- 博客(47)
- 收藏
- 关注
RSS订阅原创 sed的不常见用法1
分析脚本时偶然发现了一种不常见的sed用法,sed -n "/string1/,/string2/p" sed.txt相信大家都知道sed -n "/string/p" sed.txt的用法,就是输出
2021-07-14 10:01:54
133
原创 mysql 8.0.17修改密码
背景:昨天很意外的发现自己网站的数据库连接出现问题了,登上服务器发现mysql状态已经是failed了,重启mysql后,又可以访问了。想连上数据库看看数据有没有什么问题,却发现密码忘了!!! 找到原来的博客,很快的又熟悉了修改密码的流程,但是怎么改都报错,配置文件my.cnf中添加skip-grant-tables后用alter ** 语句修改密码时报错,直接使用update mysql.user set password=password(‘newpassowrd’) w...
2020-06-26 09:35:32
493
原创 VMware workstation server无法启动
0.写在开始之前: 打开虚拟机发现不能上网,win+r 查看服务,很多vmware的服务都没有开启,尝试开启发现报错了,那么就打开vm编辑器,重置网络。重置之后,除了vmware workstation server没有启动(且无法启动)外,其它vm相关的服务都启动了。打开虚拟机发现还是不能联网,无法获取IP地址,那么就只能解决vmware workstation serv...
2019-07-31 11:33:08
5373
2
转载 完整的从虚拟机安装到kali的安装(详细,必能上网)
下载虚拟机直接打开软件管家之类的东西或者上百度搜索vmware网上很多说什么破解版之类的,那都是骗人的,因为vmware是不用破解的,直接下载它的收费版本下载完成之后安装打开网络共享中心的更改适配器设置,右键电脑右下角的网络连接符号,选择打开网络共享中心,然后选择左边的更改适配器设置,应该能看到会多出2个虚拟机网卡,VMware Network Adapter VMnet1 和 8 ...
2019-07-30 11:51:16
480
2
原创 为什么cookie在关闭当前页面后就失效了
刚好有时间把cookie和session重新回顾一下,在上次做登录页面记忆跳转功能时,发现无法使用cookie,因为只要关闭当前页面或者从当前页面跳转到其它页面cookie就失效了,自然也就无法做记忆功能了。 首先,我看的是JSP中的cookie,不是其它语言中的。当然了,虽然我没有去查过,但是我觉得cookie这种开发知识,应该在所有web开发语言(或者规则)中...
2019-06-28 16:10:55
10614
4
原创 genymotion——解决Android(安卓)8无法输入中文——安卓8无法安装apk
前一段时间做安卓时发现genymotion中的安卓8无法输入中文,刚开始还以为是我自己程序写的有问题,后来查了查才知道是虚拟机的问题。那么问题又来了,去网上找genymotion——安卓8无法输入中文的问题,全部都是安卓4/5 连介绍用安卓8开发的都少之又少,让我费了很长时间,最后都打算换模拟器了,但是找找看除了genymotion还真的找不到哪个模拟器现在支持安卓8安卓9的!!!...
2019-06-27 19:02:23
851
原创 JSP——飞机票预订系统(包含用户中心、后台管理、首页等)
终于有时间坐下来写些东西了,先把我期末JSP大作业——飞机票预订系统给放出来,留给后来的学弟学妹。说到JSP——飞机票预订系统,真的是把我给坑了。期末几个大作业连着,一件事接着一件事,搞得自己每天都很紧张。JSP大作业让选题目时,我就选了个最偏的,因为我想挑战下java,以后用的到嘛,非常想学学java对字符串的过滤,但是最终我不但没有用过滤器也没有在程序中写过滤,因为时间实在不够...
2019-06-27 17:21:37
9788
27
原创 servlet中字符串比较容易犯的错
一个没学过java的菜鸟在Javaweb中犯的错: 在servlet的if条件判断中字符串是否相等,但是发现明明相等的两个字符串,但是就是不能够成功执行:代码像下面这样:if(log_name!=null&&log_pwd!=null&®_name==null&®_pwd1==null&®_pw...
