- 博客(13)
- 收藏
- 关注
RSS订阅原创 Web安全:报错注入原理分析,报错注入步骤,报错注入常用函数
适用情况:页面有数据库的报错信息报错信息必须是动态的、来自数据库的报错信息。网站写死的、自定义的报错提示不算。
2024-09-08 13:06:36
258
原创 openssl命令之DH参数生成_openssl dh公钥
在OpenSSL中,DH(Diffie-Hellman)参数是一组用于密钥交换的参数,通常包括素数(p)和生成元(g)。Diffie-Hellman密钥交换算法允许两个通信方在不共享密钥的情况下,通过不安全的通信信道协商出一个共享密钥。DH参数在这个过程中起到关键作用,确保生成的共享密钥对通信双方都是私密的。使用OpenSSL的gendh命令可以生成DH参数。在这个命令中,指定了输出文件的名称为2048指定了DH参数的位长度为2048位。你可以根据需要选择不同的位长度。生成的文件包含了生成的DH参数。
2024-09-07 14:03:28
372
原创 Java学习路线总结(书籍、视频推荐篇)_亿级流量java高并发与网络编程实战pdf下载
在小编看来,学习理念是**【先广度后深度】**,先把Java知识体系的东西都了解到,工作上先会用,写代码快如闪电,然后再研究原理,争取对代码进行性能优化,进一步进行结构优化。那么,上面四种学习方式该如何抉择呢?毕竟Java知识体系的东西实在是太多太多,这还不算其它语言,学海无涯苦作舟,书山有路勤为径。
2024-09-07 10:21:39
413
原创 eclipse安装教程(win10版本,很全的)_下载eclipse只有打赏界面不下载
回到环境变量,将路径复制到path路径下。(如下图)我的电脑->右键->属性->高级系统设置->环境变量设置将你安装jdk的路径复制(回到环境变量,点击新建,创建JAVA_HOME,将你jdk路径复制上去,如下图再次回到环境变量,修改path,如下图注意格式%JAVA_HOME%\bin;windows+r,输入cmd输入javac.exe回车点击 Download Packages,进入 Eclipse 下载页面。
2024-09-07 06:16:01
604
原创 Android开发Web相关
JsBridge是一个开源的主要用于在原生和H5之间进行通信的组件库,比较好用。如果有需要可以考虑集成或者模仿该库在自己项目中实现即可。设置WebViewClient主要的作用是让webView处理网页加载,如果不设置,在加载网页时,会跳转使用系统浏览器。通过WebView的setWebChromeClient()方法设置WebChromeClient相关内容。此处的Object与第一步中的Object名字需保持一致,message需与第二步中的编写的方法一致。
2024-09-07 02:04:35
894
原创 HTML页面中点击按钮关闭页面几种方式与取消_浏览器窗口关闭按钮事件
/ 这个脚本是 ie6和ie7 通用的脚本if(confirm("您确定要关闭本页吗?")){else{
2024-09-06 01:15:17
253
原创 Fiddler 微信小程序抓图教程(非常详细)从零基础入门到精通,看完这一篇就够了_fiddler抓包小程序
无论抓什么数据,都要从它的上一层页面开启捕获,这样才能拦截到对方的数据。如果是PC端网页抓取,则只需要F12开启捕获,刷新网页就可以抓了。提示:该教程只用于正当行为使用,如用于不正当行为被抓与作者无关。
2024-09-05 13:47:03
706
原创 ceph存储 centos下lsof详解_centos系统下lsof grep home语句
proc目录挂载的是在内存中所映射的一块区域,所以这些文件和目录并不存在于磁盘中,因此当我们对这些文件进行读取和写入时,实际上是在从内存中获取相关信息。大多数与 lsof 相关的信息都存储于以进程的 PID 命名的目录中,即 /proc/1234 中包含的是 PID 为 1234 的进程的信息。所以如传输控制协议 (TCP) 和用户数据报协议 (UDP) 套接字等,系统在后台都为该应用程序分配了一个文件描述符,无论这个文件的本质如何,该文件描述符为应用程序与基础操作系统之间的交互提供了通用接口。
2024-09-04 20:08:58
963
原创 Android事件分发机制_activity 事件分发
第二步是调用了 Window 的 superDispatchTouchEvent 方法,如果返回 true,则表示此事件已被消费,结束此次分发流程,false 则继续调用该 Activity 的 onTouchEvent 方法处理该事件。3、onTouchEvent 方法, 该方法用于消费事件,返回值表示是否已消费,在两种情况下会被调用:onInterceptTouchEvent 方法确认需要拦截该事件以及子 View/ViewGroup 未消费该事件。
2024-09-04 10:31:12
639
原创 26岁销售转岗程序员,薪资从3K—2W的绝地翻盘_销售跳槽年销售额多少
很多小公司是不给销售缴纳社保的,就是因为销售的流动性很强,公司为了降低成本,基本上是不会给销售缴纳社保的。很多人说做销售很锻炼人,其实我想说,锻炼的是你的耐力,厚脸皮,但是你又学到了什么呢?你什么能力都没有学到,技术岗位随着时间的推移,越做越吃香,但是销售不会随着你时间的推移,越来越香。所以我打算转行做Python!即使我有6年的销售经验,能混个负责人的岗位,但是我依然要转,不然什么时候猝死在办公室都不知道。这是我入职米的offer,由于隐私原因,打了很多马赛克。
2024-09-03 18:36:50
1274
原创 2024年上半年网络工程师试题
企业网络在运行了一段时间后,网络管理员发现了一个现象:互联网用户通过公网地址可以正常访问Server,内网用户也可以通过内网地址正常访问Server,但内网用户无法通过公网地址访问Server,经过排查,安全策略配置都正确。某企业网络拓扑如图2-1所示,该企业通过两个不同的运营商(ISP1和ISP2)接入Internet,内网用户通过NAT访问Internet。部署在接入层,控制点更低,可以获得终端用户的MAC、VLAN信息,可以实现 MAC、VLAN的绑定策略,不影响核心设备的性能,且安全性更好。
2024-09-03 06:38:43
941
原创 02-Spring Security 安全框架应用(学一个)
Cookie是由服务端创建但在客户端存储会话状态的一个对象,此对象分为两种类型,一种为会话Cookie,一种为持久Cookie,浏览器在访问具体的某个域名时会携带这个域的有效Cookie到服务端.1)AuthenticationException (用户还没有认证就去访问某个需要认证才可访问的方法时,可能出现的异常,这个异常通常对应的状态码401)2)AccessDeniedException (用户认证以后,在访问一些没有权限的资源时,可能会出现的异常,这个异常通常对应的状态吗为403)
2024-09-02 18:36:54
884
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人