20145229吴姗珊两天小总结 <Java程序设计>第4周学习总结 教材学习内容总结 由于自己的基础不好对知识的理解不透彻,所以这两天的学习还是集中在第六章和第七章,对知识点多了一点理解,然后把上周书上代码没打完的打完了 多态与is-a 在java中,子类只能继承一个父类:检查语法的逻辑是否正确,方式是从=号右边往左读:右边是不是一种左边呢:例: Role role1 = new SwordsMan(); SwordsMan swordsMan = role1; SwordsMan是一种 R…

20145229吴姗珊 <Java程序设计>两天小总结 教材学习内容总结 第十章 输入\输出 1.java将输入\输出抽象化为串流,数据有来源及目的地,衔接两者的是串流对象 2.从应用程序角度来看,如果要将数据从来源取出,可以使用输入串流(java.io.InputStream 实例),如果要将数据写入目的地,可以使用输出串流 3.串流继承架构 System.in:文本模式下取得整行用户输入 System.err:标准错误输出串流,用来立即显示错误信息 System.setErr:重新指定标准…

20145229吴姗珊 <Java程序设计>2天小总结 教材学习内容总结 由于这周学的内容比较简单,主要是关于日期.日期之类的东西.所以自己从书上看了一些内容 总结了第四章 认识对象 和第五章 对象封装 的内容 使用定义类:生活中描述事物无非就是描述事物的属性和行为 属性:对应类中的成员变量. 行为:对应类中的成员函数. 定义类其实在定义类中的成员(成员变量和成员函数) 使用标准类:使用java.math.BigDecimal 基本类型打包器:打包基本类型:基本类型long.int.doubl…

20145229吴姗珊 <Java程序设计>小总结 教材学习内容总结 由于今天考试考到了操作题,根本无从下手,然后才意识到原来之前的学习都是蜻蜓点水,一味的把学习建立在给老师学,为家长学的基础上,每次都只是机械的敲代码,根本没有理解教材,因为今天考试考的是6,7章的内容然后自己一片空白,所以这次想从教材里入手,代码全部都托管了,踏踏实实的学一点东西,一些基础的东西,不是不懂装懂为了博客而博客的东西,至少有一点点改变,让自己的生活不再充满堕落与无知. 继承的必要性 如果某一数据成员改为其他名称,…

20145229吴姗珊<网络对抗>WEB基础实践 基础与实践 基础问题 1.什么是表单 表单是可以收集用户的信息和反馈意见,是网站管理者与浏览者之间沟通的桥梁. 一部分是HTML源代码用于描述表单,另一部分是脚本或应用程序用于处理提交的信息. 表单由文本域.复选框.单选框.菜单.文件地址域.按钮等表单对象组成,所有的部分都包含在一个由标识符标志起来的表单结构中.表单的种类有注册表.留言薄.站点导航条.搜索引擎等. 2.浏览器可以解析运行什么语言 超文本标记语言:HTML 脚本语言:ASP.PH…

20145229吴姗珊逆向BOF实践 实践 实践目标 本次实践的对象是一个名为pwn1的linux可执行文件 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串. 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell.正常情况下这个代码是不会被运行的.我们实践的目标就是想办法运行这个代码片段. 我们将学习两种方法: 利用foo函数的Bof漏洞,构造一个攻击输入字符串,覆盖返回地址,触发getShell函数. 手工修改可执行文件,改变程序执行…

20145229吴姗珊<Java程序设计>2天总结 教材学习内容总结 异常处理 1.使用try.catch Java中所有错误都会被包装成对象,可以尝试(try)执行程序并捕捉(catch)代表错误的对象后做一些处理.使用了try.catch语法,JVM会尝试执行try区块中的程序代码,如果发生错误,执行程序会跳离错误发生点,然后比对catch括号中声明的类型,是否符合被抛出的错误对象类型,如果是就执行catch中的程序代码 2.使用throw,throws 当方法设计流程出现异常,不知道如何…

