PHP数组绕过intval和preg_match的CTF技巧原题目
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复
海底列车
ssl网络协议网络
一、问题描述:step1:TLS是安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。TLS,SSH,IPSec协商及其他产品中使用的IDEA、DES及TripleDES密码或者3DES及Triple3DES存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。二、解决办法:step2:编辑nginx的配置文件,修改ssl_ciphers后面的参数:ssl
NGINX代理minio外链配置
闲话不说。直接上代码#代理8888端口server{listen8888;server_name127.0.0.1;#允许带特殊字符的请求(如AWS签名参数中的符号)valid_referersnoneblockedserver_names;charsetutf-8;location/{#保留原始请求的路径和查询参数proxy_passhttp://10.10.10.10:8888$request
springboot 2.6.0结合swagger3.0.0不兼容问题
隐藏起来
编程springbootspringjava
先放结论:网上各种解决办法,但是最简单的临时办法是在application.properties中添加spring.mvc.pathmatch.matching-strategy=ant_path_matcher错误代码如下:ErrorstartingApplicationContext.Todisplaytheconditionsreportre-runyourapplicationwith'd
MySQL 8.0 OCP 1Z0-908 题目解析(6)
一只fish
MYSQLOCPmysql数据库
题目021Choosetwo.Whichtwostatementsaretrueaboutthemysql_config_editorprogram?□A)Itprovidesaninterfacetochangemy.cnffiles.□B)Itcanmovedatadirtoanewlocation.□C)Itwilluse[client]optionsbydefaultunlessyoupr
关于vue2使用elform的rules校验
在使用vue2开发项目的时候使用element组件的el-form大多数情况都需要用到必填项校验举个栗子:立即创建重置exportdefault{data(){return{ruleForm:{name:'',region:'',},rules:{name:[{required:true,message:'请输入活动名称',trigger:'blur'},{min:3,max:5,message:
ubuntu下使用串口
三、串口权限问题Linux串口是默认普通用户没有读写权限的,每次开机后对串口读写都要附加权限sudochmod666/dev/ttyUSB0但对于需要开机自动运行的程序就很麻烦了,所以可以设置永久加权打开下面的文件远程的话要把gedit换成vi或nano等。这个文件本来是不存在的,只不过编辑器打开不存在的文件会自动创建。70-usb-serial.rules文件名可以自定义,但必须以.rules结
ubuntu rules 使用规则
1介绍/usr/lib/udev/rules.d/该目录下的.rules文件是Linux发行版或软件包(如硬件驱动、虚拟化工具等)预定义的设备管理规则,用于标准化设备初始化流程2规则特性2.1优先级控制规则文件按文件名前缀的数字顺序执行(如50-xxx.rules优先于70-xxx.rules);/usr/lib/udev/rules.d/的优先级低于/etc/udev/rules.d/,后者可覆
Nginx轻松上手
oaa114龙仔
Nginxnginx运维服务器
Nginx轻松上手准备环境部署安装源码安装yum安装nginx配置文件简单使用虚拟主机与域名解析反向代理负载均衡动静分离nginx+keepalived高可用准备环境Linux操作系统IP地址功能Centos7192.168.1.20nginx_server+keepalivedCentos7192.168.1.21nginxbackup+keepalivedCentos7192.168.1.22
Nginx负载均衡详解_nginx负载均衡配置详解
为了做好运维面试路上的助攻手,特整理了上百道【运维技术栈面试题集锦】,让你面试不慌心不跳,高薪offer怀里抱!这次整理的面试题,小到shell、MySQL,大到K8s等云原生技术栈,不仅适合运维新人入行面试需要,还适用于想提升进阶跳槽加薪的运维朋友。本份面试集锦涵盖了174道运维工程师面试题128道k8s面试题108道shell脚本面试题200道Linux面试题51道docker面试题35道Je
常用指令合集(DOS/Linux/git/Maven等)
文章目录常用指令收集vmware虚拟机联网设置ubuntu常见问题设置apt相关指令:gcc编译相关指令sqlite3VSCode快捷键:收索引擎技巧(google)Intelideashell--LinxvimgitDOS:mavendockerkubectl指令nginx配置redis-clientMySQLlinux下java进程排错MongoDBCentOSJDK安装配置UbuntuJDK
阿里云搭建Nginx
