2024年程序员学习
文章平均质量分 90
普通网友
这个作者很懒,什么都没留下…
展开
-
SQLi LABS Less-13 报错注入+布尔盲注_ sqli less-13 (1)
登录成功时,会提示成功(写死的图片);截取当前使用数据库名字的第一个字符,为了方便脚本的编写,这里将字符转换为ASCLL再判断。页面显示数据库的报错信息,从报错信息中判断出,注入点为:单引号+括号的字符型注入。猜中第一个字符以后,再用此方法枚举其余字符,为了提高效率,稍后使用脚本自动化枚举。接下来使用穷举法,枚举该字符的所有可能性(对应的ASCLL码为:32~126)。从1开始递增测试的长度,可判断出具体的长度,稍后使用脚本自动化猜解。字符的ASCLL码肯定大于1,页面正常显示,表示payload可用。原创 2024-05-17 07:47:17 · 844 阅读 · 0 评论 -
SQLi LABS Less-11 联合注入+报错注入_sqli-labs第11关
密码随便输入:1按照第3个字段排序时开始报错,确定返回结果的字段数为 2。原创 2024-05-17 07:46:41 · 923 阅读 · 0 评论 -
SQLi Labs Less-1 联合注入+报错注入_sqlilabs靶场报错注入
地址栏输入:?id=1’ and 1 – a,正常显示地址栏输入:?id=1’ and 0 – a,异常(空)显示,确定注入点为:单引号字符型。原创 2024-05-17 07:46:06 · 666 阅读 · 0 评论 -
SQLi Labs Less-1 联合注入+报错注入_sqlilabs靶场报错注入(3)
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。原创 2024-05-17 07:45:29 · 898 阅读 · 0 评论 -
kafka+Kraft模式集群+安全认证_kafka raft 下的安全控制(3)
需要完整版PDF学习资源。原创 2024-05-16 23:13:18 · 254 阅读 · 0 评论 -
kafka+Kraft模式集群+安全认证_kafka raft 下的安全控制(2)
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:因篇幅有限,仅展示部分资料。原创 2024-05-16 23:12:44 · 620 阅读 · 0 评论 -
kafka+Kraft模式集群+安全认证_kafka raft 下的安全控制(1)
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;上面设置好sasl认证的配置后,我们需要在kafka启动的服务脚本中,将此配置加入进去。原创 2024-05-16 23:12:08 · 892 阅读 · 0 评论 -
Hasor【部署 02】Dataway接口配置服务使用DataQL聚合查询引擎(Mybatis执行器实现分页查询举例说明+问题分析)_dataway 查询结果引用(2)
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。原创 2024-05-16 17:34:36 · 272 阅读 · 0 评论 -
Hasor【部署 02】Dataway接口配置服务使用DataQL聚合查询引擎(Mybatis执行器实现分页查询举例说明+问题分析)_dataway 查询结果引用(1)
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。原创 2024-05-16 17:34:02 · 263 阅读 · 0 评论 -
HashMap与Hashtable的这九个区别,你知道吗
严格意义来说Java中所有的双列集合都应该继承与Dictionary类,但Java2推出了一系列二代集合,其中二代集合中的Map接口也已经替代了Dictionary接口,成为双列集合的顶层接口,因此Dictionary接口下面没有太多的实现类;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!原创 2024-05-16 17:33:28 · 243 阅读 · 0 评论 -
HashMap与Hashtable的这九个区别,你知道吗(3)