2019-06-11 08:37:13
738
原创 用session实现用户登录后跳转到原页面
又想起以前遇到的一个问题(也不算是问题吧),为了提高用户体验,当用户没有登录的情况下可以访问一部分网页,但是当用户尝试访问必须登录才有权限的网页时,这时可以在当前网页跳出登录框或者跳转到登录页面,如果是跳的登录框(这种我没做过哎),那登录后当然还是留在原网页,只是把登录框撤掉就可以了。那么如果是调到了登录页面,用户登录后该跳转到哪个网页去呢,跳到首页吗?这样很显然不利于用户体验感,...
2019-06-10 15:32:11
5557
原创 如何让两个用户在同一浏览器中保持登录状态
这绝对是一件有意思的事情,做过web开发的朋友应该都做过注册登录的功能,那么测试的时候也会发现如果在同一浏览器上先登录一个用户,然后再换另一个账号登录,刷新试试看,发现原来的账号被顶掉了对吧。不要想着设置多个不同的session或者token去区分不同用户了。因为同一个浏览器访问同一个网站,请求时它会把能告诉服务器的信息都告诉服务器,所以说,如果有多个token信息的话,都发送给服...
2019-06-10 10:45:55
4844
10
原创 html中使用百分比表示height时不生效
已经不是第一次遇见这个问题了,上次遇见这个类似的问题都已经是好久以前了,这次又遇见;解决方法:在CSS中添加如下代码即可body, html{ width: 100%; height: 100%;}...
2019-06-09 17:59:13
2096
原创 一个渗透的“骚”思路
以下思路都是思路而已^_^我没有实践过,只是想到可以这么做。 有时候去挖一些企业的漏洞的时候,会很难下手(只是对菜鸟的我来讲)如果从外部不能下手,那就从内网突破呢?没毛病啊,如果可以的话,到公司附近,想办法连上公司的wifi,了解网络的小伙伴应该都知道wifi一般都是内网了,而且内网里也是安全最薄弱的地方,可能没有防火墙,没有IDS,没有IPS,这些防护设备对渗透...
2019-06-05 20:20:49
247
原创 我和CMS的往事
CMS(内容管理系统)放在web中理解,也就是我们常说的后台了,用于网站的日常管理。又到期末了,我们的课程——web程序设计,需要提交一份期末大作业,最近需要开发出一个基于JSP的简单web,所以呢,就又想起了初做web开发时的往事。因此特来写一篇关于我和CMS从结识到熟悉熟悉的往事。 最初接触网站后台应该是在17年下半年了,当时跟着学长的一个团队做web开发,最...
2019-06-05 20:19:06
197
原创 如何将其它javaweb项目变成可以成功在自己eclipse环境中运行的javaweb项目?
说明:此文档仅适用于以下两种情况 (1)myeclipse项目需要在eclipse环境中运行 (2)eclipse项目,但是无法在自己的电脑eclipse环境中运行 注意:以下统称这两种情况为“其它项目”具体有以下几个步骤:(1)新建一个eclipse的javaweb项目(必须确保此项目可以成功运行JSP页面) 注意:新建项目时,要生成在WE...
2019-06-05 20:17:14
3711
2
原创 密码学基础总结
密码学的几个常见概念古典密码与现代密码对称加密与非对称加密单向散列函数编码与加密数字签名与数字证书古典密码与现代密码区分古典加密和现代加密的一个很重要的因素是,古典加密一般都是比较简单的,而现代加密基本不存在手工解密的可能古典加密又分为以下两种:<1>置换密码:把明文中的字母重新排列,字母本身不变,只改变其位置。<2>代换密码:暂不补充现代加密:...
2019-06-05 20:13:10
326
原创 ISCC2019-MISC-最危险的地方就是最安全的地方
0x00 下载附件是一个压缩包: 0x01 解压压缩包是一张损坏的图片 那么就notepad++打开看一下有没有什么明显的隐写? 打开之后在最后几行明显看到了隐写的二维码,如下: 0x02 <1>binwalk...
2019-06-03 20:09:10
774
原创 ISCC2019-WEB4-Writeup
0x00这道题整体思路是变量覆盖:PHP中会产生变量覆盖的函数有以下几种可能: $$使用不当(PHP中这种写法表示可变变量) extract函数使用不当 parse_str函数使用不当(本题就是这个函数导致的变量覆盖) import_request_variables使用不当 开启全局变量 以上这些变量覆盖的例子可查看如下博客:ht...