前提:确认gccg++开发类库是否安装?安装make:yum-yinstallgccautomakeautoconflibtoolmake安装g++:yuminstallgccgcc-c++开始搭建Nginx一、选择nginx安装目录可以选择任意目录,个人习惯将所有自定义安装放在同一文件夹下便于管理,本文选择cd/usr/tools/cd/usr/tools二、安装PCRE库ftp://ftp.c
部署项目后配置nginx 前端项目地址路径
weixin_54129994
server{listen端口;server_nameip地址;#charsetkoi8-r;#access_loglogs/host.access.logmain;location/{root/home/userManagement;//路径indexindex.htmlindex.htm;//文件try_files$uri$uri//index.html;expires7d;}location
匹配一切 学习笔记2025
AI算法网奇
python宝典计算机视觉人工智能
目录匹配一切MASAdemo:图像匹配roma匹配一切MASAMatchingAnythingBySegmentingAnything[CVPR24Highlight]git地址:https://github.com/siyuanliii/masaMethodBaseNovelmodelTETAAssocATETAAssocAOVTrack(CVPR23)35.536.927.833.6-<
【零基础入门unity游戏开发——2D篇】大大简化了地形创建流程,减少Rule Tile的使用 —— AutoTile自动平铺瓦片的使用介绍
向宇it
#unity游戏引擎编辑器c#材质
考虑到每个人基础可能不一样,且并不是所有人都有同时做2D、3D开发的需求,所以我把【零基础入门unity游戏开发】分为成了C#篇、unity通用篇、unity3D篇、unity2D篇。【C#篇】:主要讲解C#的基础语法,包括变量、数据类型、运算符、流程控制、面向对象等,适合没有编程基础的同学入门。【unity通用篇】:主要讲解unity的基础通用的知识,包括unity界面、unity脚本、unit
C#模式匹配:现代类型检查与数据解构的范式转变
C#模式匹配:现代类型检查与数据解构的范式转变模式匹配(PatternMatching)是C#6.0引入的一项革命性特性,它通过简化类型检查和数据解构逻辑,彻底改变了代码的可读性和维护性。从基础的类型测试到复杂的递归解构,模式匹配已成为现代C#开发中不可或缺的工具。本文将深入探讨这一特性的各个方面,并通过实际案例展示其强大功能。一、模式匹配的核心概念模式匹配允许开发者以声明式语法检查对象的结构和值
Redis 地理空间索引实践
Hello.Reader
人工智能缓存技术数据库redis数据库缓存
一、地理空间索引概览Redis支持两种地理空间索引类型:GEO:对单个地理坐标点(经度、纬度)建立索引,适合“查找半径内的点”场景。GEOSHAPE:通过WKT(Well-KnownText)格式定义点、线、面等几何体,支持更丰富的空间关系查询(如包含、相交、相离等)。二、GEO索引2.1创建GEO索引假设你的JSON文档中有一字段location,存放"lon,lat"格式的字符串,使用以下命令
window.location.href的介绍及使用
じòぴé南冸じょうげん
chrome前端
目录介绍:获取当前URL设置新的URLURL的组成部分解析URL参数什么是片段标识符的URL?使用newURL:输出的部分解释:假如我们需要获取路径上的最后一级的路径名:介绍:window.location.href是JavaScript中一个非常常用的属性,它用于获取或设置当前窗口或标签页的URL。这个属性返回的是完整的URL。获取当前URL简单地使用获取当前页面的URL:console.log
细粒度IP定位参文27(HGNN):Identifying user geolocation(2022年)
[27]F.Zhou,T.Wang,T.Zhong,andG.Trajcevski,“Identifyingusergeolocationwithhierarchicalgraphneuralnetworksandexplainablefusion,”Inf.Fusion,vol.81,pp.1–13,2022.(用层次图、神经网络和可解释的融合来识别用户的地理定位)论文地址:https://do
【网络编程】EPOLL 事件触发机制的服务器
啟明起鸣
网络服务器运维
文章目录业务拆解EPOLL机制介绍EPOLL的核心变量和函数EPOLL程序流程图C代码实现准备工作服务器代码代码运行效果总结推荐一个零声教育学习教程,个人觉得老师讲得不错,分享给大家:[Linux,Nginx,ZeroMQ,MySQL,Redis,fastdfs,MongoDB,ZK,流媒体,CDN,P2P,K8S,Docker,TCP/IP,协程,DPDK等技术内容,点击立即学习:https:/
JA3指纹在Web服务器或WAF中集成方案
泡泡以安
爬虫技术服务器安全httpsJA3指纹
一、概述JA3指纹技术可以通过多种方式集成到Web服务器或WAF中,实现对客户端的识别和安全防护。本文档详细介绍各种实现方案。详细请见:JA3指纹介绍二、Nginx集成方案2.1、使用NginxLua模块安装依赖#安装OpenResty(包含Nginx+Lua)wgethttps://openresty.org/download/openresty-1.21.4.1.tar.gztar-xzfop
Nginx反向代理功能介绍
1、Nginx反向代理主机IPV4地址版本proxy(代理)192.168.110.31/24Rocky-Linux8web-01(主机-01)192.168.110.32/24Rocky-Linux8client(客户端)192.168.110.35/24Rocky-Linux81.1概述1.1.1反向代理功能Nginx反向代理是一种服务,它接收客户端的请求,将请求转发到一个或多个后端服务器,获
