转载请注明出处:http://blog.csdn.net/cym492224103 watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQv/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center" alt="" />…

行结束符和空白选项 在项目的生命周期中,有时可能会将行结束符由 CRLF 改为 LF,或者修改一段代码的缩进.不幸的是这样将会使大量的代码行被标记为已修改,尽管代码本身并没有被修改.这里列出的选项将会在比较差异 和应用补丁时帮助你应对这些修改.你将会在合并和追溯对话框中看到这些设置,它们同样也出现在TortoiseMerge 的设置中. 忽略行结束符 排除仅行结束符的差异. 比较空白 将所有缩进和行内空白差异视为增加/删除的行. 忽略空白修改 排除那些完全是针对空白数量或类型的修改,例如,修改缩…

xss学习 一.学习目的 初步了解xss攻击,不包括(DOM类型) 二.附加说明 1.xss介绍 https://baike.baidu.com/item/XSS%E6%94%BB%E5%87%BB/954065?fr=aladdin https://www.cnblogs.com/phpstudy2015-6/p/6767032.html 2.xss网站 https://xsspt.com 3.靶场网站 http://120.203.13.75:8001/FeedbackView.asp 三.…

Java Web学习脑图,从知乎上摘录,感谢知乎网友的分享.…

SpringCloude学习脑图 http://naotu.baidu.com/file/3e619862813ac331c5d9806486771b42?token=1a7206b777280c6b…

Paddle Graph Learning (PGL)图学习之图游走类模型[系列四] 更多详情参考:Paddle Graph Learning 图学习之图游走类模型[系列四] https://aistudio.baidu.com/aistudio/projectdetail/5002782?contributionType=1 相关项目参考: 关于图计算&图学习的基础知识概览:前置知识点学习(PGL)[系列一] https://aistudio.baidu.com/aistudio/projec…

类图(Class Diagram)简介  类图是面向对象分析(OOA,Object-Oriented Analysis)和面向对象设计(OOP,Object-Oriented Deisgn)思想的重要工具,是业务结构建模的重要工具. 需求中提到的各种业务概念,人物等,经过抽象后都可以视之为类.将某类东西归纳在一起,可以称为一个类,类有很多种提炼角度,需要根据系统的目标,业务的场景等,选取合适的角度对事物进行归纳. 类的识别: 1．  类的识别 将需求分析中遇到的人.物.概念识别为类,这是比较容易…

visio绘制UML图使用visio 提示此UML形状所在的绘图页不是UML模型图的一部分 请问这个问题怎么解决?新建->选择绘图类型->选择软件与数据库模板->选择UML模型图->注意:如果不选择UML模型图的话,可能会出现无法编辑形状文本,提示“此UML形状所在的绘图页不是UML模型图的一部分,该形状设计用于利用UML模型图模板创建的绘图”所以利用Visio绘UML图第一步就是选择绘图类型为软件中的UML模型图. 还可以参考百度云盘的UML学习资料 参考:UML中几种类间关系:…

草图一张,仅供参考,学习并掌握下面这张图的技能只是个开始--…

 学习stm32的是真的越来越多了,当然我也是其中语言,所以对于stm32的学习路线非常的感兴趣,所以我也分享一下  虽然是盗图吧  不过也算是分享 ,下边有觉得不错的视频资料  也奉上   (stm32串口应用)http://www.makeru.com.cn/live/detail/1290.html?s=45051 http://www.makeru.com.cn/live/1392_1164.html?s=45051(stm32电机驱动)http://www.makeru.com.cn/…

前言 XSS 漏洞原理非常简单,实际应用中非常灵活,于是通过 prompt(1) to win 来学习学习 正文 工具 分析正则表达式 https://regex101.com/ http://xssor.io/ https://html5sec.org/ 第0关 "><script>prompt(1)</script>\\ 第1关 正则过滤 < 由 > 包含的字符,所以需要不使用 > 的 payload <style/onload=&quo…

@(139 - Environment Settings | 环境配置) 一.Why? 分支在实际中有什么用呢?假设你准备开发一个新功能,但是需要两周才能完成,第一周你写了50%的代码,如果立刻提交,由于代码还没写完,不完整的代码库会导致别人不能干活了.如果等代码全部写完再一次提交,又存在丢失每天进度的巨大风险. 现在有了分支,就不用怕了.你创建了一个属于你自己的分支,别人看不到,还继续在原来的分支上正常工作,而你在自己的分支上干活,想提交就提交,直到开发完毕后,再一次性合并到原来的分支上,这样…

