- 博客(32)
- 收藏
- 关注
RSS订阅原创 【PPT教程】常用快捷键
我们比如想要将图片移动,直接拖动鼠标进行的操作好像并不是太水平或者竖直的,按住shift和鼠标一起,就会达到水平/竖直移动的效果。我们旋转图像很难把控度数,还需要繁琐的去设置,如果要特殊角度选择,可以这样快捷操作。比如一个正方形我们拖拽放大,很容易变成长方形。我们经常要给文本放大、加粗等,这时候纯鼠标操作太慢。将形状点击生成,生成的形状一定是1:1比例的。不仅能复制形状还能复制距离和位置。文本框快速居中/左对齐/右对齐。快速水平竖直移动复制。快速在页面中插入文字。快速在页面中插入图片。
2023-03-11 13:57:55
498
原创 [PPT制作教程】零基础做出高级PPT之默认设置
比如我们在做PPT的时候,我们嵌入了一个好看的字体,但是当我们换到了老师的电脑上或者拷贝到其他电脑的时候,字体消失了,这是因为我们没有把字体嵌入到PPT内,另一台电脑没有这个字体而无法呈现。PPT图片是会自动压缩的,我们可能认为只要将图片直接拖拽到PPT里面就好了,但是我们不知道的是这样会导致图片压缩,这样图片看起来就不太高清。我们在用软件办公的情况下,有时候难免会出现电脑死机或者卡退等情况,可导致我们做好的文件豆都消失了没有了,我们就很需要自动保存得到功能。参考线可以移动,我们也可以自己添加参考线。
2023-03-10 15:17:05
376
原创 sql注入及sqli-labs靶场前几关讲解
sql注入简介SQL注入是一种常见的web安全漏洞。sql注入是通过恶意的sql查询或者添加语句插入到应用的输入参数中,再在后台sql服务器解析执行进行的攻击。sql注入原因在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的"数据"拼接到SQL语句中,被当作是SQL语句的一部分执行,从而导致数据库受损。是目前黑客对数据库进行攻击的最常用手段之一。sql注入攻击对象数据库漏洞原因分析web分别前端和后端,前端负责进行展示后端负责处理来自前端的请求并提供前端展示的资源。
2023-01-09 23:24:38
1971
原创 C语言记录详解版
目录01初识C语言1.1语言什么是C语言?计算机语言是什么?1.2语言的发展1.3计算机的思维方式 1.4程序的执行1.5计算机如何解决问题1.6算法1.7C语言编程软件编辑02第一个C语言程序devc++vs20222.1程序框架主函数定义的格式:其它函数定义的格式:输出(printf函数)程序中的错误main函数注意点及其他写法2.2C语言程序组成2.3做点计算2.4注释注释的分类注释的注意点注释的应用场景使用注释的好处03变量3.1变量定义算找零(如何能在程序运行时输入数字23,然后计算输入结果?)