Hadoop(一)
朱辉辉33
hadooplinux
今天在诺基亚第一天开始培训大数据,因为之前没接触过Linux,所以这次一起学了,任务量还是蛮大的。
首先下载安装了Xshell软件,然后公司给了账号密码连接上了河南郑州那边的服务器,接下来开始按照给的资料学习,全英文的,头也不讲解,说锻炼我们的学习能力,然后就开始跌跌撞撞的自学。这里写部分已经运行成功的代码吧.
在hdfs下,运行hadoop fs -mkdir /u
maven An error occurred while filtering resources
blackproof
maven报错
转:http://stackoverflow.com/questions/18145774/eclipse-an-error-occurred-while-filtering-resources
maven报错:
maven An error occurred while filtering resources
Maven -> Update Proje
jdk常用故障排查命令
daysinsun
jvm
linux下常见定位命令:
1、jps 输出Java进程
-q 只输出进程ID的名称,省略主类的名称;
-m 输出进程启动时传递给main函数的参数;
&nb
java 位移运算与乘法运算
周凡杨
java位移运算乘法
对于 JAVA 编程中,适当的采用位移运算,会减少代码的运行时间,提高项目的运行效率。这个可以从一道面试题说起:
问题:
用最有效率的方法算出2 乘以8 等於几?”
答案:2 << 3
由此就引发了我的思考,为什么位移运算会比乘法运算更快呢?其实简单的想想,计算机的内存是用由 0 和 1 组成的二
java中的枚举(enmu)
g21121
java
从jdk1.5开始,java增加了enum(枚举)这个类型,但是大家在平时运用中还是比较少用到枚举的,而且很多人和我一样对枚举一知半解,下面就跟大家一起学习下enmu枚举。先看一个最简单的枚举类型,一个返回类型的枚举:
public enum ResultType {
/**
* 成功
*/
SUCCESS,
/**
* 失败
*/
FAIL,
MQ初级学习
510888780
activemq
1.下载ActiveMQ
去官方网站下载:http://activemq.apache.org/
2.运行ActiveMQ
解压缩apache-activemq-5.9.0-bin.zip到C盘,然后双击apache-activemq-5.9.0-\bin\activemq-admin.bat运行ActiveMQ程序。
启动ActiveMQ以后,登陆:http://localhos
Spring_Transactional_Propagation
布衣凌宇
springtransactional
//事务传播属性
@Transactional(propagation=Propagation.REQUIRED)//如果有事务,那么加入事务,没有的话新创建一个
@Transactional(propagation=Propagation.NOT_SUPPORTED)//这个方法不开启事务
@Transactional(propagation=Propagation.REQUIREDS_N
我的spring学习笔记12-idref与ref的区别
aijuans
spring
idref用来将容器内其他bean的id传给<constructor-arg>/<property>元素,同时提供错误验证功能。例如:
<bean id ="theTargetBean" class="..." />
<bean id ="theClientBean" class=&quo
Jqplot之折线图
antlove
jsjqueryWebtimeseriesjqplot
timeseriesChart.html
<script type="text/javascript" src="jslib/jquery.min.js"></script>
<script type="text/javascript" src="jslib/excanvas.min.js&
JDBC中事务处理应用
百合不是茶
javaJDBC编程事务控制语句
解释事务的概念; 事务控制是sql语句中的核心之一;事务控制的作用就是保证数据的正常执行与异常之后可以恢复
事务常用命令:
Commit提交
[转]ConcurrentHashMap Collections.synchronizedMap和Hashtable讨论
bijian1013
java多线程线程安全HashMap
在Java类库中出现的第一个关联的集合类是Hashtable,它是JDK1.0的一部分。 Hashtable提供了一种易于使用的、线程安全的、关联的map功能,这当然也是方便的。然而,线程安全性是凭代价换来的――Hashtable的所有方法都是同步的。此时,无竞争的同步会导致可观的性能代价。Hashtable的后继者HashMap是作为JDK1.2中的集合框架的一部分出现的,它通过提供一个不同步的
ng-if与ng-show、ng-hide指令的区别和注意事项
bijian1013
JavaScriptAngularJS
angularJS中的ng-show、ng-hide、ng-if指令都可以用来控制dom元素的显示或隐藏。ng-show和ng-hide根据所给表达式的值来显示或隐藏HTML元素。当赋值给ng-show指令的值为false时元素会被隐藏,值为true时元素会显示。ng-hide功能类似,使用方式相反。元素的显示或
【持久化框架MyBatis3七】MyBatis3定义typeHandler
bit1129
TypeHandler
什么是typeHandler?