Dictionary类是一代集合中的双列集合顶层类,Dictionary类中的方法都是双列集合中最基本的方法;严格意义来说Java中所有的双列集合都应该继承与Dictionary类,但Java2推出了一系列二代集合,其中二代集合中的Map接口也已经替代了Dictionary接口,成为双列集合的顶层接口,因此Dictionary接口下面没有太多的实现类;,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~还有大家最喜欢的黑客技术。原创 2024-05-16 17:32:52 · 284 阅读 · 0 评论 -
COM对象劫持
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!】93道网络安全面试题需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)内容实在太多,不一一截图了最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助原创 2024-05-16 09:11:44 · 961 阅读 · 0 评论 -
composer 安装(PHPstudy环境)_phpstudy使用composer安装sdk
即在 php.ini 文件中找到 extension=php_openssl.dll;此中内容摘自白老大(白俊遥)博客;意思简单明了但是我还没有体会到个中好处,仅在此做一标注,留意。在中国局域网内,使用composer是比较慢的,不过好在有镜像,可以使用一下命令切换到国内镜像。第二步:修改php.ini文件,需要开启对 php_openssl.dll 的支持。第三步:点击安装 composer。到此时算是安装成功了。原创 2024-05-16 09:11:10 · 305 阅读 · 0 评论 -
CogVLM与CogAgent:开源视觉语言模型的新里程碑
需要完整版PDF学习资源。原创 2024-05-16 09:10:36 · 281 阅读 · 0 评论 -
CODING平台idna目录存在目录遍历漏洞
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!原创 2024-05-16 09:09:59 · 257 阅读 · 0 评论 -
2021年江苏省职业院校技能大赛中职 “网络信息安全”赛项(超详细)_2021年江苏省职业院校技能大赛网络信息安全赛项中职组
1.从靶机服务器的FTP上下载attack.pcapng数据包文件,通过分析数据包attack.pcapng,找出黑客的IP地址,并将黑客的IP地址作为FLAG(形式:[IP地址])提交;,端口名n])从低到高提交;6.继续查看数据包文件attack.pacapng,分析出黑客成功入侵后执行的第二条命令的返回结果,并将执行的第二条命令返回结果作为FLAG(形式:[第二条命令返回结果])提交;原创 2024-05-16 00:39:03 · 727 阅读 · 0 评论 -
2021年江苏省职业院校技能大赛中职 “网络信息安全”赛项(超详细)_2021年江苏省职业院校技能大赛网络信息安全赛项中职组(3)
任务环境说明:服务器场景:PYsystem0041服务器场景操作系统:未知服务器场景FTP用户名:anonymous 密码:空1.从靶机服务器的FTP上下载PortScan.py,编辑Python程序PortScan.py,实现基于TCP全开的端口扫描,填写该文件当中空缺的F1字符串,将该字符串作为Flag值提交;(1分)2.继续编辑Python程序PortScan.py,实现基于TCP全开的端口扫描,填写该文件当中空缺的F2字符串,将该字符串作为Flag值提交;(1分)原创 2024-05-16 00:38:29 · 897 阅读 · 0 评论 -
2021年江苏省职业院校技能大赛中职 “网络信息安全”赛项(超详细)_2021年江苏省职业院校技能大赛网络信息安全赛项中职组(2)
1.从靶机服务器的FTP上下载attack.pcapng数据包文件,通过分析数据包attack.pcapng,找出黑客的IP地址,并将黑客的IP地址作为FLAG(形式:[IP地址])提交;这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。,端口名n])从低到高提交;6.继续查看数据包文件attack.pacapng,分析出黑客成功入侵后执行的第二条命令的返回结果,并将执行的第二条命令返回结果作为FLAG(形式:[第二条命令返回结果])提交;原创 2024-05-16 00:37:54 · 908 阅读 · 0 评论 -
