参考文章 思路决定成败:F12给了我黑色的眼睛我却用它来挖洞 前言 了解大佬的思路才知道自己现在学的到底有多浅. 还没有到点,我就已经进入状态了,生而为人,我很抱歉. F12 的骚操作 Elements ctrl+f 找可能的 XSS 参数输出点 找后台 有时候拿个网站路径扫描工具扫后台时,没有一个强大的字典很难真正扫到东西,即使有个好字典也不一定能扫出来.有时候其后台登陆藏得很深. 有的网站为了不让一般用户轻易找到后台入口,常常给 a 标签设置一个 hidden 属性,把后台登陆链接隐藏起来,…

这篇博文分享的是我们针对一个耗时20秒的请求,用Wireshark进行抓包分析的过程. 请求的流程是这样的:客户端浏览器 -> SLB(负载均衡) -> ECS(云服务器) -> SLB -> 客户端浏览器. 下面是分析的过程: 1. 启动Wireshark,针对内网网卡进行抓包. 2. 在IIS日志中找出要分析的请求(借助Log Parser Studio) 通过c-ip(Client IP Address)可以获知SLB的内网IP,在分析Wireshar抓包时需要依据这个IP进…

原文链接:http://highscalability.com/blog/2013/7/8/the-architecture-twitter-uses-to-deal-with-150m-active-users.html 写于2013年7月8日,译文如下: “可以解决推特所面临的挑战”的玩具般的方案是一个常用在扩展性上的比喻.每个人都觉得推特很容易实现.稍微具备一些系统架构的知识我们就可以构建一个推特,就这么简单.但是根据推特软件开发部门的VP Raffi Krikorian在 Timelin…

Android由一个activity 间隔5秒自动跳转到另外一个activity 2013年10月10日18:03:42 //一.写一个定时器 5秒后开启        final Intent localIntent=new Intent(FirstActivity.this,SecondActivity.class);          Timer timer=new Timer();          TimerTask task=new TimerTask(){             …

PHP date 格式化一个本地时间/日期 date (PHP 4, PHP 5) date — 格式化一个本地时间/日期 说明 string date ( string $format [, int $timestamp ] ) 返回将整数 timestamp 按照给定的格式字串而产生的字符串.如果没有给出时间戳则使用本地当前时间.换句话说,timestamp 是可选的,默认值为 time(). Tip 自 PHP 5.1.1 起有几个有用的常量可用作标准的日期/时间格式来指定 format …

前几天宝贝跟我打赌100W说我20天给她打电话不到10小时,我说绝对超过10小时了,但是由于宝贝的赖皮死活不承认,所以我被迫掉出通话记录,拿到通话记录我有点小郁闷,因为通话记录里的时间格式00分00秒这种,想统计出来挺难.为了不让宝贝辛苦,我决定写个EXCEL的公式直接把它转成秒,这样统计起来就方便了. 好啦上面背景,下面才是重点. 首先拿到通话记录的EXCEL表格我有点小郁闷,下面看图 从上面可以看到 有3中格式,分别是“纯分钟”,“纯秒钟”,“还有分钟和秒钟结合”. 稍稍想了一下用一个简单的…

我就郁闷了,1000W+数据审核每次总是到一半就出这么个错,仔细找找原来是一个配置项的小问题,removeAbandonedTimeout 这个代表你从连接池取出一个连接多少秒之后你还没还回来,那就强制取回,所以就报这个错. 相关文章地址: http://my.oschina.net/haogrgr/blog/224010 今天在一台配置很低的机器上运行批量更新的程序~~~ 大概跑了三十分钟~~~这配置~~~这程序~~~ 然后华丽丽的报异常了~~~ 具体异常是这样的, ? 1 2 3 4 5 6…

