解决问题:大同大学教务处官网学生端口一进去就卡住了,点上面一行的菜单无响应 转眼已是四年,想想自己大学即将结束,不由得让人感慨啊.这才刚开学几天,我就听到有同学在因为补考,选课的事情发愁.学校官方的教务处也可以登录,但是只限于登录而已,想要进行其他操作只能呵呵了.即使你的浏览器开了兼容模式也不一定可以操作.多半只能让其他同学帮你选课了.于是我分析了下学校的网站内容,下出了这个教务处学生端的网页.算是对的起自己所学的东西吧.教师端的话没账号没法试,以后有机会了写下. 其实,这个文档在去年11月份就

许久没有写博客了,感觉自己技术还差的好多-_-好像没啥好写的,之前学完了某易的WEB安全基础视频教程,自认对WEB安全入了门,忍不住就想拿学校教务处官网来练练手 教务处登录界面如图所示(为保护隐私,部分内容打码,后面图片也一样),没啥特点 将官网用御剑1.5扫描了下后台,没有意外,啥都没找到. 然后用AWVS漏洞扫描,发现有几个BUG 我比较熟悉的XSS.CSRF漏洞都出现了 先看看CSRF的两个漏洞,一个是登录界面表单,因为有验证码,所以搞不了.第二个是找回密码的表单,直接输入身份证可重置密码

解决问题:大同大学教务处官网教师端口一进去就卡住了,点上面一行的菜单无响应 下载方法(学生端 / 教师端  / 验证脚本): 链接:https://pan.baidu.com/s/1MWrJXoPzE-E8HU6fduh4ag  提取码:t2gl  有关验证: 教师端验证: MD5: b3884e11469b22be44fb495cdcf518f1 SHA1:0d888c5a63ec09364e990ac3d76d7ca522b5d4fe SHA256:8c28e3ab213196d736781

STEP 1:设置开发环境 与yeoman的所有交互都是通过命令行.Mac系统使用terminal.app,Linux系统使用shell,windows系统可以使用cmder/PowerShell/cmd.exe. 1.1 安装条件 安装yeoman之前,你需要先安装如下内容 Nodejs v4或者更高版本 npm git 通过以下命令检查是否安装node环境以及npm管理工具. $ node -v && npm -v npm默认随node一起安装.有些node版本可能安装的是旧版本的np

由于个人有强迫倾向,下载软件都喜欢从官网下载,摸索了好久终于摸清楚怎么从Apache官网下载windows安装版的Apache服务器了,现在分享给大家. 进入apache服务器官网http://httpd.apache.org/,这里我们以下载稳定版的 httpd 2.2.29为例,点击download. 由于官方网页改版,以前的方式可能五法进行下载,为了不浪费大家的时间,特此修正2015-01-24\ 第一步依旧是点击download 点击链接Files for 3 Microsoft Win

史上最详细Windows版本搭建安装React Native环境配置   2016/01/29 |  React Native技术文章 |  Sky丶清|  95条评论 |  33530 views 编辑推荐:稀土掘金 是一个高质量的技术社区,从 React Native 到 RxJava,性能优化到优秀开源库,让你不错过移动开发的每一个技术干货.各大应用市场搜索「掘金」,技术干货尽在掌握中. 说在前面的话: 感谢同事金晓冰倾情奉献本环境搭建教程 之前我们已经讲解了React Native的OS

在这一周周一,老师给我们讲了PM,通过对PM的学习,我知道了PM 对项目所有功能的把握, 特别是UI.最差的UI, 体现了团队的组织架构:其次, 体现了产品的内部结构:最好, 体现了用户的自然需求.在课上,老师要求我们以常用的网站为例来分析其UI设计,我选择了我们学校的官方网站. 进入官网,首先看到的是: 对于咱们学校官方网站的整体布局还是比较好的,体现在以下几个方面: 1.菜单项设计很人性化,不用点击鼠标就能下拉显示具体项,减少了用户的无效点击次数. 2.网站首页有语言选择,能满足外国留学生的

打开Nmap(nmap.org)官网后,会看多个关于文档的链接,熟悉之后会发现有三类,Reference Guide,Books,Docs.通过熟悉知道Doc是文档的入口,且下面是对Doc页面的翻译,有翻译可知三类分别是怎么回事: (注:)翻译自2016/11/25时Nmap的官方文档,时间过早或过晚文档会有些出入 文档Nmap项目尝试着打破常规of一些开源软件文档贫穷的现象,通过提供一系列易于理解的文档对于安装和使用Nmap.这一页链接到官方的Insecure.Org文档,和来自其他部分的大量

