2024年程序员学习
文章平均质量分 88
普通网友
这个作者很懒,什么都没留下…
展开
-
Vue,讲的明明白白
为了减轻您的挑战,我提出了这个关于vuejs性能优化的博客,这将有助于您了解如何优化您的Vue.js应用程序的结构,以及您如何管理vue js性能。当您检查捆绑包大小是多少,并惊讶于如果它越过理想数字时,它并不总是因为您的代码:很多时候,原因是加载的第三方库的使用。我们的代码可能是捆绑大小的一小部分。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。原创 2024-04-18 13:35:43 · 296 阅读 · 0 评论 -
vue项目如何解决跨域问题_vue打包的项目存在跨域,2024年最新面试必会
CORS 实现起来非常方便,只需要增加一些 HTTP 头,让服务器能声明允许的访问来源,只要后端实现了 CORS,就实现了跨域。代理(Proxy)也称网络代理,是一种特殊的网络服务,允许一个(一般为客户端)通过这个服务与另一个网络终端(一般为服务器)进行非直接的连接。注意:Access-Control-Allow-Origin 设置为*其实意义不大,可以说是形同虚设,实际应用中,上线前我们会将Access-Control-Allow-Origin 值设为我们目标host。我们这里以koa框架举例。原创 2024-04-18 13:35:11 · 284 阅读 · 0 评论 -
springboot2,2024年最新2024Linux运维开发社招面试总结+解答分享
子pom.xml引入elasticsearch-java依赖。如果出现版本问题,父pom.xml修改依赖声明。原创 2024-04-18 09:49:35 · 305 阅读 · 0 评论 -
SpringBoot2(8),2024年最新2024年春招网络安全面试题
JUnit和SpringTest基本上可以满足绝大多数的单元测试了,但是由于现在的系统越来越复杂,相互之间的依赖越来越多,特别是微服务化以后的系统,往往一个模块的代码需要依赖几个其他模块的东西。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。原创 2024-04-18 09:49:04 · 340 阅读 · 0 评论 -
PolarCTF2023冬季个人挑战赛wp含web、misc、crypto_polar冬季赛
是php.ini中的一个配置选项,它可将用户访问文件的活动范围限制在指定的区域,假设open_basedir=/home/wwwroot/home/web1/:/tmp/,那么通过web1访问服务器的用户就无法获取服务器上除了/home/wwwroot/home/web1/和/tmp/这两个目录以外的文件。(补题发现,秋季那道ezupload,上传GIF文件,再抓包改php后缀,蚁剑,不过我连接的时候,警告返回数据为空?上传文件之后,可以F12查看网络,就可以看到文件上传的位置了,再用蚁剑连接即可。原创 2024-04-18 06:11:54 · 708 阅读 · 0 评论 -
PolarCTF 2024冬季个人挑战赛 WriteUp (pwn部分)_polar ctf 东北话是最好的语言
将 ‘/bin/bash’ 作为参数传入 buf2 中后,需要继续调用 system() 函数,并将 buf2 中的 ‘/bin/bash’ 作为system() 函数的参数调用,由于 system() 函数也是跳过4个字节去寻找参数,那么进一步完善 payload 如下。由于本题直接在 exploit() 函数中给出了 system(“/bin/sh”),因此我们直接通过 back() 函数中存在的栈溢出漏洞,覆盖函数返回地址为 exploit() 函数地址即可getshell。原创 2024-04-18 06:11:23 · 800 阅读 · 0 评论 -
mimikatz抓取密码_mimikatz获取密码(1),复习指南
schtasks /create /s 192.168.139.128 /ru “SYSTEM” /tn mimika /sc DAILY /tr C:\mimika.bat /F #系统大于等于windows2012 创建mimika对应执行文件。schtasks /run /s 192.168.139.128 /tn mimika /i #运行mimika任务。echo 回车复制执行mimikatz脚本到目标并执行,耐心等待。echo 回车复制减压脚本到目标并执行,耐心等待。原创 2024-04-18 02:33:06 · 426 阅读 · 0 评论 -
metasploitable3靶场渗透使用msf6实操(按照官方文档端口顺序(完整)_msf6怎么用
这个模块有个吐血的配置,导致我重新搭建了环境(搞了两天),还是错误,最后发现,wordpress后面必须有/,后面那个form_path是从wordpress后台的page页面获得的。按照info -d说明,除可见的参数外,添加一个扩展的参数,set FORCE_VBS ture 模块自动的行为是通过命令执行在靶机下载一个BASE64文件,并使用VBS解码并创建的.exe文件,运行并自动将木马迁移到service.exe同进程中。账号必须是管理员组的,Remote UAC必须是关闭的。原创 2024-04-18 02:31:26 · 400 阅读 · 0 评论 -
linux实战小笔记(二)全网最全linux基础命令,深入浅出Linux运维开发
