小斑瘦身记:4M 到 300K 的华丽变身
console.infoHello ~ 我是小斑,一个富文本编辑器。今天,咱来聊聊体重,对,没错!就是那令人头疼的体重!任何事物都烦这个体重,当然也包括我,当我的创造者阿飞发布小斑的第一个版本时,小斑足足有 4M 之重!看着控制台茫茫多的流量消耗,他愣住了:你。。。特么的这么怎么胖,足足 4M(包括 CS...
2024-01-10
三国手游华丽蜕变,游奇《卧龙吟》早秋送惊喜
游奇官方正版《卧龙吟》是一款大型三国题材战争策略型手机游戏,一骑当千的历史名将,彼此克制的各系兵种,属性随机的神兵利器,都将是你争霸天下的制胜筹码。 已经走过六个年头的游奇《卧龙吟》,始终保持着每年三部资料片,每一到二个月一次大版本更新的节奏来不断的延伸游戏的可...
2024-01-10
详解ssh免密码登录配置方法(图示加命令)
首先,说明一下我们要做的是,serverA 服务器的 usera 用户免密码登录 serverB 服务器的 userb用户。我们先使用usera 登录 serverA 服务器[root@serverA ~]# su - usera[usera@serverA ~]$ pwd/home/usera然后在serverA上生成密钥对[usera@serverA ~]$ ssh-keygen -t rsaGenerating public/private rsa key pair.Enter file in whi...
2024-01-10
解决laravel 出现ajax请求419(unknown status)的问题
如下所示:这个是因为laravel自带CSRF验证的问题解决方法方法一:去关掉laravel的csrf验证,但这个人不建议,方法也不写出来了。方法二:把该接口写到api.php上就好了方法三:首先在页面加上 <meta name="csrf-token" content="{{ csrf_token() }}" />然后请求的在header里面加上'X-CSRF-TOKEN': $('meta[name="csrf-token"...
2024-01-10
解决Laravel blade模板转义html标签的问题
解决Laravel blade模板转义html标签的问题:后台textarea提交到表里面的数据展现到前端页面时(在后台已使用nl2br()函数进行转换),直接显示如下:很尴尬!!!解决方法如下:{!! $res->content !!}中间部分是需要输出到页面的内容使用{{}}会自动使用php中的htmlspecialchars方法来转义成实体,然后输出上面那种方法可...
2024-01-10
php+js实现裁剪任意形状图片
最近做到相关的项目,由于项目使用html2canvas,但是不支持css mask属性,故,利用php后台来裁剪。准备两张图片,一张是镂空PNG图案,一张是任意纯色图片。便能够在纯色图片上裁剪出镂空的图案为PNG文件。见下图。首先两张PNG图片:生成图片 JS片段:html2canvas($(".head1pic"), { onrendered: function(...
2024-01-10
ServletContext读取web资源_动力节点Java学院整理
ServletContext类中有这么四个方法:getRealPath(String path)getResource(String path)getResourceAsStream(String path)getResourcePaths(String path)这四个方法都使用web工程下某个web资源路径的字符串表现形式作为参数,而每个方法返回不同的类型,我们通过这四个方法之一可以获取某个资源,并对其进行读取和修改操作。假...
2024-01-10
Struts2访问Servlet的三种方式
基本介绍在Struts2中,Action并没有直接和Servlet API耦合。虽然Struts2 中的Action访问Servlet API麻烦一些,但是这却是Struts2中Action的重要改良之一,方便Action进行单元测试。尽管Action和Servlet API解耦会带来很多好处,然而在Action中完全不访问Servlet API几乎是不可能的,在实现业务逻辑时,经常要访问Servlet中...
2024-01-10
Java7之forkjoin简介_动力节点Java学院整理
Java7引入了Fork Join的概念,来更好的支持并行运算。顾名思义,Fork Join类似与流程语言的分支,合并的概念。也就是说Java7 SE原生支持了在一个主线程中开辟多个分支线程,并且根据分支线程的逻辑来等待(或者不等待)汇集,当然你也可以fork的某一个分支线程中再开辟Fork Join,这也就可以实现Fork Join的...
2024-01-10
Java中网络IO的实现方式(BIO、NIO、AIO)介绍
在网络编程中,接触到最多的就是利用Socket进行网络通信开发。在Java中主要是以下三种实现方式BIO、NIO、AIO。关于这三个概念的辨析以前一直都是好像懂,但是表达的不是很清楚,下面做个总结完全辨析清楚。1. BIO方式首先我用一个较为通俗的语言来说明:BIO 就是阻塞IO,每个TCP连接进来服务端都...
2024-01-10
基于Java实现杨辉三角 LeetCode Pascal's Triangle
Pascal's Triangle Given numRows, generate the first numRows of Pascal's triangle.For example, given numRows = 5, Return[ [1], [1,1], [1,2,1], [1,3,3,1], [1,4,6,4,1] ]这道题比较简单, 杨辉三角, 可以用这一列的元素等于它头顶两元素的和来求.数学扎实的人会看出, 其实每一列都是数学里的排列组合, 第4行, 可以用 C30 = 0 C31=3 C...
