前言 无 Easy-Postbook 拿到功能有点多,先扫一遍目录 .Ds_Store没有啥东西,page是个静态页面 随便注册个账号,登录后已经有2篇文章,第一篇文章的id是1 自己创建文章,将url的参数id值改为1,可以越权修改文章,获取第一个flag 改成id的值1 提交获取flag 我们将自己的session的hash值放入md5中,发现MD5解码为3 因此将session值改为1和2的md5试试看 替换为1的md5,登录账号1,获取第二个flag 使用2的md5值登录账号2,拿到第三…

前言 苦力挖洞,靠运气赚点小钱.看着大佬严重,高危,再看看自己手上的低危,无危害默默流下了菜鸡的泪水 思路受局限,之前听学长推荐和同事聊到hacker101,因此通过hacker101拓展下漏洞利用思路 https://ctf.hacker101.com/ctf?congrats=many Trivial-A little something to get you started 非常简单的一道题 右键源码 访问background.png,获取flag 这类挖掘思路hint如下 Easy-Mi…

Material Calendar View 学习记录(二) github link: material-calendarview; 在学习记录一中简单翻译了该开源项目的README.md文档.接下来开始阅读源码. 代码浏览 源码中分成三个部分:日期的格式化,自定义的span效果,以及日历控件的实现.其中最重要也最复杂的部分就是日历控件的实现.我先从简单的看起,即日期格式化. format包 format包中有八个java文件,其中有三个接口,五个实现类. 三个接口: DayFormatter…

==他的博客应该不错,没有细看 Spring Boot学习记录(二)--thymeleaf模板 - CSDN博客 http://blog.csdn.net/u012706811/article/details/52185345 --关于springboot的 springboot - 蜕变之路 - CSDN博客http://blog.csdn.net/u012706811/article/category/6357760 自从来公司后都没用过jsp当界面渲染了,因为前后端分离不是很好,反而模板引…

title: JavaScript学习记录二 toc: true date: 2018-09-13 10:14:53 --<JavaScript高级程序设计(第2版)>学习笔记 要多查阅MDN Web 文档 变量.作用域和内存问题 基本类型和引用类型的值 ECMAScript变量可能包含两种不同数据类型的值: 基本类型值:保存在栈内存中的简单数据段,这种值完全保存在内存中的一个位置 引用类型值:保存在堆内存中的对象,保存的实际上是一个指针,指针指向内存中真正对象保存的位置 五种基本数据类型:U…

VUE前端框架学习记录二:Vue核心基础2(完结)文字信息没办法描述清楚,主要看编码实战里面,有附带有一个完整可用的Html页面,有需要的同学到脑图里面自取.脑图地址http://naotu.baidu.com/file/a04d64f8804b39926fcd483894cfbca8?token=52f9a39bc3bee135…

自从来公司后都没用过jsp当界面渲染了,因为前后端分离不是很好,反而模板引擎用的比较多,thymeleaf最大的优势后缀为html,就是只需要浏览器就可以展现页面了,还有就是thymeleaf可以很好的和spring集成.下面开始学习. 1.引入依赖 maven中直接引入 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-thyme…

章节介绍 本章节主要学习 Java SE 1.6 中为了减少获得锁 和 释放锁 时带来的性能消耗 而引入的偏向锁 和 轻量级锁,以及锁的存储结构 和 升级过程. synchronized实现同步的基础: Java中的每个对象都可以作为锁.具体有三种形式: (1)对于普通同步方法,锁是当前实例对象: (2)对于静态同步方法,锁是当前类的Class对象: (3)对于同步方法快,锁是Synchronized括号中配置的对象. 当一个线程试图访问同步代码块时,它首先必须得到锁,退出或者抛出异常时必须释放…

一. SpringBoot日志框架 SpringBoot:底层是Spring框架,Spring框架默认是用JCL(commons-logging): SpringBoot选用SLF4j和logback; 1.SLF4j使用 (1) 如何在系统中使用SLF4j 以后开发的时候,日志记录方法的调用,不应该直接调用日志的实现类,而是调用日志抽象层里面的方法:给系统里面导入slf4j的jar和logback的实现jar包 import org.slf4j.Logger; import org.slf4j…

下载spring包,在eclipse搭建spring环境. 这步我在eclipse中无法导入包,看网上的: http://sishuok.(和谐)com/forum/blogPost/list/2428.html 建一个java project 三个java文件,一个xml文件 package com.guigu.spring.beans; public class HelloWord { private String name; public String getName() { return…