firewall-cmd --permanent --remove-port=123/tcp 关闭123端口。# firewall-cmd --permanent --remove-port=123/tcp 关闭123端口。# date -s “2021-04-04 22:38:56” 设置时间为2021-04-04 22:38:56。# firewall-cmd --zone=public --list-ports 查看所有放行的端口。原创 2024-04-17 22:57:43 · 570 阅读 · 0 评论 -
linux实战小笔记(二)全网最全linux基础命令(1),Linux运维基础面试
本书附带1张光盘,内容为本书配套多媒体教学视频。# scp [email protected]:/soft/test.tar.gz /tools/ 将远程主机目录下的/soft/test.tar.gz 拷贝到本地目录下的tools/下。# useradd -d /home/test test 创建test用户,并指定test用户的家目录为home/test。# adduser -d /home/test test 创建test用户,并指定test用户的家目录为home/test。原创 2024-04-17 22:57:13 · 511 阅读 · 0 评论 -
Linux vmstat命令详解:监控系统资源_虚拟机怎么检查检查系统资源是否充足(2)
root@localhost ~]# vmstat [选项]#使用vmstat检测,每隔1秒刷新一次,共刷新3次。原创 2024-04-17 18:20:49 · 338 阅读 · 0 评论 -
Linux vmstat命令详解:监控系统资源_虚拟机怎么检查检查系统资源是否充足(1)
vmstat命令,是 Virtual Meomory Statistics(虚拟内存统计)的缩写,可用来监控 CPU 使用、进程状态、内存使用、虚拟内存使用、硬盘输入/输出状态等信息。-a 的含义是用 inact/active(活跃与否) 来取代 buff/cache 的内存输出信息。除此之外,表 1 罗列出了 vmstat 命令的第二种基本格式中常用的选项及各自的含义。如果你想动态的了解一下系统资源的使用状况,以及查看当前系统中到底是哪个环节最占用系统资源,就可以使用 vmstat 命令。原创 2024-04-17 18:20:19 · 147 阅读 · 0 评论 -
Java视频教程从入门到精通(2023完整版),三年经验网络安全开发面经总结
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!如果你能答对70%,找一个安全工作,问题不大。最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!对于从来没有接触过网络安全的同学,我们帮你准备了详细的。,大家跟着这个大的方向学习准没问题。原创 2024-04-17 14:50:09 · 439 阅读 · 0 评论 -
Java网络编程_socket,网络安全开发基础面试题
例题3:从客户端发送文件给服务端,服务端保存到本地,并返回"发送成功"给客户端。os.write(“你好,美女,照片我以收到,非常漂亮!//这里异常处理的方式应该使用try-catch-finally。//这里异常处理的方式应该使用try-catch-finally。例题2:客户端发送文件给服务端,服务端将文件保存在本地。//4.读取输入流中的数据。//服务区端给予客户端反馈。实现TCP的网络编程。实现TCP的网络编程。UDP协议的网络编程。原创 2024-04-17 14:49:38 · 436 阅读 · 0 评论 -
Eureka如何脱离SpringBoot部署?(1),2024年最新2024大厂Linux运维面试真题集锦
这里选择的是Tomcat9。2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?原创 2024-04-17 11:16:49 · 866 阅读 · 0 评论 -
EulerOS配置yum源以及安装内核头文件(1),997页字节跳动Linux运维面试真题解析火爆全网
yum的主要配置文件是/etc/yum.conf,这个文件里面包含“main”部分,保存着yum的全局设置;在/etc/yum.repos.d/目录下添加 .repo文件,建议通过添加“.repo”的方式来定义yum源,每个yum源都有自己对应的“.repo文件”yum一般在安装发行版的时候设置的软件仓库,预先设置的软件仓库一般能够满足我们的工具需要。在/etc/yum.repos.d目录中有一些repo源相关文件,它们定义了各个仓库。yum的仓库定义文件位于/etc/yum.repos.d/目录下。原创 2024-04-17 11:15:48 · 621 阅读 · 0 评论 -
EulerOS(欧拉)操作系统安装以及使用配置,Linux运维framework面试题
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。(img-XvL3S4QD-1713323706690)]第一份《Linux从入门到精通》466页。原创 2024-04-17 11:15:18 · 923 阅读 · 0 评论 -
CSDN的markdown编辑器使用(含表格背景色、文本颜色字体字号、锚点跳转、表情符号等)
文本内容使用font标签包裹,可通过face设置字体,size设置字号,color设置颜色。文本内容使用font标签包裹,可通过face设置字体,size设置字号,color设置颜色。使用星号"*“、减号”-“或下划线”_",连续三个或三个以上。1-6级,一级一个"#“,六级六个”#"。一次Enter为换行,两次Enter为段落。单元格 - 华文彩云 - 5号字。210 运算结果是 1024。单元格-字体颜色-5号字。H2O is是液体。原创 2024-04-17 07:34:14 · 824 阅读 · 0 评论 -
