- 博客(4508)
- 收藏
- 关注
RSS订阅转载 一种爆破登录过程存在密码加密传输的简单方式
在某测试过程中。某登录页面的请求如下:密码使用了加密方式,且存在验证码,当渗透没有发现其他问题或者是思路的时候,爆破不得不成为我们的选择,但是如何绕过这两个限制进行爆破,测试发现,这个验证码是存在问题的,我们只需要解决第一个问题。全局搜索一下password看看有没有什么发现,如下:可以看出密码在传输时使用encrypt函数处理,搜索一下这个函数:貌似是使用Cr...
2019-09-30 10:38:00
409
转载 【hbase】hbase配置独立的zookeeper的安装与测试
下载hbase-2.2.1-bin.tar.gz并执行安装命令:[hadoop@hadoop01 ~]$ tar -zxvf hbase-2.2.1-bin.tar.gz查看安装目录:[hadoop@hadoop01 ~]$ cd hbase-2.2.1[hadoop@hadoop01 hbase-2.2.1]$ ls -ltotal 872drwxr...
2019-09-29 00:39:00
355
转载 【zookeeper】linux中编写脚本批量启动zookeeper
实现功能:一键启动、关闭主从端3个节点上的zookeeper,附加查看启动状态mkdir bin --新建文件夹cd bin 跳转到bin文件夹里touch zookeeperstart.sh --新建一键启动文件touch zookeeperstop.sh --新建一键停止文件zookeeperstart.sh添加内容:#!/bin/bash...
2019-09-29 00:21:00
388
转载 【hadoop】hadoop3.2.0的安装并测试
前言:前段时间将hadoop01的虚拟机弄的崩溃掉了,也没有备份,重新从hadoop02虚拟上克隆过来的,结果hadoop-eclipse插件一样的编译,居然用不起了,找了3天的原因,最后还是没有解决,只能用hadoop shell 命令去测试了,反正影响不大,只不过用着不方便而已。心累中...........正文:解压安装Hadoop[hadoop@hadoop01...
2019-09-28 13:57:00
170
转载 Mysql的给分组加行号
(1)第一次执行时分组行号不起作用 1.按指定排序获取数据:select * from table order by type 2.给获取的结果增加统计字段:@num:=IF(@groups=`type`,@num+1,IF(@groups:=`type`,1,1)) as total 3.组合语句:SELECT wi...
2019-09-27 12:15:00
429
转载 web安全基础知识
常见的web安全问题,原理和防范措施。SQL注入XSS(跨站脚本攻击, Cross-Site Scripting)CSRF(跨站请求伪造, Cross-site request forgery)什么是SQL注入?通过构造特殊的输入参数传入web应用,导致后端执行了恶意的SQL通常由于程序员未对输入进行过滤,直接动态拼接SQL产生可以使用开源...
2019-09-26 23:16:00
255
转载 进程和线程,线程安全,python如何实现多进程,多线程
进程和线程的区别进程是对运行时程序的封装,是系统资源调度和分配的基本单位线程是进程的子任务,cpu调度和分配的基本单位,实现进程内并发。一个进程可以包含多个线程,线程依赖进程存在,并共享进程内存什么是线程安全一个线程的修改被另一个线程的修改覆盖掉。python中哪些操作是线程安全的一个操作可以在多线程环境中使用,并且获得正确的结果。...
2019-09-26 20:20:00
136
转载 Linux CentOS 7 安装配置vsftp
学习Linux时间不长,首次安装了vsftp,按照网上的各种帖子尝试配置,不过都没打到预期,不是被拒绝连接,就是连接超时,总之就是各种问题啊。当然了,不是别人配置的不对,而是自己不是太懂Linux,选择的配置参数彼此之间不知道哪里起了冲突。 所以结合自己的系统把安装配置过程记录下来,方便以后学习总结。 1、 安装vsftpd # yum install vsf...
2019-09-25 13:48:00
151
转载 【kubernetes】通过rancher2部署k8s
1. K8S相关介绍十分钟带你理解Kubernetes核心概念2. 部署rancher# 更新操作系统软件包yum update -y# 删除历史容器及数据docker rm -f $(docker ps -aq)docker volume rm $(docker volume list -q)rm -rf /var/lib/rancher /opt/cni /opt/...
2019-09-25 11:12:00
193
转载 C#使用Socket实现一个socket服务器与多个socket客户端通信
笔记一下知识内容,原文地址:https://www.cnblogs.com/yy3b2007com/p/7476458.html server端代码 using System;using System.Collections.Generic;using System.Linq;using System.Text;using System.Thread...
