E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
漏洞学习笔记
Linux之SSH工具连接虚拟机(centOS7)
其实并不是这样的,首先在服务器机房中,除了检查服务器的物理状态外,我们很少能接触到服务器的本地窗口,假如你所在的公司或单位的信息管理部门,经常是直接操作服务器,那么机房的安全管理是存在的
漏洞
的。
才艺のblog
·
2024-02-20 16:34
linux
ssh
运维
Docker安装RocketMQ
查询有哪些可以用的rocketMqdockersearchrocketmq2.拉取镜像dockerpullrocketmqinc/rocketmqdockerpullapache/rocketmq:4.9.6(官方
漏洞
修复版本
·
2024-02-20 16:37
dockerrocketmq
JDK1.6API
学习笔记
(0001)---开篇
准备开始了,你准备好了吗!野马之路!本来想一切都做成最新的呢,后来一想,没什么意义,用现在机器上装的1.6.0版本算了。再一想,不对,开始的时候就妥协,怕这个系列不会超过个位数的文章了,还是努力一下吧。可怜我这老黄牛的网速啊。系统:WindowsXPSP2番茄花园版CPU:古老滴AMD1700+,新来的不要笑哦!内存:一根266的512DDR,一根400的512DDR,加起来是266的1GDDR。
langzitianya
·
2024-02-20 16:28
JAVA
jdk
api
eclipse
windows
sun
文档
Neo4j
学习笔记
(三) Spring Data Neo4j中可以按方法名自动生成查询逻辑的查询方法
目录一.概述二.方法名元素三.属性表达式四.分页和排序五.TopN的取得一.概述SpringData的Repository接口提供了通过方法名称自动生成查询逻辑的能力。在SpringDataNeo4j中,继承Neo4jRepository接口同样可以获得这种按方法名自动生成查询逻辑的功能。查询的默认深度为1,即查询本节点以及和本节点有直接关系的节点,查询的关系类型为节点实体类(使用@NodeEnt
langzitianya
·
2024-02-20 16:58
neo4j
Spring
Data
Neo4j
JAVA
Neo4j
学习笔记
(四.3) Spring Data Neo4j中连接Neo4j因果集群
一.配置文件Neo4j4.0之前,instance0~instance2都是因果集群里的核心服务器URI=bolt+routing://instance0:7687URIS=bolt+routing://instance1:7687,bolt+routing://instance2:7687Neo4j4.0之后,instance0~instance2都是因果集群里的核心服务器URI=neo4j:/
langzitianya
·
2024-02-20 16:58
neo4j
Spring
Data
Neo4j
JAVA
neo4j
SpringDataNeo4j
因果集群
清翔零基础教你学51单片机_个人
学习笔记
(5)_数码管静态和动态显示
说明本人使用的是清翔的51单片机开发板,如果型号相同最方便,但是如果型号不同也可以参考,因为芯片都是一样的,只是外设不同而已,使用时只需要对照自己的开发板原理图稍微修改下引脚即可。本次笔记对应清翔视频教程的第16、17、18集数码管静态显示和动态显示(理论+编程)一、什么是数码管1.1数码管的构成1位数码管多位数码管数码管内部由8个LED组层,排列成8字形,点亮对应的LED,熄灭其他的LED,即可
BO_S__
·
2024-02-20 16:47
清翔51学习笔记
51单片机
学习
笔记
西洋大侠波洛
波洛是警察出身,熟知法律,对法律的
漏洞
和虚伪也了然在心。所以在他第一次出场的斯泰尔庄园案件中,他曾在法庭开庭前为一位嫌犯开脱。
512song
·
2024-02-20 16:29
陈绍斌:与智慧同路,正视未来||心和塾企业家山西研学分享
每次课程陈绍斌都是第一时间把他的
学习笔记
分享出来,近三万字的学习资料内容,我们会惊讶结构分明的笔记在短短十几分钟就整理出来,对于基础不是十分厚实
孙键_心和塾
·
2024-02-20 15:56
SQL
学习笔记
----第二天(学生信息表自增字段的使用)
学生信息表自增字段的使用--目录前言一、MySQL中使用自增字段二、SqlServer中使用自增字段三、Oracle中使用自增字段总结前言我们在设计数据表时,使用自动增长字段可以简化子弹数据的生成,在开发实践中,经常将主键设置为自动增长字段,不同的数据库自动增长字段实现是不同的,下面我们来一起详细了解下一、MySQL中使用自增字段首先了解下怎么在MySQL中创建自增字段,在MySQL中创建自增字段
春眠不觉晓♞
·
2024-02-20 15:54
sql学习
sql
数据库
mysql
HarmonyOS移动应用
学习笔记
——1.初识HarmonyOS
文章目录1.1HarmonyOS简介1.2HarmonyOS架构和安全HarmonyOS架构内核层系统服务层框架层应用层HarmonyOS应用服务智能分发HarmonyOS系统安全正确的人正确的设备正确地使用数据1.3HarmonyOS关键特性硬件互助,资源共享分布式软总线分布式设备虚拟化分布式数据管理分布式任务调度一次开发,多次部署统一OS,弹性部署
WMX_0121
·
2024-02-20 15:10
harmonyos
华为
【静夜思
学习笔记
】我们是否都生存在某个角色里?
