一.密码存储加密 1.MD5值是32或16位由数字"0-9"和字母"a-f"所组成的字符串 2.SHA1加密的密文特征与MD5类似,但位数是40位 3.NTLM是Windows的哈希密码,标准通用安全协议 4.AES.DES.RC4都是非对称加密,引入密钥,密文特征与BASE64类似. 5.Windows NT/NTLM加密:https://www.cnblogs.com/swyft/p/5533699.html 6.AES加密算法的详细介绍与实现:https://…

1.Java语言-关键字 关键字:被java语言赋予了特殊含义的词,特点是所有的字母都为小写. java涉及到的关键字整理: 用于定义数据类型的关键字 class interface byte short int long float double char boolean void       用于定义数据类型值的关键字 true false null     用于定义流程控制的关键字 if else switch case default while do for break continu…

MyBatis基础入门<四>接口方式.Select查询集合 描述: 在<MyBatis基础入门<二>Select查询>中有说过,SQLSession有两种用法,这里以第二种方式: 基于Mapper接口方式 进行查询数据. 未改动过的文件,不再粘贴出来. 项目结构: ClientMapper.java package com.charles.dao; import java.util.List; import com.charles.entity.TblClient; p…

FPGA基础入门篇(四)--边沿检测电路 一.边沿检测 边沿检测,就是检测输入信号,或者FPGA内部逻辑信号的跳变,即上升沿或者下降沿的检测.在检测到所需要的边沿后产生一个高电平的脉冲.这在FPGA电路设计中相当的广泛. 没有复位的情况下,正常的工作流程如下: (1)D触发器经过时钟clk的触发,输出trigger信号,保存了t0时刻的信号. (2)同时由trigger通过非门输出信号,保留了当前时刻t1的触发信号 (3)经过与门输出信号pos_edge,neg_edge a) 只有t0时刻为高…

088 01 Android 零基础入门 02 Java面向对象 02 Java封装 01 封装的实现 02 封装的代码实现 本文知识点:Java封装的代码实现 说明:因为时间紧张,本人写博客过程中只是对知识点的关键步骤进行了截图记录,没有对截图步骤进行详细的文字说明(后面博主时间充裕了,会对目前的博客编辑修改,补充上详细的文字说明):有些步骤和相关知识点缺乏文字描述,可能会难以理解.读者如有不明之处,欢迎博客私信或者微信(本人微信在博客下方的"关于博主"处)与本人交流,共同进步. J…

一. CDN知识-工作原理及阻碍 (一)工作原理 1.概述:CDN的全称是Content Delivery Network,即内容分发网络.CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡.内容分发.调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率.CDN的关键技术主要有内容存储和分发技术. 2.工作原理,前置知识: (1)传统访问:用户访问域名–>解析服务器IP–>访问目标主机 (2)普通CDN:用户访问域名–…

一.资产架构 1.Web单个源码指向安全,域名指向一个网站,网站对应一个程序.对应一个目录. 2.Web多个目录源码安全,搭建完一个网站后,在网站目录下搭建新的站点. 3.Web多个端口源码安全,与多个目录型类似,采用端口的方式搭建两个或两个以上站点. 4.服务器架设多个站点安全,建立一个网站后,利用宝塔等平台,安装新的建站系统.可通过Layer.OneForAll等工具进行子域名爆破,对于爆破出来的站点信息同样可进行安全测试. 5.架设第三方插件接口安全,类似于WordPress等使用了第三方…

今日内容要求: 1. 了解关键字的概念及特点,了解保留字 2. 熟练掌握标识符的含义,特点,可使用字符及注意事项 3. 了解常量的概念,进制,进制之间相互转换,了解有符号标识法的运算方式 4. 掌握变量的概念及定义过程 5. 掌握java 中的数据类型及注意事项 6. 掌握强制类型转换的格式 1. 关键字 概念:被java语言赋予特定含义的单词 特点:所有的字母都是小写的,在一些高级开发工具中,会有特殊颜色的显示 保留字:目前版本中还不是关键字,但是有可能在后续的版本中升级为关键字,如 goto…

---------------个人学习笔记--------------- ----------------本文作者吴疆-------------- ------点击此处链接至博客园原文------ 1.模块(标准库/第三方库) import xxx时首先在当前目录中找,然后去Python环境变量中找. -----sys模块-----(sys模块python解释器自带的用纯C写的) print(sys.path) 打印Python的环境变量 print(sys.argv) 打印当前文件相对路径,在…

一 . Web架构 语言.常用的Web开发语言有PHP,Java,Python,JavaScript,.net等.具体可参考w3school的介绍. 中间件. (1)常见的Web服务器中间件:IIS.Apache.Nginx.Tomcat.Jboss.Jetty.Weblogic.Webshere.Glasshfish.Lighttpd等. (2)常见的Web中间件:Tomcat.Jboss.Jetty.Weblogic.Webshere.Glasshfish等. 数据库.MySQL,MsSQL…

