使用 CSS 给网站的外链添加背景箭头标识
经常在网站上看到,某些网站外链会在后面显示一个弹出的箭头,提醒用户这个链接非本站链接,这样的效果用正则可以实现,今天就用 CSS3 的选择器来实现。网站外部链接样式是一种常见的做法,尤其在大多数信息网站比如百度百科等。 作为一个用户,让你什么时候被链接到另一个站外的网页。 ...
2024-01-10
sql ROW_NUMBER()与OVER()方法案例详解
语法格式:row_number() over(partition by 分组列 order by 排序列 desc)row_number() over()分组排序功能:在使用 row_number() over()函数时候,over()里头的分组以及排序的执行晚于 where 、group by、 order by 的执行。例一:表数据:create table TEST_ROW_NUMBER_OVER( id varchar(10) not null, name varchar(...
2024-01-10
Nginx 域名SSL证书配置(网站 http 升级为 https)
前言HTTP 和 HTTPS我们日常生活中,常见的网址大致分为2种:一种是基于 http 协议,如:http://www.baidu.com一种是基于 https 协议,如:https://www.baidu.com现在很多网站出于安全的考虑,会把网站的域名访问从 http 已经升级为 https,如果你不知道 http 和 https 的概念,不妨先看看下面这篇文章:HTTP和HTTPS有什...
2024-01-10
阿里云安全规则配置详解
前两天趁双11,在阿里云买了一个ECS ( 服务器 ),刚配了一个 nginx,配好后,如下图访问,发现并不能进行访问;原来阿里云服务器为了安全着想,需要配置安全规则,如果你不将端口设置安全规则,浏览器是无法访问到的。那么安全规则配置到底是怎么配的呢?详见如下:(1)登录阿里云,找到【...
2024-01-10
Linux使用iptables限制多个IP访问你的服务器
前言在Linux内核上,netfilter是负责数据包过滤、网络地址转换(NAT)和基于协议类型的连接跟踪等功能的一个子系统,这个子系统包含一些信息包过滤表组成,这些表包含内核用来控制信息包过滤处理的规则集。iptables是一个管理netfilter的工具。多个连续IP操作1、拆分成多条命令运行iptables -A INPUT 192.16...
2024-01-10
PHP分享图片的生成方法
最近工作需求需要生成分享图片,最初用js的html2canvas截图插件各种问题,后来干脆PHP的PG库在后台生成图片,很愉快的解决了各种问题,我们要实现的效果如下图:假设代码中用到的资源文件夹在当前code_png目录下:php代码:/** * 分享图片生成 * @param $gData 商品数据,array * @param $codeName 二维码...
2024-01-10
Vue v-for中的 input 或 select的值发生改变时触发事件操作
oninput 用法<input type="text" id="myInput" oninput="myFunction()"><script> function myFunction() { }</script>oninput 如果需要在Vue中使用则需要写成 v-on:input 还有绑定id的时候这样写:id="'m_num'+index" 注意m_num必须用单引号引起来<input type="number" :id="'m_num'+index" v-on:input="jsMoney(...
2024-01-10
浅谈vue中resetFields()使用注意事项
this.$refs.frmAdd.resetFields();这句在使用中有些时候不会有啥问题,但有时候就会出问题,而且特别难缠,我原来这么使用就没问题啊,怎么这里就会有问题,查找各种资料总结得出:第一种情况:放在弹框刚准备弹出的时候第二种情况:放在弹框关闭方法@close中发现上次报红框的地方仍然在,并未重置...
2024-01-10
JNI实现最简单的JAVA调用C/C++代码
JNI,是Java Native Interface的简称,中文是“Java本地调用”。通过这种技术可以做到以下两点:Java程序中的函数可以调用Native语言写的函数,Native一般指的是C/C++编写的函数。Native程序中的函数可以调用Java层的函数,也就是说在C/C++程序中可以调用Java的函数。本篇博客带给童鞋们以下内容,学习内容...
2024-01-10
Spring Boot的properties配置文件读取
我在自己写点东西玩的时候需要读配置文件,又不想引包,于是打算扣点Spring Boot读取配置文件的代码出来,当然只是读配置文件没必要这么麻烦,不过反正闲着也是闲着,扣着玩了。具体启动过程以前的博客写过Spring Boot启动过程(一),这次入口在SpringApplication类中: private ConfigurableEnvironment pre...