2019-09-25 10:51:00
246
转载 caml library
为了使用ClientContext,我们需要添加两个dll引用到我们的项目中。Microsoft.SharePoint.Client.dll和Microsoft.SharePoint.Client.Runtime.dll。在本博文中,我们将学习如何:从SharePoint文档库中通过CAML获取ListItemCollection上载一个文档到SharePoint 文档库从Share...
2019-09-22 22:39:00
138
转载 Last_SQL_Error: Error 'Can't drop database
此文办法只用应急, 别的办法我还没想到, 文章是Copy来的MySQL主从同步报错排错结果及修复过程之:Slave_SQL_Running: No起因调查: 收到大量邮件报警想必事出有因,就问同事到底发生了什么?同事登录从库查看,发现出现如下报错提示,表示与主库同步失败,一直卡在哪里,看他弄了两个多小时,问题越来越多,解决一个恢复平静了一两分钟又不行了。。。。于...
2019-09-20 15:09:00
480
转载 【zookeeper】zookeeper的安装测试
下载:apache-zookeeper-3.5.5.tar.gz进入zookeeper安装目录查看lib文件夹和zookeeper-3.5.5.jar是否存在,如果没有需要手动添加,不然启动时会报错。注:启动失败时,可以进入out.log日志进行查看错误原因[hadoop@hadoop01 apache-zookeeper-3.5.5]$ ls -ltotal 176drwxr-xr-x...
2019-09-20 01:16:00
127
转载 关于在centos下安装python3.7.0以上版本时报错ModuleNotFoundError: No module named '_ctypes'的解决办法...
关于在centos下安装python3.7.0以上版本时报错ModuleNotFoundError: No module named '_ctypes'的解决办法2018年02月12日 15:23:38海棠未满阅读数 91723更多分类专栏:Linux软件安装版权声明:本文为博主原创文章,遵循CC 4.0 BY-SA版...
2019-09-19 18:25:00
438
转载 python3.7安装, 解决pip is configured with locations that require TLS/SSL问题
python3.7安装, 解决pip is configured with locations that require TLS/SSL问题python3.7安装, 解决pip is configured with locations that require TLS/SSL问题1.安装相关依赖yum install gcc libffi-devel zlib* openss...
2019-09-19 18:20:00
133
转载 Linux date命令的用法(转)
Linux date命令的用法(转)1、命令:date2、命令功能:date 可以用来显示或设定系统的日期与时间。3、命令参数-d<字符串>:显示字符串所指的日期与时间。字符串前后必须加上双引号; -s<字符串>:根据字符串来设置日期与时间。字符串前后必须加上双引号; -u:显示GMT; --help:在线帮助; -...
2019-09-19 18:17:00
56
转载 【echarts】数据初始化
问题原因 echart渲染的数据发生变化图形value不显示选择select改变数据内容 label内显示的value值不显示解决办法myChart.clear();myChart.setOption(option); 注:myChart.clear()放在myChart.setOption(option)之前cle...
2019-09-19 13:55:00
467
转载 【hive】centos7下hive的安装测试
前言:安装hive还是遇见些问题,但还好都解决了,比当初安装配置hadoop-3.2.0容易点。。。。。。正文:1、下载并安装hive:tar -zxvf apache-hive-3.1.2-bin.tar.gz2、查看hive安装情况:[root@hadoop01 hadoop]# cd apache-hive-3.1.2-bin[root@hadoop01 apache-hi...
2019-09-18 23:57:00
163
转载 【mysql】centos7下mysql的安装以及基本操作
centos7使用的MariaDB,替代了早期版本默认的MySQL。MariaDB是MySQL的一个分支,由开源社区维护,采用GPL授权许可,且MariaDB完全贱人MySQL。检查centos7下现有的MariaDB安装包:删除MariaDB安装包:[hadoop@hadoop01 ~]$ su rootPassword: [root@hadoop01 hadoop]# rpm -e ...
2019-09-17 23:16:00
61
转载 MySQL回滚到某一时刻数据的方法
MySQL回滚到某一时刻数据的方法对于有归档日志的数据库来说,原理上都具备全库回滚到之前某一时刻的能力。在这方面最好用的Orale数据库,使用Oracle数据库的RMAN工具,可以方便的设置全备,增备保留的时间和自动清理,RMAN自己记录之前做过哪些备份操作,有一份备份列表,所以可以全自动的根据全备、增备、归档日志进行回滚,只需一...
