Vulhub和DVWA一样,也是开源漏洞靶场,地址:https://github.com/vulhub/vulhub 环境搭建过程如下: 1. 下载和安装Ubuntu 16.04镜像,镜像地址:http://mirrors.ustc.edu.cn/ubuntu-releases/16.04/ 2. Ubuntu 16.04自带python版本是2.7,需要自己安装3.5,安装命令如下: sudo add-apt-repository ppa:fkrull/deadsnakes sudo apt-…

Android Studio 学习笔记(一)环境搭建.文件目录等相关说明 引入 对APP开发而言,Android和iOS是两大主流开发平台,其中区别在于 Android用java语言,用Android Studio开发,Windows.Linux和苹果系统都可以进行开发. iOS用object-c语言,用xcode开发,现阶段只能在苹果系统环境下进行开发 . 本系列学习笔记针对Android开发,需要的软件列表如下: 软件 注释 Java JDK Java开发工具包(Java Developme…

DVWA(Damn Vulnerable Web Application),是一个用PHP编写的,作为Web安全测试练习平台的合法环境(毕竟咱不能为了练习就随便找个网站去攻击...),也就是俗称的靶场. DVWA提供了常见的多种练习场景,包括SQL注入,XSS,暴力破解,命令行注入,CSRF等,对刚开始学习的童鞋来说完全够用.DVWA还很贴心的提供了从易到难的四种安全级别:Low,Medium,High,Impossible. 本文主要记录DVWA的搭建过程. 安装Wampserver 运行DV…

开始学习Java~ 一.Java简介 Java编程语言是一种简单.面向对象.分布式.解释型.健壮安全.与系统无关.可移植.高性能.多线程和动态的语言. Java分为三个体系: JavaSE(J2SE)(Java2 Platform Standard Edition,java平台标准版) JavaEE(J2EE)(Java 2 Platform,Enterprise Edition,java平台企业版) JavaME(J2ME)(Java 2 Platform Micro Edition,java…

为什么使用django?1.支持快速开发:用python开发:数据库ORM系统,并不需要我们手动地构造SQL语句,而是用python的对象访问数据库,能够提升开发效率.2.大量内置应用:后台管理系统admin:用户认证系统auth:会话系统sessions.3.安全性高:表单验证,SQL诸如,跨站点攻击.4.易于扩展:django使用应用来划分逻辑功能.对于一个成熟的网站,如果需求变更了,只需要增加一个应用就可以了.学习django的知识储备:python基础,数据库SQL,HTTP协议,HTM…

Cocos2d-x 3.0以上版本的环境搭建和之前的Cocos2d-x 2.0 版差异较大的,同时从Cocos2d-x 3.0项目打包成apk安卓应用文件,搭建安卓环境的步骤有点繁琐,但搭建一次之后,以后就会非常快捷!OK,现在就开始搭建环境吧! 1.cocos2d-x环境的设置以及android的环境搭建 1.下载cocos2d-x 3.0正式版 2.下载android的sdk以及ndk 3.下载ant (注:cocos2d-x的环境变量配置需要用到ant,主要是android需要使用到它)…

Mybatis环境搭建与入门 (一)环境搭建 (1)第一步:创建maven工程并导入jar包 <dependencies> <dependency> <groupId>junit</groupId> <artifactId>junit</artifactId> <version>4.11</version> </dependency> <dependency> <groupId&g…

对于初学django新手,根据以下步骤可以快速进行Django环境搭建 虚拟环境创建 使用virtualenv创建并启用虚拟机环境 ,关于virtualenv可参考https://www.yuque.com/binowen/tn8zvy/inscle pip install virtualenv virtualenv ./env source env/bin/activate 创建project 1.使用pip install 安装django pip install django 2.使用dj…

一.环境搭建 1.加入jar包   spring jar+jpa jar +springData jar >>SpringData jar包     2.配置applicationContext.xml <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi=…

接上一篇SQL注入的学习笔记,上一篇我通过报错信息得知后台数据库是MySQL(这个信息非常重要~),然后通过SQL注入拿到了用户表的所有行,其实我们还可以通过MySQL的特性来拿更多的信息. 1. 获取当前数据库名称 输入:2' union select 1,database() ' 输出:数据库名称为dvwa database()是Mysql自带函数,用来获取当前数据库名称. 2.获取当前数据库所有表名 输入:1' union select 1,table_name from informat…

兼容性 不兼容IE8以下 Vue Devtools 能够更好的对界面进行审查和调试 环境搭建 1.nodejs(新版本的集成了npm)[npm是node包管理 node package manager] 下载nodejs(http://nodejs.cn) node -v 终端查看安装成功,npm -v 查看npm版本安装成功 2.安装vue npm install vue 安装vue脚手架 npm install --global vue-cli 项目 1.在html中引入vue的包文件<sc…