2024-01-10
java web开发之实现购物车功能
为了方便自己以后复习,所以写的比较仔细,记录下自己的成长。 既然是做购物车,那么前提条件是首先需要一系列商品,也就是要建一个实体,这里建了一个商品表、通过查询在浏览器上显示 基本显示已经做好了,现在进入我们的重头戏,Servlet 点击放入购物车时,将访问Servlet购物车代...
2024-01-10
详解Java的Hibernate框架中的缓存与原生SQL语句的使用
Hibernate缓存缓存是所有关于应用程序的性能优化和它位于应用程序和数据库之间,以避免数据库访问多次,让性能关键型应用程序有更好的表现。缓存对Hibernate很重要,它采用了多级缓存方案下文所述:第一级缓存:第一级缓存是Session的缓存,是一个强制性的缓存,通过它所有的请求都必须通过...
2024-01-10
基于Java的Spring框架来操作FreeMarker模板的示例
1、通过String来创建模版对象,并执行插值处理 import freemarker.template.Template; import java.io.OutputStreamWriter; import java.io.StringReader; import java.util.HashMap; import java.util.Map; /** * Freemarker最简单的例子 * * @author leizhimin 11-11-17 上午10:32 */ public class Tes...
2024-01-10
如何获得数据科学实习?
数据科学是一个快速发展的领域, 具有许多可用的机会。如果你决定先涉足这一领域, 那就太好了!第一步是在你梦想中的公司实习。进行在线项目和课程是学习数据科学的绝佳选择, 但实习非常重要它为你提供了真正的行业经验, 并有机会与经验丰富的数据科学专业人士合作。这只会对你的求职有所帮...
2024-01-10
ACF库中的ACF中继器渲染不正确
我目前正在将ACF字段添加到”猫头鹰轮播”中。在使图像显示的同时。我遇到了一个问题, 我的代码将所有来自中继器的结果分散到每张幻灯片中, 而不是一张一张地吐出来。下面是代码(所有内容均正确链接到Wordpress ACF字段), 并且我附加了一张有关滑块外观的图像。关于如何解决此问题的任何建议?<...
2024-01-10
RoarCTF2019 Writeup
作者:楼上请让路战队 时间:2019年10月22日黄金6年文件尾部有一段base64,解码为16进制可以看到是一个压缩包使用pr抽帧可以看到部分帧中有二维码,依次扫码即可得到key iwantplayctfforensic直接上volatility建议profile,直接用Win7SP1x86就可以。查看进程volatility -f mem.raw pslist --profile=Win7SP1x86可以...
2024-01-10
Thinkphp 反序列化利用链深入分析
作者:Ethan@知道创宇404实验室时间:2019年9月21日前言今年7月份,ThinkPHP 5.1.x爆出来了一个反序列化漏洞。之前没有分析过关于ThinkPHP的反序列化漏洞。今天就探讨一下ThinkPHP的反序列化问题!环境搭建Thinkphp 5.1.35php 7.0.12漏洞挖掘思路在刚接触反序列化漏洞的时候,更多遇到的是在魔术方法中,因...
2024-01-10
Webmin(CVE-2019-15107) 远程代码执行漏洞之 backdoor 探究
作者:Ethan@知道创宇404实验室 时间:2019年8月21日 英文版本: https://paper.seebug.org/1020/ 漏洞概述Webmin是一个基于Web的界面,用于Unix的系统管理。使用任何支持表和表单的浏览器,可以设置用户帐户,Apache,DNS,文件共享等。2019年8月10日,在pentest上发布了Webmin CVE-2019-15107远程代码执行漏洞。该漏洞由...
2024-01-10
印象笔记 Windows 客户端 6.15 本地文件读取和远程命令执行漏洞(CVE-2018-18524)
作者: dawu@知道创宇404实验室时间: 2018/10/24English Version0x00 漏洞简介印象笔记 Windows 客户端 6.14 版本修复了一个储存型 XSS。由于只修复了 XSS 的入口点而没有在出口处添加过滤,导致攻击者可以在 6.14 版本的客户端中生成储存型 XSS并在 6.15 版本中触发。印象笔记的展示模式是使用 NodeWebKit 实现的...
2024-01-10
以太坊网络架构解析
作者:0x7F@知道创宇404区块链安全研究团队时间:2018年7月12日0x00 前言区块链的火热程度一直以直线上升,其中以区块链 2.0 —— 以太坊为代表,不断的为传统行业带来革新,同时也推动区块链技术发展。区块链是一种分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式...
2024-01-10
