docsify 类似于 gitbook 轻量级 markdown 文档生成工具
docsify 是一个文档生成工具,它直接加载 Markdown 文件并动态渲染,同时还可以生成封面页。所以我们只需要写完 Markdown 文档,就可以看到文档页面了。特性无需构建无需编译,写完 markdown 文档直接发布容易使用并且轻量 (~18kB gzipped)智能的全文搜索提供多套主题丰富的 API支持 Emoji兼容 IE10+支持 ...
2024-01-10
docker启动Java程序的方法步骤
创建一个简单的Spring boot web项目idea工具创建Spring boot web项目,因为是测试,一直next就行。写一个test API,用来访问,服务端口号可以不用改,我本地改成8701。程序启动,发现程序不是默认的8080端口了,访问:http://localhost:8701/v1/hello以上一个简单web项目建好了,下面我们通过docker来运行这...
2024-01-10
js实现菜单跳转效果
本文实例为大家分享了js实现菜单跳转效果的具体代码,供大家参考,具体内容如下想要的效果图:直接上代码<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <title>Document</title> <style> .box { width: 500px; height: 300px; ...
2024-01-10
struts2框架入门
如果你之前在MVC模式的时候一直都是通过servlet,获取和返回数据,那么现在开始学习struts2框架,Struts是一个实现MVC设计模式的优秀的框架。它的许多优点我就不说了。我用自己做的一张图说明servlet和struts2的区别。写一个最基本的开发步骤,完成开发。 (1)创建WEB 工程 (2)...
2024-01-10
用java WebSocket做一个聊天室
最近一个项目中,需要用到Java的websocket新特性,于是就学了一下,感觉这技术还挺好玩的,瞬间知道网页上面的那些在线客服是怎么做的了。先看图:实现了多客户机进行实时通讯。下面看代码项目结构图:很简单,就1个类,1个页面然后看具体代码先看后端代码package com.main;import java.io.IOExce...
2024-01-10
Linux 内核内存管理与漏洞利用
作者:evilpan原文链接:https://mp.weixin.qq.com/s/giV6FcKK5wm2KnbYQxtvLA本文主要介绍Buddy System、Slab Allocator的实现机制以及现实中的一些漏洞利用方法,从攻击者角度加深对Linux内核内存管理机制的理解。前言网上已经有很多关于Linux内核内存管理的分析和介绍了,但是不影响我再写一篇:) 一方面是作为其他文...
2024-01-10
XSS 扫描器成长记
作者:w7ay @知道创宇404实验室时间:2020年2月12日 为了实现自动刷SRC的目标,过年前就开始对w13scan的xss扫描功能进行优化,灵感来源于xray所宣称的基于语义的扫描技术。之前xss扫描是参考w3af中的源码,原理也很简单就是暴力的使用xss的payload进行请求,最后在返回文本中查找关键字,xss payload一般有...
2024-01-10
CVE-2019-1663 Cisco 的多个低端设备的堆栈缓冲区溢出漏洞分析
作者:0431实验室公众号:吉林省信睿网络0x01.漏洞概述1.简介CVE-2019-1663是一个影响Cisco的多个低端设备的堆栈缓冲区,由于管理界面没有对登录表单的pwd字段进行严格的过滤,底层在处理请求时,strcpy函数导致堆栈溢出,未经身份验证的远程攻击者可以在设备上执行任意代码2.影响的版本:Cisco RV110...
2024-01-10
Analysis of the Security Issues of URL Scheme in PC from CVE-2018-8495
Author: 0x7F@Knownsec 404 TeamDate: October 18, 2018Chinese Version: https://paper.seebug.org/719/0x00 IntroductionInspired by the CVE-2018-8495 vulnerability, this paper analyzes and studies the security issues of url scheme in PC for the purpose of learn...
2024-01-10![[下篇]从补丁diff到EXP--CVE-2018-8453漏洞分析与利用](/wp-content/uploads/thumbs/302936_thumbnail.jpg)
[下篇]从补丁diff到EXP--CVE-2018-8453漏洞分析与利用
作者:ze0r @360A-TEAM公众号:360安全监测与响应中心相关阅读:[上篇]从补丁diff到EXP--CVE-2018-8453漏洞分析与利用 CVE-2018-8453漏洞是一个Windows内核提权漏洞,由卡巴斯基官方于野外发现用于APT中攻击中东地区国家。相关链接:微软官方的补丁和漏洞简介可以看链接:https://portal.msrc.microsoft.com/en-us/security-...
