0x00 简要介绍 CSRF(Cross-site request forgery)跨站请求伪造,由于目标站无token/referer限制,导致攻击者可以用户的身份完成操作达到各种目的.根据HTTP请求方式,CSRF利用方式可分为两种. 0x01 GET类型的CSRF 这种类型的CSRF一般是由于程序员安全意识不强造成的.GET类型的CSRF利用非常简单,只需要一个HTTP请求,所以,一般会这样利用: <img src=http://wooyun.org/csrf.php?xx=11 />…

x00 简要介绍 CSRF(Cross-site request forgery)跨站请求伪造,由于目标站无token/referer限制,导致攻击者可以用户的身份完成操作达到各种目的.根据HTTP请求方式,CSRF利用方式可分为两种. 0x01 GET类型的CSRF 这种类型的CSRF一般是由于程序员安全意识不强造成的.GET类型的CSRF利用非常简单,只需要一个HTTP请求,所以,一般会这样利用: <img src=http://wooyun.org/csrf.php?xx=11 /> 如…

这是上周在群里发现有人推荐lombok,他说是神器,当时就引起了我的好奇,然后下班回来我就看了看官网介绍(菜鸟英语水平),这就是难点了,然后就是大概了解了一下,就在网上查了查相关资料,周末的时候自己试了试,现在来做个总结: 官网:http://projectlombok.org/  :进去就有一个几分钟的视频介绍,不过是英语:还有相关的文档等. lombok简介:就是通过@Data注解的方式省去了我们平时开发定义JavaBean之后,生成其属性的构造器.getter.setter.equals.…

一.autoLayout的用途: 主要用于屏幕适配,尤其是出现了iphone6,plus之后. 二.怎么简单的用autoLayout呢? 点击左一,可以看到: 点击左二: 基本上要想autolayout,就要在这两个按钮上做文章了. 然后做一个练习,如: 宽高都为100,然后居中,无论视图怎么反转,一直居中 一.这就有了两个约束:宽高,居中: .宽高都为100: 居中(相对于模拟器的view) ok,你就会发现了左上方出现了一点提醒.如 出现了黄色小点,说明你设置的约束都是对的,但你设置约束的对…

TreeSet简介 TreeSet是JAVA中集合的一种,TreeSet 是一个有序的集合,它的作用是提供有序的Set集合.它继承于AbstractSet抽象类,实现了NavigableSet<E>,Cloneable,java.io.Serializable接口. 一种基于TreeMap的NavigableSet实现.   因为TreeSet继承了AbstractSet抽象类,所以它是一个set集合,可以被实例化,且具有set的属性和方法. TreeSet是基于TreeMap实现的.Tree…

TreeSet简介 TreeSet是JAVA中集合的一种,TreeSet 是一个有序的集合,它的作用是提供有序的Set集合.它继承于AbstractSet抽象类,实现了NavigableSet<E>,Cloneable,java.io.Serializable接口. 一种基于TreeMap的NavigableSet实现.   因为TreeSet继承了AbstractSet抽象类,所以它是一个set集合,可以被实例化,且具有set的属性和方法. TreeSet是基于TreeMap实现的.Tree…

一.<R>  ( R  r ) 默认object  可以存所有类型.   R 这个是随便定义的大写字母,前后要保持一致性! package com.aaa.test; /* * 演示 泛型方法 对方法的修饰哦 * 作用 提高代码的重用性 减少了重载方法的使用 * 实列 * */ import static org.junit.Assert.*; import org.junit.Test; import com.aaa.entity.People; import com.aaa.entity.…

transform是一个属性,本质跟width,height是一样的,加上transform也就是为类添加一个变换属性. transition是一个属性.它是用来控制过渡效果的,由于用transform能够添加变换效果.而那个变换是瞬间突变.假设想让这个变化是平滑的.过渡型的.则要用transition来控制.设定要控制的属性和过渡的时间就可以. animation是动画效果,要先用@keyframes定义一个动画过程,然后在类中用animation的各个參数制定想要加入的动画名称.执行时间.执…

决策树介绍 决策树是一类机器学习算法,可以实现对数据集的分类.预测等.具体请阅读我另一篇博客(http://www.cnblogs.com/twocold/p/5424517.html). Accord.Net Accord.Net(http://accord-framework.net/)是一个开源的.Net环境下实现的机器学习算法库.并且还包括了计算机视觉.图像处理.数据分析等等许多算法,并且基本上都是用C#编写的,对于.Net程序员十分友好.代码在Github托管,并且现在仍在维护中.(h…

目录 一. 泛型是什么 二. 使用泛型有什么好处 三. 泛型类 四. 泛型接口 五. 泛型方法 六. 限定类型变量 七. 泛型通配符 7.1 上界通配符 7.2 下界通配符 7.3 无限定通配符 八. 总结 一. 泛型是什么 "泛型",顾名思义,"泛指的类型".我们提供了泛指的概念,但具体执行的时候却可以有具体的规则来约束,比如我们用的非常多的ArrayList就是个泛型类,ArrayList作为集合可以存放各种元素,如Integer, String,自定义的各种类…