2019-09-16 17:48:00
1059
转载 Python短信电话报警
sid 和token 需要自己去https://www.twilio.com/try-twilio注册twilio 账号申请是免费的 from后面的电话也是官方提供的直接看脚本# -*-conding: -*-utf8from twilio.rest import Client#twilio 公司发送短信试用版# Your Account SID from twilio.com...
2019-09-16 16:33:00
226
转载 系统吞吐量、TPS(QPS)、用户并发量、性能测试概念和公式
PS:下面是性能测试的主要概念和计算公式,记录下:一.系统吞度量要素:一个系统的吞度量(承压能力)与request对CPU的消耗、外部接口、IO等等紧密关联。单个reqeust对CPU消耗越高,外部系统接口、IO影响速度越慢,系统吞吐能力越低,反之越高。系统吞吐量几个重要参数:QPS(TPS)、并发数、响应时间QPS(TPS):每秒钟req...
2019-09-16 15:55:00
72
转载 【hadoop】细读MapReduce的工作原理
前言:中秋节有事外加休息了一天,今天晚上重新拾起Hadoop,但感觉自己有点烦躁,不知后续怎么选择学习Hadoop的方法。干脆打开电脑,决定:1、先将Hadoop的MapReduce和Yarn基本原理打扎实了再说,网上说的边画图边记得效果好点;2、有时间就多看看Java和Python的基础知识,牢固牢固;3、开始学习hive以及spark正文:MapRedu...
2019-09-16 00:53:00
75
转载 Mysql: [Warning] Using a password on the command line interface can be insecure
mysql: [Warning] Using a password on the command line interface can be insecureMySQL 5.6 警告信息 command line interface can be insecure在命令行输入密码,就会提示这些安全警告信息。Warning: Using a password on the...
2019-09-12 15:28:00
410
转载 Java 集群高可用监控(结合阿里SLB)脚本
欢迎点评,大家一起来优化 计划思路: 只有在mysql slave java 进程状态都正常的情况下才允许nginx 运行, 否则就干掉它, 负载用的是阿里的SLB#bin/bash#邮件函数 我怕看不见就定义了发送十条mysql_kill_ngx(){ ps -ef|grep nginx|grep -v grep |awk '{print $...
2019-09-12 15:02:00
101
转载 git clone代码总是失败
一、Git限制了推送数据的大小导致的错误。解决:重新设置通信缓存大小git config --global http.postBuffer 524288000二、GitHub.com无法访问,连接超时分析:怀疑连接不到github.com,在cmd窗口中,尝试ping一下百度。命令窗口:ping www.baidu.com 然后再ping一下github.co...
2019-09-12 10:21:00
433
转载 vue tab嵌入iframe切换不刷新,相对完整的方案
说到Vue的简单、便捷、高效,谁用谁喜欢,自然企业应用也来玩一把,三大经典组件:树控件,网格控件,选项卡控件;本章先说选项卡tab控件的嵌入iframe。本次主要解决以下问题:1.tab控件混合vue-component-view与iframe-view;2.切换tab, iframe-view 保持原界面不刷新,与keep-alive效果等同;3.关闭t...
2019-09-11 23:14:00
3426
转载 【cookie】设置cookie过期时间 超时时间,Cookie 设置 expires
Cookie是什么:简单地说,cookie 就是浏览器储存在用户电脑上的一小段文本文件。cookie 是纯文本格式,不包含任何可执行的代码。一个 Web 页面或服务器告知浏览器按照一定规范来储存这些信息,并在随后的请求中将这些信息发送至服务器,Web 服务器就可以使用这些信息来识别不同的用户。大多数需要登录的网站在用户验证成功之后都会设置一个 cookie,只要这个 cookie 存...
2019-09-11 16:01:00
1282
转载 Mysql 权限命令整理大全
mysql show slave status 需要什么权限grant replication client on *.* to 'user_name'@'%';转载于:https://www.cnblogs.com/musen/p/11505381.html
2019-09-11 11:41:00
91
转载 【hadoop】看懂WordCount例子
前言:今天刚开始看到map和reduce类里面的内容时,说实话一片迷茫,who are you?,最后实在没办法,上B站看别人的解说视频,再加上自己去网上查java的包的解释,终于把WordCount例子看懂,准备后面自己写一遍!实话说,现在实在肝不动了,每天只有晚上有点时间来学习,代码贴上来,睡觉!正文:实在不想写太多,解释都在代码的注释里面,饶了我吧!贴一个讲的比较好的网址:...