2024-01-10
IDA Pro 分析 dyld_shared_cache
作者:0xcc原文链接:https://mp.weixin.qq.com/s/PGC7LKu-oC5ZaRxLFrhTsg请注意本文与 kernelcache 没有任何关系。只要逆向分析过 iOS 用户态程序,对 dyld_shared_cache [1] (下文简称 dsc)都不会陌生。这个机制将所有系统内置的动态链接库都绑定起来,变成一坨巨大的二进制文件,无疑给反编译工作带来了额外的工作...
2024-01-10
Skywalking 远程代码执行漏洞分析
作者:kejaly@白帽汇安全研究院校对:r4v3zn@白帽汇安全研究院前言Apache Skywalking 是分布式系统的应用程序性能监视工具,特别是为微服务,云原生和基于容器(Docker,Kubernetes,Mesos)的体系结构而设计的。近日,Apache Skywalking 官方发布安全更新,修复了 Apache Skywalking 远程代码执行漏洞。Skywalking 历...
2024-01-10
WebLogic one GET request RCE 分析(CVE--14882+CVE--14883)
作者:Lucifaer原文链接:https://lucifaer.com/2020/11/25/WebLogic one GET request RCE分析(CVE-2020-14882+CVE-2020-14883)/0x01 漏洞概述Weblogic官方在10月补丁中修复了CVE-2020-14882及CVE-2020-14883两个漏洞,这两个漏洞都位于Weblogic Console及控制台组件中,两个漏洞组合利用允许远程攻击者通过http进行网络请求,从而攻击Weblo...
2024-01-10
柠檬鸭加密矿工:针对云应用和 Linux
译者:知道创宇404实验室翻译组原文链接:https://news.sophos.com/企业一直是恶意加密矿工团队的首选目标。他们不仅经常操作大量的计算资源(这有助于密码劫持者更快地开采加密货币),而且企业运营的网络对随后的攻击也很有帮助:犯罪分子可能会使用最初的受感染机器作为立足点,从中试图横向...
2024-01-10
CVE-2019-19781 远程代码执行漏洞深入分析
作者:天融信阿尔法实验室 公众号:https://mp.weixin.qq.com/s/rg8xRmhb0ArRQTW0KajSrQ环境搭建虚拟机下载地址:https://www.citrix.com/downloads/citrix-gateway/然后选择下载NSVPX-ESX-13.0-47.22_nc_64.zip这个文件,该文件是ovf,可以直接用vmware来倒入并打开选择导入先后配置 IP地址,子网掩码,的网关地址,然后选择4确认...
2024-01-10
Run Queries on Codebases with CodeQL
Author:w7ay@Knownsec 404 Team Time: November 20, 2019 Chinese version: https://paper.seebug.org/1078/ QL is an object-oriented query language used to retrieve data from relational database management systems. It supports C/C++, C#, Java, JavaScript, Pytho...
2024-01-10
关于C编译的疑问?
写了一个C程序,一直没有看过编译后的代码,认为他是 01代码,理论上编译就是让计算机可识别的01代码。问题:为什么打开后却是这个样子的?(用的GCC编译)回答:首先,你用gcc编译出的文件是ELF可执行文件。你用file命令查看一下你编译出的文件,就能发现这一点,比如说我这里随便编译了一...
2024-01-10
c#使用API生成缩略图,报错!
问题1:使用c#通过API,生成缩略图,报错!代码如下:问题2:怎样将生成的缩略图,保存为新的地址。例如:将空间根目录下的图片640.jpg生成缩略图,然后保存至空间目录slt/640.jpg回答:。。。根据错误提示,没有采用一个参数的重载。也就是说MakeRequest()方法最少传两个形参。可以百度下这个方法...
2024-01-10
c#操作SQLServer2016 --- 字符串转换日期格式 问题
我用C#操作SQLServer 录入日期时间 如图:可是控制台给我显示了 (星期 和上午) 如图:导致了我录入SQLServer2016 失败 我的SQL日期时间格式如图:报错的原因如图:我的建表语句如图:意思就是我只想录入年月日 跟时间 星期 上午取消我就可以录入SQL回答:SQL端出生日期这种忽略时间的数据建议采用D...
2024-01-10
如何跳出vscode自动补全到行末?
开启vscode的自动补全,输入 <div>, 会自动补全成<div>(cursor here)</div>经过输入内容后如何把光标跳到</div>后面 <div>content goes here</div>(how to move cursor here without arrowKay)怎么把光标跳到后面?只能按方向键吗?如果写java就变成了 method("(cursor herr)"), 写完内容后同样很难跳到后面补全,该按哪个快捷键跳到后面 ...
2024-01-10
vscode的git插件没了
请问下刚才重新装了gitbash导致这个插件没啦好不爽,这个怎么安装回来呢?回答:最左边右击,源代码管理打勾这是插件吗?是软件默认的吧!你这里没代码,应该项目的git没创建好吧,文件夹里新建版本就好了吧回答:遇到了同样的问题,应该是git安装程序出了问题,重装下git就好了。回答:解...
2024-01-10
