网络设备
一、网线双绞线 8根 4对 100米 10M/100M(4)/1000M(8)线序 直通线(不同类型设备) 交叉线(同类设备)二、网卡(Network Interface)mac 物理地址 硬件地址 不能更改(可以通过修改注册表不使用mac地址上网)使计算连网的网络设备三、集线器 HUB(已经被淘汰了)不安全(给目标mac地址的数据包其他物理机也能收到) ...
2024-01-10
CSSFX 简单漂亮的 CSS 动画特效库
精心设计的 CSS 动画特效库,注重流动性、简洁性和易用性。由 CSS 支持,代码量最少。完全开放源码项目。安装运行在本地运行,npm install 然后 npm run dev。使用方法<div> <input type="text" placeholder="Input Underline"> <span></span></div>div { position: relative;}input { width: 6.5em; color: white; font-size: inherit...
2024-01-10
Mysql注入中的outfile、dumpfile、load_file函数详解
在利用sql注入漏洞后期,最常用的就是通过mysql的file系列函数来进行读取敏感文件或者写入webshell,其中比较常用的函数有以下三个into dumpfile()into outfile()load_file()我们本次的测试数据如下读写文件函数调用的限制因为涉及到在服务器上写入文件,所以上述函数能否成功执行受到参数 secure_file_priv ...
2024-01-10
win10 下安装mysql服务器社区版本mysql 5.7.22 winx64的图文教程
下载: http://dev.mysql.com/downloads/mysql/解压到C盘添加环境变量path添加环境变量 右击我的电脑->属性->高级系统设置->高级->环境变量-> 在系统变量中找到变量Path,点击编辑,在变量值最后面添加解压路径,路径要到bin文件夹下的路径,如:以管理员权限运行cmd安装MySQL服务在cmd 命令窗口下 ...
2024-01-10
如何使用SublimeText3配置 PHP IDE环境
首先是安装好PHP之后配置环境变量 然后在cmd中输入php -v 能看到版本号即为配置好了 之后在sublime中新建编译系统,输入代码{"cmd": ["php", "$file"],"file_regex": "^(...*?):([0-9]*):?([0-9]*)","selector": "source.php"}然后保存在默认位置,改名字为php.sublime-build 然后就好了,输入简单的php语句按Ctrl+B就能看见...
2024-01-10
PHP实现用户异地登录提醒功能的方法【基于thinkPHP框架】
本文实例讲述了PHP实现用户异地登录提醒功能的方法。分享给大家供大家参考,具体如下:对于安全性要求比较高的web网站,特别是后台管理,有时候需要甄别自己的账号是否被盗或者是否有另一个人此刻登陆了在进行后台操作,这些都会很不安全,为了避免两个人同时登录同时操作,可以强制下线...
2024-01-10
node中使用shell脚本的方法步骤
背景在开发中我们在特定的场合下可能需要一些脚本来批量处理我们的业务逻辑,在nodejs如何调用shell脚本呢?新建项目下新建脚本文件touch newFile.sh修改文件权限chmod 777 newFile.sh 修改文件为可读可写可执行nodejs调用文件读取//使用nodejs的子进程里面的文件读取方法const { execFile } = requ...
2024-01-10
详解如何解决使用JSON.stringify时遇到的循环引用问题
程序员在日常做TypeScript/JavaScript开发时,经常需要将复杂的JavaScript对象通过JSON.stringify序列化成json字符串,保存到本地以便后续具体分析。然而如果JavaScript对象本身包含循环引用,则JSON.stringify不能正常工作,错误消息:VM415:1 Uncaught TypeError: Converting circular structure to JSON解决方案,使用下面这段...
2024-01-10
Vue 实例中使用$refs的注意事项
在开发过程中,经常会通过实例的vm.$refs(this.$refs)取得通过ref注册过的组件,并进行相应操作,但存在取不到元素的情况,其根本原因是因为$refs只能取得mounted(渲染)之后的元素。例如,在这种情况中,若flag从真值切换到假值取不到节点是正常的,因为v-if如果为假值,那么该节点不会被渲染。但...
2024-01-10
vue组件是如何解析及渲染的?
前言本文将对vue组件如何解析以及渲染做一个讲解。我们可以通过Vue.component注册全局组件,之后可以在模板中进行使用<div id="app"> <my-button></my-button></div><script> Vue.component("my-button", { template: "<button> 按钮组件</button>", });let vm = new Vue({ el:'#app'});</script>全局组件解析原理为了保证组件...