20145229吴姗珊 <Java程序设计>第3周学习总结 教材学习内容总结 第四章 认识对象 4.1类与对象 1.对象(Object):存在的具体实体,具有明确的状态和行为 2.类(Class):具有相同属性和行为的一组对象的集合,用于组合各个对象所共有操作和属性的一种机制 3.类与对象的关系:要产生对象必须先定义类,类是对象的设计图,对象是类的实例 4.二者的关系:类是对象的设计图,对象是类的实例,生成对象要先定义类 5.一个原始码中可以有很多个类定义,但只能有一个是公开类,且文档中的主文…

20145229吴姗珊<网络对抗>MSF基础应用 试验过程及基础知识 实验完成问题回答 用自己的话解释什么是exploit,payload,encode. exploit:通过一个漏洞对程序进行攻击的过程 payload:为了实现攻击的一种工具,比如shellcode,可以造成缓冲区溢出 encode:对payload进行编码加密之类的,就是一种伪装技术 实验总结与体会 说实话这次的msf模块问题在几次实验里算是简单的了,命令很少,步骤比较相似,最大的问题就是靶机,有两个实验用winxp sp…

20145229吴姗珊 <Java程序设计>课程总结 (按顺序)每周读书笔记链接汇总 第一周:http://www.cnblogs.com/20145229ss/p/5248728.html 第二周:http://www.cnblogs.com/20145229ss/p/5273371.html 第三周:http://www.cnblogs.com/20145229ss/p/5300058.html 第四周:http://www.cnblogs.com/20145229ss/p/5324084…

20145229吴姗珊 <Java程序设计>第9周总结 教材学习内容总结 第十六章 整合数据库 JDBC入门 数据库本身是个独立运行的应用程序 撰写应用程序是利用通信协议对数据库进行指令交换,以进行数据的增删查找 JDBC可以解决更换数据库.应用跨平台的需求 JDBC(Java DataBase Connectivity)是Java联机数据库的标准规范,定义一组标准类与接口,应用程序需要联机数据库时调用这组标准API,标准API中接口会由数据库厂商操作,称为JDBC驱动程序 JDBC标准分为两…

20145229吴姗珊 <Java程序设计>第7周学习总结 教材学习内容总结 第13章时间与日期 即使标注为GMT(格林威治时间),实际上谈到的的是UTC(Unix时间)时间. 秒的单位定义时基于TAI.也就是铯原子辐射的振动次数. UTC考虑了地球自转越来越慢而有闰秒修正,确保UTC与UT相差不会超过0.9秒.最近一次的闰秒修正为2012年6月30日. Unix时间是1970年1月1日00:00:00为起点二经过的描述,不考虑闰秒,很多Unix系统.平台.软件等,都选择这时间作为时间表示发的…

20145229吴姗珊<java程序设计>第2次实验报告 实验名称 Java面向程序设计,采用TDD的方式设计有关实现复数类Complex. 理解并掌握面向对象三要素:封装.继承.多态. 运用并且掌握单元测试.Java面向程序设计,采用TDD的方式设计有关实现复数类Complex. 实验步骤 本次实验在编写并设计有关实现复数类Complex的功能下,尝试使用TDD方式,并且运用单元测试 伪代码: 先写伪代码,伪代码可以用汉语写,伪代码与具体编程语言无关,不要写一些不相关的语句,伪代码从意图层面…

20145229吴姗珊 <Java程序设计>第5周学习总结 教材学习内容总结 第八章 异常处理 1.设计错误对象都继承自java.lang.Throwable类 2.Java中所有错误都会被打包为对象,运用try.catch,可以在错误发生时显示友好的错误信息 3.Throwable有两个子类:java.lang.Error与java.lang.Exception 4.catch括号中列出的异常不得有继承关系,否则会发生编译错误 5.catch语句可以有多个,分别处理不同类的例外.Java运行…