CSDN浏览器助手又双叒叕更新啦,来体验下都更新了什么_csdn·浏览器助手不自动更新了
不得不说这个初衷还是不错的,相比之前的左侧右侧的信息栏确认让人眼花缭乱,有的甚至直接把阅读正文的目光吸引走了~ (你又没有过这种情况?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!安装插件后,打开CSDN。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!原创 2024-04-17 07:33:42 · 752 阅读 · 0 评论 -
7天搞定CTF夺旗赛,网络安全零基础CTF内训课程及赛题合集!_网络安全比赛ctf多久能入门
下面给大家总结了一套适用于网安零基础的学习路线,应届生和转行人员都适用,学完保底6k!就算你底子差,如果能趁着网安良好的发展势头不断学习,日后跳槽大厂、拿到百万年薪也不是不可能!部分教程因为涉及敏感词汇无法上传,此外还有配套的PDF版100题及解析、CTF常用脚本及工具等,全部打包好了,需要的话可以【④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等。③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。④等保简介、等保规定、流程和规范。原创 2024-04-17 03:48:42 · 895 阅读 · 0 评论 -
7个实用的Python自动化代码,建议收藏!_python自动化测试代码
print(‘李白的可能性:%.2f%%’ % (x * 100))print(‘杜甫的可能性:%.2f%%’ % (y * 100))# 需要提前把李白的诗收集一下,放在libai.txt文本中。# 需要提前把杜甫的诗收集一下,放在dufu.txt文本中。print(“我不应该” + str(x)+“,”, *i)print(" “*8+“检讨书”+”\n"+“老师:”)m = int(input(“请输入想抓屏几分钟:”))y = int(input(“老师要求的字数:”))**自动写检讨书**原创 2024-04-17 03:48:11 · 840 阅读 · 0 评论 -
网络安全:CTF入门必备之题型介绍_ctf网络安全大赛(1),阿里网络安全面试必问
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。在CTF中,逆向工程一般是指软件逆向工程,即对已经编译完成的可执行文件进行分析,研究程序的行为和算法,然后以此为依据,计算出出题人想隐藏的flag。目前,静态分析最常用的工具是IDA Pro。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。原创 2024-04-16 20:56:09 · 880 阅读 · 0 评论 -
网络安全(黑客)自学,2024年最新211本硕如何通过字节跳动、百度、美团网络安全面试
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。原创 2024-04-16 20:55:38 · 832 阅读 · 0 评论 -
登录凭证------_登录凭证是什么,2024年最新花了19998买的学习教程
Cookie主要用于在客户端保存一些用户信息,如登录状态等,而Session则主要用于在服务器端保存用户的会话信息。实际上,Session的销毁与浏览器的关闭行为并没有直接的联系,而是取决于Session的过期时间设置以及服务器的Session管理策略。在用户成功登录或其他需要身份验证的操作后,后端服务器会生成一个 token,并将其包含在 HTTP 响应的头部或正文中返回给前端。如果你正在开发一个需要用到这些密钥的应用程序,你需要在你的代码中安全地加载这些密钥文件。首先,你需要生成一个私钥。原创 2024-04-16 17:24:15 · 292 阅读 · 0 评论 -
登录凭证------_登录凭证是什么(2),2024年最新网络安全面试基础题记不住
/ 假设使用 jwt-simple 或 jsonwebtoken 库来生成 token。algorithms: [‘RS256’] //签名算法,默认为HS256。algorithm: ‘RS256’ //签名算法,默认为HS256。// 如果验证成功,返回用户信息;message: ‘token过期||无效的token’,message: ‘token过期||无效的token’,//验证成功去数据库查数据返回数据。//验证成功去数据库查数据返回数据。// 颁发私钥,验证私钥。// 模拟用户验证函数。原创 2024-04-16 17:23:45 · 405 阅读 · 0 评论 -
思科校园网络设计,cisco校园网设计,适合毕设,期末作业_基于cisco的校园网络设计
略。原创 2024-04-16 13:29:51 · 692 阅读 · 0 评论 -
怎样将Sublime Text 设置成中文版(完整教程)_sublime怎么设置中文
本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。我当时在网上找教程的时候很多都说第一步先在Preferences里面找到Package Control,但是当时我的Preferences里面并没有这一项,以至于无从下手,再经过找资料尝试以后才发现:需要自己添加之后才会有这一项,可能这个细节被那些写博客的人疏忽了,所以我趁热打铁,刚刚更改汉语版后,又把中文包删了,来写一下这篇博客。原创 2024-04-16 13:29:20 · 1920 阅读 · 0 评论 -