简介:认清人的本性,理解角色化生存,这是了解人性和如何做产品的重要一课,一起了解一下角色化对我们的影响。集体人格什么是集体?集体其实就是一堆角色。为什么会有角色这么一说,其实是管理的需求。比如说你在家里的角色,可能是爸爸,妈妈,儿子。他有了这些角色。就像是赋予了你一个说明书。相当于给你定义了你要做些什么?为人子,方少时,亲师友,习礼仪。所以我们从小就被驯化成某一种角色。当我们被角色训练好,收敛自我
静夜思007
·
2024-02-20 14:42
Strust2远程代码执行
漏洞
(S2-033)
前言ApacheStrut2REST插件存在
漏洞
,可以远程执行任意指令影响版本Struts2.3.20–Struts2.3.28(不包括2.3.20.3和2.3.24.3)。
锋刃科技
·
2024-02-20 14:21
安全
安全
ctf刷题 ctfshow【网鼎杯】
Php-3、java-3、目录一、网鼎杯-青龙组-web--AreUserialZ1、源码见下:serialzcopy3、绕过语法详解:4、尝试绕过:二、php特性三、php反序列化
漏洞
四、Buuctf
路向阳_
·
2024-02-20 14:51
CTF学习
网络安全
刷题之旅第46站,CTFshow 内部赛web03
需要提权,根据提示,
漏洞
大约每两分钟触发一次,查看一下定时任务。cat/etc/crontab看到了一个每1分钟执行一次的任务,重启nginx。
圆圈勾勒成指纹
·
2024-02-20 14:51
刷题之旅100站
nginx
centos
java
安全
[旧文系列] Struts2历史高危
漏洞
系列-part2:S2-007/S2-008/S2-009
文章目录关于前言S2-007
漏洞
复现与分析可回显PoC
漏洞
修复S2-008
漏洞
复现与分析Vuln-1:RemotecommandexecutioninCookieInterceptorVuln-2:RemotecommandexecutioninDebuggingInterceptorVuln
xc8qanAFenlka@x1
·
2024-02-20 14:19
struts
安全
web安全
java
0x26.Apache Struts2远程代码执行
漏洞
(S2-019)复现
s2-019:动态方法调用是一种已知会施加可能的安全
漏洞
的机制,但到目前为止,它默认启用,警告用户应尽可能将其关闭;构造poc:?
半情调
·
2024-02-20 14:19
墨者学院
墨者学院
S2-019
学习笔记
—独立的损益表
【优胜行动派️❤学习日记】[打卡宝宝]:张雪[打卡日期]:2019/2/21[累计坚持]:这是我坚持学习的第125天[学习内容]:5分钟商学院·独立的损益表[
学习笔记
]:讲了很久从员工到经理,其最核心的转变
凡小姐_ba36
·
2024-02-20 14:52
【Web】CTFSHOW java刷题记录(全)
web279web280web281web282web283web284web285web286web287web288web289web290web291web292web293web294web295web296web297web298web299web300web279题目提示url里告诉我们是S2-001直接进行一个exp的搜S2-001
漏洞
分析
Z3r4y
·
2024-02-20 14:48
java
ctfshow
struts2
struts
rce
cve
web
Struts2 S2-045
漏洞
复现
1.
漏洞
概述OGNL是ObjectGraphicNavigationLanguage(对象图导航语言)的缩写,它是一个开源项目。Struts框架使用OGNL作为默认的表达式语言。
你能拿我咋的
·
2024-02-20 14:48
渗透测试
漏洞复现
struts
java
web安全
威尔金森功分器基本原理
学习笔记
威尔金森功分器基本原理威尔金森功率分配器的功能是将输入信号等分或不等分的分配到各个输出端口,并保持相同输出相位。环形器虽然有类似功能,但威尔金森功率分配器在应用上具有更宽的带宽。微带形功分器的电路结构如图所示,其中,输入端口特性阻抗为Z0Z_0Z0,两段分支微带线电长度为λ/4\lambda/4λ/4,特性阻抗分别为Z02Z_{02}Z02和Z03Z_{03}Z03,终端分别接负载R2R_2R2和
儒雅永缘
·
2024-02-20 14:13
功分器
学习
笔记
window.open
漏洞
揭秘:你了解多少?