首先这个控件应该是继承ViewGroup: 初始化: public class MyGroup extends ViewGroup{ private Scroller mScroller; private float mOriMotionX; private float mLastMotionX; private VelocityTracker mVelocityTracker; private int mTouchState = TOUCH_STATE_REST; private static…

iOS 10 最重要的变化可能就是通知 API 的重构了.本文用一个简单闹钟的例子介绍了 User Notification 的 API 变化和新功能. 简介 很久以前,开发者就可以在 iOS 里预约本地通知了,但是之前的 API 缺乏细粒度的控制能力.幸运的是,苹果在 iOS 10 中改善了这一点,发布了新的 UserNotifications 框架.这个框架在处理本地通知及远程推送方面的 API 丰富了许多,同时写法更加简便. 本地通知(local notification)是用 app 来…

1.一个场景至少需要的三种类型组件 相机/决定哪些东西将在屏幕上渲染    光源/他们会对材质如何显示,以及生成阴影时材质如何使用产生影响    物体/他们是在相机透视图里主要的渲染队形:方块.球体等 2.浏览器兼容 Moziller Firefox:4.0版本以后开始支持:    Google Chrome:第9版以后开始支持    Safari:5.1版本开始支持:    Opera:12.00版本以后开始支持.要让Opera支持WebGL,你还需要打开opera:config文件,设置We…

经过前两篇文章的简单介绍之后,我们安装了自己的AirFlow以及简单了解了DAG的定义文件．现在我们要实现自己的一个DAG． 1. 启动Web服务器 使用如下命令启用: airflow webserver 现在可以通过将浏览器导航到启动Airflow的主机上的8080端口来访问Airflow UI,例如:http://localhost:8080/admin/ 备注 Airflow附带了许多示例DAG. 请注意,在你自己的`dags_folder`中至少有一个DAG定义文件之前,这些示例可能无法…

什么是ReactiveCocoa 如果你有看Github的Trending Objective-C榜单,那你肯定是见过ReactiveCocoa了.如果你在weibo上关注唐巧.onevcat等国内一线知名开发者.那也应该听说过ReactiveCocoa了. ReactiveCocoa更加被Mattt Thompson大神称为开启一个新Objective-C纪元. 当然也有人声称ReactiveCocoa是Cocoa的未来.ReactiveCocoa: The Future of Cocoa P…

在之前我写的<<vim之tags>>中最后提到将vim和tags成和更新的全部集中到一个<f12>键上来. 这在实践中证明是相当方便的, 不过依然村庄几个问题如下: 1->由于需要顺序生成ctags和cscope的tag,之前的映射使用执行每条命令之后增加一个<cr>的方式来继续向下执行, 这样在按下<f12>之后终端会立刻出现的三个"请按Enter键继续的字样", 当然这个其实不算是一个真正的问题, 只是每次看这个它们…

ES信息:Centos7.2,ES6.2.2 , MASTER:16核/128G物理 * 3 ,DATA:16核/128G/12块HDD6T组成RAID0 * 40, JVM开了30G,  目前只有一个索引,每天10T(算上副本),分片160,副本1,保留7天]  故障描述:某一个节点(随机)总是无缘无故的脱离集群,节点load标高,100以上,敲命令都会卡住,只有强制重启才可以解决,加force_merge后更为严重,: 问题背景:之前基本一个月内会出现一次上述的问题吧,前阵子我加了一个每天凌…

下面我们一wav头文件来分析一下: 下面是双声道的,16位,48000采样录的wav文件: 打开属性,能看到的有用信息只有比特率了: 上图的比特率就是 wav头文件里的bitrate: 1536kbps=量化采样点*位深*声道数 这个比特率是按照 '位' 来算的,,, * 2  :每秒内消耗多少位 用GoldWave软件打开,滑动滚轮进行放大: 200us总共输出了20个数据,,但是每个数据是16位(因为消耗两个8位得到的数据) 这20个数据是由40个8位的音频数据组成的. 200us消耗了40…