前文我们聊到了httpd的虚拟主机实现,状态页的实现,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/12570900.html:今天我们来聊一聊后面的常用基础配置: 1.user/group:这两个指令用于指定httpd进程的运行用户和组 示例: 提示:以上配置就表示httpd启动进程的用户是身份是apache用户和apache组:众所周知一个进程要访问某一个文件,它能对文件有哪些权限,取决于进程是以那个用户或属组启动的,以及该文件的属主和属组以及othe…

一.本节知识点思维导图 二.APP-外在资产收集 1.将APP安装在模拟器中,修改模拟器代理设置,使用Fiddler.Burpsuite.Charles等抓包工具抓取APP访问的http协议数据包,抓取url资源. 2.收集到web信息后,后续外在渗透测试同web. 三.APP内在资产收集 (一)APP-内在资源提取-AppInfoScanner 1.使用AppInfoScanner提取APP的资源,进行反编译和提取资源,若APP加壳,则需先进行脱壳,使用ApkScan可以查加壳的类型. (1)…

一.CMS指纹识别源码获取方式 1.网站特有文件.如/templets/default/style/dedecms.css-dedecms. 2.网站独有文件的MD5.如favicon.ico但是该文件可以被修改导致不准确. 3.网站文件命名规则. 4.返回头的关键字. 5.网页关键字.如/data/sessions/index.html--dedecms. 6.URL特征.Meta特征.Script特征.robots.txt.网站路径特征.网站静态资源.爬虫网站目录信息. 二.习惯.配置.特性…

一.网站搭建 1.域名.是由一串用点分隔的字符组成的互联网上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位.域名可以说是一个IP地址的代称,目的是为了便于记忆后者. 2.子域名.在域名系统等级中,属于更高一层域的域,指顶级域名的下级域名. 3.DNS.一般指域名系统,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网.DNS使用TCP和UDP端口53.当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符. 4.HTTP.超文本…

一.获取网络信息-服务厂商&网络架构 1.通过whois查询获取. 2.nmap.goby等扫描工具扫描获取. 3.https://www.netcraft.com/等网站查询获取. 二.服务信息获取-协议应用&内网资产 1.扫描协议应用可用nmap.masscan扫描,nmap扫描速度较慢,建议使用masscan. 2.旁注,同服务器的不同站点.当某一网站直接渗透没有思路时,可以通过查询该站点服务器下的其他站点,通过渗透其他站点的方式来渗透该站点. 3.C段,同网段不同服务器.当旁注失败…

一.抓包工具 1.Fiddler.Fiddler是一个用于HTTP调试的代理服务器应用程序,能捕获HTTP和HTTPS流量,并将其记录下来供用户查看.它通过使用自签名证书实现中间人攻击来进行日志记录. 2.Charles.Charles Web调试代理是用Java编写的跨平台HTTP调试代理服务器应用程序.它使用户能够查看从本地计算机访问的HTTP,HTTPS,HTTP / 2以及从本地计算机访问或通过本地计算机访问的已启用的TCP端口通信.这包括请求和响应,包括HTTP标头和元数据,其功能旨在…

一.专业名词 1.POC:(Proof of Concept),即概念验证.漏洞报告中的POC是一段说明或一个攻击的样例使读者能够确认这个漏洞是真实存在的. 2.EXP:exploit,即漏洞利用.对一段漏洞如何利用进行详细说明或演示攻击代码,使读者了解漏洞原理及利用方法. 3.Payload,攻击载荷.主要用于建立目标机与攻击机之间的稳定连接,并返回一个shell,也可以进行程序注入等.主要分为三种. (1)singles:独立载荷,可直接植入目标系统并执行相应的程序,如:shell_bind…

PHP数组 数组是特殊的变量,它可以同时保存一个以上的值. ***关键词:数组基础.数组遍历.超全局数组.数组功能.数组函数. 下面来和大家分享一下有关PHP的数组基础知识,希望对你PHP的学习有所帮助~ 一.PHP数组基础部分 一PHP数组的分类 按照下标的不同,PHP数组分为关联数组和索引数组:索引数组:下标从0开始,依次增长关联数组:下标为字符串格式,每个下标字符串与数组的值一一关联对应(类似对象的键值对) 代码演示: $arr1 = array(1,2,3,4,5,6,7);//索引数组…

什么是移动WEB开发,我个人理解就是,将网页更好的显示在移动端的一些设置,简单来说就两点如下: 1.流式布局,即百分比自适应布局 将body下的div容器的样式设置如下: div{ width:100%; } 2.viewport视口 在head标签中,添加如下: <meta name="viewport" content="width=device-width,initial-scale=1.0,user-scalable=0"/> 设置宽度width…

一,虚拟机的安装 略 二,Linux系统下的网络配置(Linux虚拟机的网络设定为桥接模式) 桥接模式:虚拟机同主机一样,在网络中相当于一个真实存在的装有Linux系统的电脑.(我们先用这个模式) NAT模式:在主机中虚拟一个局域网络,局域网络中的系统想要连接Internet,只能通过主机进行跳转连接(依靠主机),在网络中不占据真实的IP地址(目前不用,以后讲) 仅主机模式:只能和主机进行同网段网络连接,不能上Internet.(以后再说) (1)ifconfig 查看网卡信息 (2)ifcon…