参考资料: http://bucephalus.org/text/CanvasHandbook/CanvasHandbook.html#getcontext2d https://developer.mozilla.org/zh-CN/docs/Web/HTML/Canvas http://www.w3school.com.cn/html5/html5_canvas.asp https://developer.mozilla.org/zh-CN/docs/Web/API/HTMLCanvasEle…

注意事项: 1.ELK版本要求5.X以上,本人使用版本:elasticsearch-6.0.0.kibana-6.0.0-linux-x86_64.logstash-6.0.0.tar 2.Elasticsearch5.x版本必须基于jdk1.8,安装环境必须使用jdk1.8 3.本人使用linux操作系统的centos6.5版本作为测试环境,其他环境命令有差异,请注意 4.本教程适合完全离线安装 5.ELK及jdk安装包下载路径:https://pan.baidu.com/s/1KAPtSt4…

ASP.NET Core 中间件 目录: 什么是中间件 ? IApplicationBuilder 使用 IApplicationBuilder 创建中间件 Run.Map 与 Use 方法 实战中间件 参考原文 我们知道在 ASP.NET 中,有一个面向切面的请求管道,由22个主要的事件构成,能够让我们在往预定的执行顺序里面添加自己的处理逻辑.一般采取两种方式:一种是直接在 Global.asax 中对应的方法中直接添加代码.一种是是在 web.config 中通过注册 HttpModule…

Erlang可以说和我以前接触过的语言都大不相同,这个从它的类型定义就可以看出来...反正学起来觉得既不熟悉,也不亲切,我估计在用Erlang写应用的时候,整个编程思路都要变一下了.不过存在即是合理的,鉴于Erlang在面向并发,轻量进程,方便的数据处理还有容错性上的巨大优势,还是咬咬牙学吧! 在讲述数据类型前先简单的介绍一下Erlang中的变量,Erlang中的变量和其他语言中的变量相比有三点不同: 1.Erlang不对变量的类型进行定义,它可以被赋值成任何类型的值,Erlang中所有类型的值…

1.初始化数据库 使用工作流引擎创建23张表 public class TestActiviti { /** * 使用代码创建工作流需要的23张表 */ @Test public void createTable() { ProcessEngineConfiguration createStandaloneProcessEngineConfiguration = ProcessEngineConfiguration.createStandaloneProcessEngineConfigurati…

早上在看flex属性,总结一下它的优缺点 为什么使用flex, 她和浮动相比,代码更少.浮动要考虑左浮动右浮动,有时还要去清除浮动.flex一行代码就搞定了. 她更灵活,实现平均分配,根据内容大小分配,自动边距实现左右推开,水平居中,垂直居中等等 她在IE10全面支持,IE8部分支持(带前缀). 所以在移动端放心使用,客户端根据场景使用 客户端也可以结合浏览器检测库使用 下午学vue的实战 兄弟组件间数据传递, 一种简单思路是,子组件触发父组件事件,将数据传递给父组件,再由父组件传递给目标组件…

0.ansible 命令参数详解: [root@localhost ~]# ansible Usage: ansible <host-pattern> [options] Options: -a MODULE_ARGS, --args=MODULE_ARGS 模块的参数,如果执行默认COMMAND的模块,即是命令参数,如:“date”,"pwd"等等 module arguments 模块参数 -k, --ask-pass ask for SSH password 登录密码…

目的:1 学习mvc+ef 2  写下日记也是对自己的督促 从前端的UI开始 MVC分离的比较好,开发顺序没有特别要求,先开发哪一部分都可以,这次我们主要讲解前端UI的部分. ASP.NET MVC抛弃了WebForm的一些特有的习惯,例如服务器端控件,ViewState这些东西,让Web回归原始的状态,Web是什么样子就是什么样子.而谈到一个Web Application的UI,涉及到的无非就是html.css. js这些东西. 文章提纲 概述 重要概念介绍 建立 注册/登录UI 步骤(静态页…

Author:tr1ple 主要分析以下四个部分: 1.openrasp agent 这里主要进行插桩的定义,其pom.xml中定义了能够当类重新load时重定义以及重新转换 这里定义了两种插桩方式对应之前安装时的独立web的jar的attach或者修改启动脚本添加rasp的jar的方式 其中init操作则需要将rasp.jar添加到Bootstrap路径中,因为后面修改字节码时将涉及到bootstraploader加载的一些类,正常情况下由rasp位于System class path根据类加…