千里之行始于足下,开始 Go 语言学习之旅前,首先要搭建好本地开发环境,然后就可以放心大胆瞎折腾了. Go 的环境安装和其他语言安装没什么特别注意之处,下载安装包下一步下一步直到完成,可能唯一需要注意的就是 $GOPATH 环境变量的设置问题. 不过,简单起见,目前采用默认配置,等到比较熟悉 Go 语言时候再自定义设置也不迟,因此采用喜闻乐见的傻瓜式安装方式吧! Go 下载安装 由于众所周知的原因,谷歌被墙,因此 Go 的国外官网无法访问,好在已提供 Go 的中国官网可以正常访问. 国外官网:…

R是免费开源的软件,具有强大的数据处理和绘图等功能.下面是R开发环境的搭建过程. 一.点击网址 https://www.r-project.org/ ,进入"The R Project for Statistical Computing"界面. 二.点击加粗字体的"download R",进行"CRAN Mirrors"镜像选择页面. 三.下拉滚动条,找到 从中选择镜像网址,这里点击第二项. 四.在界面下选择"Download R fo…

 第二章    使用实例   1.搭建测试数据库 -- 创建库 CREATE DATABASE mp; -- 使用库 USE mp; -- 创建表 CREATE TABLE tbl_employee( id ) ), email ), gender ), age int ); ,); ,); ,); ,); 2.搭建成功后 3. 项目搭建 建立一个maven项目 设置包名和项目名称 确认成功 新建包名 4.实体类创建 这里是标准的写法,根据阿里云Java手册规范写的,如果你需要可以下载其插件 网…

学习环境: ubuntu 概要: Nutch 是一个开源Java 实现的搜索引擎.它提供了我们运行自己的搜索引擎所需的全部工具.包括全文搜索和Web爬虫. 通过nutch,诞生了hadoop.tika.gora. 先安装SVN和Ant环境.(通过编译源码方式来使用nutch) apt-get install ant apt-get install subversion hu@hu-VirtualBox:~/data/nutch$ svn co https://svn.apache.org/rep…

Step-1:准备所需的开发环境.浏览器驱动.Selenium-Webdriver.单元测试框架,因目前使用C#的开发神器都Visual Studio,本文也打算采用Visual Studio 2013 Visual Studio下载地址:https://www.visualstudio.com/ 各浏览器驱动:www.seleniumhq.org/download Selenium-Webdriver下载驱动:www.seleniumhq.org/download 单元测试框架:.NET里面的…

1.创建Web项目并导入Struts2的主要jar包 在MyEclipse中新建Web项目,然后在lib目录下添加必须的jar包: 2.创建jsp页面 1).创建test.jsp页面: <body> <a href="${pageContext.request.contextPath}/testAction.action">测试</a> </body> 2).创建success.jsp页面: <body> success! &…

简介: Spring Boot是由Pivotal团队提供的全新框架,其设计目的是用来简化新Spring应用的初始搭建以及开发过程.该框架使用了特定的方式来进行配置,从而使开发人员不再需要定义样板化的配置.通过这种方式,Spring Boot致力于在蓬勃发展的快速应用开发领域(rapid application development)成为领导者. spring特点: 1. 创建独立的Spring应用程序 2. 嵌入的Tomcat,无需部署WAR文件 3. 简化Maven配置 4. 自动配置Spr…

之前的sql注入页面(https://www.cnblogs.com/sallyzhang/p/11843291.html),返回了查询结果和错误信息.而下面的页面,返回信息只有存在和不存在两种情况,错误信息页面也被屏蔽了,这种情况下我们能得到的信息很少,且需要自己判断注入是否成功,所以叫盲注(名字很形象啊~)       盲注的注入方法,简单来说就一个字:猜 ...>_<.... 怎么猜呢?用猜数据库名称长度来举个栗子: 输入:1' and length(database()) = 1 #…

密码爆破简单来说,就是使用密码本(记录了若干密码),用工具(手工也可以,if you like...)一条条读取密码本中的密码后发送登录请求,遍历密码本的过程中可能试出真正的密码. 本文学习在已知登录名的情况下,使用Burp Suite破解密码的过程,对于一个初学者来说,Burp Suite使用起来比较恼火,所以我把操作步骤详细记录下来了. 还是DVWA,先设置security=low,密码输入错误和正确时,页面下方会给出相应提示:     破解过程如下: 1. 首先我们去网上下个密码本(git…

