基于约束的SQL攻击 一、知识点: 1.数据库字符串比较: 在数据库对字符串进行比较时,如果两个字符串的长度不一样,则会将较短的字符串末尾填充空格,使两个字符串的长度一致,比如,字符串A:[String]和字符串B:[String2]进行比较时,由于String2比String多了一个字符串,这时M ...
分类:
其他好文 时间:
2020-02-09 11:16:29
阅读次数:
113
知识点:escapeshellarg()和escapeshellcmd()函数漏洞、nmap的文件写入 打开靶场就是代码审计 remote_addr和x_forwarded_for这两个是常见的服务器获取ip,问题应该不在这。 escapeshellarg()和escapeshellcmd()百度一 ...
分类:
其他好文 时间:
2020-02-09 11:16:12
阅读次数:
180
写博客1年多,经常会遇到一些人,问我有没有技术交流群,方便技术交流,不管新手,老手都可以添加群。 由于微信群限制,只能通过加好友的方式拉进交流群,微信扫描二维码加我(微信搜索公zong号 程序猿学社) 一起进行Java的知识传递与分享,快来加入吧! ...
分类:
编程语言 时间:
2020-02-09 11:15:58
阅读次数:
68
python 函数参数的传递(参数带星号的说明) 元组传递 字典传递 *arg 代表的是arg元祖,**kwd代表的是kwd名称的字典。 那函数传参数或是使用参数的时候,什么时候带*号什么时候不带*号呢?我这点总是理解不上来,或者说有点混乱。参考下面几个小函数,来理解下 >>> def a(*x): ...
分类:
编程语言 时间:
2020-02-09 11:15:47
阅读次数:
59
程序员的编程技能随着经验的积累,会逐步提高。编程技能可以分为一些层次,这些层次指的程序员设计和编写程序的能力层级。 第0层——非程序员 初学编程者,遇到问题,完全是懵懵懂懂,不知道该怎么编程去解决问题。也就是说,还是门外汉,还不能被称之为程序员。计算机在他面前还是一个神秘的黑匣子。 第1层——基础程 ...
分类:
其他好文 时间:
2020-02-09 11:15:31
阅读次数:
54
开玩笑要分场合。 这个话题其实不太好说,因为你一说,必然有人上来喷你开不起玩笑,但是我觉得还是有必要说说这个问题。因为最近有人因为开武汉肺疫的玩笑,结果两拨人在微信群里吵起来了,大过年的,真是煞风景。 大家知道松哥本科是学管理的,当时我们有一门选修课,叫做《沟通的艺术》,一个学期就是讲和人沟通的事, ...
分类:
其他好文 时间:
2020-02-09 11:15:18
阅读次数:
58
tf.truncated_normal_initializer 意为:从截断的正态分布中输出随机值,如果生成的值大于平均值2个标准偏差的值则丢弃重新选择 截断的正态分布:就是规定了范围的正态分布,比如在负无穷到50之间的正态分布,或者10到200的正态分布为什么生成的值大于平均值2个标准偏差的值则丢 ...
分类:
其他好文 时间:
2020-02-09 11:15:04
阅读次数:
119
time:2017-07-27author:wolf3c字数:1.3K今天,一位产品同事问我,对于老师一键注册的用户,是不是在首次登陆时自动跳转到修改密码页面,让他先将密码修改自己容易记住的。这件事的起因是一个沉积好长时间的测试 bug,iOS 和 Android 客户端都没有实现此功能,测试和开发... ...
分类:
其他好文 时间:
2020-02-09 11:14:47
阅读次数:
62
简介 原题复现: 1 <?php 2 session_start(); 3 4 include_once "config.php"; 5 6 $post = array(); 7 $get = array(); 8 global $MysqlLink; 9 10 //GetPara(); 11 $M ...
分类:
数据库 时间:
2020-02-09 11:14:26
阅读次数:
435
题目名称:baby_forensic题目描述:can you catch the flag?附件:“data.7z” 2019护网杯初赛的一道取证题,比赛时没做出来,赛后又研究了一下。 获取profile的类型,因为不同的系统数据结构不一样,所以需要用--profile=来指定。 这里自动猜解可能的 ...
分类:
其他好文 时间:
2020-02-09 11:14:09
阅读次数:
333
祝大家新年快乐? 好久没更blog了,真的不是我懒,我有好好学习的,比方说《Python编程,从入门到实践》这本书其实我已经看完了,《Fluent Python》我也看的差不多了,至于《高性能MySQL》看了一半了,实在太难了。 没错,其实我只是没有写blog的习惯(捂脸) 字典 先来看个例子 al ...
分类:
编程语言 时间:
2020-02-09 11:13:40
阅读次数:
60
Redis支持RDB和AOF两种持久化机制,持久化功能有效地避免因进程退出造成的数据丢失问题,当下次重启时利用之前持久化的文件即可实现数 据恢复。理解掌握持久化机制对于Redis运维非常重要 1.RDB持久化 RDB持久化是把当前进程数据生成快照保存到硬盘的过程,触发RDB持久化过程分为手动触发和自 ...
分类:
其他好文 时间:
2020-02-09 11:13:21
阅读次数:
60
JDK提供了大量常用的函数式接口以丰富Lambda的典型使用场景,它们主要在 java.util.function 包中被提供。 下面是最简单的Supplier接口及使用示例。 Supplier接口概述 // Supplier接口源码 @FunctionalInterface public inte ...
分类:
编程语言 时间:
2020-02-09 10:08:11
阅读次数:
69
刚开始使用的时候,也看过很多其他人的推荐,用过后才发现大多无用(个人向,也可能是我太小白)。这里只推荐个人认为实用的。 ...
分类:
其他好文 时间:
2020-02-09 10:07:39
阅读次数:
76
package rjcs; import java.util.*; import org.openqa.selenium.WebElement; import org.openqa.selenium.firefox.FirefoxDriver; import org.openqa.selenium. ...
分类:
编程语言 时间:
2020-02-09 10:07:19
阅读次数:
118
一 上一个被世人铭记的庚子年是1900年,它使得一群普通人被世人铭记,那些英勇抗击八国联军侵华的普通百姓,他们用自己的拳脚功夫和冷兵器和西方列强斗争,旨在争取民族自强,然而却被清政府和八国联军联合绞杀下最终失败。 那是一群英雄,一群普通人,他们抛弃头颅洒下的点滴热血,迄今仍然在中华大地上荡起了慷慨悲 ...
分类:
其他好文 时间:
2020-02-09 10:06:51
阅读次数:
130
原文:【WPF学习】第十一章 理解依赖项属性 依赖项属性是标准.NET属性的全新实现——具有大量新增价值。在WPF的核心特性(如动画、数据绑定以及样式)中需要嵌入依赖项属性。WPF元素提供的大多数属性都是依赖项属性。到目前位置所见到的所有示例都用到了依赖项属性,但你可能还没有意识到这一点。这是因为依... ...
