0x00 前言 没有交易,没有买卖,没有排名,纯属分享:p 0x01 CTF介绍 CTF领域指南CTF介绍大全CTF赛事预告 0x02 CTF练习 BIN:reversingpwnableexploit-exercisesoverthewirebin干货2014CrackMe大赛 SQL:sqli-labsRedTigers Hackit XSS:乌云XSS互动学习平台promptXSS Challengesescape 国内综合练习:三个白帽网络信息安全攻防学习平台CTF题目脑洞开发光棍节程序…

之前工作了一年,从事Java相关工作,不小心深得领导器重,跑去演讲.写文档.与客户沟通等,最后应公司需要,转往产品坑,坑坑相连,何时逃坑. 最近一直在学习产品经理必备工具Axure,发现这真是一个神奇的东西,画网页.原型.业务逻辑等十分方便快捷,如果有一个好的产品经理,利用Axure画出一个完美的原型,那么对于开发人员来说,会达到事半功倍的感觉. 而后,又开始写各种方案,准备PPT,以及开始方案演讲等之类的内容,已经近1个来月没有与心爱的代码打交道了,自从开始步入产品坑,突然发现好怀念Java坑…

前言        实际上,我们经常会遇到这样的需求,那就是利用Mybatis批量更新或者批量插入,但是,实际上即使Mybatis完美支持你的sql,你也得看看你说操作的数据库是否支持,而阿福,最近就遇到这样的一个坑. 问题        先带大家来看一段sql的配置, <update id="updateAllAvailable"> <foreach collection="skuOptionList" item="item"…

微信小程序联盟出品 跳坑textarea<二百二十三>不显示文本及textarea相关问题集合跳坑<二百一十三> background-image无法获取本地资源图片....跳坑<二百一十二>单位rpx/px/em/vh使用说明跳坑<二百一十一>转发API:onShareAppMessage使用跳坑<二百一十>使用模拟数据mock.js跳坑<二百零九>textarea组件value不显示跳坑<二百零八>使用Express后…

首先介绍传统模块化开发的主流方案: 1.基与CMD的sea.js,玉伯提出的解决方案,据说原来京东团队在使用.用时才定义,就近加载. 2.基于AMD的require.js,之前在用.提前声明与定义.国外团队维护. 3.基于commonJS的webpack,当下最流行的,也是大势所趋.基于node环境,功能强大,可扩展性极强.得益于NPM的良好生态.开源社区,扩展项不断增加.国外的同行维护得很给力. 连续研究了几天webpack,掉进很多坑也收获很多,学好之后用起来简直不能再爽,比之前用的requ…

一.Android 4.4 KitKat Google前段时间发布了Android新版本Android 4.4 KitKat,由于我的Nexus 4也是托朋友从US带回来的,所以很快就收到了Google的自动推送更新,由于我手贱(其实也想尝尝新OS的魅力,但是由于没做功课,不知道升级之后有些问题)就点了更新,殊不知升级了以后,发现有些问题: WiFi问题,感觉联网的速度太TMD蛋疼了,后来网上查了查知道说是WiFi连接不稳定,怪不得偶觉得速度太慢了,原有是频繁掉线: 无法配置访问公司Outloo…

前言            利用Mybatis批量更新或者批量插入,实际上即使Mybatis完美支持你的sql,你也得看看你操作的数据库是否完全支持,而同事,最近就遇到这样的一个坑! 问题 先带大家来看一段sql的配置: <update id="updateAllAvailable"> <foreach collection="skuOptionList" item="item" index="index"…

实际上,我们经常会遇到这样的需求,那就是利用Mybatis批量更新或者批量插入,但是,实际上即使Mybatis完美支持你的sql,你也得看看你说操作的数据库是否支持,而阿福,最近就遇到这样的一个坑. 问题        先带大家来看一段sql的配置, <update id="updateAllAvailable"> <foreach collection="skuOptionList" item="item" index=&qu…

写在最前:为了更好地系统学习CTF(楞头冲很惨 别问我怎么知道的 除非你是天才),决定先看再学,先正向再逆向. /* 出版排版规范中,标题序号等级为:第一级,一.二.三.(用顿号):第二级,(一).(二).(三)(不用任何标点):第三级,1..2..3..(用圆点,不用顿号):第四级,(1).(2).(3).(不用任何标点):第五级,用英文字母:标题中,除了问号.感叹号,不用其他标点符号. */ 第一周->上基础 一.HTTP (一).HTTP发展史 1997年公布的HTTP 1.1是目前主流版…

ecshop的session机制是基于cookie的,用数据库进行缓存,当浏览器关闭cookie,sessions表会爆表,所以需要改进. 在cls_template.php中 $_echash值是固定的 在cls_session.php中约第220行上下,"+10" 可以更改更长时间更新过期时间(表中expiry时间)…