2024-01-10
MetInfo 任意文件读取漏洞的修复与绕过
Author: Badcode@知道创宇404实验室Date: 2018/08/20 Update: 目前WAM已开源 https://github.com/knownsec/wam404实验室内部的WAM(Web应用监控程序,文末有关于WAM的介绍)监控到 MetInfo 版本更新,并且自动diff了文件,从diff上来看,应该是修复了一个任意文件读取漏洞,但是没有修复完全,导致还可以被绕过,本文就是记...
2024-01-10
有关Linux shell脚本攻略书中部分疑问
问题一:书中p33页小标题:通过引用子shell的方式保留空格和换行操作方式如下:在text.txt中有三行,每一行一个数字,比如1 2 3123使用out=$(cat text.txt)echo $out丢失换行,利用书中的方法out="$(cat text.txt)" echo $out依然丢失换行符.[root@centos-linux-7 ~]# uname -r3.10.0-327.28.3.el7.x86_64回答:注意:以下仅适用于 Bas...
2024-01-10
C语言输出字符失败 变空心方框
想输出扑克牌花色,上网搜索后得出以下结果:“你首先得知道这几个符号的 ASCII码, 分别是 3、4、5、6 你分别输出 char类型的 值为 3、4、5、6 的 就输出来了!”试验:#include<stdio.h>void main(){ printf("%c",3);}输出结果:上网搜索后没找到方法,求助!回答:0x1F及之前的ascii字符都是不可显示的...
2024-01-10
c++将配置文件编译到so中
c++使用的easylogging++ 做日志处理,但是如果是用配置文件,那么在给客户的时候,这个配置文件也会暴露给用户,有些东西例如格式不是很想暴露,有没有办法将配置文件封装到so里面。或者只能使用他的内联配置?回答:用Objcopy,示例如图...
2024-01-10
C++中fstream的read问题。
int main(){ fstream file1; char buffer[512]; char c; file1.open("66666.txt", ios::in); file1.seekg(0, ios::end); string::size_type file_size = file1.tellg(); cout<<file_size<<endl; file1.seekg(0, ios::beg); for(;;){ file1...
2024-01-10
PageSpeed检测出的性能问题:怎么清除首屏内容中阻止呈现的css?
(1)用PageSpeed Insights检测网站性能问题:要求清除首屏内容中阻止呈现的css,参考了 https://www.carid.com/ 这个网站的css加载代码,但是当本地没有css文件缓存时,会出现一开始页面会乱掉,但是参考的网站就不会,不知道什么原因。该图为检测性能的界面截图:(2)尝试参考的代码如下:// 以下js为cop...
2024-01-10
C#保存图片时不能打开图片
---这里是用相机拍摄图片并处理,拍前五张的时候没问题,到第六张就提示不能打开图片,开始的时候是因为权限不够(一张都不行),但是现在突然从中间开始出问题了,图片路径什么的也是对的(对照着看过)---下面是前后的代码if (emDSCameraStatus.STATUS_OK == dvpCamera.CameraCaptureFile(m_iCameraID[i], imagePath...
2024-01-10
Xcode 自动签名,Provisioning Profile显示的内容,怎么一个有显示一个没有?
两个app在开发者账号都创建了appId和Provisioning Profile回答:下面那个是匹配到通配符的Provisioning Profile,就是通用的。看下你的特定的Provisioning Profile和项目的Capabilities、Certificates这些是否匹配,没匹配到,然后通配符的那个Provisioning Profile可以就会自动选择它了。...
2024-01-10
自定义表单系统 如何设计数据库
问题描述需求是这样的:1、由客户来根据需求设计表单内容样式 点击保存后 前端可以生成JSON格式数据,JSON数据如下:{ "list": [ { "type": "input", "options": { "width": "100%", "defaultValue": "", "required": true, "data...
2024-01-10
