- 博客(47)
- 收藏
- 关注
RSS订阅
原创 手把手教你复现Log4j2核弹级漏洞
简介近日, Apache Log4j 的远程代码执行漏洞细节被公开,该漏洞一旦被攻击者利用会造成严重危害。经过快速分析和确认,该漏洞影响范围极其广泛,危害极其严重,建议第一时间启动应急响应进行修复。漏洞概述Apache Log4j2 是一款开源的 Java 日志记录工具,大量的业务框架都使用了该组件。此次漏洞是用于 Log4j2 提供的 lookup 功能造成的,该功能允许开发者通过一些协议去读取相应环境中的配置。但在实现的过程中,并未对输入进行严格的判断,从而造...
2021-12-15 16:54:21
3526
原创 循环赛制日程表问题
1.问题描述设有k(k=2^m)个运动员,要进行循环赛。现在要设计一个满足以下要求的比赛日程表:• 每个选手必须与其他k-1个选手各赛一次;• 每个选手一天只能赛一次;• 循环赛一共进行k-1天。2.实验目的通过对循环赛日程表的练习,熟悉分治思想的应用。3.分析 算法分析:按分治策略,我们可以将所有的选手分为两半,则n个选手的比赛日...
2018-03-28 16:06:30
1708
原创 攻防世界 unserialize3
如果类中存在__wakeup方法,调用 unserilize() 方法前则先调用__wakeup方法,当序列化字符串中表示对象属性个数的值大于 真实的属性个数时会跳过__wakeup的执行。
2023-05-08 17:47:24
246
原创 sqlmap使用(以sqli-lab为例)
5.dump出数据:sqlmap -u -D security -T users -C id,password,username --dump。4.爆出指定表的列名: sqlmap -u 网址 -D 'security' -T 'users' --columns。5.dump出数据: sqlmap -r 文件位置 -D xxx -T xxx -C xxx --dump。4.爆出列名:sqlmap -r 文件位置 -D xxx -T xxx -columns。sqlmap -r 文件位置。
2023-04-09 19:03:35
831
原创 【ChatGPT整活大赏】写论文后自动生成视频
ChatGPT国内又火了一把,功能很强大,接下来就带大家感受一下它的强大之处,通过ChatGPT写一篇论文并自动生成视频,增加内容的可读性
2023-02-27 09:44:36
4880
原创 Nmap常见用法
Nmap(也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包)是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。————百度百科
2022-11-20 14:56:59
2495
原创 路由器loopback口实验
配置IP实现三台设备间互通,通过启用动态路由RIP以R2为例:Router(config)#router rip //启用RIP协议Router(config-router)#network 192.168.12.0 //宣告192.168.12.0网段Router(config-router)#network 192.168.23.0 //宣告192.168.23.0网段在三台设备上加上回环口以R1为例:Router(config)#inte...
2022-03-21 18:50:40
7247
1
原创 单臂路由配置
单臂路由使用场景:默认情况下,不同的vlan用户之间是不允许相互访问,但是在某些特殊情况下,需要实现不同用户之间的相互,此时就需要用到单臂路由技术;原理是将一个物理接口,划分成多个虚拟子接口,每一个虚拟子接口都可以配置一个地址作为网关。模拟PC机组网实验设备:一台交换机,一台路由器,两台主机,搭建一个简单拓扑1.配置交换机,划分vlan,将F0/1端口属于vlan10,F0/2属于vlan20 //交换机设置access口,并划分子网Switch(config)#interface
2022-03-07 13:14:21
23526
1
原创 运维安全要了解的二三事
缓冲区溢出是什么?缓冲区溢出是指当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量,使得溢出的数据覆盖在合法数据上,通过往程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,造成程序崩溃或使程序转而执行其它指令,以达到攻击的目的。关于缓冲区溢出攻击原理的简单例子(C语言编写)公开的0day漏洞怎么排查?“0day”广泛存在,如何从容防控? 事前预防 威胁建模与安全设计 编码安全与开源组件安全 IAST灰盒安全测试
2021-12-26 12:06:15
2248
原创 网络命令:网卡信息,netstat,arp
查看网卡信息1.物理地址:00-26-C7-50-46-B4 也称MAC地址,每一台设备都会有一个MAC地址,由设备厂商分配,烧录在网卡中。运用于数据链路层中。通常表示为12个16进制数,每2个16进制数之间用 “-”隔开,MAC地址的长度为48位(6个字节),只要你不去更改自己的MAC地址,那么你的MAC地址在世界是惟一的。...
2021-12-12 19:11:20
2450
原创 SQL注入
http://localhost/index.php?id=33 UNION SELECT 1,user,pass,4 from jokedb.users//查询所有数据http://localhost/index.php?id=0 or 1=1--UNION注入破解用户名密码select TABLE_SCHEMA FROM information_ schema.TABLES //数据库名称//猜测表名http://localhost/index.php?id=33 UNION se..