然而,如果不正确地使用,它可能会引入安全
漏洞
。一、window.open
漏洞
DemoDemo是一个简单的html,点击button,然后通过window.open打开另一个地址,比如百度首页。
·
2024-02-20 14:15
安全
php报错:Error: count(): Argument #1 ($value) must be of type Countable|array, null given
目录一、背景二、报错内容三、解决方案一、背景为了能给SVN前端用户提供友好的可视化工具,安装了if.svnadmin工具,但是默认安装时,php版本为7.2,该版本高危
漏洞
太多,所以将其升级到了php8
見贤思齊
·
2024-02-20 14:08
运维
php
开发语言
Kubernetes
学习笔记
--理解及操作 Kubernetes 对象
本文记录Kubernetes对象在KubernetesAPI的表现形式,以及如何在.yaml格式的文件中表示。Kubernetes对象在Kubernetes系统中,Kubernetes对象是持久化的实体,Kubernetes使用这些实体去表示整个集群的状态,如哪些容器化应用在运行(以及在哪些节点上),可以被应用使用的资源,关于应用运行时表现的策略,比如重启策略、升级策略,以及容错策略等。当操作Ku
木子一酱
·
2024-02-20 14:05
第四课:《七种开头方式,让读者忍不住想要看下去》
学习笔记
以前,我特别爱看悬疑电视剧,一部《神探狄仁杰》的电视剧,就让我反复看了很多次。悬疑剧之所以勾人心魄,就因为剧中有曲折离奇的情节故事。每集电视的开头,总有一个悬念吸引着你一直想要追下去。那么,在人物稿的开头上,又该怎样做,才能让读者忍不住想要看下去呢?好的开头有三个特点:一是让读者好奇;二是让人获得新的知识价值;三是满足读者的八卦心理。为了写出具有以上特点的文章开头,媛媛老师为我们介绍了7种开头方式
覃梅子
·
2024-02-20 13:11
孙子兵法《军争篇》
学习笔记
《军争篇》讲了四个层次的内容第一层提出用兵要“以迂为直”。孙子介绍了行军的特别来强调“以迂为直”的难,但是它又是很重要的用兵之法。第二层孙子重点讲了“形名”,就是战争当中军队的指挥系统。第三层讲了如何治理现场军队的士气。第四层孙子讲了用兵的八条禁忌。军事活动里第一重要的就是等待;第二重要的就是行军。行军的原理是“举军而争利则不及,委军而争利则辎重捐”。全军都冲上去争利的话就到不了。先锋部队先冲上去
你好12388
·
2024-02-20 13:30
【C++之类和对象篇003】
C++
学习笔记
---006C++知识类和对象篇1、Date日期类实现1.1、Date.h1.2、Date.cpp1.3、main.cpp2、">"运算符重载3、const成员函数4、取地址及const取地址操作符重载
下课后泡实验室
·
2024-02-20 13:09
C++基础专栏
c++
算法
const成员函数
运算符重载
取地址操作符重载
日期类的实现
笔记
【C++之类和对象篇001】
C++
学习笔记
---004C++知识类和对象篇1、面向过程和面向对象1.1、面向过程1.2、面向对象2、类的引入3、类的定义3.1、类的两种定义方式4、类的访问限定符及封装4.1、类的访问限定符4.2、
下课后泡实验室
·
2024-02-20 13:39
C++基础专栏
c++
类和对象
面向对象
类的定义
类的实例化
类的访问限定符
this指针
【C++之类和对象篇002】
C++
学习笔记
---005C++知识类和对象篇1、类的6个默认成员函数2、构造函数2.1、构造函数的特性2.2、内置类型和自定义类型2.3、什么是默认构造函数?3、析构函数3.1、什么是析构函数?