2022-12-05 22:18:47
341
原创 OWASP TOP 10-2021详解
OWASP(开放式Web应用程序安全项目)是一个开放的社区,由非营利组织 OWASP基金会支持的项目。对所有致力于改进应用程序安全的人士开放,旨在提高对应用程序安全性的认识。其最具权威的就是“10项最严重的Web 应用程序安全风险列表” ,总结并更新Web应用程序中最可能、最常见、最危险的十大漏洞,是开发、测试、服务、咨询人员应该会的应用知识。2003年该组织首次出版了“Top 10”,也就是10项最严重的Web应用程序安全风险列表。
2022-12-02 15:59:02
2172
1
原创 sql-labs靶场第23-53新手通关学习详解
sql-labs 23-53新手教程~很早之前的文章忘记发了!!!有错误的地方欢迎指正!菜鸟选手。
2022-11-10 09:33:01
1238
原创 C语言学习记录之初识C语言
程序是用特殊的编程语言写出来表达如何解决问题的,不是用编程语言来和计算机交谈的,而是描述要求它如何做事情的过程或方法。面对人:what to do?面对计算机:how to do?1.1计算机如何解决问题?1.9C语言用在什么地方?1.5计算机的思维方式。1.7为什么要学C语言?1.8简述C语言发展历史。
2022-10-11 19:22:32
173
原创 redis未授权访问漏洞复现
未授权访问漏洞可以理解为安全配置不当、在需要进行权限认证处未对当前用户进行权限识别,导致攻击者在没有获取到登录权限或未授权的情况下,对目标进行操作或者被信息泄露。
2022-10-06 11:22:32
328
原创 vulhub复现之struts漏洞复现
Struts2就是一个框架,它是属于web层的一个框架,是Struts1的一个升级版,但是它和Struts1来相比,提供了太多的增强和改进,怎么运行的呢,就是实现了Servlet的功能,来进行控制页面跳转。同时这也是基于MVC设计模式的Web应用框架,Struts2的控制功能就相当于MVC中的Controller的功能,用来控制页面的转向。。
2022-10-06 11:16:47
470
原创 vulhub复现之shiro反序列化漏洞复现
shiro是功能强大且容易使用的java安全框架。shiro可以非常容易开发出足够好的应用。shiro可以帮助我们完成:认证.授权.加密.会话管理等Shiro有着很好的通用性,不局限于Web 环境,但在Web 环境下一些特定的需求需要手动编写代码定制,有一定的代码侵入。-shiro核心架构安全框架就是解决系统安全问题的框架,如果没有安全框架,我们需要手动处理每个资源的访问控制,比较繁琐。使用安全框架,可以通过配置的方式实现对资源的访问限制。。
2022-10-06 11:08:40
1256
1
原创 信息搜集之搜索引擎
搜索引擎(search engine)是指根据一定的策略、运用特定的计算机程序搜集 互联网上的信息,在对信息进行组织和处理后,为用户提供 检索服务的系统。无分类子网无分类编址 CIDR消除了传统 A 类、B 类和 C 类地址以及划分子网的概念,使用网络前缀和主机号来对 IP 地址进行编码,网络前缀的长度可以根据需要变化。IP 地址 ::= {< 网络前缀号 >, < 主机号 >}无分类编址 CIDR消除了传统 A 类、B 类和 C 类地址以及划分子网的概念,使用网络前缀和主机号。......
2022-08-28 00:05:49
2401
原创 python语言学习记7
如果一个对象是可哈希的,那么就要求它的哈希值必须在其整个程序的生命周期中保持不变.python中大多数不可变的对象都是可哈希的,而那些可变对象则是不可哈希的.update(*others) 将使用others参数指定的值来更新集合。仅适用于set()的方法,即会对集合中的内容进行改动的方法。只有可哈希的对象才有资格作为字典的键以及集合的元素。集合中所有的元素都应该是独一无二的并且是无序的.如果指定的元素不存在,remove会抛出异常。可以获取一个对象的哈希值。集合最大的特性:唯一性。...
2022-08-05 12:59:29
145
原创 python语言学习记6
1) 都可以通过索引获取每一个元素(2)第一个元素的索引值都是0(3)都可会通过切片的方法获取一个范围(4)都有很多共同的运算符。
2022-08-04 22:16:00
335
原创 python语言学习记5
元组既能像列表那样同时容纳多种类型的对象,也拥有字符串不可变的特性.12.2元组和列表的差别.元组也可以不带括号,只要用逗号隔开就行了元组是不可变的,试图修改元组内容行为不可取使用嵌套的循环这种不仅适用于元组也适用于任何的序列类型。......
2022-08-03 01:22:49
150
原创 python语言学习记4
什么是列表?就比如如果让你买菜你肯定会带菜篮子。列表就好比菜篮子,东西都往里面放。创建列表兼收并蓄是列表的一个特色(列表可以容纳不同类型的数据)给列表添加变量名我们就可以随时访问。.........