20145229吴姗珊 <Java程序设计>第4周学习总结 教材学习内容总结 第六章 继承与多态 6.1继承共同行为 1.继承基本上就是避免多个类间重复定义共同行为 简单的类的定义 使用swordsMan继承Role,其中,SwordsMan就是子类,Role就是父类 类似的使用Magician继承Role类 如何确定真的有继承 继承的好处之一就是,就是若你要将name.level.blood改为其他名称,就只要修改Role.java就可以了 2.子类只能继承一个父类,继承除可避免类间重复的行…

20145229吴姗珊<网络对抗>shellcode注入&Return-to-libc攻击深入(待上传) shellcode注入 shellcode是一段代码,是溢出程序和蠕虫病毒的核心,一般可以获取权限,如果将代码存储到对方的栈中,将返回地址利用缓冲区溢出就可以指向我们所希望的shellcode 实践 首先需要一个shellcode,我就取名为20145229shellcode啦 编译运行一下呗 为了在后面查询文件的堆栈是否可以执行,所以需要安装execstack指令 配置环境,查询…

20145229吴姗珊 <Java程序设计>第8周总结 教材学习内容总结 第十四章 NIO与NIO2 NIO: InputStream.OutputStream的输入输出,基本上是以字节为单位进行低层次处理,虽然需要直接面对数组,但实际上多半是对字节数组中整个区块进行处理.dump()方法是整块数据读入后又整块数据写出. NIO2: 现今世界上存在着各式各样的文件系统,不同的文件系统会提供不同的存取方式,文件属性,权限控制等操作.在JDK7出现以前,常需要对特定的文件撰写特定的程序,不仅撰写方…

20145229吴姗珊 <Java程序设计>第6周学习总结 教材学习内容总结 第十章 输入\输出 1.java将输入\输出抽象化为串流,数据有来源及目的地,衔接两者的是串流对象 2.输入串流代表对象为java.io.Inputstream实例,输出串流代表对象为java.io.OutputStream实例 3.FileInputStream是InputStream的子类,可以指定文件名创建实例,创建文档开启可用来读取数据,FileOutputStream是OutputStream的子类,可以指…

教材学习内容总结 一.类型.变量与运算符 1.类型 整数:可细分为short整数.int整数和long整数.不同长度的整数可储存的整数范围也不同. 字节:byte类型顾名思义.长度就是一字节,需要逐字节处理数据时则需要使用.用于整数时,可表示-128~127的整数. 浮点数:主要用来储存小数数值,主要分为float和double. 字符:char类型用来储存‘A','B','林'等字符符号. 布尔:boolean类型可表示true和false,分别表示真和假. 2.变量 基本规则:用关键词来声明…

教材学习内容总结 第一章 JAVA 平台概论 1.JAVA不仅仅是一门程序设计语言,还是标准规范 2.1995年5月23日被公认为JAVA的诞生日 3.J2SE包含了JDK和JAVA程序语言 4.三大平台为java SE.java EE.java ME 5.java SE主要可以分为JVM.JRE.JDK和java语言 6.编译执行java的JDK/JRE,并不只有sun才能实现,IBM同样可以撰写JDK/JRE 7.我认为,在掌握JAVA的学习中,java并非只是程序语言,首要的是掌握最简单的…

1.输入两个数,求其加减乘除.用窗口的形式呈现 import javax.swing.JOptionPane; public class JJCC { public static void main(String[] args) { String firstNumber,secondNumber; int number1,number2; int he,cha,ji,shang; firstNumber = JOptionPane.showInputDialog ("input the firs…

对第一章和第二章的学习 通过了前两章的学习,我了解到了java的由来以及JVM/JRE/JDK三大平台 JDK JDK 是 Java 语言的软件开发工具包. JDK是整个JAVA的核心,包括了Java运行环境,一堆Java工具(javac/java/jdb等)和Java基础的类库(即Java API ). JRE JRE为Java Runtime Environment的简称,Java Runtime Environment(包括Java Plug-in)是Sun的产品,包括两部分:Java R…