2019-06-03 20:08:29
324
原创 ISCC2019-MISC-Writeup-Aesop's chest and key lie within. To find it.
0x00下载附件发现是一张图片:0x01就是这样一张跳来跳去的图片,用notepad++打开在结尾处有这么一段类似base64的编码:0x02第一反应当然是base64解码一下,得出的结果是:0x03没错,就是乱码了,所以就去百度了一下,发现是AES加密,于是AES解密一下?发现无法解密,如下图:0x04于是想到应该是有秘钥,再观察一下图片,发现...
2019-06-03 20:08:07
303
转载 Markdown基本语法
Markdown是一种纯文本格式的标记语言。通过简单的标记语法,它可以使普通文本内容具有一定的格式。相比WYSIWYG编辑器优点:1、因为是纯文本,所以只要支持Markdown的地方都能获得一样的编辑效果,可以让作者摆脱排版的困扰,专心写作。2、操作简单。比如:WYSIWYG编辑时标记个标题,先选中内容,再点击导航栏的标题按钮,选择几级标题。要三个步骤。而Markdown只需要在标题内...
2019-05-17 16:40:43
106
转载 RS256和HS256的区别
0x00提要: RS256:采用SHA-256 的 RSA 签名 HS256:带有 SHA-256 的 HMAC RSA是一种加密,这个是了解的,那HMAC是什么?答:Hash-based Message Authentication Code(哈希运算消息认证码)0x01以下内容为转载:原文链接:https://www.jianshu...
2019-05-16 21:13:00
7793
转载 JSON Web Token 入门教程
原文地址如下:http://www.ruanyifeng.com/blog/2018/07/json_web_token-tutorial.html已经转载过一篇JWT的文章了,但是觉得认识还是有些肤浅,这篇文章比上次转载的文章质量要高一些,看完之后还是会有些疑问,再慢慢查查吧!如果有需要的话,就最近写篇文章讲讲这个,或者,再转载几篇质量高的文章JSON Web Token(缩写 JWT)...
2019-05-16 20:37:31
322
转载 详谈单点登录——SSO
转载自https://yq.aliyun.com/articles/636281且版权归原作者所有,如您觉得小菜有侵权行为请联系小菜,小菜将及时删除背景在企业发展初期,企业使用的系统很少,通常一个或者两个,每个系统都有自己的登录模块,运营人员每天用自己的账号登录,很方便。但随着企业的发展,用到的系统随之增多,运营人员在操作不同的系统时,需要多次登录,而且每个系统的账号都不一样,这对于运营...
2019-05-15 21:23:39
127
转载 JSON WEB TOKEN
什么是JWT(JSON WEB TOKEN)转自于:http://www.jianshu.com/p/576dbf44b2ae 文章错别字、语义错误及一些专有名词的小错误 小菜略有修改什么是JWT Json web token(JWT)是为了网络应用环境间传递声明而执行的一种基于JSON的开发标准(RFC 7519),该token被设计为紧凑且安全的,特别适用于分...
2019-05-15 21:17:54
98
原创 连接蓝叠(bluestacks)和AndroidStudio
0x00 做安卓开发或者安卓逆向免不了需要一个好用的模拟器,发现蓝叠的界面还不错,很喜欢,所以就用蓝叠了,但是如何把蓝叠和AndroidStudio连接起来呢?0x01 前言,用adb连接,为什么要用adb,这是个什么东西?我也不知道,就随手查了查,是这样的:0x02 步骤如下:打开蓝叠模拟器 不要打开AndroidStudio ^_...
2019-05-14 19:08:19
19833
3
转载 Webshell免杀套路
0x00 说明一下,之所转载这篇文章的原因 因为前几天详细看了几个小马,想研究一下免杀的技巧,研究了下火绒安全对小马的免杀效果,跟下面描述的效果差不多,不过像D盾,360网站安全卫士等等的这些WAF效果我就不清楚了 其实总结下来,免杀的技巧大概就是各种方式的编码(包括base64、ascii的转换……),各种字符串的组合(绕过特征码) 转载自4...
