耗时两年,我终于出了一本电子书!
2018 年国庆节前,我开通了微信公众号“Python猫”,写下了“喵星来客”系列的第一篇文章。2020 年国庆节前,我累计创作和翻译了 130+ Python 技术文章。时光匆匆,两年光阴很快就过去了。在这个特殊的时间节点上,我感觉有必要把创作的内容做一下梳理,于是,也就诞生出了这一本自制的电子书—...
2024-01-10vue监听键盘事件的相关总结
按键修饰符在监听键盘事件时,我们经常需要检查详细的按键。Vue 允许为 v-on 在监听键盘事件时添加按键修饰符:<!-- 只有在 `key` 是 `Enter` 时调用 `vm.submit()` --><input v-on:keyup.enter="submit">你可以直接将 KeyboardEvent.key 暴露的任意有效按键名转换为 kebab-case 来作为修饰符。<input v-on:keyup.page-down="onPag...
2024-01-10vue vant Area组件使用详解
官网中给的内容太少,引入官网中的Area例子之后,发现弹出来的组件里并没有数据。1.下载areaList.js并在使用的模板中引用 官方网站 areaList.jsimport areaList from '../../assets/area/area.js'2.main.js引入并注册(一般与Popup一起使用)import { Area, Popup } from 'vue-router'Vue.use(Area)Vue.use(Popup)3.template中,基础用法...
2024-01-10详解Linux iptables 命令
iptables 是 Linux 管理员用来设置 IPv4 数据包过滤条件和 NAT 的命令行工具。iptables 工具运行在用户态,主要是设置各种规则。而 netfilter 则运行在内核态,执行那些设置好的规则。查看 iptables 的链和规则查看规则的命令格式为:iptables [-t tables] [-L] [-nv]-t :后面接 table ,例如 nat 或 filter ,若省略此项...
2024-01-10Linux通过设备号找到设备的方法
关于Linux中的设备文件,设备文件用来为操作系统和用户提供它们代表的设备接口。所有的Linux设备文件均位于/dev目录下,是根(/)文件系统的一个组成部分,因为这些设备文件在操作系统启动过程中必须可以使用。应用程序可以打开、关闭和读写这些设备文件,完成对设备的操作,就像操作普通的数...
2024-01-10VMware15虚拟机桥接模式无法上网问题的解决
描述解决VMware 15虚拟机桥接模式无法上网问题步骤1:在设置中找到 网络和internet—>>更改适配器选项----->>以太网查看共享网络给虚拟机(有些电脑不用)步骤2:查看VMware虚拟网络编辑器的VMnet0桥接模式设置编辑>>虚拟网络编辑器>>选择桥接模式>>修改为电脑的网卡实际名步骤3:上一步骤...
2024-01-10PHP常见过waf webshell以及最简单的检测方法
前言之前在Webshell查杀的新思路中留了一个坑 ️,当时没有找到具体找到全部变量的方法,后来通过学习找到了个打印全部量的方法,并再次学习了下PHP webshell绕过WAF的方法,以此来验证下此方法是否合理。如有错误,还请指出,不胜感激! :turtle:拜在那篇文章中我突然想到一种检测webshell的方法,...
2024-01-10Ajax+PHP实现的分类列表框功能示例
本文实例讲述了Ajax+PHP实现的分类列表框功能。分享给大家供大家参考,具体如下:一 代码conn.php:<?php $conn = mysql_connect("localhost", "root", "root") or die("连接数据库服务器失败!".mysql_error()); //连接MySQL服务器 mysql_select_db("db_database27",$conn); //选择数据库db_database27 mysql_query("set names utf8");...
2024-01-10详解SpringBoot 添加对JSP的支持(附常见坑点)
序言:SpringBoot默认不支持JSP,如果想在项目中使用,需要进行相关初始化工作。为了方便大家更好的开发,本案例可直接作为JSP开发的脚手架工程 SpringBoot+War+JSP .常见问题:1.修改JSP需重启才能生效:在生产环境中,SpringBoot重新编译JSP可能会导致较大的性能损失,并且很难追查到问题根源,所以...
2024-01-10Java编程求二叉树的镜像两种方法介绍
给出一棵二叉树,求它的镜像,如下图:右边是二叉树是左边二叉树的镜像。仔细分析这两棵树的特点,看看能不能总结出求镜像的步骤。这两棵树的根节点相同,但他们的左右两个子节点交换了位置。因此我们不妨先在树中交换根节点的两个子节点,就得到了下面一幅图中的第二颗树解法1(递归...