20145229吴姗姗web安全基础实践 基础与实践 基础问题 (1)SQL注入攻击原理,如何防御 SQL注入就是把SQL语句插入到之前已经定义好的语句中,作为网页中的比如用户名输入来达到攻击的目的,以此达到欺骗服务器最后执行恶意SQL的目的 防御:去除代码中的敏感信息:采用字符串过滤的方法:限制SQL字符串连接的配置文件 (2)XSS攻击的原理,如何防御 XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中.比如这些代码包括HTML代码…

最近在做一个网站,用asp.net MVC4.0来开发,今天遇到了两个小问题,通过查找相关渠道解决了,在这里把这两个问题写出来,问题非常简单,不喜勿喷,mark之希望可以给遇到相同问题的初学者一点帮助. 问题一:我要实现文件的异步上传,前端提交的文件后台老是获取不到. 我前端是这样写的: @using (Ajax.BeginForm("UpdateNewInfo", "Home", new AjaxOptions() { HttpMethod = "pos…

最近看到一个网站, 欧拉计划.挺好玩,都是一些算法题.这是本站:http://projecteuler.net/problems 这个是中文站:http://pe.spiritzhang.com/ 下面贴两个小脚本,低端玩具 1.找出一个数的所有因子: #encoding:utf-8 import math def yinzi(n): list_yinzi = [] if n <= 2: return list_yinzi for i in range(2, int(math.sqrt(n))…

陆陆续续做了一个半月左右的「喵呜天气」终于在今天下午成功提交到应用商店(腾讯应用宝).期间遇到两个小问题,记录如下: 1.上传安装包失败,提示「无法获取签名信息,请上传有效包(110506)」. 安装包是通过 Android Studio 中的 Build ---> Generate Signed APK... 打包的,选择的是 release 版本.所以,是签过名的.那么,怎么还会出现这种问题呢? 经过搜索得知 Android Studio 在 2.2 版本新增了打包签名应用时择取 V1 或者…

ssh的两个小知识 1. 在ssh客户端启动远程服务器的图形界面程序. 如果你试图在ssh客户端运行远程服务器的一个图形界面程序,比如说执行firefox,此时可能会提示,can not connect to X server 或者 Error: GDK_BACKEND does not match available displays,前者是centos中的提示,后者是ubuntu中的提示.原因都是图形界面程序需要相关的图形服务器才能使用. 有两种方式可以解决,一种是在客户端进行处理,另一种是…

菜鸟才开始使用SourceTree,出现了两个小问题,特此整理一下,希望对各位新手有帮助.刚开始以为装了SourceTree就不用装git了,其实不然,不装git就会出现下面第一个问题: 1.新手使用SourceTree 一定要装git客户端才行,不然克隆远程url会一直提示 “这是一个无效的源路径/URL”(本人已经掉坑里一次了,希望读者不要再犯这么简单的错误) 如图所示 原因:没有启用git(截图忘记保存了) 解决办法:工具 ——>选项  ——> git, 启用git 就可以了. 启用之后…

首先vuex概念比较多,一定要搞懂里面的概念,可以参考官网Vuex2.0概念,我写此文的目的是希望能对前端爱好者提供个参考,加深对vuex2.0各核心概念的理解. 废话少说,直接上干货.这是官网上的一个计数的实例. 先来起个项目. 第一步.下载安装vue项目 打开git ,运行 npm install --global vue-cli 这是安装vue的命令行(首次安装需要运行这条命令,如果之前装过vue-cli,这里就不需要再安装了) $ vue init webpack my-project(…

今天遇到使用SpringMVC请求注解遇到的两个小问题: 如果用@requestBody注解,则请求体内容类型一般要为application/json,如果其类型为multipart/form-data,则会报错:不支持的媒体类型: 如果用@requestParam注解,默认必须要传该参数名对应的参数,否则会报错: @RequestParam 用来处理Content-Type: 为 application/x-www-form-urlencoded编码的内容.(Http协议中,如果不指定Cont…