1.Promise的含义 Promise是异步编程的一种解决方案,比传统的解决方案--回调函数和事件更合理和强大.ES6将其写进了语言标准,统一了用法,原生提供了promise对象. 所谓Promise,简单说就是一个容器,里面保存着某个未来才会结束的事件(通常是一个异步的操作)的结果.从语法上说,Pormise是一个对象,从它可以获取异步操作的消息.Promise提供统一的API.各种异步操作都可以用同样的方法进行处理. Promise对象的两个特点: 1.对象的状态不受外界影响.Promis…

简单的实现了一个ping程序,没有做icmp差错报文的检查. 支持自定义字节数,支持发包个数 #pragma pack(4) #define ECHO_REQUEST 8 #define DATASIZE 65500 #define PACKETSIZE 65535 struct iphdr { unsigned ; //包头长度 unsigned ; //版本 unsigned char ip_tos; unsigned short ip_length; //总长度 unsigned shor…

 前言:本文参考<鸟哥的Linux 私房菜>,如有说的不对的地方,还请指正!谢谢!  环境:Centos 6.4    和window不同,在Linux压缩文件需要注意的是,压缩后的文件会把源文件给替代,无论是gzip.bzip2.xz 均不支持压缩目录,要达到压缩目录的目的,需要用到tar指令.   gzip file1 压缩一个叫做 'file1'的文件  gzip -9 file1 最大程度压缩  gunzip file1.gz / gzip -d file1.txt.gz 解压一个叫做…

schedule的四种用法: 1.schedule(task,time) 参数: task----所安排的任务 time----执行任务的时间 作用: 在时间等于或超过time的时候执行且仅执行一次task(ps:这里的  超过  是指time设置为在当前时间之前时,会立即执行task) 测试: public class MyTimerTask extends TimerTask{ private String name; public MyTimerTask(String inputName)…

开发网站 用polyfill(全局污染)  开发框架 用Runtime(局部污染) 在.babelrc文件中…

如果做插入文档操作的集合不存在,那么集合将被创建 db.collection.insertOne() insertOne为collection插入一条文档,如果文档的_id字段未指定,MongoDB会为文档添加这一字段.insertOne方法会返回一个文档,这个文档包含了被追加文档的_id字段. db.collection.insertMany() insertMany可以为集合新增多条文档,需要传入一个文档数组.insertMany方法会返回一个文档,这个文档包含了被追加文档的_id字段.类似…

基本每个KV库都有一个简洁的字符串管理类 比如redis的sds  比如leveldb的slice 管理一个字符串指针和数据长度 通过对字符串指针 长度的管理实现一般的创建 判断是否为空 获取第N个位置元素等管理 还可以进行字符串裁剪等操作 避免了一些复制拷贝的消耗性能的操作. class Slice {public: // Return the ith byte in the referenced data. // REQUIRES: n < size() //返回字符串中第N个字符 char…

1,结构 结构和类的区别主要在于存储和访问方式,结构是一种值 数据类型,而类是一一种引用数据类型.所谓值数据类型存储个人理解是存在堆里面的,所谓引用数据类型存储在了栈里面,相当于存储了一个指针. 结构是平常所说的结构题,在C#中结构体的写法如下: struct point { public int x; public int y; public double length() { ;;;; return length; } } 2,枚举类型 形式如下 public enum toggle { o…

/************************************************************** 技术博客 http://www.cnblogs.com/itdef/   技术交流群 群号码:324164944   欢迎c c++ windows驱动爱好者 服务器程序员沟通交流 **************************************************************/   zeromq 指南里第二个例子是天气更新服务器 socke…

资料例程: 1.dongfangyu SQL时间段查询 : http://blog.csdn.net/dongfangyu/article/details/4607236 2.痕网 - henw  SQL Server 中时间比较  :  http://www.cnblogs.com/henw/archive/2011/07/15/2107546.html 使用工具: Navicat Premium 在表格052301中查询 05/05/2017 到 05/22/2017 之间的数据库 查询语句…

1.LoadRunner录制打开一个网页的脚本,会生成脚本夹杂迅雷,迅雷看看,百度等链接地址,这是因为ie打开之后会加载未禁用的加载项.需要把相关的加载项禁用掉. 禁用ie加载项步骤,工具--管理加载项--选择对应的,右键禁用. 然后重新录制脚本就ok了. 2.LR使用web_add_cookie函数进行cookie模拟 1)为什么要使用cookie模拟     从日常项目测试过程中的问题说起.     比如要进行论坛中的文件下载功能的测试.我们都知道只有登录用户才能进行下载操作,这样我们的测试…