下课后泡实验室
·
2024-02-20 13:03
C++基础专栏
c++
类和对象
拷贝构造
构造函数
析构函数
运算符重载
operator
NodeJS
学习笔记
(六) 中间件 | 跨域
Express中间件业务流程的中间处理环节,必须有输入输出中间件的作用当一个请求到达Express的服务器之后,可以连续调用多个中间件,从而对这次请求进行预处理。格式本质上是一个function函数varexpress=require('express')//导入Express模块varapp=express()//创建服务器app.get('/',function(req,res,next){n
量子喵pgm
·
2024-02-20 13:58
前端
中间件
学习
javascript
node.js
社交网络
学习笔记
1——图的基本概念
part1图的分类一、简单图1.1无向图VS有向图无向图:节点之间的边不存在方向,常见的例子有facebook上好友关系、合作发表论文等;在计算机存储中,无法直接表示“无向”这个概念,因此一般通过双向同权图来表示有向图:节点之间的边存在方向,常见例子有打电话(被动呼叫和主动呼叫)、微博上粉丝和博主之间的关系等;在计算机存储中,有向图以双向不同权图来表示,与有向图的区别在于边的权重不一定相同无向图(
一缕阳光lyz
·
2024-02-20 13:17
图-关系网络
算法
php mysql html5_HTML5&CSS3&JavaScript&PHP&MySQL
学习笔记
1、在文字间添加一条水平线使用注意该符号不是成对出现的2、用来标记于段落中的较短引用,浏览器会在它之间的语句两端加上双引号。3、可以包含设计者的联系方式或者电话等。P444、链接是由百度一下产生,其中href指定要链接到的地址。P665、如果希望链接网页在新网页中打开,那么需要在第4点中设置target=”_blank”P756、当需要跳转到页面的某个位置时,可使用id属性。P767、新建一个Em
Jakcwin
·
2024-02-20 13:08
php
mysql
html5
构建进攻性的网络安全防护策略
常见的进攻性安全方法包括红队、渗透测试和
漏洞
评估。进攻性安全行动通常由道德黑客实施,这些网络安全专业人士会利用他们的黑客技能来发现和修复IT系统的
漏洞
。
酒酿小小丸子
·
2024-02-20 13:06
web安全
安全
学习
c++
java
Material Design风格神框架vuetify
学习笔记
(五) bar
一.应用栏V-app-barv-app-bar组件通常是站点导航的主要来源。App-bar组件与drawer配合使用,可以在应用程序中提供导航。1.appbar的外观风格(1).内置风格普通appbar紧凑appbar扁平appbar加高appbar(2).指定高度height此外,我们还可以指定高度,此高度会覆盖所有其他高度设定标题(3).圆角风格rounded(4).指定背景图片src2.ap
熊爸天下_56c7
·
2024-02-20 13:03
vulvhub-----Hacker-KID靶机
打靶详细教程1.网段探测2.端口服务扫描3.目录扫描4.收集信息burpsuite抓包5.dig命令6.XXE
漏洞
读取.bashrc文件7.SSTI
漏洞
8.提权1.查看python是否具备这个能力2.使用
郑居中3.0
·
2024-02-20 12:51
vulnhub靶机
hacker-KID
web安全
python
文件上传
漏洞
文件上传
漏洞
一、文件上传原理1.在文件上传的功能处,若服务端脚本语言未对上传的文件进行严格验证和过滤,导致恶意用户上传恶意的脚本文件时,就有可能获取执行服务端命令的能力,这就是文件上传
漏洞
。
技术小白痴
·
2024-02-20 12:21
安全
web漏洞
web渗透
安全
web
服务器
程序人生
sql
文件上传
漏洞
进阶教程/白名单绕过/图片马制作/图片马执行
一、白名单绕过相对于前面的黑名单绕过,白名单更加难以绕过,使用白名单验证相对比较安全,但如果存在可控参数目录,也存在被绕过的风险目录可控%00截断绕过上传upload-labpass11源码分析$is_upload=false;$msg=null;if(isset($_POST['submit'])){$ext_arr=array('jpg','png','gif');$file_ext=subs
白帽Chen_D
·
2024-02-20 12:18
文件上传漏洞
渗透测试
安全
web安全
文件上传
漏洞
的绕过
一、文件上传
漏洞
介绍1.文件上传
漏洞
文件上传
漏洞
:在网站上传普通文件的位置,未对上传的文件进行严格的验证和过滤,导致可以通过绕过上传机制上传任意文件。
BTY@BTY
·
2024-02-20 12:15
web安全
安全
网络安全
文件包含+文件上传
漏洞
(图片马绕过)
目录一.文件包含二.文件上传三.图片马四.题目一.文件包含将已有的代码以文件形式包含到某个指定的代码中,从而使用其中的代码或者数据,一般是为了方便直接调用所需文件,文件包含的存在使得开发变得更加灵活和方便(若对用户输入的数据不严格的过滤,会导致信息泄露,getshell等风险)常见文件包含函数include():当文件发生错误时,提出警告,脚本继续执行include_once():如果文件被包含过
郑居中3.0
·
2024-02-20 12:12
web漏洞
文件包含
文件上传
图片马
php伪协议
9月30日班级日志——天生的敏锐
今天有个小朋友做错事被我发现了,编了三段说辞,但由于年纪太小,一眼就被我发现了
漏洞
。我想,这孩子并不是不知道自己做错了事,不然他不会想要撒谎来掩饰。但为什么他还是选择了做这件错事呢?