2021-11-22 12:51:37
326
转载 B域,M域,O域具体是指什么
O域(运营域)、B域(业务域)、M域(管理域)特指电信行业大数据领域的三大数据域。B域(业务域)= business support system的数据域,O域(运营域)= operation support system的数据域,M域(管理域)= management support system的数据域。B域有用户数据和业务数据,比如用户的消费习惯、终端信息、ARPU的分组、业务内容,业务受众人群等。(八闽生活,4A系统,短信营业厅。)O域有网络数据,比如信令、告警、故障、网
2021-11-22 12:50:29
5130
原创 交换机用户模式、特权模式、全局模式、端口模式
状态 用途 命令 用户模式 只能用来查看一些统计信息 Switch> 特权模式 用户在该模式下可以查看并修改Cisco设备的配置。 Switch>enSwitch# 全局配置模式 用户在该模式下可修改交换机的全局配置。如修改主机名。 Switch#conf...
2021-11-03 17:39:17
6568
原创 数据可视化
最近经常听见数据可视化这个词,觉得高级的很。在抖音,B站里面也经常能看到,甚至还有【数据可视化】这个频道。 可见数据可视化这个词是有多么的火了,看了那么多的相关视频,觉得能把冷冰冷的数据,做成可视化的数据动态的展示出来,的确是个很有意思的事情,于是想自己动手尝试尝试。 找了半天,找到一个【花火】的网站做起来很方便能实现常见的动态排名图,动态折线图,动态热力图等等,那就用这个网站,结合2020/2021赛季...
2021-09-30 21:47:47
149
原创 Excel计算本月剩余天数
今天是2021年4月12号,想知道本月还剩下的少天,在Excel中该如何实现呢?在Excel中,Eomonth函数,可以计算出N个月后的月份最后一天最后一天的日期。参数含义: Start_date:表示某个具体的日期,如2021/4/12 Month:是Start_date之前/之后的月数Eomonth(today(),0),返回本月的最后一天日期Eomonth(today(),1), 返回下个月最后一天日期所以,本月...
2021-04-12 17:41:01
5772
原创 Excel导入长数据末尾变000
问题描述:从PL/SQL中导入数据到Excel中,发现长数据结尾自动变成000原因分析:这是Excel在导入数据时,默认是常规格式,而常规格式在遇到超过15位的纯数字是末尾就会自动变为000,解决的 办法也很简单,主要有两个解决办法:一、从Excel的格式入手: 先将PL/SQL的数据导出为.TSV文件,然后用记事本打开,此时数据是正确的 然后新建一个空白Excel文件,按ctrl+A全选单元格,...
2020-12-10 22:33:03
4574
原创 vlookup函数的使用方法及实例
VLOOKUP(lookup_value, table_array, col_index_num, [range_lookup])VLOOKUP(查找值,查找范围,查找列数,精确匹配或者近似匹配)这里我们输入公式: =VLOOKUP(B2,$E$2:$F$13,2,1)查找方式有两种:0 代表精确查找,1 代表模糊查找VLOOKUP(H2,$A$2:$C$20,2,0)相关连接:https://www.360zimeiti.com/yunyingtuijian/649...
2020-10-29 09:53:19
927
原创 2020-10-22
查询mac地址: ipconfig/all注意是本地连接的物理地址MAC位址作为网络设备的唯一标识,一般固化在网卡信息当中。 如何利用数据透视表统计表格中某项出现的重复次数 利用数据透视表统计重复次数比用函数法更简单一、统计同一列中各项出现的重复次数 开始—>to二、统计多行多列数据出现的重复次数 多重合并计算功能相关链接:http://baijiahao.baidu.com/s?id=1654232288625501...
2020-10-22 21:42:10
95
原创 Java类集框架:项目实战
在这次实例中前端向后端发起查询实习生信息请求(调用findStudnetEmployeeInfo()方法),相关流程如下:StudentEmployeeServlet.java页面Controller层,向后面发起查询实习生信息请求(findStudnetEmployeeInfo()方法)并接收结果,对结果进行格式转换后以流的形式写到前端。 IStudentEmployeeService.java页面 Service层的抽象类,只是做一个说明的作用StudnetEmplo...
2020-06-29 12:20:26
5033
原创 Java类集框架:Collection , List , Set 和 Map 用法和区别
一、常见集合首先看一下他们之间的关系Collection接口的接口 对象的集合├ List子接口 按进入先后有序保存 可重复│├ LinkedList接口实现类 链表 插入删除 没有同步 线程不安全│├ ArrayList接口实现类 数组 随机访问 没有同步 线程不安全│└ Vector...
2020-06-29 12:03:12
261
原创 实习记录 6.28
1.用SVN导入了实际项目,学习项目的目录框架,项目源码2.学习了EclipseJAVA项目的目录结构和导入,重点了解了Build Path的作用,有的文件eclipse识别不了,就需要Buid Path相关链接:https://blog.csdn.net/u012588093/article/details/804083333.读源码:AbstractBaseController.java 项目封装了很多层,后面修改Bug会看这部分。...
