dvwa-command execution
command execution 大致浏览了一些博客,命令注入的关键是绕过过滤与对linux的命令的熟悉,只有熟悉才有可能对其进行注入 1、low <?php
if( isset( $_POST[ 'submit' ] ) ) {
$target = $_REQUEST[ 'ip' ];
// Determine OS and execute the ping command.
if (stristr(php_uname('s'), 'Windows NT')
Java自学指南七、规划
2013 年刚入行做 Java 开发的时候,我就问师傅该如何做一份职业规划,他说不知道,因为他也没有职业规划。 收到这个答案的时候,那时候我觉得是他不愿意跟我说太多。 现在回想这个问题,我相信他是没有做职业规划的。因为他已经深耕在选择的领域一二十年,他的规划就是在华为一心做好当前的产品,不去想太多。 大道至简,无招胜有招... 我不担心遇到的问题与困难,却惧怕没有正确的方向。因为只要持续握住问题,最后总能解决,但是需求理解错了,再完美的代码都是白费力气。 今年做了几件事: 刷了 300 多道
netcat命令用法
1,端口扫描 nc -z -v -n 172.31.100.7 21-25 2,聊天 Server: nc -l 1567 Client: nc 172.31.100.7 1567 3,文件传输 Server: nc -l 1567 < file.txt Client: nc -n 172.31.100.7 1567 > file.txt 4,目录传输 发送一个文件很简单,但是如果我们想要发送多个文件,或者整个目录,一样很简单,只需要使用压缩工具tar,压缩后发送压缩包。 如果你想要通过网络传
/、/*、/**的区别
/ 当前页面。在拦截器中/不会拦截页面,只会拦截路径。 /* 当前目录下的所有文件,不包含子文件。 在拦截器中,拦截所有的文件,不包含子文件 页面路径均拦截。 /** 当前目录下的所有文件及子文件。在拦截器中,拦截所有的文件及里面的子文件 页面路径均拦截
【转】阿里云部署java web项目
主要步骤: 1. 购买阿里云服务器 2. 远程连接 3. 在云服务器上配javaweb环境:jdk,tomcat,MySQL 4. 将项目的war文件放到Tomcat下 关于云服务器ECS:如果还想在买服务器之后,再买域名。买的服务器时间就要至少三个月,因为剩余时间 3 个月及以上的实例才能申请备案服务号。 一、阿里云服务器 1. 我买的学生优惠版服务器,先登录阿里云官网,进行学生身份认证。因为支付宝之前已经学生认证过了,所以可以一键认证,省了很多步骤。 2. 下载阿里云app,在学生专区购买
PCA(主成分分析)方法浅析
PCA(主成分分析)方法浅析 降维、数据压缩 找到数据中最重要的方向:方差最大的方向,也就是样本间差距最显著的方向 在与第一个正交的超平面上找最合适的第二个方向 PCA算法流程 上图第一步描述不正确,应该是去中心化,而不是中心化 具体来说,投影这一环节就是:将与特征值对应的k个特征向量分别作为行向量组成特征向量矩阵P 直接乘以特征变量就好。原来是二维数据,降维之后只有一维。 我们想保留几个维度的特征,就留下几个特征值和对应的特征向量。
什么是kubernetes服务端打印
喜欢尝鲜的同学可能会注意到最新的kubernetes在执行kubectl get cs时输出内容有一些变化,以前是这样的: > kubectl get componentstatuses
NAME STATUS MESSAGE ERROR
controller-manager Healthy ok
scheduler Healthy ok
etcd-0 Healthy
Centos7 安装python3.8和pip
安装python3 yum -y install yum-utils yum-builddep python curl -O https://www.python.org/ftp/python/3.8.0/Python-3.8.0.tgz tar xf Python-3.8.0.tgz cd Python-3.8.0 ./configure make make install 设置python3为默认版本 vi /etc/profile.d/python.sh #编辑用户自定义
[转] Python requests 查看发送的完整request
有时候在使用Python requests发送请求时需要检查完整的request数据,但是requests库没有直接提供返回完整的request数据的属性。如下是解决方案(通过日志获取):https://stackoverflow.com/questions/10588644/how-can-i-see-the-entire-http-request-thats-being-sent-by-my-python-application
P3157 [CQOI2011]动态逆序对(CDQ分治)
题目描述 对于序列A,它的逆序对数定义为满足i<j,且Ai>Aj的数对(i,j)的个数。给1到n的一个排列,按照某种顺序依次删除m个元素,你的任务是在每次删除一个元素之前统计整个序列的逆序对数。 输入格式 输入第一行包含两个整数n和m,即初始元素的个数和删除的元素个数。以下n行每行包含一个1到n之间的正整数,即初始排列。以下m行每行一个正整数,依次为每次删除的元素。 输出格式 输出包含m行,依次为删除每个元素之前,逆序对的个数。 输入输出样例 输入 #1复制 5 4
1
5
3
4
2
5
1
CSAPP笔记(第十章 系统级I/O)
第十章的内容为p657~p675. 摘要 Unix将所有I/O抽象为文件, 将所有输入/输出操作抽象为read/write. 最底层的方法为Unix I/O, 之上为了提高效率避免多次调用Unix I/O, 以及处理不足值的清空, 出了有带缓冲区健壮的RIO, 还有之上更加完善的C的标准I/O. Unix I/O 打开文件, 返回一个描述符 默认3个打开的文件, StdIn, StdOut, StdErr. Seek, 改变当前位置 Read/Write Close 文件类型 普通文件, 分文
Spring Boot Web 自定义返回值(通用)
在项目下新建common.entity包,包中包含两个文件Result数据类,ResultCode接口文件 Result.class @Data
@NoArgsConstructor
public class Result {
private boolean success;
private Integer code;
private String message;
private Object data;
private Result(Result
Aso.Net Core 的配置系统Configuration
目录 Aso.Net Core 的配置系统Configuration 01.Json文件的弱类型方式读取 02.Json文件的强类型获取方式 Aso.Net Core 的配置系统Configuration 1.以前的配置文件格式为XML 2.新版的配置文件格式支持 { json ,xml, ini, memory, command, env..... } 01.Json文件的弱类型方式读取 Json文件 【Microsoft.Extensions.Configuration.Json】 添加配
pycharm的安装破解
这个问题困扰了我好几天,百度上的注册码都不可用 ①去官网下载pycharm,安装,先不打开 勾上这两个↑ ②破解: 在hosts加入: 0.0.0.0 account.jetbrains.com 打开pycharm 一步步下来 选择activation code 加入: K71U8DBPNE-eyJsaWNlbnNlSWQiOiJLNzFVOERCUE5FIiwibGljZW5zZWVOYW1lIjoibGFuIHl1IiwiYXNzaWduZWVOYW1lIjoiIiwiYXNzaWduZW
在图片上绘制图形和添加文字
使用opencv读取图片,在图片上绘制线条、矩形、圆、多边形和添加文字 1、画线 #!/usr/bin/python3
# -*- coding:utf-8 -*-
import cv2
import numpy as np
# 读取一张图片
img = cv2.imread('img.jpg',cv2.IMREAD_COLOR)
#画线 , 目标,起始坐标,终点坐标,颜色,线宽
cv2.line(img,(10,10),(200,100),(255,255,255),5)
#画矩形
今日推荐
周排行