浅谈php://filter的妙用
php://filter是PHP中独有的协议,利用这个协议可以创造很多“妙用”,本文说几个有意思的点,剩下的大家自己下去体会。本来本文的思路我上半年就准备拿来做XDCTF2016的题目的,没想到被三个白帽的一题抢先用了,我也就只好提前分享一下。XXE中的使用php://filter之前最常出镜的地方是XXE。由于XXE漏洞...
2024-01-10
jQuery实现鼠标拖动div改变位置、大小的实践
实现类似windows窗体的效果,在中间拖动改变div位置,在边缘拖动改变div大小,鼠标在相应的位置改变成相应的形状效果如图: (截图没显示鼠标)代码如下: $(".test1").mousemove(function(e){ $(".test1").unbind("mousedown"); $(".test1").css("cursor","default"); //$("span > b"...
2024-01-10
通过实例解析JavaScript常用排序算法
冒泡排序冒泡排序是我们在编程算法中,算是比较常用的排序算法之一,在学习阶段,也是最需要接触理解的算法,所以我们放在第一个来学习。算法介绍:比较相邻的两个元素,如果前一个比后一个大,则交换位置。第一轮把最大的元素放到了最后面。由于每次排序最后一个都是最大的,所以之后...
2024-01-10
vue+elementUI(el-upload)图片压缩,默认同比例压缩操作
如下所示:这个需求针对用户上传手机拍摄照片等不便修改图片大小的情况,我们允许上传10M以内的图片由前端对图片进行压缩再传给后台存储,结合elementUI的el-upload组件实现图片上传功能(简单来说就是用户是老大)1、提取出压缩方法,放在公共方法.js文件里/** 图片压缩,默认同比例压缩 * @pa...
2024-01-10
树莓派.GPRS.短信接收器
起因曾经用过西门子出的短信猫, 好处是直接有SDK开发包, 不会硬件开发也能直接使用缺点也是明显的, 就是只支持Windows系统, 另外就是在Windows下工作很不稳定, 隔开几天就会出现收不到短信的毛病, 要断电重启设备才有机会恢复(还不是必然恢复)后来在地府(DFRobot)发现了新品"Gravity: UART A6 GSM & GPRS 无...
2024-01-10
详解Java的Spring框架中bean的定义以及生命周期
bean的定义形成应用程序的骨干是由Spring IoC容器所管理的对象称为bean。bean被实例化,组装,并通过Spring IoC容器所管理的对象。这些bean由容器提供,例如,在XML的<bean/>定义,已经看到了前几章的形式配置元数据创建。bean定义包含所需要的容器要知道以下称为配置元数据的信息:如何创建一个beanBean...
2024-01-10
Mybatis实战教程之入门到精通(经典)
什么是mybatisMyBatis是支持普通SQL查询,存储过程和高级映射的优秀持久层框架。MyBatis消除了几乎所有的JDBC代码和参数的手工设置以及结果集的检索。MyBatis使用简单的XML或注解用于配置和原始映射,将接口和Java的POJOs(Plan Old Java Objects,普通的Java对象)映射成数据库中的记录.orm工具的基本思想无论...
2024-01-10
全面解析Java8观察者模式
观察者(Observer)模式又名发布-订阅(Publish/Subscribe)模式,是四人组(GoF,即 Erich Gamma、Richard Helm、Ralph Johnson 和 John Vlissides)在1994合著的《设计模式:可复用面向对象软件的基础》中提出的(详见书中293-313页)。尽管这种模式已经有相当长的历史,它仍然广泛适用于各种场景,甚至成为了标准Java库...
2024-01-10
该如何实践State模式
State模式将对象行为的变化封装成具有统一接口的状态,它与Strategy模式的区别在于任何状态的改变都是定义好的,即“改变行为”的动作由自己来做。<!--[if !vml]--> <!--[endif]-->下面是自动门的状态图,它描述了“开”与“关”两个状态之间的变化条件。 <!--[if !vml]--> ...