今天被人问: $var = 'test'; if (isset($var['somekey'])) { echo 'reach here!!!'; } 会不会输出'reach here!!!'? ---当然不会啊.我想也没想就答. 果然,我掉坑里了!会输出的!如果你没掉坑里,那么恭喜你,你也不用往下看了. 现在,让我们来分析一下.既然 isset 了,那么值到底是什么呢?我们把它打印出来: var_dump($var['somekey']); //=>output: string(1) "…

前几天突然通知要更新公司的域账号密码,然后git pull就一直报 fatal: Authentication failed for 'https://git ... 很奇怪的是,有一个项目git pull push都是好的. 上网查了下用以下命令可以看到 git remote get-url origin 好的项目是用了ssh,不好的项目用的是https,https把旧的密码存到电脑里了,所以一直登陆不上 解决方法1--修改密码: // 清除账户密码缓存 git config --system…

最近在项目中遇到个问题,数组已经更新了,但是页面中的DOM并没有触发变化.我一直以来的想法就是: 既然vue实现的实时数据双向绑定,那么在model层发生了变化之后为什么就没有在view层更新呢? 在vue官方文档中,发现 其中最重要的一句话就是 --- 如果对象是响应式的,确保属性被创建后也是响应式的,同时触发视图更新,这个方法主要用于避开Vue不能检测到属性被添加的限制. 那么vue如何监听数据的变化呢? 1)如何追踪变化 每个组件实例都有相应的 watcher 实例对象,它会在组件渲染的过…

注:网址中的%20是空格的意思 1判断是否存在注入点 构造?id=1 and 1=1(不报错) 构造?id=1 and 1=2(报错或者不显示内容) 报错说明and后面的语句被识别 2判断回显字段的长度 构造?id=1 and 1=1 order by 5(这需要尝试多个数值直至不显示,这里试到3就可以看出来) 3判断回显的字段 构造?id=1 and 1=2 union select 1,2,3--(显示的字段即为回显发生的地点,后面数字根据上一步判断)其中1=2是为了让页面不显示内容只显示后…

1 时刻记住C语言风格的字符串是以'\0'结尾,无论是在内存的分配还是字符串的赋值上都需要注意…

-- local 局部-- local表=全局表,是同一个表,这主要是由于lua的表机制是匿名的,相当于函数的指针,local foo = foo,-- 即使本地foo没有在全局_G注册,还是引用的是同一个表.当没有变量指向表的时候,垃圾回收器会销毁这个匿名表.-- 而local变量则是创建一个新的变量,遵守子作用域覆盖父作用域的规则.local c={} function c:test() self._m="xxxx" end -- 1:冒号定义或调用方法,自带self参数,多余参数…

问题1:python中print的连串输出与java不一样? 输入print(code +"+++"); --在代码中写入,界面未报错,但是告诉你不行 会报错,如图: 解决办法: 1)去掉 +的连接符使用 print(code) 2)python中print的连串输入是这样的 --适用场景:适用于多个变量打印和代码标记调试 print(code,"+++") 问题2:…

数据库mysql 5.7版本的初始密码修改 安装完后实在是找不到初始密码的文件,后面发现再错误日志中 先关闭mysql pkill mysqld 安全模式启动数据库并修改密码 mysqld_safe --skip-grant-tables & MySQL [mysql]> update user set password=password('xxxx') where user='root'; ERROR 1054 (42S22): Unknown column 'password' in '…

首先是IDE,因为我经常在Ubuntu 18和win 10两个系统换来换去,所以IDE必须要能跨平台,所以这里就选了PyCharm.Py划重点—— 从Jet Brains的网站下载安装包,直接跟着默认的程序安装,一直next就好.然后从git-hub下载汉化包,放进去就有中文了. 一开始的是简单的练习,所以可以不需要建立大工程之类的,有一个简单的py文件就够了.像这样新建项目以后在项目名上右键,, 指定一下文件名就好了,然后就进入编辑页面 项目名-文件名,这行是用来显示文件目录的,点击可以快速到…

如测试代码,并没有将li.li_ 的交集查询出来 li=[1,2,3,4,5] li_=[2,5,6,7,9] for i in li_: if i in li: li_.remove(i) print li_ # 输出 [5, 6, 7, 9] 原因 for 遍历列表时记录的是元素的索引位置,如i=2符合条件,此时li 列表会将2元素删除,则5元素的下标就变成了0,而此时for记录的是遍历下标为1的元素,所以就跳过了5 所以要避免在遍历中对列表变更 最简单的解决方法是将符合条件的元素追加到新列…

python说简单也不难,但是在这其中大大小小的点 真的是有够折磨人欸!  1.   input 输入的时候,即使输入的是数字,数据类型也是字符串   2.   字符串本质上来看可以看作有序数组  3.  r+模式下的写东西会覆盖原先的东西,但不是完全覆盖 怎么解决呢??  4. "# _*_coding:utf-8_*_"        很熟悉吧,那,# 也是注释的意思,这句话不是被注释了吗?为什么还能确定编码规则呢?   5.  文件操作的“wb”模式就可以存二进制,但是也只能存二…