需求背景 我的需求是获取当前时间之后的下一个"整5分钟时间点". 首先,那么何为"整5分钟时间点"? 满足以下两个条件的时间: 分钟数等于以下时间中的一个,且秒数和毫秒数为 0: [00, 05, 10, 15, 20, 25, 30, 35, 40, 45, 50, 55] 获得的时间大于当前时间 然后,得到了这个"整5分钟时间点" ,我可以求得时间差: 时间差 = "整5分钟时间点" - 当前时间 最后,利用这个时间差可以…

下载application from Android market 下载source - 532 KB 内容 IntroductionAndroid游戏开发 活动视图绘图使用CanvasAnimationFrame速度独立动画 从Android获得高分辨率计时 碰撞检测 包围盒命中检测像素完美检测 声音managementInput managementNotifications 应用程序生命周期管理 活动.生命.生命.艺术线 安卓市场 源codeNext versionHistory 介绍 本…

每个极客都应该知道的Linux技巧 2014/03/07 | 分类: IT技术 | 0 条评论 | 标签: LINUX 分享到:18 本文由 伯乐在线 - 欣仔 翻译自 TuxRadar Linux.欢迎加入技术翻译小组.转载请参见文章末尾处的要求. 是什么区分开普通的Linux用户和超级极客的呢?很简单:用在学习那些使长时工作转变为一瞬间工作的技巧.诀窍.秘诀和技术上的时间.如果你想提高效率而又不用做这些搜集资料的跑腿活儿,那我们已经收集了50多条简单易学的Linux技巧,以帮助你更潇洒地工作…

官方文档地址 https://www.elastic.co/guide/en/elasticsearch/reference/current/index.html 1.0.0 设置Elasticsearch 1.1.0 安装Elasticsearch 1.1.1 Linux安装Elasticsearch Linux下,非Docker启动Elasticsearch 6.3.0,安装ik分词器插件,以及使用Kibana测试Elasticsearch 1.1.2 Docker安装Elasticsear…

笔记来源:尚硅谷Web前端HTML5&CSS3初学者零基础入门全套完整版 目录 字符实体与语义标签 1. 字符实体 2. meta标签 3. 语义标签 4. 块元素与行内元素 块元素(block element) 行内元素(inline element) 5. 内容修正 6. 布局标签 7. 列表 8. 超链接 外部地址 内部地址 新建页面 锚点跳转 9. 图片 图片格式 jpeg(jpg) gif png webp base64 10. 内联格式 11. 音视频 音频 source embed…

本文大部分来自官方教程的Google翻译 但是加了一点点个人的理解和其他相关知识 转载请注明 原文链接 :https://www.cnblogs.com/Multya/p/16273753.html 官方教程:https://www.sfml-dev.org/tutorials/2.5/ 本文有什么 这是SFML官方教程的翻译 涉及的模块有 System module 系统模块 Window module 窗口模块 Graphics module 图形模块 其实一共有五个模块 因为太长了所以就先…

​ 前几天听到朋友说自己选课事情,突发奇想想要搞这样一个东西,但是由于各种原因只做到以下的完成度,具体的情况也会在解释的最后留下.这个只适用于曲师大的教务系统,因为用的这个系统来进行的一个调试,对于其他的系统,思路都是一样的,代码也只适用于学习,请不要用以其他用途!代码放在最后. 工具 Python3 selenium库(浏览器自动化操作) ddddocr库(OCR图片文字识别) time库(定时操作) 思路 ​ 对于想要做到的这个需求呢,我选择的是python + selenium库进行一个浏…

setTimeout,前端工程师必定会打交道的一个函数.它看上去非常的简单,朴实.有着一个很不平凡的名字--定时器.让年少的我天真的以为自己可以操纵未来.却不知朴实之中隐含着惊天大密.我还记得我第一次用这个函数的时候,我天真的以为它就是js实现多线程的工具.当时用它实现了一个坦克大战的小游戏,玩儿不亦乐乎.可是随着在前端这条路上越走越远,对它理解开始产生了变化.它似乎开始蒙上了面纱,时常有一些奇怪的表现让我捉摸不透.终于,我的耐心耗尽,下定决心,要撕开它的面具,一探究竟. 要说setTimeou…