今天在学习DDD的过程中看到了大神 圣杰的博文 个人觉得非常经典 强烈推荐  在此提供url链接: UML类图10分钟快速入门 关于聚合 的理解 :一类没有紧密相关的东西聚在一起 ,分开了也可以独立存在 例如 大雁群是一群大雁聚合在一起,又比如动物园里面 一群不同种的动物聚合在一起.在一个服务中可能有时候,一个实体,它里面有别的实体的集合,这就是聚合. 组合指的是一堆密不可分的东西聚成的一个东西,例如小鸟是由翅膀和鸟头组成的.…

这个图更能明白他们之间的关系   文章来源:外星人来地球 欢迎关注,有问题一起学习欢迎留言.评论…

1.类之间的关系:(6种) 关系 表示 图示 解释 表明的结构和语义 泛化关系 带空心箭头的直线 A继承自B(B指代非抽象类) 继承结构 实现关系 带空心箭头的虚线 小汽车继承车(B指代抽象类) 继承结构 聚合关系 带空心菱形箭头的直线 表示A 聚合到 B 上,或者说 B 由 A 组成. 表示整体由部分构成的语义.(不是强依赖:整体不存在了,部分仍然存在) 组合关系 带实心菱形箭头直线 表示 A 组成 B,或者 B 由 A 组成: 表示整体由部分构成的语义:(强依赖:整体不存在了,则部分也不存在…

分享几张对于学习JavaScript基础知识非常有意义的图,无论你的JavaScript级别如何,“温故而知新”完全可以从这些图中得到. 推荐理由:归类非常好,非常全面 JavaScript 数组 JavaScript 函数基础 Javascript 运算符 JavaScript 流程控制 JavaScript 正则表达式 JavaScript 字符串函数 JavaScript 数据类型 JavaScript 变量 Window 对象 DOM 基本操作  …

PostMessage xss很有趣,在国外出现了很多次,国内src/众测从没遇到过,挖到过.可能境界还不够,有机会再去试试.好几年前记得心血来潮学过一次,都是半知半解,后来因为重要性不高,不了了之了,今天重新捡起来. PostMessage的含义:参考MDN: Window.postmessage()方法可以安全地实现Window对象之间的跨源通信;例如,在页面和它派生的弹出窗口之间,或者在页面和其内嵌的iframe之间. 简单点来说,我是这样理解的:发送相应数据到目标页面,目标页面接收传输的…

啥也不说了,实战java虚拟机,好好学习,天天向上!针对自己的软肋制定学习计划. 一部分内容看完,自己做的学习笔记和感想. 学java很简单,但懂java会有难度,如果你的工资还没超过1W,那是时候深入学习一下子了.    边学习边奉上5篇笔记 实战Java虚拟机之一“堆溢出处理” 实战Java虚拟机之二“虚拟机的工作模式” 实战Java虚拟机之三“G1的新生代GC” 实战Java虚拟机之四“禁用System.gc()” 实战Java虚拟机之五“开启JIT编译”  <实战Java虚拟机>一书的…

JMeter 3.0开始支持动态生成图形化 HTML dashboard报告,当前生成报告有一下两种方式: 1.脚本测试执行结束后,即生成HTML测试报告 2.通过之前生成的测试结果,生成HTML测试报告 1.首页 通过命令生成的默认HTML报告首页如下所示: Test and Report informations: 1.File:测试结果保存文件 2.Start Time:测试执行开始时间 3.End Time:测试执行结束时间 4.Filter for display:展示过滤器 APDE…

第一阶段 WEB前端工程师课程 HTML语句,HTML页面结构.css语法.style属性.link和style标签.id属性.等HTML语句中的相关属性: 通过Dreamweaver制作出跨越平台限制和跨越浏览器兼容性的页面,掌握Dreamweaver成为Web前端工程是的关键. 浏览器兼容性问题处理:XHTML与CSS校验,XHTML校验器,CSS校验器:解决如:Chrome.Safari.firefox.opera 等主流浏览器的兼容问题. 第二阶段 WEB前端移动端+响应式布局 Boot…

Bug分支: 当在一个分支上工作的时候:突然到其它分支修复bug,当前分支工作还没到要提交的程度:这时候可以使用git stash来将工作分支暂时存储起来: 用git stash list查看stash的列表 恢复: 一是用git stash apply恢复,但是恢复后,stash内容并不删除,需要用git stash drop来删除: 用git stash pop,恢复的同时把stash内容也删了 多次stash,恢复的时候,先用git stash list查看,然后恢复指定的stash 标签…

