耗时两年,我终于出了一本电子书!
2018 年国庆节前,我开通了微信公众号“Python猫”,写下了“喵星来客”系列的第一篇文章。2020 年国庆节前,我累计创作和翻译了 130+ Python 技术文章。时光匆匆,两年光阴很快就过去了。在这个特殊的时间节点上,我感觉有必要把创作的内容做一下梳理,于是,也就诞生出了这一本自制的电子书—...
2024-01-10
SQL之各种join小结详细讲解
SQL Left Join, Right Join, Inner Join, and Natural Join 各种Join小结在SQL语言中,存在着各种Join,有Left Join, Right Join, Inner Join, and Natural Join等,对于初学者来说肯定一头雾水,都是神马跟神马啊,它们之间到底有着怎样的区别和联系呢,我们先用一张图片来说明:上面这张图很好的阐释了Left Join, Right Join, Inner...
2024-01-10
微信小程序webView嵌入H5的方法实例
前言微信小程序提供了新的开放能力!它终于开放了在小程序中内嵌HTML页面的功能!从微信小程序基础库1.6.4开始,我们就可以在小程序内放置一个<web-view>组件来链接我们的HTML页面了。在这之前,我们在小程序中没有办法整合我们已有的HTML程序(比如HTML5文章系统,商城系统等),只能使用小程序的...
2024-01-10
基于JavaScript实现网页计算器
本文实例为大家分享了JavaScript实现网页计算器的扫雷游戏的具体代码,供大家参考,具体内容如下先看效果:此外,计算器还附有数字、运算符检查功能:下贴源码:<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><html xmlns="http://www.w3.org/1999/xhtml"><...
2024-01-10
Gradle使用Maven仓库的方法
本文介绍了Gradle使用Maven仓库的方法,分享给大家,具体如下: 在build.gradle文件中, 修改repositories如下:repositories { mavenLocal() mavenCentral() } 这样的话, 就会优先从maven的仓库中查找所需的jar包 我的maven配置本地仓库为D:\repository中(见底部的"如何修改maven本地仓库地址"), 为防止下载到C盘默认...
2024-01-10
Java快速排序QuickSort(实例)
快速排序----------------------------------------------------------------------思想 如上图:每趟快速排序开始时,设置一个key,key=array[low],然后由high向左,找到小于key的值,复制到low位置,然后再由low向右找到大于key的值,复制到high位置,直到low=high结束,将key的复制到low位置。上图中第一轮划分后找到32的...
2024-01-10
在SpringBoot中静态资源访问方法
一、概述springboot 默认静态资源访问的路径为:/static 或 /public 或 /resources 或 /META-INF/resources 这样的地址都必须定义在src/main/resources目录文件中,这样可以达到在项目启动时候可以自动加载为项目静态地址目录到classpath下 ,静态访问地址其实是使用 ResourceHttpRequestHandler 核心处理器加载到WebMvcConfigurerAda...
2024-01-10
关闭支付宝小额免密支付步骤详解
支付宝现在作为我们日常生活中最常用的应用之一,已经成为了人们的虚拟钱包。但是最近,有人发现了支付宝的一个漏洞,陌生人有1/5的几率可以登陆你的支付宝,熟人可以100%登陆!一起来看看吧!这个漏洞源于支付宝的一个忘记密码的功能。原理为登录手机账号――忘记密码――手机不在身边――...
2024-01-10
Java字符流和字节流对文件操作的区别
记得当初自己刚开始学习Java的时候,对Java的IO流这一块特别不明白,所以写了这篇随笔希望能对刚开始学习Java的人有所帮助,也方便以后自己查询。Java的IO流分为字符流(Reader,Writer)和字节流(InputStream,OutputStream),字节流顾名思义字节流就是将文件的内容读取到字节数组,然后再输出到另一个文件中...
2024-01-10
Java的MyBatis框架中实现多表连接查询和查询结果分页
实现多表联合查询还是在david.mybatis.model包下面新建一个Website类,用来持久化数据之用,重写下相应toString()方法,方便测试程序之用。package david.mybatis.model;import java.text.SimpleDateFormat;import java.util.Date;public class Website { private int id; private String name; private int visitorId; pr...
2024-01-10
Servlet实现动态图文结合输出
如果你是一个WEB开发者,或多或少会遇到这样一种情况:网页设计师在设计网页时,在需要动态输出内容的地方采用图片,如下图:而\\\\"热点聚焦"这个名称,也许过一两天就要求改成"焦点访谈"等其它字样,到时不得不重新制作一张图片替代。而采用文字加背景,有时不易达到好的效果。采用表格背...