前言 我感觉,如果模拟器是个人的话,我已经想打死他了 大家不要催我学flutter啦,哈哈哈,学了后跟大家分享下 RN报错的终极解决办法 众所周知,RN经常遇到无可奈何的超级Bug, 那么对于这些问题的终极解决办法是什么呢? 我总结了3点 终极解决方法有三种:  运行npm start — —reset-cache清除缓存,然后再跑 总保持有一个node_modules备份,要是安装模块出问题了就从备份复制一份进项目里 重新启动MAC电脑 (以上操作在多次run,或者删除APP再run后失败的情…

问题1:python语法错误 错误日志如下: print(a[2])    ^IndentationError: unexpected indent [解决方案]:缩进代码错误导致,将print的缩进往前靠近即可 问题2:pip安装selenium 报错Traceback (most recent call last);socket.timeout: The read operation timed out 现象如图: [解决方案] 使用命令:pip install -U selenium 而不…

本来今天上午写了一个js执行上下文的一个了解.但是写一大半的时候出去有事,电脑关了啥都没了. 还是让我们进入正题 ajax提交表单,很简单,原生js的代码太复杂,我们就jq的去写. 创建html文件,编写内容. css样式我就随便写了一下. 写完以后就是这样 样式你随便开心就行,开始编写js代码.(这里说一点,我这边用的是json:server假数据.不会的可以去看一下,我写的怎么搭建json:server.有问题可以留言) 我们先把数据给渲染出来吧. 这时候我们就能看到数据了. 终于到了主题了…

第一种 1';USE db_name;SET @sql=CONCAT('sql contents');PREPARE stmt_name FROM @sql;EXECUTE stmt_name; 第二种 1';HANDLER table_name OPEN;HANDLER table_name READ [NEXT|FIRST];HANDLER table_name CLOSE; HANDLER语句是mysql8.0的新特性,详情请查阅 https://dev.mysql.com/doc/ref…

今天周六,闲着蛋疼就报名参加了公司的一个java比赛,比赛地点某某大厦11楼会议室,想象中应该是能容纳上百人的超大会议室.没成想,到地方一看,只是一个能容纳六七人的有圆形会议桌的小会议室.不过这仍然不能熄灭BZ因对Java热爱而燃起的满腔激情,于是满怀热情地投入到了比赛答题中. 一般这样的开头都会给人一种欲抑先扬的感觉,BZ这次当然也不例外...刚开始没做几题,就被其中的一个小题目给绊倒了,题目大体是这样的:有两个类,一个叫BaseHole,如下所示:public class BaseHole…

前言   好吧,我承认我是为了搞定Sass编译CSS文件的问题,迷一样的着手入gulp的坑,sass和gulp的爬坑历程大概会一起更新.然后感觉这里windows和mac的流程差不多,不过mac的通常在指令前加sudo ,本喵是windows的本本,所以就以windows的流程为例了. 1. 安装淘宝cnpm镜像    因为很多npm包都是国外的,所以安装起来很慢,所以我们可以利用淘宝的镜像服务器来进行安装后续的包,速度和成功率会高很多. 所以首先打开cmd,输入指令: npm install…

光阴似箭,时光如梭,转年出来工作已经3年了.从一个职场新人慢慢熟悉职场的工作方式,适应职场工作的环境,学习了很多知识,也总结了很多经验.现在的目标就是一步一个脚印,慢慢打磨自己,希望早日成为取代其他人后的无可取代. 我的工作是运维工程师, 从最开始入行到现在成为运维组的组长,负责小组的几个小伙伴.回想自己当时学习Linux的时候,都是自己网上找教程,然后照着一篇一篇敲命令,记笔记.最近有时间再来整理一下Linux比较初级的知识,准备把自己的以前的学习的一些记录和经验记录下来,放在自己的博客上,也…

是的.我又双叒叕入新坑了.想我大学的时候web-app刚火起来.还帮忙做了我们学校医务室系统的web-app页面部分呢.时间太紧最后也没出个完整的版本.那时候只是用H5简单做了web部分.是想着用phone-gap做三端的.后来没搞起来就不了了之了.实习的时候也是做的web-app.仿微信页面.所以刚来这里做Ext.js的时候是蛮懵逼的.哭唧唧.还要改后台代码.心态有点爆炸吧.现在做着就觉得也还行吧.所以说让我来做这个.我还是蛮开心哒~~~ 参考资料先奉上: 安装Android studio:…

转自:http://www.yilingsj.com/xwzj/2018-11-25/weixin-miniprogram-navigator.html 微信小程序中的页面跳转用navigator就行了,但如果需要跳转的页面路径跟系统底栏tabBar中的相同时,就无法跳转了...... 这个navigator本来该放前面说的,不知道怎么回事就写漏掉了,现在补上来. 一.navigator是什么? 微信小程序官方释义为:页面链接.文档地址:developers.weixin.qq.com/mini…