typeHandler用于将某个类型的数据映射到表的某一列上,以完成MyBatis列跟某个属性的映射
内置typeHandler
MyBatis内置了很多typeHandler,这写typeHandler通过org.apache.ibatis.type.TypeHandlerRegistry进行注册,比如对于日期型数据的typeHandler,
上传下载文件rz,sz命令
bitcarter
linux命令rz
刚开始使用rz上传和sz下载命令:
因为我们是通过secureCRT终端工具进行使用的所以会有上传下载这样的需求:
我遇到的问题:
sz下载A文件10M左右,没有问题
但是将这个文件A再传到另一天服务器上时就出现传不上去,甚至出现乱码,死掉现象,具体问题
解决方法:
上传命令改为;rz -ybe
下载命令改为:sz -be filename
如果还是有问题:
那就是文
通过ngx-lua来统计nginx上的虚拟主机性能数据
ronin47
ngx-lua 统计 解禁ip
介绍
以前我们为nginx做统计,都是通过对日志的分析来完成.比较麻烦,现在基于ngx_lua插件,开发了实时统计站点状态的脚本,解放生产力.项目主页: https://github.com/skyeydemon/ngx-lua-stats 功能
支持分不同虚拟主机统计, 同一个虚拟主机下可以分不同的location统计.
可以统计与query-times request-time
java-68-把数组排成最小的数。一个正整数数组,将它们连接起来排成一个数,输出能排出的所有数字中最小的。例如输入数组{32, 321},则输出32132
bylijinnan
java
import java.util.Arrays;
import java.util.Comparator;
public class MinNumFromIntArray {
/**
* Q68输入一个正整数数组,将它们连接起来排成一个数,输出能排出的所有数字中最小的一个。
* 例如输入数组{32, 321},则输出这两个能排成的最小数字32132。请给出解决问题
Oracle基本操作
ccii
Oracle SQL总结Oracle SQL语法Oracle基本操作Oracle SQL
一、表操作
1. 常用数据类型
NUMBER(p,s):可变长度的数字。p表示整数加小数的最大位数,s为最大小数位数。支持最大精度为38位
NVARCHAR2(size):变长字符串,最大长度为4000字节(以字符数为单位)
VARCHAR2(size):变长字符串,最大长度为4000字节(以字节数为单位)
CHAR(size):定长字符串,最大长度为2000字节,最小为1字节,默认
[强人工智能]实现强人工智能的路线图
comsci
人工智能
1:创建一个用于记录拓扑网络连接的矩阵数据表
2:自动构造或者人工复制一个包含10万个连接(1000*1000)的流程图
3:将这个流程图导入到矩阵数据表中
4:在矩阵的每个有意义的节点中嵌入一段简单的
给Tomcat,Apache配置gzip压缩(HTTP压缩)功能
cwqcwqmax9
apache
背景:
HTTP 压缩可以大大提高浏览网站的速度,它的原理是,在客户端请求网页后,从服务器端将网页文件压缩,再下载到客户端,由客户端的浏览器负责解压缩并浏览。相对于普通的浏览过程HTML ,CSS,Javascript , Text ,它可以节省40%左右的流量。更为重要的是,它可以对动态生成的,包括CGI、PHP , JSP , ASP , Servlet,SHTML等输出的网页也能进行压缩,
SpringMVC and Struts2
dashuaifu
struts2springMVC
SpringMVC VS Struts2
1:
spring3开发效率高于struts
2:
spring3 mvc可以认为已经100%零配置
3:
struts2是类级别的拦截, 一个类对应一个request上下文,
springmvc是方法级别的拦截,一个方法对应一个request上下文,而方法同时又跟一个url对应
所以说从架构本身上 spring3 mvc就容易实现r
windows常用命令行命令
dcj3sjt126com
windowscmdcommand
在windows系统中,点击开始-运行,可以直接输入命令行,快速打开一些原本需要多次点击图标才能打开的界面,如常用的输入cmd打开dos命令行,输入taskmgr打开任务管理器。此处列出了网上搜集到的一些常用命令。winver 检查windows版本 wmimgmt.msc 打开windows管理体系结构(wmi) wupdmgr windows更新程序 wscrip
