zsh 怎么去转义?
写 git commit 的 message 的时候,遇到了 zsh 转义问题:git add . && git commit -m "feature: 去掉无意义的 # !/usr/bin/python2.6"报错:╰─➤ git add . && git commit -m "feature: 去掉无意义的 # !/usr/bin/python2.6" 130...
2024-02-24
Sass Guidelines 中文版本之命名约定和注释
这是 Sass Guidelines 第三部分,主要介绍了如何在 Sass 编写中命名和写注释。里面提供的一些细节还是值得大家编码中注意一二的。命名约定在本节,我们不会讨论适用于大规模和可维护的最佳 CSS 命名方案,因为这不仅仅超过了个人的能力范围,也不是一个Sass样式指南可以解决的问题。我个人推荐遵从...
2024-01-10
Mysql注入中的outfile、dumpfile、load_file函数详解
在利用sql注入漏洞后期,最常用的就是通过mysql的file系列函数来进行读取敏感文件或者写入webshell,其中比较常用的函数有以下三个into dumpfile()into outfile()load_file()我们本次的测试数据如下读写文件函数调用的限制因为涉及到在服务器上写入文件,所以上述函数能否成功执行受到参数 secure_file_priv ...
2024-01-10
PHP设计模式之迭代器模式的使用
目录Gof类图及解释实例一说到这个模式,就不得不提循环语句。在《大话设计模式》中,作者说道这个模式现在的学习意义更大于实际意义,这是为什么呢?当然就是被foreach这货给整得。任何语言都有这种类似的语法可以方便快捷的对数组、对象进行遍历,从而让迭代器模式从高高在上的23大设计模式...
2024-01-10
javascript实现移动端轮播图
本文实例为大家分享了js实现移动端轮播图的具体代码,供大家参考,具体内容如下<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <title>Document</title> <link rel="stylesheet" href="yidong.css" ></head><body> <!-- ...
2024-01-10
IntelliJ IDEA 2017.1.4 x64配置步骤(介绍)
只是为了研究下idea这款编译器怎么使用。开门见山,说下如何配置这款编译器,不配置也能用,但是强迫症表示不服。下面直入正题:下载与安装就不说了,除了更改安装目录外,没啥注意的地方,建议下载idea去官网下载,这里的“官网”不是下载站哦。安装完毕后,通过桌面上的快捷方式定位到...
2024-01-10
Java concurrency之共享锁和ReentrantReadWriteLock_动力节点Java学院整理
ReadWriteLock 和 ReentrantReadWriteLock介绍ReadWriteLock,顾名思义,是读写锁。它维护了一对相关的锁 ― ― “读取锁”和“写入锁”,一个用于读取操作,另一个用于写入操作。“读取锁”用于只读操作,它是“共享锁”,能同时被多个线程获取。“写入锁”用于写入操作,它是“独占锁”,写入锁只能...
2024-01-10
利用Java异常机制实现模拟借书系统
本文介绍的是利用java语言实现一个控制台版的模拟借书系统,在开始本文的正式内容之前,我们先来了解一下Java异常机制。什么是异常?异常,不正常也。Exception是Exception event的缩写,因此异常是一个事件,该事件发生在程序运行时。异常会影响程序的连续性,使程序中断。在Java中,一切皆对象,...
2024-01-10
Java虚拟机工作原理
首先我想从宏观上介绍一下Java虚拟机的工作原理。从最初的我们编写的Java源文件(.java文件)是如何一步步执行的,如下图所示,首先Java源文件经过前端编译器(javac或ECJ)将.java文件编译为Java字节码文件,然后JRE加载Java字节码文件,载入系统分配给JVM的内存区,然后执行引擎解释或编译类文件,再...
2024-01-10
Intellij Mybatis连接Mysql数据库
有好一段时间没有学习新东西了,过了个十月一感觉事情还是越早做越好,废话不多说了,说一下用mybatis连接MySQL数据库,上一篇写了jdbc测试,我的数据库表还是原来的。由于从网上查的资料大部分都是eclipse,由于我是做Android开发的,习惯了ide,所以就硬着头皮来了,中间其实遇到过好多问题。看...
2024-01-10
浅谈javaSE 面向对象(Object类toString)
每一个对象,都有一个在内存中的地址哈希值,这个哈希值是十六进制的调用Object对象的hashCode()方法,返回这个对象的哈希值调用Integer.toHexString()方法,转换十六进制调用Object对象的toString()方法,得到:类名@哈希值通常我们会复写toString()方法,因为默认的没有太大意义实现原理是类的反射当我...