2019-05-14 09:40:53
2132
原创 安卓逆向神器——AndroidKiller报错那些事
最近两天在做安卓逆向的题,以前从来没接触过逆向,对安卓开发的认识也是相当肤浅,但是遇见安卓逆向,想要结果就要付出代价,不怂,干它就完事了。作为一个搞安全的时时刻刻都在接触以前没接触过的软件,没接触过的技术、知识…… 从网上找来绿色版的AK,打开看看发现页面很清爽,插件也很多,功能指定很强大了(还没用,以后熟悉了写一篇介绍AK强大功能的博客)。让人感觉很舒服,貌似版...
2019-05-13 14:06:32
1666
原创 关于“程序员的自我修养”的一些心得——第二篇
今天要聊聊优秀习惯的养成。有以下话题:学会与人交流,读书,写博客,整理学习笔记,在适当的时候做自己的职业规划。我一直认为优秀的人之所以优秀大多是因为他们有优秀的习惯,之所以说是习惯,因为不能排除真的有一部分人属于天资聪颖,这个真的羡慕不来的。但是,要知道的是跟我们竞争的那些人没有太聪明的,当然也不会有太笨的。(写这些,只是我认为的优点,有些自己还做不到,所以写出来也是为了勉励自己吧...
2019-05-12 18:03:19
238
原创 关于“程序员的自我修养”的一些心得
昨天刚收到这本书,是陈逸鹤先生的那本书。 谈谈我为什么要买这本书。首先书名就引起了我的注意,其次是因为大略浏览了目录之后我发现很多内容都是我在思考的东西。看这样一本书就好像是站在别人的角度审视自己的观点,当发现自己的观点和别人一致时,就好像是受到认同。这或许就是共鸣。 其次来谈谈我对技术人生的一些观点和看法吧(个人观点,仅供参考,站在不同的角度看,有些观点未必合适)...
2019-05-04 10:54:47
932
转载 字符编码GBK、GB2312和UTF-8的区别与联系
在计算机系统内,文本信息的存储使用的ASCII码。什么是ASCII码呢?ASCII码全称是“美国信息交换标准代码”,从字面上我们就能知道,这是一套用于显示英语和西欧语种的编码体系。它包含常用的英文字母、数字及一些特殊字符和控制符等共计127个字符,是最通用的单字节编码系统,即一个字符对应一个唯一的ASCII码。随着个人计算机在全球的普及,很明显单字节的字符编码根...
2019-04-22 11:35:54
644
原创 我的信安之路
如果你认真看我的头像你会知道我是IT行业中的那个搞安全的。我的第一篇博客写的是我入门IT之路,这篇就来写写我入坑安全的路吧! 从大一开始,我就对安全感兴趣,或者不如说我没上大学之前就对安全感兴趣。如果你有兴趣了解一下,可以去看看我的第一篇博客,那篇博客中我就写道下面这段话:(冥冥之中也算是对自己要下定决心从事信安的一个暗示吧) 但是我为什么没...
2019-04-16 20:34:46
846
原创 多线程和多进程
最近在学习python,在看到多线程一章的时候,突然来了兴趣。以前做web开发的时候考虑过并发,但由于当时时间、技术上的不充足,当然了也由于是项目或许本身不需要,最终结果也确实不需要吧!所以当初还是和多线程编程擦肩而过了。自然而然的,就好比以前和一个人相识,后来由于某种原因又有了交集就会比较有好感!所以我决定查查多线程和多进程到底是什么,也想知道这二者是什么关系以及区别。 ...
2019-04-10 22:02:40
181
转载 j2ee和java ee的区别
特地查了一些资料,发现j2ee是早期的叫法,后来取消了中间的2(有待求证)把原文内容复制过来如下:2005年6月,JavaOne大会召开,SUN公司公开JavaSE6。此时,Java的各种版本已经更名以取消其中的数字“2”:J2EE更名为JavaEE,J2SE更名为JavaSE,J2ME更名为JavaME。,如今,JavaEE平台已经成为电信、金融、电子商务、保险、证券等...
2019-03-24 19:58:19
1453
转载 JAVA版本8u201与8u202的区别
码字辛苦!转载请注明出处!最近博主因为项目完成百无聊赖之际抢先体验了一把JDK10,成功导致项目跑不起来(幸好是测试环境,不然估计不能活着走出公司了233)。在回退版本的时候偶然发现JAVA放出了8u201与8u202两个版本,百度一波之后,在【Reddit】论坛上找到了老外们的解释与指路。 这是官方对于奇数版本与偶数版本区别的解释:从JDK版本7u71以后,JAVA将会在同一时...
