zsh 怎么去转义?
写 git commit 的 message 的时候,遇到了 zsh 转义问题:git add . && git commit -m "feature: 去掉无意义的 # !/usr/bin/python2.6"报错:╰─➤ git add . && git commit -m "feature: 去掉无意义的 # !/usr/bin/python2.6" 130...
2024-02-24MySQL实例crash的案例详细分析
【问题描述】我们生产环境有一组集群的多台MySQL服务器(MySQL 5.6.21),不定期的会crash,但error log中只记录了重启信息,未记录crash时的堆栈:mysqld_safe Number of processes running now: 0mysqld_safe mysqld restarted接下来首先排查系统日志/var/log/message文件,crash时没有其他异常信息,也不是OOM导致的。【排查思...
2024-01-10vue 封装面包屑组件教程
我看过一篇关于程序员写博客的文章,他说很多的程序员过了两年写了很多的代码,但是回想起来自己具体做了哪些技术点,遇到坑几乎没有印象,所以说文字是记录的最好方式,好记性不如烂笔头,可以方便自己以后查看,在写的过程中也会再加深一遍印象,我也来折腾折腾。第一次写文章就写一...
2024-01-10Vue+Openlayers自定义轨迹动画
本文实例为大家分享了Vue+Openlayers实现轨迹动画的具体代码,供大家参考,具体内容如下<template> <div class="map-warp"> <h3> <a href="https://openlayers.org/en/latest/examples/feature-move-animation.html?q=polyline" target="_bank" >OpenlayersTrack</a> </h3> <div class="progress-bar"> <div clas...
2024-01-10鸿蒙系统中的 JS 开发框架
今天鸿蒙终于发布了,开发者们也终于“沸腾”了。源码托管在国内知名开源平台码云上,https://gitee.com/openharmony我也第一时间下载了源码,研究了一个晚上,顺带写了一个 hello world 程序,还顺手给鸿蒙文档提了 2 个 PR。当然我最感兴趣的就是鸿蒙的 JS 框架 ace_lite_jsfwk,从名字中可以看出来这是一...
2024-01-10JS异步宏队列微队列原理详解
先看一张我绘制的原理图原理图setImmediate 也是宏任务,在 Node 环境下,微任务还有 process.nextTickJS 中用来存储待执行回调函数的队列包含 2 个不同特定的列队宏列队:用来保存待执行的宏任务(回调),比如:定时器回调、DOM 事件回调、ajax 回调微列队:用来保存待执行的微任务(回调),比如...
2024-01-10Java使用代码模拟高并发操作的示例
在java中,使用了synchronized关键字和Lock锁实现了资源的并发访问控制,在同一时间只允许唯一了线程进入临界区访问资源(读锁除外),这样子控制的主要目的是为了解决多个线程并发同一资源造成的数据不一致的问题。在另外一种场景下,一个资源有多个副本可供同时使用,比如打印机房有多个打印机...
2024-01-10详解使用Jenkins部署Spring Boot项目
jenkins是devops神器,本篇文章介绍如何安装和使用jenkins部署Spring Boot项目jenkins搭建 部署分为三个步骤;第一步,jenkins安装第二步,插件安装和配置第三步,Push SSH第四步,部署项目第一步 ,jenkins安装准备环境:JDK:1.8Jenkins:2.83 Centos:7.3maven 3.5‘jdk默认已经安装完成配置maven版本要求maven3.5.0...
2024-01-10Spring 重定向(Redirect)指南及相关策略问题
概述本文将重点介绍在 Spring 中实现重定向(Redirect),并将讨论每个策略背后的原因。为什么要重定向?让我们先来考虑在 Spring 应用程序中为什么您可能需要做一个重定向的原因。当然有很多可能的例子和原因。 一个简单的可能是 POST 表单数据,围绕双重提交问题,或者只是将执行流委托给另一...
2024-01-10详解Spring Boot 定制HTTP消息转换器
在构建RESTful数据服务过程中,我们定义了controller、repositories,并用一些注解修饰它们,但是到现在为止我们还没执行过对象的转换――将java实体对象转换成HTTP的数据输出流。Spring Boot底层通过HttpMessageConverters依靠Jackson库将Java实体类输出为JSON格式。当有多个转换器可用时,根据消息对象类型和需要的...
2024-01-10Maven下载和配置环境教程
Maven下载和环境配置教程分享给大家。1.下载 Maven 的网址 www.apache.orgwww.apache.org下载放到自己的文件夹里然后解压出来然后配置环境,打开 我的电脑 按鼠标右键右键 属性按 新建然后进来cmd命令里运行然后在把刚刚下载的 Maven 打开然后打开IDEA 如果刚刚在配置环境是你打开了IDEA 那么你...