2020-06-28 17:53:50
105
原创 实习记录 6.12
1.《WEB基本档案开发》PPT看完,《WEB单据开发(含档案参照开发)》PPT看完 单据开发流程: 设计文档-->pdm-->导入数据字典-->生成VO-->功能注册-->自定义菜单及权限管理-->制作单据模板(查询模板、打印模板)-->分配功能节点默认-->单据类型管理-->VO对照管理-->单据动作管理-->单据动作脚本-->单据号管理 分成三个部分: A.逆向工程生成数据库表...
2020-06-12 17:29:03
107
原创 实习记录 6.11
1.完成开发环境搭建:eclipse+PowerDesigner,加载nchrome57插件,进入系统2.看完《客户化-集团》PPT,对系统中客户化的功能模块有个了解3.《WEB基本档案开发》PPT看了一半,对导入数据表,自动生成VO类有个了解...
2020-06-11 17:44:13
131
原创 文件I/O操作(java和c++区别)
java的I/O操作 关联文件用文件操作类:File File常用方法:对文件内容进行读写操作:字节操作流 or 字符操作流字节操作流字符操作流举个例子: package edu.thu.keyword.test; import java.io.File; import java.io.InputStreamReader; import java.io.BufferedReader; import java...
2020-05-10 18:56:23
341
原创 kpm算法理解
KPM算法,是数据结构课本中串的模式匹配部分讲解的算法。它的需求是求解给定字符串是否包含指定的字符串。【题目描述】 给定一个主串S及一个模式串P,判断模式串是否为主串的子串;若是,返回匹配的第一个元素的位置(序号从1开始),否则返回0;如S=“abcd”,P=“bcd”,则返回2;S=“abcd”,P=“acb”,返回0。【思路】...
2020-04-23 12:31:45
2260
原创 动态规划 练习
动态规划:适用范围:最优解,最大值核心:重叠子问题例题引入:斐波那契数列当n=4时,Fibonacci(4) = Fibonacci(3) + Fibonacci(2) = Fibonacci(2) + Fibonacci(1) + Fibonacci(1) + Fibonacci(0) = Fibonacci(1) + Fibonacci(0) + Fibonac...
2020-04-10 18:29:49
553
原创 面经:亿联网络(yealink)
总体感受: 感觉面试非常标准,面试官问的题目多,深度浅,感觉是以量取胜,30min,大厂的面试题变化不大,可以看看已经面试过同学的面经面经:1.自我介绍2.项目介绍3.JVM内存划分以及GC算法4.聊一下mysql索引和优化5.PreparedStatement使用两次,需要两次close()吗?6.反问环节其他记不清了,期待有下文...
2020-04-10 18:28:49
2070
原创 sql语句实战
数据库表sql语句格式:实战:设置Score表中Sno,Cno唯一键alter table sc add unique(sno,cno);查询所有同学的学号、姓名、选课数、总成绩SELECT sc.sno,sname,COUNT(cno) '选课数',SUM(score) 'sum'FROM student,scWHERE sc.sno=student.sno...
2020-03-22 11:17:04
1358
原创 玩转String,StringBuffer,char
例题一:输入 一串字符,包含数字[0-9]和小写字母[a-z],要求按数字从小到大,字母从a-z排序,并且所有数字排在字母的后面思路:分类成两个字符串,并排序,再合并成一个字符串,进行返回算法实现:public class Solution { public static void main(String[] args) { Scanner scan=new Scanner(S...
2020-03-14 22:11:00
546
原创 N皇后问题
题目描述:LeetCode题目51. N皇后n 皇后问题研究的是如何将 n 个皇后放置在 n×n 的棋盘上,并且使皇后彼此之间不能相互攻击。上图为 8 皇后问题的一种解法。给定一个整数 n,返回所有不同的 n 皇后问题的解决方案。每一种解法包含一个明确的 n 皇后问题的棋子放置方案,该方案中 ‘Q’ 和 ‘.’ 分别代表了皇后和空位。示例1输入: 4输出:...
2020-03-05 15:30:47
232
原创 算法题:字符串处理
题目一:替换空格 【题目】 请实现一个函数,将一个字符串中的每个空格替换成“%20”。例如,当字符串为We Are Happy.则经过替换之后的字符串为We%20Are%20Happy。 【思路】 注意题目是替换原来字符串 ...
2020-03-02 12:52:06
325
原创 Java中BigDecimal类
BigDecimal类介绍Java中提供了大数字(超过16位有效位)的操作类,即 java.math.BinInteger 类和 java.math.BigDecimal 类,用于高精度计算. 其中 BigInteger 类是针对大整数的处理类,而 BigDecimal 类则是针对大小数的处理类. BigDecimal 类的实现用到了 BigInteger类,不同的是 BigDec...
2020-02-29 10:59:51
228
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人