2021年江苏省职业院校技能大赛中职 “网络信息安全”赛项(超详细)_2021年江苏省职业院校技能大赛网络信息安全赛项中职组(1)
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。原创 2024-05-16 00:37:17 · 514 阅读 · 0 评论 -
Dell服务器RAID常用管理命令总结_enclosure affinity(3)
RAID Level : Primary-1, Secondary-0, RAID Level Qualifier-0" #代表Raid 1。RAID Level : Primary-0, Secondary-0, RAID Level Qualifier-0" #代表Raid 0。别的厂商比如HP,IBM也有自己的raid API。显示Raid卡型号,Raid设置,Disk相关信息: MegaCli -cfgdsply -aALL。原创 2024-04-21 22:38:25 · 240 阅读 · 0 评论 -
Dell服务器RAID常用管理命令总结_enclosure affinity(2)
下载地址:http://www.lsi.com/downloads/Public/MegaRAID%20Common%20Files/8.02.16_MegaCLI.zip;raid10是2快硬盘组成raid1,2组raid1组成raid0,所以必须需要4块硬盘。主流的RAID级别有,0、1、5、10等。下载MegCli,目前针对公司DB数据库是IBM的服务器,直接从IBM官方下载,如果。5.1 阵列创建完后,会有一个初始化同步块的过程,可以看看其进度。注意 : 4盘的raid5,只允许单盘故障,原创 2024-04-21 22:37:55 · 611 阅读 · 0 评论 -
单片机硬件和软件延时、RTOS相对延时和绝对延时_freertos延时对串口发送的影响
*相对延时:**指每次延时都是从执行函数vTaskDelay()开始,直到延时指定的时间(参数:滴答值)结束。**绝对延时:**指每隔指定的时间(参数:滴答值),执行一次调用vTaskDelayUntil()函数的任务。以实际代码为例说明:一个任务中,添加一个10ms系统延时,然后,在执行任务(耗时1ms左右,例子以延时代替)。关于RTOS的延时,这里额外拓展一下关于RTOS中的相对延时和绝对延时的内容,请移步至文章《**3.**系统时钟频率为1000,也就是上面系统延时10个滴答,即10ms。原创 2024-04-19 04:27:28 · 804 阅读 · 1 评论 -
单片机怎么做定时器矩阵,彻底解决各种定时问题?_单片机跑矩阵(1)
我们直接用定义结构体数组的方式,T_SUM就是我们定时器矩阵的个数,也就是我产品有多少个定时器需求。原创 2024-04-19 04:26:27 · 471 阅读 · 0 评论 -
二、SpringBoot2核心功能--04单元测试--02-JUnit5断言测试(1)
Assertions.assertTimeout(Duration.ofMillis(1000), () -> Thread.sleep(1500),“业务逻辑执行时间过长”);Assertions.assertTimeout(Duration.ofMillis(1000), () -> Thread.sleep(1500),“业务逻辑执行时间过长”);Assertions.assertArrayEquals(new int[]{2,2},new int[]{2,2},“数组内容不相等”);原创 2024-04-18 23:08:03 · 608 阅读 · 0 评论 -
事半功倍:学会WEB性能测试用例设计模型_web服务性能压力测试模板
疲劳强度测试属于用户并发测试的延续,因此核心内容仍然是核心模块用户并发和组合模块用户并发,在编写测试用例时需要编写不同参数或者负载条件下的多个测试用例,可以参考用户并发性能测试用例的设计内容,通常修改相应的参数就可实现所需要的测试场景。彼此独立的,内部具有耦合关系的核心模块组的并发测试:这类测试的对象是多个模块组,每个组相关的模块具有一定的耦合关系,组与组之间关系相互独立,主要站在用户的角度考虑问题。基于用户场景的并发测试:选择用户的一些典型场景进行测试,测试对象不限制于核心模块或非核心模块。原创 2024-04-18 23:07:33 · 845 阅读 · 0 评论 -