2024-01-10
全面解析SpringBoot文件上传功能
这些天忙着刷题,又怕遗忘了spring boot, 所以抽出一点时间折腾折腾,加深点印象。 spring boot 的文件上传与 spring mvc 的文件上传基本一致,只需注意一些配置即可。 环境要求: Spring Boot v1.5.1.RELEASE + jdk1.7 + myeclipse1).引入thymeleaf,支持页面跳转 <!-- 添加thymeleaf --> <dependency> <groupId>org.springfra...
2024-01-10
基于maven install 没反应的解决方法
今天遇到一个很坑的问题,打开eclipse工作空间里面的项目全部报错。执行maven 的任何命令都没有反应,控制台也没任何输出。点击maven update project 提示 the chosen operation is not currently available (所选操作目前不可用)折腾了好几个小时才解决了。方案一:首先 delete 掉所有的项目(注意不要删除源码...
2024-01-10
Java 存储模型和共享对象详解
Java 存储模型和共享对象详解很多程序员对一个共享变量初始化要注意可见性和安全发布(安全地构建一个对象,并其他线程能正确访问)等问题不是很理解,认为Java是一个屏蔽内存细节的平台,连对象回收都不需要关心,因此谈到可见性和安全发布大多不知所云。其实关键在于对Java存储模型,可见...
2024-01-10
Java 并发编程之线程挂起、恢复与终止
挂起和恢复线程 Thread 的API中包含两个被淘汰的方法,它们用于临时挂起和重启某个线程,这些方法已经被淘汰,因为它们是不安全的,不稳定的。如果在不合适的时候挂起线程(比如,锁定共享资源时),此时便可能会发生死锁条件――其他线程在等待该线程释放锁,但该线程却被挂起了,便会...
2024-01-10
Java之Spring AOP 实现用户权限验证
每个项目都会有权限管理系统无论你是一个简单的企业站,还是一个复杂到爆的平台级项目,都会涉及到用户登录、权限管理这些必不可少的业务逻辑。有人说,企业站需要什么权限管理阿?那行吧,你那可能叫静态页面,就算这样,但你肯定也会有后台管理及登录功能。每个项目中都会有这些几乎...
2024-01-10
解析Java的JVM以及类与对象的概念
Java虚拟机(JVM)以及跨平台原理相信大家已经了解到Java具有跨平台的特性,可以“一次编译,到处运行”,在Windows下编写的程序,无需任何修改就可以在Linux下运行,这是C和C++很难做到的。那么,跨平台是怎样实现的呢?这就要谈及Java虚拟机(Java Virtual Machine,简称 JVM)。JVM也是一个软件,不同的平...
2024-01-10
简单说明Java的Struts框架中merge标签的使用方法
merge标签合并标记需要两个或两个以上的列表作为参数,并把它们合并在一起,如下所示:<s:merge var="myMergedIterator"> <s:param value="%{myList1}" /> <s:param value="%{myList2}" /> <s:param value="%{myList3}" /></s:merge><s:iterator value="%{#myMergedIterator}"> <s:property /></s:iterator>如...
2024-01-10
智能合约拒绝服务之不安全的 “SafeMath”
作者:昏鸦@知道创宇404区块链安全研究团队日期:2021年1月13日前言溢出是一种常见的安全漏洞,智能合约中也不例外,在智能合约的编写中尤其需要注意防范溢出的产生,因为溢出造成的危害将是十分巨大的。在Solidity 0.8.0之前,算术运算总是会在发生溢出的情况下进行“截断”,从而得靠引入额...
2024-01-10
Netgear Nighthawk R8300 upnpd PreAuth RCE 分析与复现
作者:fenix@知道创宇404实验室时间:2020年8月25日1.前言R8300 是 Netgear 旗下的一款三频无线路由,主要在北美发售,官方售价 $229.99。2020 年 7 月 31 日,Netgear 官方发布安全公告,在更新版固件 1.0.2.134 中修复了 R8300 的一个未授权 RCE 漏洞【1】。2020 年 8 月 18 日,SSD Secure Disclosure 上公开了该漏洞的细...
2024-01-10
win10无法打开markdown编辑器
win10打开MarkdownPad2编辑器出现以上错误,试了好多方法都不行!回答:win10需要下载个插件才可以用,你根据弹出框搜索下试试回答:朋友,下载Atom吧,ctrl+shift+m打开markdown文档,相信我,你会爱上atom那种丝滑的体验回答:使用vsc啊,比atom快多了。回答:我本人在Win7和Win10环境用过MarkdownPad2,Win10下是...
2024-01-10