2024-01-10
如何在Ubuntu 18.04中使用Keras,Tensorflow和Python 3实现图像搜索引擎
本文概述要求1.克隆SIS项目并安装依赖项2.存储你的图像3.生成每个图像的PKL文件4.使用Web界面进行测试自定义逻辑特别感谢和资源图片搜索引擎会分析图片并提出一些基本问题, 例如图片上是否有一张脸或多于一张?图像上出现哪种颜色?频率如何?分辨率是多少?然后, 搜索者可以根据此信息...
2024-01-10
执行无字母的 JavaScript 语句
作者: 天融信阿尔法实验室原文链接:https://mp.weixin.qq.com/s/mjqks20xZSV9NwgeB9Q1fw一、前言在一次XSS测试中,往可控的参数中输入XSS Payload,发现目标服务把所有字母都转成了大写,假如我输入alert(1),会被转成ALERT(1),除此之外并没有其他限制,这时我了解到JavaScript中可以执行无字母的语句,从而可以绕过这种限...
2024-01-10
腾讯安全:2019上半年企业安全总结
作者:腾讯安全御见威胁情报中心 来源:腾讯安全:2019上半年企业安全总结 一、前言2019年6月,多家媒体报道,美国总统特朗普允许网络司令部对伊朗的火箭及导弹发射系统发起攻击。有报道称该攻击使伊朗这一武器系统“瘫痪”。6月24日伊朗通信和信息技术部长穆罕默德·贾哈米发推特称:“美...
2024-01-10
MAC OS fish终端 vim
如下图以前是bash终端什么事后没有,换成fish就出现这种问题了,虽然不影响使用回答:我也有这样的问题之前是每次用的时候source一次,后来懒了。切回默认的bash了。。...
2024-01-10
不知为何格式错误,求指教
**题目:**著名的快速排序算法里有一个经典的划分过程:我们通常采用某种方法取一个元素作为主元,通过交换,把比主元小的元素放到它的左边,比主元大的元素放到它的右边。 给定划分后的N个互不相同的正整数的排列,请问有多少个元素可能是划分前选取的主元?例如给定N = 5, 排列是1、3、2、...
2024-01-10
bash字符串拼接异常是怎么回事?
如图,hello不知哪里去了。回答:问题找到了,是这个文件的问题。通过file test.sh 可以看到:test.sh: ASCII text, with CRLF line terminators原来这个文件是我很久之前从windows中移过来的,用cat -v test.sh 可以看到每行的后面多出了^M解决方法就安装:dos2unix 然后运行: dos2unix test.sh 即可解决问题参数资料:http...
2024-01-10
用UIImage读取灰度图像素数据为0
上面是我要读取的灰度图,单通道8位。我用了UIImage和CGImage来读取这张图的像素数据:UIImage *heightmap = [UIImage imageNamed:[_terrainFiles valueForKey:HEIGHTMAP]]; CGImageRef imageRef = [heightmap CGImage]; _width = CGImageGetWidth(imageRef); _height = CGImageGetHeight(imageRef); ...
2024-01-10
iOS通过本APP将视频文件导入至系统"视频"应用
如上图红框所示, 如何将自己程序中的视频文件导入到系统"视频"应用中, 请大家帮忙解决, 谢谢!回答:其实这个就是本地存储和保存图片功能一样的。调用系统的函数直接保存都系统的沙盒中了。ps: 原理是照片保存到本地一个样子的...
2024-01-10
七牛上传图片过程中,会自动终止?
之前上传过程中是没有任何问题的。今天突然出现这个问题:用七牛上传图片时,没有成功,确调用上传完毕的方法。如图:这是我的方法实现:`+ (void)uploadImageToQNFilePath:(NSString )filePath AndToken:(NSString )token upSuccess:(void (^)(NSString ))success progressPercent:(void (^)(float, BOOL ))progresspercent iscancel:(void (^)...
2024-01-10
idea无法输出resource文件
现在的项目是把sqlmap放在src/main/java文件夹下的(下图),但是target里面没有输出这个sqlmap目录ps:无法将sqlmap 目录mark as resources回答:你这个明显是maven的项目架构,可以在pom.xml文件里显式的配好资源文件目录<build> <finalName>你项目名</finalName> <resources> <resource> <directory>src/main/resources</d...
2024-01-10