【leetcode】力扣热门之反转链表【简单难度】,2024年最新最新手淘Golang高级面试题及答案
直接反转法prev=curr;curr=next;:定义反转/*** }*//***/x!=null;x=x.next){return ans;栈实现:/***/执行情况:原创 2024-04-18 18:28:47 · 501 阅读 · 0 评论 -
【Jmeter】生成html格式接口自动化测试报告_jmeter输出html报告
2.9、如果觉得报告输出内容太少了,可以配置jmeter.properties文件,位置在jmeter/bin目录,将jmeter.save.saveservice开头的配置项中,需要打印的配置项改成true,并去掉前面的“#”2.5、配置jmeter.properties文件,位置在jmeter/bin目录,将配置项jmeter.save.saveservice.output_format前面的注释去掉,值改为 xml,见下图。原创 2024-04-18 18:28:17 · 859 阅读 · 0 评论 -
Ubuntu 18(4),牛笔了
ElasticSearch-head是一个H5编写的ElasticSearch集群操作和管理工具(UI界面),可以对集群进行傻瓜式操作。原创 2024-04-18 13:48:51 · 215 阅读 · 0 评论 -
Ubuntu 18(3),2024年最新2024最新软件测试笔试题目
ElasticSearch-head是一个H5编写的ElasticSearch集群操作和管理工具(UI界面),可以对集群进行傻瓜式操作。原创 2024-04-18 13:48:21 · 250 阅读 · 0 评论 -
Nmap超详细使用指南(3),2024年最新憋个大招
Nmap有多种TCP扫描方式,而UDP扫描仅有一种扫描方式(-sU)。虽然UDP扫描结果没有 TCP扫描结果的可靠度高,但渗透测试人员不能因此而轻视UDP扫描,毕竟UDP端口代表着 可能会有价值的服务端程序。1.TCP连接扫描(-sT):指定这个选项后,程序将和目标主机的每个端口都进行完整的三次 握手。aggressive(4):在这种模式下,Nmap 对每个既定的主机只扫描5 分钟,然后扫描下一 台主机。insane(5):在这种模式下,Nmap 对每个既定的主机仅扫描75 秒,然后扫描下一台主 机。原创 2024-04-17 15:56:29 · 929 阅读 · 0 评论 -
Nmap超详细使用指南(2),Golang开发基础面试题
虽然UDP扫描结果没有 TCP扫描结果的可靠度高,但渗透测试人员不能因此而轻视UDP扫描,毕竟UDP端口代表着 可能会有价值的服务端程序。最后但是同样重要的,Nmap本身已经很强大了,但是加上它的脚本引擎更加开挂了,NSE 可使用户的各种网络检査工作更为自动化,有助于识别应 用程序中新发现的漏洞、检测程序版本等Nmap原本不具有的功能。如果对方网络里有IDS,IDS将认为发起扫描的主机是僵尸主机。aggressive(4):在这种模式下,Nmap 对每个既定的主机只扫描5 分钟,然后扫描下一 台主机。原创 2024-04-17 15:55:59 · 683 阅读 · 0 评论 -
Jmeter脚本录制:抓取IOS手机请求包_使用jmeter自带的http代理服务抓取请求
1)启动Jmeter;2)“测试计划”中添加“线程组”;3)“测试计划”中添加“HTTP代理服务器”;4)“HTTP代理服务器”下,“HTTPS Domains”中设置本地电脑的IP地址,如果不知道,可以用ipconfig /all查一下,端口可以使用默认;“目标控制器配置”:“测试计划>线程组”点击已经连接成功的wifi,打开“无线局域网”页面,拉到下面,点击“配置代理”,打开“配置代理”;在“配置代理”,设置与jmeter中“HTTP代理服务器”一样的IP和端口,点击“存储”。原创 2024-04-17 12:09:57 · 341 阅读 · 0 评论 -
Jmeter组件执行顺序与作用域,2024软件测试大厂面试集合
1、定义了三个sampler:one、Debug Sampler、two2、在one下面定义了一个用户自定义变量:在这里添加了一个变量,名为hello,值为world3、一个监听器:查看结果树。原创 2024-04-17 12:09:27 · 894 阅读 · 0 评论 -
Go语言入门心法(十四) Go操作Redis实战(4),2024年大厂程序员进阶宝典