2024-01-10
Eclipse 3.1中用注释单元测试框架(图)
这篇文章将为大家介绍TestNG这个新的测试框架的特性,以及TestNG优于Junit3.X的地方。 TestNG(Test Next Generation),顾名思义,下一代的测试框架。它是基于J2SE5.0的注释特性的而构建的轻量级的单元测试框架结构。说起单元测试框架,大家都会自然地联想到JUnit。用过JUnit3.X的程序开发...
2024-01-10
利用osworkflow实现业务流程
摘要:把一个业务流程抽象成一个工作流的任务并不容易,需要好的方法和合适的工具,osworkflow是一个为我们提供了许多可重用结构的理想工具。本文论述过程中所采用的方法非常基础和简单,但却值得借鉴。 Osworkflow完全用java语言编写的开放源代码的工作流引擎,具有显著的灵活性及完全面向有...
2024-01-10
用维阵还原 Zyxel 后门漏洞
作者:km1ng@极光无限维阵漏洞团队原文链接:https://mp.weixin.qq.com/s/Ol3B3PFLLXLFF8ThA9nxEg一、简介荷兰网络安全公司Eye Control的安全研究人员发现,超过10万个合勤科技(Zyxel)公司的防火墙、接入点控制器和VPN网关产品中存在管理员级后门账户。这些在二进制代码中硬编码的管理员级别账户使攻击者可通...
2024-01-10
Netgear Nighthawk R8300 upnpd PreAuth RCE 分析与复现
作者:fenix@知道创宇404实验室时间:2020年8月25日1.前言R8300 是 Netgear 旗下的一款三频无线路由,主要在北美发售,官方售价 $229.99。2020 年 7 月 31 日,Netgear 官方发布安全公告,在更新版固件 1.0.2.134 中修复了 R8300 的一个未授权 RCE 漏洞【1】。2020 年 8 月 18 日,SSD Secure Disclosure 上公开了该漏洞的细...
2024-01-10
weblogic 无文件 webshell 的技术研究
作者:宽字节安全原文链接:https://mp.weixin.qq.com/s/euYuuI78oJhUHt9dVkomKA本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送!投稿邮箱:paper@seebug.org 上篇文章中着重研究了tomcat的内存马以及实现方法。这篇文章主要研究了weblogic的内存马实现原理。在这里实现的原理与tomcat基本相同,同...
2024-01-10
Mybb 18.20 From Stored XSS to RCE 分析
作者:LoRexxar'@知道创宇404实验室日期:2019年6月12日英文版本:https://paper.seebug.org/954/2019年6月11日,RIPS团队在团队博客中分享了一篇MyBB <= 1.8.20: From Stored XSS to RCE,文章中主要提到了一个Mybb18.20中存在的存储型xss以及一个后台的文件上传绕过。其实漏洞本身来说,毕竟是需要通过XSS来触发的,哪怕是...
2024-01-10
黑狮行动: 针对西班牙语地区的攻击活动分析
作者:启明星辰ADLab公众号:https://mp.weixin.qq.com/s/jF1Gg7Lo-2NGti2n6k5zlA0x01 引言近期,启明星辰ADLab监测到一批疑似针对西班牙语地区的政府机构及能源企业等部门的定向攻击活动,黑客组织通过构造恶意Office Word文档并配合鱼叉邮件发起定向攻击,以“简历更新”作为诱饵文档向攻击目标植入间谍木马,...
2024-01-10
利用 Kerberos delegation 打造变种黄金票据
作者:n1nty@360 A-TEAM公众号:n1nty正文开始前,再次感慨一下 mimikatz 与 impacket 二位作者的强大。在有了本文的思路后本来想着自己写一下代码实现一个小工具,来让本文显得有点技术含量,一查资料,发现他们早都已经把相关工具写好了。 :-(所以,决定直接用 impacket 已经实现好的工具来跟大家介绍...
2024-01-10
有关Linux shell脚本攻略书中部分疑问
问题一:书中p33页小标题:通过引用子shell的方式保留空格和换行操作方式如下:在text.txt中有三行,每一行一个数字,比如1 2 3123使用out=$(cat text.txt)echo $out丢失换行,利用书中的方法out="$(cat text.txt)" echo $out依然丢失换行符.[root@centos-linux-7 ~]# uname -r3.10.0-327.28.3.el7.x86_64回答:注意:以下仅适用于 Bas...
2024-01-10
mongodb subset方式的查询
例如以下一个collention:{ test: [1,2,3] }{ test: [1,3] }{ test: [2] }{ test: [3,4] }如何实现查找test数组是另一个数组 [1,2,3]子集的结果?类似于$all查询,但与$all相反。db.coll.find({ test: {$subset: [1,2,3] }})得到的结果应该是除了4以外的其它几个。回答:db.test.insert({test:[1,2,3]});db.test.insert({test:[1,2]});db.t...
2024-01-10