2024-01-10Spring学习之开发环境搭建的详细步骤
最近搞定了项目,工作终于松了下来,顺便有时间学习Spring框架,记录于此,不足之处,希望大家不吝赐教Spring的介绍Spring是一个轻量级的Java框架,由于Spring基本提供了全套的开发服务,所以Spring基本上可以应用在Java开发中的很多方面,从本周开始学习Spring框架,顺便将自己的学习笔记整理出来,...
2024-01-10无法将自定义页面模板添加到我的子主题
我正在运行Wordpress 3.3.1。我正在写一个修改默认的二十一岁主题的子主题。一切似乎都很正常, 除了添加自定义页面模板时, 它没有出现在添加/编辑屏幕中(因此我无法使用它!)。要详细说明”正常”, 这是起作用的方法:我的孩子主题出现并正常激活。我的CSS代码(在style.css中)出现了。我的模板层次...
2024-01-10Nexus Repository Manager3 Pro XXE 分析(CVE--29436)
作者:r00t4dm@Cloud-Penetrating Arrow Lab & Longofo@知道创宇404实验室 时间:2020年12月16日最近Nexus Repository Manager3安全公告更新了一个XXE漏洞,虽然需要管理权限才能利用,并且Nexus Repository Manager3在较高的版本中也会强制更改以前较低版本使用的默认密码admin/admin123,最后漏洞触发也很简单,但是过程还是挺...
2024-01-10WebLogic coherence UniversalExtractor 反序列化 (CVE--14645) 漏洞分析
作者:DEADF1SH_CAT@知道创宇404实验室时间:2020年8月3日前言Oracle七月发布的安全更新中,包含了一个Weblogic的反序列化RCE漏洞,编号CVE-2020-14645,CVS评分9.8。该漏洞是针对于CVE-2020-2883的补丁绕过,CVE-2020-2883补丁将MvelExtractor和ReflectionExtractor列入黑名单,因此需要另外寻找一个存在extract且方法内存在恶...
2024-01-10Shiro 权限绕过漏洞分析(CVE--1957)
作者:Spoock博客:https://blog.spoock.com/2020/05/09/cve-2020-1957/本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:paper@seebug.org环境搭建根据 Spring Boot 整合 Shiro ,两种方式全总结!。我配置的权限如下所示:@BeanShiroFilterFactoryBean shiroFilterFactoryBean() { ShiroFilterFactoryBean bean...
2024-01-10WebLogic RCE (CVE-2019-2725) Debug Diary
Author: Badcode@Knownsec 404 TeamChinese version: https://paper.seebug.org/909/17 AprilOn April 17, 2019, CNVD released the security bulletin, tracked as CNVD-C-2019-48814. The bulletin pointed out that the wls9_async_response.war package included in some ...
2024-01-10Confluence 路径穿越漏洞分析(CVE-2019-3398)
作者:Lucifaer博客:https://www.lucifaer.com/0x01 漏洞概述Confluence Server and Data Center had a path traversal vulnerability in the downloadallattachments resource. A remote attacker who has permission to add attachments to pages and / or blogs, or to create a new...
2024-01-10PHP7 和 PHP5 在安全上的区别
作者:温酒来源:Freebuf前言之前测试的时候发现很多菜刀的马都不能用了,大马也几乎3/4不能正常在php7运行。网上百度也没有找到太多相关性的文章,就自己总结测试了一下关于安全性上的区别。函数修改preg_replace()不再支持/e修饰符<?phppreg_replace("/.*/e",$_GET["h"],"."); ?>利用\e修饰符执行代码的后...
2024-01-10项目推荐:十多年“渗透攻击”经验分享——Micro8
作者:Micropoor项目地址:https://github.com/Micropoor/Micro8渗透攻击超十年,由于年龄,身体原因,自己感觉快要退出一线渗透攻击了。遂打算把毕生所学用文字表写出来。因为文章涉及到敏感的攻击行为,所以好多需要打马赛克,或者是本地以demo的形式表现出来。当这个行业做久了,你也终有一天发现原...
2024-01-10express中MongoDB查询问题
最近刚开始学express,在敲mdn的实践,想要小修改一下,遇上一点问题,先上代码://tagController.js:const Tag = require('../models/tag');exports.find_all = async (req, res, next) => { let result = await Tag.find({}); debugger; res.send(result); ...
2024-01-10