1. 伪数组arguments arguments代表的是实参.有个讲究的地方是:arguments只在函数中使用. 1.1 返回参数个数 返回函数实参的个数:arguments.length 例子: fn(2,4); fn(2,4,6); fn(2,4,6,8); function fn(a,b,c) { console.log(arguments); console.log(fn.length); //获取形参的个数 console.log(arguments.length); //获取实参…

断言 判断某个位置左侧或者右侧是否符合匹配.常见断言有三种,单词边界.行起始/结束位置.环视.阅读本章前,建议先下载我于CSDN上传的示例代码,下载无需分数,下载链接. 1.单词边界 正则表达式"\b"用于匹配单词的边界.实际上他匹配一个这样的位置,这个位置一边匹配"\w",一边不匹配"\w".例如,输入字符串"I Love China!",若用正则表达式"\b\w+\b"来匹配,则能捕获子字符串"…

文档对象模型(Document Object Model,DOM)是一种用于HTML和XML文档的编程接口.它给文档提供了一种结构化的表示方法,可以改变文档的内容和呈现方式.我们最为关心的是,DOM把网页和脚本以及其他的编程语言联系了起来.DOM属于浏览器,而不是JavaScript语言规范里的规定的核心内容.这里我们主要是讲用javascript操作DOM. 1. 查找元素 1.1 直接查找 document.getElementById 根据ID获取一个标签 document.getElem…

n个人,已知每个人体重,独木舟承重固定,每只独木舟最多坐两个人,可以坐一个人或者两个人.显然要求总重量不超过独木舟承重,假设每个人体重也不超过独木舟承重,问最少需要几只独木舟? 分析: 一个显然的策略是按照人的体重排序. 极端化贪心策略,最重的人要上船——如果最重的人和最轻的人体重总和不超过船的承重,则他们两个占用一条船.否则(因为假设最重的人的体重也不超过船的承重了),最重的人单独占一条船.转变为(n – 1)或者(n – 2)的问题了.   关键在于这种贪心策略是正确的.我们可以证明,最优解…

一:其实oracle的语法跟sql servce 挺像的只有一些个别的差异而已 1):安装Oracle的数据库一般它的表中会自带了两站表: 是 emp(员工表) , dept(部门) 单表查询 select * from emp; ==>这里的* 表示查询有数剧 去重复distince where 判断查询 你们可以去看这篇文章 写的超级详细的.…

知识点 os,os.path模块中关于文件.目录常用的函数使用方法 在使用os模块,需要先进行import操作: import os os模块中关于文件/目录常用的函数使用方法 函数名 函数作用 示例 getcwd() 返回当前工作目录 os.getcwd()============'D:\\untitled' chdir(path) 改变工作目录 os.chdir('d:/python test')os.getcwd()============'d:\\python test' listdir…

以前在做嵌入式web时,曾经想过cgi加密,原来js可以直接实现,太好了,这里js在客户端实现编码和解码 一.在地址栏直接输入:javascript:str=encodeURI("笃行天下"); alert(decodeURI(str));然后回车,即可弹出“笃行天下”.我把str=encodeURI("笃行天下"); 的值记下来,是:"%E7%AC%83%E8%A1%8C%E5%A4%A9%E4%B8%8B";二.然后我吧地址栏的代码改成:ja…

1.二.八.十.十六进制之间的转换  下面是示例代码,我们直接通过JDK工具库中的方法实现的,如下: public static Integer valueOf(String s, int radix) 参数为: String s:要解析的字符串 int radix:解析s字符串的进制 package com.himi.radix; /** * Java中如何实现十进制到其他进制的转换 * @author hebao * */ public class IntegerToOther { publ…

本节内容 Python介绍 发展史 Python 2 or 3? 安装 Hello World程序 变量 用户输入 模块初识 .pyc是个什么鬼? 数据类型初识 数据运算 表达式if ...else语句 表达式for 循环 break and continue 表达式while 循环 一. Python介绍 python的创始人为吉多·范罗苏姆(Guido van Rossum).1989年的圣诞节期间,吉多·范罗苏姆为了在阿姆斯特丹打发时间,决心开发一个新的脚本解释程序,作为ABC语言的一种继…

这是我第一次写的博客,个人觉得十分不容易.以前看别人写的博客文字十分流畅,到自己来写却发现十分困难,还是感谢那些为技术而奉献自己力量的人吧. 本教程编写之前,博主阅读了<正则指引>这本入门的书籍,博主也是刚起步的新手,在此记录一些心得,如发现有错误的地方,可以留言与我交流. 在阅读该系列前,希望大家可以下载我在CSDN上传的示例代码.下载无需分数,下载链接. .NET正则表达式基础入门(一) .NET正则表达式基础入门(二) .NET正则表达式基础入门(三) .NET正则表达式基础入门(四)…