2019-02-25 09:50:13
11021
转载 JavaSE和JavaEE的区别
JavaEE:Java Enterprise Edition,Java企业版,多用于企业级开发,包括web开发等等。企业版本帮助开发和部署可移植、健壮、可伸缩切安全的服务端Java应用。Java EE是在JavaSE的基础上构建的他提供Web 服务、组建模型、管理和通信API.可以用来实现企业级的面向服务体系结构(service-oriented architecture,SOA)和web2.0应...
2019-02-25 09:41:43
6416
转载 关于JRE和JDK的区别
改文章为转载文章,如有侵权请联系删除JDK,开发java程序用的开发包,JDK里面有java的运行环境(JRE),包括client和server端的。需要配置环境变量。。。。JRE,运行java程序的环境,JVM,JRE里面只有client运行环境,安装过程中,会自动添加PATH。大家肯定在安装JDK的时候会有选择是否安装单独的jre,一般都会一起安装,我也建议大家这样做。因为这样更能帮助大...
2019-02-25 09:33:23
81
转载 建立超级隐藏用户账户
此文章为转载文章,因无法找到原文章链接,所以就不附带原文链接了,如有侵权,请联系删除。一、“命令提示符”中的阴谋 其实,制作系统隐藏账户并不是十分高深的技术,利用我们平时经常用到的“命令提示符”就可以制作一个简单的隐藏账户。 点击“开始”→“运行”,输入“CMD”运行“命令提示符”,输入“net user piao$ 123456 /add”,回车,成功后会显示“命令成功完成”。接着输...
2019-02-24 15:20:36
4011
原创 小菜教你用“运行”快捷键打开常用软件——释放你的桌面
打开软件的方式有很多种,用自己习惯的就好。不过当小白看到身边电脑用的比较熟练的人用快捷键打开软件时,是不是还是有种不明觉厉的感觉?当安装的软件太多了之后,有没有觉得桌面上不是那么的干净,特别是那些有些强迫症的,有没有极度想要将自己的桌面整理的特别干净的冲动。好了,废话不多说,下面来给大家讲述下,如何用“运行”方式打开常用软件(就是平时常用的win+r打开cmd、notepad等软件那样)...
2019-01-02 21:49:36
6183
3
转载 电脑维修手册
女神电脑坏了怎么办:1、软件无法启动常见原因1:未获得管理员权限解决方法:右键点击图标,选择以管理员身份运行。如果觉得每次这样操作很麻烦,可以直接在“我的电脑”点击右键选择管理。打开界面后,选择本地用户和组,单击用户,选择administrator账户即可。打开administrator账户之后,把帐户已禁用选项关闭,重启电脑后即可获得管理员最高权限。 常见原因2:采用了中文路...
2018-12-28 10:16:51
1304
原创 锐捷路由器——NAT应用案例----TCP负载均衡
当我们内部有几台提供相同服务的服务器时,我们可以用NAT来做到负载均衡;该功能也称为TCP负载均衡技术。配置案例:如下图所示,内网有两台相同的服务器192.168.1.253,192.168.1.254共同为外部提供相同的服务(对外提供万维网服务)。为了达到两台服务器负载均衡的效果,我们将两台服务器共同映射至一个相同的外网地址,并且将外部访问的流量均衡地分配至两台不同的服务器上。图...
2018-12-24 18:37:18
4461
转载 入侵检测三级跳 解析跳板技术
【IT专家网独家】网络入侵,安全第一。一个狡猾的、高明的入侵者,不会冒然实行动。他们在入侵时前会做足功课,入侵时会通过各种技术手段保护自己,以防被对方发现,引火烧身。其中,跳板技术是攻击者通常采用的技术。下面笔者结合实例,解析攻击入侵中的跳板技术。1、确定目标攻击者在通过扫描工具进行定点(IP)扫描或者对某IP段扫描的过程中发现了该系统(服务器)的某个漏洞,然后准备实施攻击。比如,笔者...
2018-12-24 10:33:55
1092
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人