參考链接: http://www.uml.org.cn/oobject/201211231.asp  深入浅出UML http://www.open-open.com/lib/view/open1328059700311.html  UML类图几种关系的总结 一．类 类的定义: 类是一些数据的以及对这些数据进行操作的方法的封装.它是具有同样属 性.操作.关系的对象集合的总称.类 = 数据 + 方法. 类的长处: 使代码模块化,便于管理和维护,还能够隐藏代码实现细节保护知识产权等. 类与对象的关系…

时序图(Sequence Diagram)是显示对象之间交互的图,这些对象是按时间顺序排列的.顺序图中显示的是参与交互的对象及其对象之间消息交互的顺序.时序图中包括的建模元素主要有:对象(Actor).生命线(Lifeline).控制焦点(Focus of control).消息(Message)等等. 1.时序图元素 (1)角色 系统角色,可以是人.及其甚至其他的系统或者子系统. (2)对象 对象包括三种命名方式: 第一种方式包括对象名和类名: 第二中方式只显示类名不显示对象名,即表示他是一个…

活动图(Activity Diagram)可以实现对系统动态行为的建模,主要是将用例细化,即用例内部的细节可以以活动图的方式描述.活动图描述活动的顺序,主要表活动之间的控制流,是内部处理驱动的流程,在本质上是一种流程图.先看一下基本图标. 1.Enterprise Architec创建活动图 本文通过EA来创建ATM机取款这个活动的活动图. (1)新建工程 File-newProject,输入项目名称ATM点击确定. 选择建立一些简单的模型,Requirements是需求分析模型,Analysi…

一个PHPer转战Android学习过程: 直接跨过java的学习,原因有我之前看过毕向东和张孝祥的Java基础课程,虽然中间好几次看睡着,但java的环境是能跑起来的.我建议大家如果没有Java基础的话,可以看一下毕向东的java课程.毕向东这哥们的声音大,幽默,不容易睡着.http://edu.eoe.cn/category/bixiangdong-java-video.html 直接开始Android环境搭建的步骤,见day1的博客.网上教程一堆,请使用最新的adt-bundle,不要被老…

<script type="text/javascript" reload="1">setTimeout("window.location.href ='http://www.discuz.net/./a'; alert(document.cookie);a='';", 3000);</script> 1.在这个样例(如今早已补)中希望大家也要体会到:XSS的上下文比較重要,怎样依据上下文,利用未过滤的字符,合理的构造,才…

所谓XSS这个场景被触发XSS地方,在大多数情况下,攻击者被嵌入在网页中(问题)该恶意脚本(Cross site Scripting),这里的攻击始终触发浏览器端,攻击的者的目的.一般都是获取用户的Cookie(能够还原账户登录状态),导航到恶意网址,携带木马,作为肉鸡发起CC攻击.传播XSS蠕虫等. 整体分为三类: Dom-Based(Dom式) Stroed-Based(存储式) Reflex-Based(反射式) 简单举一个场景: 在一个页面有一个textbox 代码就是<input ty…

如果只生产XSS的地方都与输入或输出相关联的.所以错过了主要矛盾.而且,我们将有一个解决问题的办法:您可以输入端砚格过滤,是可能的过滤输出时间,输出到用户的GET或POST中是否有敏感字符: 输入过滤: 过滤 ' " , <  > \   <!-- client: 开启 XSS filter  输出过滤(转义): 转义: ' "  \ <  <!-- (转义为 等HTML硬编码) 过滤: <script> href </script>…

创建新分支,并切换到该分支 git checkout -b dev 这一句相当于以下两句: git branch dev 创建 git checkout dev 切换 查看当前分支 git branch        查看 在dev分支上修改一些内容,add并commit 合并分支 git checkout master  给换到master分支 git merge dev   把dev分支合并到master上   默认Fast-forward方式 删除分支 git branch -d dev…

XSS的分类 非持久型 非持久型XSS也称反射型XSS.具体原理就是当用户提交一段代码的时候,服务端会马上返回页面的执行结果.那么当攻击者让被攻击者提交一个伪装好的带有恶意代码的链接时,服务端也会立刻处理这段恶意代码,并返回执行结果.如果服务端对这段恶意代码不加过滤的话,恶意代码就会在页面上被执行,攻击就成功了.举个例子,一般的网页是有搜索框的对吧,如果攻击者搜索一段带有html标签的字符串,搜索的结果就会以该形式显现在页面上,或者至少页面上会包含用户搜索的字符串,而如果我们提交一段精心构造的字…