前面的话   在声明文档类型之后,HTML文档的下一部分为<html>标签,告知浏览器应将括在<html>...</html>内的所有内容解析为HTML.然后是HTML文档的两个主要部分:<head>和<body>.<head>将包含有关页面的常规信息和元数据,本文将详细介绍HTML的文档头部<head> 概述   <head>大部分不可见,描述了文档的一些基本的属性和信息(可以呈现的是title和icon).…

参考资料 好的书籍都是值得反复看的,那好的文章,好的资料也值得我们反复看.我们在不同的阶段来相同的文章或资料或书籍都能有不同的收获,那它就是好文章,好书籍,好资料.关于iOS 中的RunLoop资料非常的少,以下这些资料都是非常好的. CF框架源码(这是一份很重要的源码,可以看到CF框架的每一次迭代,我们可以下载最新的版本来分析,或与以下文章对比学习.目前最新的是CF-1153.18.tar.gz) RunLoop官方文档(学习iOS的任何技术,官方文档都是入门或深入的极好手册:我们也可以在Xc…

本文来自于腾讯bugly开发者社区,非经作者同意,请勿转载,原文地址:http://dev.qq.com/topic/57c7ff1689a6c9121b1adb16 作者:苏晏烨 关于WebVR 最近VR的发展十分吸引人们的眼球,很多同学应该也心痒痒的想体验VR设备,然而现在的专业硬件价格还比较高,入手一个估计就要吃土了.但是,对于我们前端开发者来说,我们不仅可以简单地在手机上进行视觉上的VR体验,还可以立马上手进行Web端VR应用的开发! WebVR是一个实验性的Javascript API…

TCP共使用以下四种计时器,即重传计时器.坚持计时器.保活计时器和时间等待计时器 .这几个计时器的主要特点如下:      1.重传计时器      当TCP发送报文段时,就创建该特定报文段的重传计时器 .可能发生两种情况:     (1).若在计时器截止时间到( 通常是60秒 )之前收到了对此特定报文段的确认,则撤销此计时器.     (2).若在收到了对此特定报文段的确认之前计时器截止期到,则重传此报文段,并将计时器复位.      2.坚持计时器     为了对付零窗口大小通知,TCP需要…

写在前面 因为zepto.jQuery2.x.x和Nuclear都是为现代浏览器而出现,不兼容IE8,适合现代浏览器的web开发或者移动web/hybrid开发.每个框架类库被大量用户大规模使用都说明其戳中了开发者的刚需.本文将对比zepto/jQuery到Nuclear的设计和演化的过程. 无框架时代 互联网的春风刚刮来的时候,人们当时利用三剑客制作网页. <div onclick="showMsg()"></div> <script> funct…

“阶段一”是指我第一次系统地学习Android开发.这主要是对我的学习过程作个记录. 本来是打算继续做天气预报的优化的,但因为某些原因,我要先把之前做的小应用优化一下.所以今天就插播一下用Handler和Message实现计时效果. 首先,简要说明一下,这个应用有两个显示数字的Text,一个是显示秒,另一个是显示毫秒,而每10毫秒发送一次Message,让显示毫秒的Text加1,每1000毫秒,也就一秒,就让显示秒的Text加1.此外,还有一个自己制作的圆形进度条,每过一秒会增加6度的弧.这个应…

一. 开发环境 1. 点击此查看并下载需要的 Eclipse IDE for Java EE Developers 开发工具,推荐选用32位   2. 点击此查看并下载需要的 MySQL Server 数据库,推荐选用32位 3. 点击此找到并下载  Java SE Development Kit 6u45,推荐选用32位 4. 点击此找到并下载  apache-tomcat-6.0.48.zip,兼容32位和64位版本 二. 准备工作 1. 点击此找到并下载 spring-framework-…