2019-09-11 01:04:00
75
转载 关于http
首先是常见状态码 https://www.runoob.com/http/http-status-codes.htmlGET 和 POST 的区别Restful语义上一个是获取, 一个是创建。GET是幂等的, POST是非幂等的。GET请求参数放到url(明文)里,有长度限制; POST放在请求体里面,更安全(浏览器不会缓存POST请求返回的内容)。...
2019-09-10 22:49:00
85
转载 简记webpack运行报错 Uncaught TypeError: self.postMessage is not a function
说好2017Fix的还是能重现,可能项目的版本比较旧了,简要记录解决办法1.错误:index.js?bed3:67 Uncaught TypeError: self.postMessage is not a function at sendMsg (index.js?bed3:67) at Object.invalid (index.js?bed3:...
2019-09-10 11:50:00
1516
转载 阿里云ECS发送邮件失败
阿里云发送SMTP邮件失败 N多测试发现 阿里云服务器不能用25端口发邮件,配置465端口阿里云发送邮件是成功的修改mail.rc 里的smtp 端口为465 配置如下set from=*******@*******.comset smtp="smtps://smtp.mxhichina.com:465"set smtp-auth-user=a*****@*******.co...
2019-09-09 10:53:00
332
转载 【hadoop】在eclipse上运行WordCount的操作过程
序:本以为今天花点时间将WordCount例子完全理解到,但高估自己了,更别说我只是在大学选修一学期的java,之后再也没碰过java语言了总的来说,从宏观上能理解具体的程序思路,但具体到每个代码有什么作用,什么原理,那还需要花点时间,毕竟需要一点java基础和hadoop的运行机制的知识首先启动hadoop;[hadoop@hadoop01 eclipse]$ c...
2019-09-07 00:29:00
117
转载 彻底删除Kafka中的topic
彻底删除Kafka中的topic1、删除kafka存储目录(server.properties文件log.dirs配置,默认为"/tmp/kafka-logs")相关topic目录2、Kafka 删除topic的命令是: ./bin/kafka-topics --delete --zookeeper 【zookeeper server】 --top...
2019-09-06 16:44:00
63
转载 mysql Slave 启动失败
报错日志 Slave failed to initialize relay log info structure from the repository, Error_code: 1872java程序访问日志显示事物查询失败,排查mysql 发现其中一台slave 启动状态失败究其原因发现是更改了主机名后 服务器重启导致mysql slave启动失败(我的mysql做...
2019-09-06 16:25:00
266
转载 关于RESTful
什么是前后端分离? 什么是REStful?什么是前后端分离? 优势是什么? 后端只负责提供数据接口,不再渲染模版,前端获取数据并呈现。 前后端解藕,接口复用(前端和客户端公用接口 ), 减少开发量。 前后端各司其职,同步开发,提升工作效率。定义好接口规范。 更方便调试(mock)、测试和运维部署。 (比如测试的话,只需要测试json...
2019-09-06 09:14:00
98
转载 纪念一下,时隔多年,继delphi上成功运行sql之后
纪念一下,时隔多年,继delphi上成功运行sql之后,在linux上用eclipse成功运行Wordcount程序,不容易呀,折腾了十几天但我知道,这仅仅是我学习大数据的一个开始,仅此纪念一下,不悔这次决定!!!转载于:https://www.cnblogs.com/CQ-LQJ/p/11470713.html...
2019-09-06 01:31:00
68
转载 DIV+CSS 最常用知识
DIV+CSS布局中主要CSS属性介绍:Float: Float属性是DIV+CSS布局中最基本也是最常用的属性,用于实现多列功能,我们知道<div>标签默认一行只能显示一个,而使用Float属性可以实现一行显示多个div的功能,最直接解释方法就是能实现表格布局的多列功能。Margin: Margin属性用于设置两个元素...
2019-09-05 23:39:00
109
转载 浏览器输入一个url到底经历了什么?
写在前面:以一个python后台的角度来看1 dns -> 2 tcp握手 -> 3 HTTP请求 -> 4 反向代理nginx -> 5 uwsgi/gunicorn -> 6 web app响应 -> tcp挥手1: 其实进行dns查询之前会首先查看网址是不是在dns缓存里面, 如果不在dns缓存和host文件里的话,才...
2019-09-05 17:01:00
75
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人