牟芮冉
·
2024-02-20 12:00
棋牌开发软件搭建公司|小程序棋牌开发公司
但也不能排除一些公司会利用客户的知识
漏洞
来不合理的提高报价。建议客户在选择开发公司时,先找几家具体比较一下,再做决定。
红匣子实力推荐
·
2024-02-20 12:29
9、内网安全-横向移动&Exchange服务&有账户CVE
漏洞
&无账户口令爆破
用途:个人
学习笔记
,有所借鉴,欢迎指正!
++
·
2024-02-20 12:26
内网安全/渗透
网络安全
内网渗透
横向移动
Exchange
漏洞利用
7、内网安全-横向移动&PTH哈希&PTT票据&PTK密匙&Kerberos&密码喷射
用途:个人
学习笔记
,有所借鉴,欢迎指正目录一、域横向移动-PTH-Mimikatz&NTLM1、Mimikatz2、impacket-at&ps&wmi&smb二、域横向移动-PTK-Mimikatz&
++
·
2024-02-20 12:25
内网安全/渗透
网络安全
内网渗透
横向移动
网络协议
系统安全
6、内网安全-横向移动&Wmi&Smb&CrackMapExec&ProxyChains&Impacket
用途:个人
学习笔记
,有所借鉴,欢迎指正!
++
·
2024-02-20 12:51
内网安全/渗透
网络安全
内网渗透
横向移动
内网不出网主机渗透
web安全
百度安全入选2023年移动互联网APP产品安全
漏洞
治理十大优秀案例
1月16日,在工业和信息化部网络安全管理局和北京市通信管理局指导下,在北京市通信与互联网协会支持下,中国软件评测中心(工业和信息化部软件与集成电路促进中心)、工业和信息化部移动互联网APP产品安全
漏洞
专业库在京举办第四期移动互联网
·
2024-02-20 12:07
安全
Python Flask高级编程之RESTFul API前后端分离(
学习笔记
)
Flask-RESTful是一个强大的Python库,用于构建RESTfulAPIs。它建立在Flask框架之上,提供了一套简单易用的工具,可以帮助你快速地创建API接口。Flask-RESTful遵循REST原则,支持常见的HTTP请求方法,如GET、POST、PUT和DELETE,并提供了验证、授权、分页等功能。理解API理解RestfulAPI理解装饰器理解Flask框架使用PythonFl
放风筝的猪
·
2024-02-20 12:09
python
flask
restful
XMall 开源商城 SQL注入
漏洞
复现(CVE-2024-24112)
0x02
漏洞
概述XMall开源商城/item/list、/item/listSearch、/sys/log、/order/list、/m
OidBoy_G
·
2024-02-20 11:27
漏洞复现
web安全
安全
sql
MySQL5.7升级到MySQL8.0的最佳实践分享
这次测评的重点是Mysql的一些高危
漏洞
,客户要求我们无论如何必须解决这些
漏洞
。尽管我们感到无奈,但为了满足客户的要求,我们只能硬着头皮进行升级。
huainian
·
2024-02-20 11:54
centos
mysql
数据库
通鉴
学习笔记
:读通鉴论,王夫之晚年系统史论代表作。研读司马光资治通鉴,结合当时社会现实,总结历史经验,随事阐述自己的见解主张和思想认识。对治乱兴衰作了深入评论。王夫之痛恨明王朝腐败政治,主张改革。
马唐
·
2024-02-20 11:38
1.网络游戏逆向分析与
漏洞
攻防-游戏启动流程
漏洞
-测试需求与需求拆解
通过分析网络数据包得到应用程序中各种数据,比如怪物、移动系统、技能、任务等之前的分析角度是站在开发的角度,现在的分析角度是站在测试的角度,想要做到这一点就要把我们想成我们是攻击者,用尽所有的攻击手段,把得到的
漏洞
都给列出来
染指1110
·
2024-02-20 11:04
游戏
安全
网络游戏漏洞攻防
django rest framework
学习笔记
2
注意:该文章部分摘抄之百度,仅当做
学习笔记
供小白使用,若侵权请联系删除!
_pass_
·
2024-02-20 11:22
django
学习
笔记
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他