2024-01-10
Ubuntu 上利用 subclipse 访问 SVN
一开始使用 subclipse (Eclipse 的 Subversion 插件)不能通过 NTLM 认证访问 SVN 服务器, 始终报告如下图所示的错误(svn: HTTP authorization method 'NTLM' is not supported): 今天再看了一下, 在 Eclipse Perferences 中的 SVN 设置中发现不能选择使用 "JavaHL" 作为 SVN 接口(报告的错误是在 java.library.path 中找不到 libsvnjavah...
2024-01-10
基于AJAX和JSF打造丰富的互联网组件
在本篇中,我们将向你展示怎样使用Mabon来创建一个简单而强有力的输入组件,它具有类似于Google Suggest所提供的内置的建议功能。为了使Web开发者更为容易地使用我们的JDJ InputSuggest组件,我们借助于Weblets开源工程来把外部资源,例如图标和JavaScript库,绑定到一个Java档案文件(JAR)中—由它来描...
2024-01-10
如何在WordPress 5.0中使用经典编辑器
最近, 我将WordPress版本更新为新的5.0版本。更新后, 它向我显示了与以前不同的编辑器。但是我想访问以前使用过的编辑器。我怎样才能回到以前的WordPress编辑器?#1WordPress最近推出了其版本5.0。在此版本中, WordPress引入了基于块的编辑器, 而不是使用以前的经典编辑器。如何回到前任编辑?你需要安...
2024-01-10
Freebsd UMA 内核堆安全特性解读
作者:wzt原文链接:https://mp.weixin.qq.com/s/20ACZFyQiUWZf5cIm_ZW-w1.1 简介Freebsd的内核内存分配器叫做UMA(Universal Memory Allocator),这篇文章只关心它的安全特性,对于常规功能实现请读者朋友参考网络上的其他文章。它的安全功能特性相比XNU、NT、LINUX都少了很多,并且还存在一些不安全的构架设计,下面将会详...
2024-01-10
Freebsd jail 设计解读
作者:wzt原文链接:https://mp.weixin.qq.com/s/5MFY-Y0uOxtfpFO0Z3SEVw1 简介Freebsd的jail模型是一个纯粹的沙箱模型,用来限制进程的一些行为,是一种安全机制。它是一种简单的“虚拟化”设计,更精确的说它只是简单的namespace机制实现。Linux的容器机制技术包括pid namespace、ipc namespace、uts namespace、mount namespace...
2024-01-10
JAVA 8u20 反序列化漏洞分析
作者:天融信阿尔法实验室原文链接:https://mp.weixin.qq.com/s/TAjfHEJCvP-1yK2hUZlrbQ 一、前言在JDK7u21中反序列化漏洞修补方式是在AnnotationInvocationHandler类对type属性做了校验,原来的payload就会执行失败,在8u20中使用BeanContextSupport类对这个修补方式进行了绕过。二、Java序列化过程及数据分析在8u20的POC中需要直...
2024-01-10
尝试利用Cython将Python项目转化为单个.so
作者:张健 公众号:平安科技银河安全实验室Cython是一种方便开发者为Python写C extensions的语言,降低了开发者写C拓展的难度;Cython module可以是.py或者.pyx文件;编译Cython module的主要过程:1. Cython compiler将.py/.pyx文件编译为C/C++文件; 2. C compiler再将C/C++编译为.so(windows 为.pyd);通过Cython将.py转化为动...
2024-01-10
Spring MVC 目录穿越漏洞(CVE-2018-1271)分析
作者: Badcode@知道创宇404实验室时间: 2018/08/14英文版:https://paper.seebug.org/991/漏洞简介2018年04月05日,Pivotal公布了Spring MVC存在一个目录穿越漏洞(CVE-2018-1271)。Spring Framework版本5.0到5.0.4,4.3到4.3.14以及较旧的不受支持的版本允许应用程序配置Spring MVC以提供静态资源(例如CSS,JS,图像)。当Spring MVC的静...
2024-01-10
如何从逻辑上讲清楚:printf中的多次转义
这个容易理解。debian8@debian:~$ printf "%-5s\n" "hah"hah这个呢? \n --> ndebian8@debian:~$ printf "%-5s\\n" "hah"hah按照上面的逻辑 \n如何解析? \n -->\n --> n 为何输出 n(字面),咩有换行?debian8@debian:~$ printf "%-5s\\\n" "hah"hah \ndebian8@debian:~$下面几个,我就菜了。debian8@debian:~$ pri...
2024-01-10
node调用linux命令报错,如下图和代码
代码cnpm install child_process --save//index.jsconst { spawn } = require('child_process');const ls = spawn('ls', ['-lh', '/usr']);ls.stdout.on('data', (data) => { console.log(`stdout: ${data}`);});ls.stderr.on('data', (data) => { console.log(`stderr: ${dat...
2024-01-10