Tomcat 官网知识总结一.Tomcat 基本介绍 1.关键目录 a) bin 该目录包含了启动.停止和启动其他的脚本,如startup.sh.shutdown.sh等; b) conf 配置文件和一些文档定义规则,其中server.xml文件是tomcat容器的主要配置文件; c) logs 该目录是默认的日志目录,其中控制台打印出来的内容,都会保存在catalina.log中; d) lib 该目录下主要放置了servlet和jsp需要的jar包 e) webapps 1.放置web应用程

一.安装 Python 3.6 首先,要安装好 Python 3.6.如果你还没有安装,可以参考咪博士之前的教程 Python 3.6.3 官网 下载 安装 测试 入门教程 (windows) 二.官网 下载 安装 PyCharm 2017 1. 选择适合的版本 PyCharm 主要有3个版本:专业版(professional).社区版(community),以及教育版(education) 专业版不是免费的,只有30天的免费试用 社区版是免费的 教育版主要提供给老师和学生使用,方便教学 由于社

最开始接触java的时候,前端页面基本都是用jsp来写,最近公司项目要使用SpringBoot重构,查看SpringBoot文档,发现SpringBoot不建议使用JSP,因为jsp在使用内嵌servlet容器时会有一些限制 虽然以后项目中也会将jsp替换成Template Engines,而且这都是前端的事情,其实与后端并无比较大的联系,但比较好奇Springboot中对jsp的使用,故根据官方文档进行了简单测试验证 如果使用JSP,则需要将项目打包成war包,jar包不支持JSP. 打开JS

对象  关系  模型 wusir博客地址orm官网API总结 django官网orm-API orm概要: ORM 跨表查询 class Book(models.Model): title = models.CharField( max_length=32) publish=models.ForeignKey(to="Publish",to_field="id") authors=models.ManyToManyField(to='Author',related_

----本节内容-------1.概览        1.1 Spark SQL        1.2 DatSets和DataFrame2.动手干活        2.1 契入点:SparkSession        2.2 创建DataFrames        2.3 非强类型结果集操作        2.4 程序化执行SQL查询        2.5 全局临时视图        2.6 创建DataSets        2.7 与RDD交互操作        2.8 聚集函数3.Sp

一.dubbo介绍 Dubbo是阿里巴巴公司开源的一个高性能优秀的服务框架,使得应用可通过高性能的RPC实现服务的输出和输入功能,可以和Spring框架无缝集成.简单地说,dubbo是一个基于Spring的RPC(远程过程调用)框架,能够实现服务的远程调用.服务的治理 最主要就是服务之间的治理(治理基本上要做成运行时治理) 如果要用dubbo必须要用spring,非常大的前提 二.dubbo架构 调用关系说明: 1. 服务容器负责启动,加载,运行服务提供者. 2. 服务提供者在启动时,向注册中心

<html class="no-js"><head> <meta charset="utf-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <title>廣州商學院</title> <script src="assets/js/jquery.min.js">

官网地址:http://opentsdb.net/ 下载地址:https://github.com/OpenTSDB/opentsdb/releases -----------------------------------------------------------------------------------------------------------------------------------------------------------------------------

http://ifeve.com/flink-quick-start/ http://vinoyang.com/2016/05/02/flink-concepts/ http://wuchong.me/blog/2016/05/09/flink-internals-understanding-execution-resources/ 并行数据流 程序在Flink内部的执行具有并行.分布式的特性.stream被分割成stream partition,operator被分割成operator sub

本地调试微信的新手指引~ 照着配置,一定可以配置成功,实现本地调试微信,公司好几个同事按照我写的步骤,都独立配成功了. 1.首选在natapp注册一个账号,申请免费隧道或者购买隧道,我买了一个月9元的付费隧道,这样域名就不用变来变去了(建议新手直接购买1个月的域名,免费域名隔一段时间会变,调试麻烦).买了付费隧道之后,设置自己的二级域名,微信测试需要二级域名才行,免费的三级临时域名已经不可以了.于是又花了三元买了一个一年的二级域名.共花费12元钱.端口号我设置为8080,跟我本地项目的tomca

Redis安装 在安装之前需要获取Redis安装包.在这里我们就不详细介绍安装包的获取了.这里Redis-x64-3.2.100.zip安装包为例通过dos命令取安装.通过dos命令找到安装目录. 在命令行中输入redis-server --service-install redis.windows-service.conf --loglevel verbose 这样Redis服务就安装好了. 2. Redis停止 redis-server --service-stop 3. Redis启动 r

概述 场景介绍 用户使用微信“扫一扫”扫描二维码后,获取商品支付信息,引导用户完成支付. 详细 代码下载:http://www.demodashi.com/demo/13880.html 一.相关配置 Demo上都有官网的默认值,不需要修改直接使用 支付扫描模式二,流程图 https://pay.weixin.qq.com/wiki/doc/api/native.php?chapter=6_5 SDK与DEMO下载 https://pay.weixin.qq.com/wiki/doc/api/n