none 轮询(权重由weight决定)原创 2024-04-17 15:51:23 · 786 阅读 · 0 评论 -
Nginx网站服务——Nginx安装、Nginx访问控制、Nginx虚拟主机!
root@localhost nginx-1.15.9]# netstat -anpt |grep nginx ## 过滤Nginx的进程。[root@localhost nginx-1.15.9]# nginx -t ### 检查配置文件。[root@localhost nginx-1.15.9]# nginx ## 启动 Nginx。[root@localhost ~]# id nginx ## 查看用户是否创建成功。–user=nginx \ ## 用户nginx。原创 2024-04-17 15:50:53 · 940 阅读 · 0 评论 -
Jmeter插件技术:性能测试中服务端资源监控_性能测试资源监控
下载“ServerAgent-2.2.3”,解压到复制到要监控的服务器上,windows和linux通用,使用这个代理服务之前要JDK已经安装配置成功。我这边以centos为例。如下图所示下载“ plugins-manager.jar ”,下载后放到“jmeter\lib\ext”目录下,重启jmeter。添加监听服务器的资源,在“jp@gc - PerfMon Metrics Collector”监听器,点击“Add Row”;点击“选项”\“Plugins Manager”,打开插件管理器对话框;原创 2024-04-17 12:05:52 · 881 阅读 · 0 评论 -
Jmeter控制RPS_jmeter rps,软件测试开发面试宝典
鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!第二个基于计算吞吐量字段,字面意思也很清晰了。很明显,运行结果中RPS最高为350左右。原创 2024-04-17 12:05:21 · 230 阅读 · 0 评论 -
Go语言中的comparable接口:打通类型比较的通用之路_golang comparable使用
这个定义的存在,允许我们在定义泛型类型或函数时,限制类型参数必须是可比较的。例如,我们可以创建一个工作于任何可比较键上的泛型map函数或数据结构,而不必担心键类型是否支持比较操作。接口的特殊之处在于,它仅能作为类型参数的约束使用,而不能作为变量的类型。这是Go 1.18引入泛型后的一个特性,用于在泛型编程中指定只有可比较类型的泛型参数。T行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!// Equal 检查两个可比较类型的值是否相等。原创 2024-04-17 08:42:11 · 371 阅读 · 0 评论 -
go系列之利用Gin框架获取form参数(1),Golang架构师之路
)})login页面。原创 2024-04-17 08:41:41 · 665 阅读 · 0 评论 -
elk + filebeat 采集json日志_elk收集json日志索引字段加上json json
input {beats {filter {mutate {mutate {geoip {output {319053)]原创 2024-04-17 04:45:36 · 574 阅读 · 0 评论 -
Elastic:使用 Grafana 监视 Elasticsearch_grafana elasticsearch
并编辑集群 URL,以反映您要监视的 ES 集群(“ES_METRICS_CLUSTER_UR”)和将存储指标的 ES 集群(“ES_METRICS_MONITORING_CLUSTER_URL”)。我们使用一个 python 的脚本来收集被监视的 Elasticsearch 的指标数据,并把这些指标数据存于到一个 Elasticsearch 的索引中去。等我们的 Grafana 启动后,我们可以看到如下的画面。这样我们启动了我们的 Grafana。安装完后,我们可以在浏览器的链接地址。原创 2024-04-17 04:45:05 · 623 阅读 · 0 评论 -
APP自动化之Poco框架(1),苦熬一个月
说明:单击下图箭头区域,则会进入冻结模式查看元素控件,光标移至右侧的元素位置,并点击相应元素控件,则自动会定位到页面层级,log窗口可以查看当前层面的元素属性。说明:只要能够用 poco(xx=预期属性值) 来选择的控件,就可以用 poco(xxMatches=预期属性值的正则表达式) 来进行匹配定位,官方推荐优先使用属性或正则表达式定位,会更加简介高效。:单击下图箭头区域,则会进入检视模式查看元素控件,与刚才的冻结模式最大的区别是,此时查看控件,如我们对控件进行操作,设备画面也会跟着变化。原创 2024-04-17 00:43:12 · 271 阅读 · 0 评论 -
APP端网络测试与弱网模拟_android 弱网模拟,2024年最新2024华为软件测试面试真题解
作为一位过来人也是希望大家少走一些弯路,如果你不想再体验一次学习时找不到资料,没人解答问题,坚持几天便放弃的感受的话,在这里我给大家分享一些自动化测试的学习资源,希望能给你前进的路上带来帮助。原创 2024-04-17 00:42:41 · 898 阅读 · 0 评论 -
这次把怎么做好一个PPT讲清-动画篇_ppt 插入其他页的图片当动画
甚至连可视化图表都有,如果想省事的小伙伴直接套用模板就能快速创建出炫酷的动画PPT演示了。整体上来说,通过Focusky可以大大降低制作动画PPT演示的门槛,对于一些想制作炫酷的动画PPT演示,PPT操作却又不怎么熟练的小伙伴,实在太友好了。原创 2024-04-16 15:27:14 · 373 阅读 · 0 评论