2024-01-10深入理解ThreadLocal工作原理及使用示例
简介:本文已一个简要的代码示例介绍ThreadLocal类的基本使用方式,在此基础上结合图片阐述它的内部工作原理。早在JDK1.2的版本中就提供java.lang.ThreadLocal,ThreadLocal为解决多线程程序的并发问题提供了一种新的思路。使用这个工具类可以很简洁地编写出优美的多线程程序。当使用ThreadLocal维护变量时...
2024-01-10Spring Boot 集成MyBatis 教程详解
Spring Boot是由Pivotal团队提供的全新框架,其设计目的是用来简化新Spring应用的初始搭建以及开发过程。该框架使用了特定的方式来进行配置,从而使开发人员不再需要定义样板化的配置。通过这种方式,Spring Boot致力于在蓬勃发展的快速应用开发领域(rapid application development)成为领导者。在集成MyBatis...
2024-01-10Java虚拟机工作原理
首先我想从宏观上介绍一下Java虚拟机的工作原理。从最初的我们编写的Java源文件(.java文件)是如何一步步执行的,如下图所示,首先Java源文件经过前端编译器(javac或ECJ)将.java文件编译为Java字节码文件,然后JRE加载Java字节码文件,载入系统分配给JVM的内存区,然后执行引擎解释或编译类文件,再...
2024-01-10JDK安装配置教程
JDK安装与配置一、下载JDK是ORACLE提供免费下载使用的,官网地址:https://www.oracle.com/index.htm一般选择Java SE版本即可,企业版的选择Java EE下载的JDK版本(目前最新的是JDK8u112)JDK的开发包以及相关的文档下载 >勾选同意,才可点击下载 >根据不同的系统,下载不同的版本 ...
2024-01-10JFreeChart插件实现的折线图效果实例
本文实例讲述了JFreeChart插件实现的折线图效果。分享给大家供大家参考,具体如下:package com.lei.jfreechart;import javax.swing.JPanel;import org.jfree.chart.ChartFactory;import org.jfree.chart.ChartPanel;import org.jfree.chart.JFreeChart;import org.jfree.chart.axis.NumberAxis;import org.jfree...
2024-01-10利用 Linux 内核漏洞实现 Docker 逃逸
作者:H4iiluv@青藤实验室原文链接:https://mp.weixin.qq.com/s/ea8YLaXjSjKcN4MNgMi2aQ1 前言Docker是时下使用范围最广的开源容器技术之一,具有高效易用等优点。由于设计的原因,Docker天生就带有强大的安全性,甚至比虚拟机都要更安全,但如此的Docker也会被人攻破,Docker逃逸所造成的影响之大几乎席卷了全球...
2024-01-10CODESYS V3 未经身份验证的远程堆溢出漏洞分析与复现
作 者:安天 公众号: 关键基础设施安全应急响应中心概述2020年3月25日CODESYS发布CODESYS V3未经身份验证的远程堆溢出漏洞,攻击者利用精心设计的请求可能会导致基于堆的缓冲区溢出。CODESYS软件工具包是一款基于先进的.NET架构和IEC 61131-3国际编程标准的面向工业4.0及物联网应用的软件开发平台。COD...
2024-01-10Liferay Portal Json Web Service Deserialization Vulnerability (CVE--7961) Analysis
Author:Longofo@Knownsec 404 Team Time: March 27, 2020 Chinese version:https://paper.seebug.org/1162/ A vulnerability on Liferay Portal JSON Web Service RCE was previously posted on CODE WHITE. At first, my friends were dealing with this vulnerability, and...
2024-01-10WiFi 安全与攻击案例分析
作者: evilpan博客: PansLabyrinth 本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送!投稿邮箱:paper@seebug.org本文主要分享WiFi相关的一些安全研究,以及分析几个实际的攻击案例,如PMKID、KARMA、Krack、Kr00k等。WiFi起源WiFi是一种无线局域网协议(WLAN),经过多年的发展,WLAN基本上也等同于...
2024-01-10WebLogic CVE-2019-2647、CVE-2019-2648、CVE-2019-2649、CVE-2019-2650 XXE漏洞分析
作者:Longofo@知道创宇404实验室时间:2019年4月26日Oracle发布了4月份的补丁,详情见链接(https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html)@xxlegend在《Weblogic CVE-2019-2647等相关XXE漏洞分析》分析了其中的一个XXE漏洞点,并给出了PoC。刚入手java不久,本着学习的目的,自己尝试分析了其他几个点...
2024-01-10Attack Spring Boot Actuator via jolokia Part 2
作者:Lucifaer博客:https://www.lucifaer.com/ 本文接上文,这里不会分析原文章中所说的/env这种利用的方法,而是说一下rr大佬的发现的另外一条利用链。0x01 检查MBean如果说不存在ch.qos.logback.classic reloadByURL这个MBean,还能不能造成RCE呢,这个是我在看完文章后的一个想法。如果说想要解决这个问题,我们...
2024-01-10