再看知名应用背后的第三方开源项目
dcj3sjt126com
ios
知名应用程序的设计和技术一直都是开发者需要学习的,同样这些应用所使用的开源框架也是不可忽视的一部分。此前《
iOS第三方开源库的吐槽和备忘》中作者ibireme列举了国内多款知名应用所使用的开源框架,并对其中一些框架进行了分析,同样国外开发者
@iOSCowboy也在博客中给我们列出了国外多款知名应用使用的开源框架。另外txx's blog中详细介绍了
Facebook Paper使用的第三
Objective-c单例模式的正确写法
jsntghf
单例iosiPhone
一般情况下,可能我们写的单例模式是这样的:
#import <Foundation/Foundation.h>
@interface Downloader : NSObject
+ (instancetype)sharedDownloader;
@end
#import "Downloader.h"
@implementation
jquery easyui datagrid 加载成功,选中某一行
hae
jqueryeasyuidatagrid数据加载
1.首先你需要设置datagrid的onLoadSuccess
$(
'#dg'
).datagrid({onLoadSuccess :
function
(data){
$(
'#dg'
).datagrid(
'selectRow'
,3);
}});
2.onL
jQuery用户数字打分评价效果
ini
JavaScripthtmljqueryWebcss
效果体验:http://hovertree.com/texiao/jquery/5.htmHTML文件代码:
<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<title>jQuery用户数字打分评分代码 - HoverTree</
mybatis的paramType
kerryg
DAOsql
MyBatis传多个参数:
1、采用#{0},#{1}获得参数:
Dao层函数方法:
public User selectUser(String name,String area);
对应的Mapper.xml
<select id="selectUser" result
centos 7安装mysql5.5
MrLee23
centos
首先centos7 已经不支持mysql,因为收费了你懂得,所以内部集成了mariadb,而安装mysql的话会和mariadb的文件冲突,所以需要先卸载掉mariadb,以下为卸载mariadb,安装mysql的步骤。
#列出所有被安装的rpm package rpm -qa | grep mariadb
#卸载
rpm -e mariadb-libs-5.
利用thrift来实现消息群发
qifeifei
thrift
Thrift项目一般用来做内部项目接偶用的,还有能跨不同语言的功能,非常方便,一般前端系统和后台server线上都是3个节点,然后前端通过获取client来访问后台server,那么如果是多太server,就是有一个负载均衡的方法,然后最后访问其中一个节点。那么换个思路,能不能发送给所有节点的server呢,如果能就
实现一个sizeof获取Java对象大小
teasp
javaHotSpot内存对象大小sizeof
由于Java的设计者不想让程序员管理和了解内存的使用,我们想要知道一个对象在内存中的大小变得比较困难了。本文提供了可以获取对象的大小的方法,但是由于各个虚拟机在内存使用上可能存在不同,因此该方法不能在各虚拟机上都适用,而是仅在hotspot 32位虚拟机上,或者其它内存管理方式与hotspot 32位虚拟机相同的虚拟机上 适用。
SVN错误及处理
xiangqian0505
SVN提交文件时服务器强行关闭
在SVN服务控制台打开资源库“SVN无法读取current” ---摘自网络 写道 SVN无法读取current修复方法 Can't read file : End of file found
文件:repository/db/txn_current、repository/db/current
其中current记录当前最新版本号,txn_current记录版本库中版本