一.准备环境 1. Java环境安装配置(JDK+JRE+环境变量) 2. Tomcat下载安装 下载地址: 安装教程:http://jingyan.baidu.com/article/870c6fc33e62bcb03fe4be90.html 3. MySql下载安装 下载地址:https://dev.mysql.com/downloads/windows/installer/5.7.html 安装教程:http://jingyan.baidu.com/article/7e440953d6f0…

Hadoop生态和其他生态最大的不同之一就是“单一平台多种应用”的理念了. hadoop能解决是什么问题: 1.HDFS :海量数据存储 MapReduce: 海量数据分析   YARN :资源管理调度 理解: 1.资源管理调度(YARN)通过海量数据分析(MapReduce)进行对海量数据(HDFS)进行分析运算.  其中MapReduce是通过开发人员进行开发利用. 2.Hadoop在2.0将资源管理从MapReduce中独立出来变成通用框架后,就从1.0的三层结构演变为了现在的四层架构:…

一.下载安装nvm (node版本管理器),方便以后版本切换 nvm list            -> 查看node版本(版本最好在8.0以上,不然在vsCode断点调试进不去,跟node版本有关系) nvm install 6.10.8   -> 安装node nvm use 6.4.2        ->使用的node版本号 二.开始第一个hello world程序 node filename.js 开启node服务 ctrl + c 退出操作 /* 服务模块: 打开服务: 流程…

mysql数据库中有两个函数:concat和updatexml,在sql注入时经常组合使用,本文通过学习concat和updatexml函数的使用方法,结合实例来理解这种sql注入方式的原理. concat函数是mysql的字符串连接函数,定义如下: 先来验证下concat函数的功能: select concat('m','y','s','q','l') 验证结果:如定义所示,concat将字符串连接起来了 如果把SQL语句放在concat中,SQL语句会被执行么? select concat(…

弄了三天了,终于弄好了,先说结果,就是作者在网站上放了os x的工具(hrb.osask.jp,也有linux下的工具,可以自己去下载),也就是说我白忙活了三天... 再说一下这几天都干啥了,主要是想把c语言和nasm汇编连在一起.这个很多人都做过,但在网上现有的资料很少有在os X上做的的,也或者做了大家都没人说....先贴代码: extern void swap(int *,int *); void main(){ int a=1; int b=2; swap(&a,&b); whil…

一,Session:含义:有始有终的一系列动作\消息1, 隐含了“面向连接” 和“保持状态”两种含义2, 一种用来在客户端与服务器之间保持状态的解决方案3, 也指这种解决方案的存储结构“把××保存在session里” 二, http 协议本来是无状态的,所以引进了cookie和session机制来保持连接状态 cookie与session 机制之间的区别与联系:cookie机制采用的是在客户端保持状态的方法session机制采用的是在服务器端保持状态的方案,由于在服务器端保 持状态的同时必须要求…

以后的文章都是在windows系统进行的 首先下载安装Django包 方式1:使用 pip或easy_insatll来进行安装 同时按住win+R键,弹出命令行运行框输入,pip install Django或 easy_insatll Django,如下图: 回车或点击“确定”按钮,就会自动在命令框下载安装,下载安装完毕,会自动关闭. 方式2:下载源码安装 下载地址:https://www.djangoproject.com/download/ 下载完成后直接用解压软件解压到D:\Django…

1.在浏览器输入https://www.python.org/psf/,点击download下载python3.7.2(https://www.python.org/)   https://www.python.org/downloads/release/python-373/ 2.在开一个输入栏输入https://python123.io/download,下载64位的3.7.2版本 3.点开第一步下好的,勾选上Add  Python 3.7 to PATH,然后点击Install  Now.…

安装环境:window7+IIS+mysql+php bWAPP下载地址:https://sourceforge.net/projects/bwapp/files/bee-box/  ,直接点击Download Latest Version,下载下来是zip包. 安装步骤: 1.bWAPP.zip包解压,放在IIS7的wwwroot目录下: 2.修改bWAPP/admin目录下的settings.php文件 (必须修改) $db_server = "localhost";$db_use…

好吧,使用layabox需要从官网下载些啥呢 一.下载layabox 官网 https://www.layabox.com/ 首页上有两个,一个Engine,一个IDE Engine我下载的TS版本,解压后,就是一个库 IDE则是绿色版的,下载无需安装即可使用.我下载的当前最新版本1.7.19.1 beta 对于使用TS开发人员,只需下载IDE即可. 二.新建一个项目 任意新建一个UI示例项目,提示版本不匹配.由于之前安装vscode导致,查看论坛解答 cmd命令行输入tsc -v打印查看版本,…