基于Docker安装Elasticsearch【保姆级教程、内含图解】_docker elasticsearch
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!原创 2024-04-16 09:41:54 · 385 阅读 · 0 评论 -
基于Docker安装Elasticsearch【保姆级教程、内含图解】_docker elasticsearch(1)
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!原创 2024-04-16 09:41:24 · 597 阅读 · 0 评论 -
你不可不知的WEB安全知识(第一部分:HTTPS, TLS, SSL, CORS, CSP)
2、服务器接收预检请求,并在白名单中搜索有关给定来源的Access-Control-Allow-Origins,然后发送给浏览器选项调用,然后浏览器将确定实际请求是否可以安全发送,例如。跨域资源共享(CORS)是一种机制,它使用HTTP报头来指定哪些外源可以访问本地资源,以及如何访问它,这意味着我们可以为允许的跨域访问我们的资源列出一个白名单。它是目前使用最多的协议,旨在促进互联网上通信的隐私、数据安全,TLS的使用案例是加密应用程序与服务器之间的通信、电子邮件、消息传递语音(VoIP)。原创 2024-04-16 05:48:03 · 742 阅读 · 0 评论 -
你不可不知的WEB安全知识(第一部分:HTTPS, TLS, SSL, CORS, CSP(1)
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。它是目前使用最多的协议,旨在促进互联网上通信的隐私、数据安全,TLS的使用案例是加密应用程序与服务器之间的通信、电子邮件、消息传递语音(VoIP)。内容安全策略是一个更高的安全层,可帮助检测和缓解不同类型的恶意攻击,例如(跨站脚本(XSS),数据注入攻击,点击劫持,等等……就像基于握手TLS概念的TLS版本。原创 2024-04-16 05:47:32 · 605 阅读 · 0 评论 -
问题解决--smbus host controller not enabled ubuntu22_ubuntu smbus host controller not
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!原创 2024-04-12 22:07:28 · 455 阅读 · 0 评论 -
锐捷RG-UAC应用网关nmc_sync
锐捷RG-UAC系列应用管理网关是锐捷自主研发的应用管理产品。锐捷RG-UAC应用管理网关 nmc_sync.php 接口处存在命令执行漏洞,未经身份认证的攻击者可执行任意命令控制服务器权限。原创 2024-04-12 22:06:57 · 338 阅读 · 0 评论 -
链路,设备,网关冗余技术_冗余链路
使用多条链路:多运营商接入,5G备份技术:负载均衡:基于源地址的负载均衡,基于目的地址的负载均衡,基于带宽,基于链路质量等。原创 2024-04-12 22:06:26 · 848 阅读 · 0 评论 -
银行家算法——C语言实现_银行家算法c语言实现
/尝试将资源分配给请求进程的时候,发生改变的数组有,allocation,stillNeeds,available,work;//银行家算法,用于判断当此时系统中有进程申请系统资源时能不能将其所申请的资源分配给他。printf(“进程%d所申请的资源已经超过了其一开始定义的最大值,不予分配\n”);//第一步检查进程所申请的资源数目是否超过其一开始声明的最大值。printf(“请输入系统中各种资源的数量:\n”);//定义用于将分配给某个进程的资源回收的函数。//用于记录进程所请求的各种系统资源的数目。原创 2024-04-12 22:05:55 · 1144 阅读 · 0 评论 -
银河麒麟V10桌面操作系统安装教程_银河麒麟v10镜像iso安装
最全的Linux教程,Linux从入门到精通。原创 2024-04-12 22:05:25 · 1559 阅读 · 0 评论 -
金融信创验收通过率如何提升?整理了100+中小金融机构信创实践案例,发现构建开放灵活的国产化基础设施平台或成趋势_金信通院 信创验收
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!原创 2024-04-12 22:04:53 · 933 阅读 · 0 评论 -
金蝶云星空 任意文件上传漏洞复现_金蝶云任意文件上传漏洞复现
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!原创 2024-04-12 22:04:23 · 873 阅读 · 0 评论 -
金山 VGM防毒墙任意文件读取漏洞(含批量验证poc)
Fofa=”金山VGM”原创 2024-04-12 22:03:14 · 242 阅读 · 0 评论 -
金三银四-探秘银行科技部:稳定职业背后的挑战 不敢跳槽啦 好慌
银行科技部门的工作虽然有着稳定的薪酬和职业发展空间,但也需要注意工作内容和个人兴趣的匹配。在金三银四的求职季,希望每位求职者都能够找到适合自己的工作,实现职业规划和个人价值的最大化。原文链接往期精彩内容🔥《Java入门到精通学习手册》🔥《Mybatis连接池、事务控制和复杂查询》持续更新更多内容… 欢迎小伙伴们前来围观~都到这里了,来个👍三👍连👍再走吧~自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。原创 2024-04-12 22:02:43 · 613 阅读 · 0 评论