所以就有了连接池的概念,在初始化时,创建一定数量的连接,先把所有连接存起来,然后,谁需要使用,从这里取走,干完活立马放回来。一个数据库服务器只拥有有限的连接资源,一旦所有的连接资源都在使用,那么其它需要连接的资源就只能等待释放连接资源。所以,在连接资源有限的情况下,提高单位时间的连接的使用效率,缩短连接时间,就能显著缩短请求时间。如果不使用连接池,那么,每次传输数据,我们都需要耗费大量的系统资源进行创建连接,收发数据,关闭连接。很明显,重复创建连接 关闭连接这样的消耗是可以节省。redis连接成功…原创 2024-04-17 08:46:09 · 818 阅读 · 0 评论 -
Go语言入门心法(十四) Go操作Redis实战(3),手握5家大厂offer
所以就有了连接池的概念,在初始化时,创建一定数量的连接,先把所有连接存起来,然后,谁需要使用,从这里取走,干完活立马放回来。一个数据库服务器只拥有有限的连接资源,一旦所有的连接资源都在使用,那么其它需要连接的资源就只能等待释放连接资源。所以,在连接资源有限的情况下,提高单位时间的连接的使用效率,缩短连接时间,就能显著缩短请求时间。很明显,重复创建连接 关闭连接这样的消耗是可以节省。MaxIdle:最大的空闲连接数,表示即使没有redis连接时依然可以保持N个空闲的连接,而不被清除,随时处于待命状态。原创 2024-04-17 08:45:39 · 839 阅读 · 0 评论 -
ELK中Kibana6,2024年最新揭秘ARouter路由机制
先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年最新软件测试全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上软件测试知识点,真正体系化!由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面原创 2024-04-17 04:50:18 · 915 阅读 · 0 评论 -
ELK下常见启动错误_refused to execute inline script because it violat
相关讨论:https://discuss.elastic.co/t/problems-with-access-to-elasticsearch-form-outside-machine/172450。看来是我这1G的内存太小了啊,elasticsearch使用java的jvm默认是使用1G的内存的,这里我们修改一下内存,直接把内存改到200m。解决办法:切换到root安装,可以成功安装上,安装上注意,需要重新对目录chmod,我是直接给的777,然后可以直接启动es。解决办法 :制作软连接。原创 2024-04-17 04:49:48 · 641 阅读 · 0 评论 -
apxs为apache动态添加so_apxs没编出so,360°深入了解Flutter
因此,要使用这个扩展机制,你的平台必须支持DSO特性,而且Apachehttpd必须内建了mod_so模块。前提是你支持动态模块加载DSO,即编译时有**–enable-so选项**,可通过如下命令查看当前是否含有mod_so.c模块。先进入apache的源码目录,源码目录中有个modules的目录,这个目录里存放了apache模块的代码,关于proxy的源码在modules/proxy。需要的模块mod_proxy, mod_proxy_http,负载均衡模块**)**原创 2024-04-17 00:49:06 · 879 阅读 · 0 评论 -
apxs为apache动态添加so_apxs没编出so(1),软件测试面试题大全
…… …… …… …原创 2024-04-17 00:48:36 · 743 阅读 · 0 评论 -
递归之果实 Go语言中递归结果的汇总剖析_go结果解读,花2万块买的教程
递归是编程中的一种强大而优雅的技术,它通过将问题分解为更小、更简单的子问题来解决原问题。在递归过程中,每个递归调用的结果最终会被汇总,以解决原始问题。在本文中,我们将以Go语言为例,深入探讨编程语言是如何实现递归结果的汇总的。在递归过程中,每个递归调用都会在调用栈上创建一个新的栈帧,用于存储局部变量和返回地址。当一个递归调用完成时,它的栈帧会从调用栈上弹出,并返回结果给上一级的递归调用。后,每个递归调用的结果都会返回给上一级的递归调用,然后乘以。// 递归情况: 计算 n-1 的阶乘,并将结果乘以 n。原创 2024-04-16 15:36:50 · 235 阅读 · 0 评论