2022-08-03 01:22:22
81
原创 python语言学习记3
not 1)or(0 and 1)or(3 and 4)or(5 and 6)or(7 and 8 and 9)的结果?:是一种用于表示算法或者代码流程的框图组合,它以不同类型的框框代表不同种类的程序步骤,每两个步骤之间以箭头连接起来。3 and 4 两边都为真结果为真 3为真无法确定结果所以还要对第二个操作数进行求值。的核心思想:从左往右,只有当第一个操作数的值无法确定逻辑运输的结果时,才对第二个操作数进行求值。35不成立没有执行。条件不成立时执行的语句。...
2022-08-03 01:22:13
510
原创 python语言学习记Day1
本文要用到IDLE(IntegratedDevelopmentandLearningEnvironment)即python综合开发工具和学习环境IDLE有交互模式和编辑器模式打开IDLE1.2.1交互模式1.2.2编辑器模式点击file然后点击newfile会出现一个新的窗口。
2022-07-22 15:54:59
1835
原创 sqlmap工具学习记
sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。Sqlmap的强大的功能包括 数据库指纹识别、数据库枚举、数据提取、访问目标文件系统,并在获取完全的操作权限时执行任意命令。是sql注入方面一个强大的工具!...
2022-07-20 18:48:58
634
1
原创 初识msfvenom
msfvenom是用来生成后门的软件。Msfvenom是Msfpayload和Msfencode的组合,将这两个工具都放在一个Framework实例中。自2015年6月8日起,msfvenom替换了msfpayload和msfencode。msfvenom常用于生成木马,在目标机器上执行,本地kali上线。......
2022-07-19 21:25:14
604
原创 vulhub复现之tomcat(CVE-2020-1938)文件包含漏洞复现
学习时间2022.7.17前言太阳下山有月光,月光落下有朝阳。先看一下环境okk没有问题先简单了解一下tomcat~
2022-07-17 21:12:16
758
原创 vulhub复现之spring Data Commons远程命令执行漏洞(CVE-2018-1273)漏洞复现
看到这个还是先了解一下什么是springDataCommons?
2022-07-16 14:38:28
559
原创 vulhub复现之spring-messaging远程代码执行漏洞CVE-2018-1270)复现
spring-messaging模块为集成messaging api和消息协议提供支持。spring框架中通过spring-messaging模块实现STOMP(Simple Text-Orientated Messaging Protocal)-面向消息的简单文本协议.STOMP是一种封装WebSocket连接并发一条消息造成远程代码执行。STOMP为浏览器和服务器之间的通信增加适当的消息语义。创建好环境我们看一下页面为啥有了http协议还需要webscket协议咧...
2022-07-15 22:55:39
1554
原创 vulhub复现之Spring Web Flow漏洞(CVE-2017-4971)
springwebflow是从springframework中分离出来的一个开发模块,是spring模块栈中的一部分。springwevflow的目标是成为管理web应用页面流程的最近方案。当你的应用需要复杂的导航控制,例如向导,在一个比较大的事务过程中去指导用户经过一连串的步骤的时候,SWF将会是一个功能强大的控制器。SpringWebFlow构建于SpringMVC之上,允许实现Web应用程序的“流程”。流程封装了一系列步骤,指导用户执行某些业务任务。httpshttpshttps。.........
2022-07-14 20:38:52
533
原创 vulhub复现之fastjson1.2.47漏洞复现
目录什么是json?fastjson有啥用?什么是fastjson?json语法规则为什么要引进AutoType?漏洞原理怎么确认存在漏洞的?漏洞复现反弹shell。
2022-07-14 00:05:56
2910
原创 常见的端口
一台拥有ip地址的主机可以提供许多服务,这些服务也可以通过1个ip地址来实现。但是主机怎么区分不同的网络服务?那么计算机要通过ip地址+端口号来区分不同的服务。就比如ip是快递驿站,那么端口就是对应该驿站中每个包裹的取件号。在通讯过程中,数据通过各种通讯协议抵达设备后,而设备内部有很多程序在运行,数据进来之后必须给他一个对应的端口号才能方便后续操作。.........
2022-07-10 10:49:29
1468
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人