实习记录——第十天
今天啥也不想说了,ctf里面还有道题目还没做,这里就不写了,把日报奉上,懂得都懂:
2.2日总结:
- 早上对xx银行的招聘网站做了渗透测试,对招聘网点赞处做重放看是否会多次点赞,对收藏处考虑了水平越权的尝试,用两个账号尝试收藏某个职位,修改了其中的userid为对方的,但是并没有成功,反倒是修改了channelId,修改了页面排版的位置;又再修改密码处尝试任意密码修改,但是请求包里的电话号码被特殊的算法加密了,本来打算用另一个号码也用请求之后加密的替换,结果,加密算法导致请求包中的号码每次均不一样,遂放弃,又尝试了登录处忘记密码,登录,注册处是否有逻辑绕过;
- 把PM发给我的年度xxxx清单分别整理成4个季度的文件,对照在线文档将每个季度文件的内容填补完全;
- 尝试小程序渗透,但是我的环境导致我的每个请求都非常慢,加上ip封的很快,从刚开始用proxifier代理到后面直接使用模拟器里面的微信小程序都非常慢,在环境上面花了很长时间,这一块效率有点低;
- 用Vulhub中的 CVE-2017-10271 和 CVE-2017-12615 漏洞环境使用 IntelliJ IDEA配合 Docker 对Weblogic和Tomcat中间件进行远程调试,我的环境搭建还挺顺利的,可以像调试本地程序一样调试 Docker 中的应用。
相关文章:
实习记录——第十天
今天啥也不想说了,ctf里面还有道题目还没做,这里就不写了,把日报奉上,懂得都懂: 2.2日总结: 早上对xx银行的招聘网站做了渗透测试,对招聘网点赞处做重放看是否会多次点赞,对收藏处考…...
Java实现学生信息管理系统:从Excel中提取数据的实用方法
在Java中实现学生信息管理系统并从Excel中读取数据,通常适用于以下场景: 数据迁移和集成:如果你有一个现存的学生信息管理系统,该系统可能使用数据库或其他存储方式,但你想将这些数据迁移到新的系统。Excel文件可能提…...
幻兽帕鲁服务器怎么一键删除游戏存档?(阿里云服务器)
目前通过阿里云一键部署的幻兽帕鲁服务器,已经支持一键清除游戏存档了,已经不需要你再去手动找到游戏存档文件夹,去手动删除了。首先打开阿里云的“计算巢服务器”控制台 进入之后,选择你的幻兽帕鲁服务实例,点击进入详…...
Cambalache in Ubuntu
文章目录 前言apt install flatpak这很ok后记 前言 gtkmm4相比gtkmm3有很多改革, 代码也干净了许多, 但在windows上开发 有ui设计器那自然方便很多, 但glade又不支持gtkmm4, windows上装Cambalache很是困难. 各种问题都找不到答案.于是 我用VMware虚拟机Ubuntu20.xx安装Cambal…...
洛谷P1540 机器翻译
参考代码 #include<iostream> #include<queue> using namespace std; int nums[1010]; int main(){queue<int> q;int M,N;cin>>M>>N;int res0;while(N--){int tmp;cin>>tmp;if(nums[tmp]1)continue;if(q.size()<M){q.push(tmp);res;nu…...
python-自动化篇-运维-可视化-绘图库-matplotlib
文章目录 Matplotlibmatplotlib开发环境搭建绘制基础绘制直线绘制折线设置标签文字和线条粗细绘制一元二次方程的曲线yx^2绘制正弦曲线和余弦曲线散点图绘制柱状图绘制饼状图绘制直方图等高线图绘制三维图 Matplotlib Matplotlib 是一个Python的 2D绘图库。通过 Matplotlib&am…...
【译】在 Mac 上加速 PyTorch 训练
写在前面 为什么突然深度介入大模型领域了 因为最近在评估大模型用于行业应用,通过 OpenCompass 排行榜了解到了很多大模型,像文心一言是自己深度试用过的,趁着这次评估,也体验或者通过其他团队的介绍了解了通义千问、清华智谱、…...
如何在Windows部署GoLand并通过SSH远程连接Linux服务器
文章目录 1. 安装配置GoLand2. 服务器开启SSH服务3. GoLand本地服务器远程连接测试4. 安装cpolar内网穿透远程访问服务器端4.1 服务器端安装cpolar4.2 创建远程连接公网地址 5. 使用固定TCP地址远程开发 本文主要介绍使用GoLand通过SSH远程连接服务器,并结合cpolar内…...
Netty源码三:NioEventLoop创建与run方法
1.入口 会调用到父类SingleThreadEventLoop的构造方法 2.SingleThreadEventLoop 继续调用父类SingleThreadEventExecutor的构造方法 3.SingleThreadEventExecutor 到这里完整的总结一下: 将线程执行器保存到每一个SingleThreadEventExcutor里面去创建了MpscQu…...
【讲座分享】| 复旦大学张奇教授——《自然语言发表论文如何打怪升级?NLP顶会论文发表》
文章目录 1 基础关1.1 基础书籍1.2 提高书籍1.3 课程链接1.4 编程实战 2 阅读关2.1 分层过滤2.2 集团作战,信息获取2.3 论文如何泛读 3 动机 方向关3.1 快速发论文3.2 好的研究 4 写作关4.1 论文写作流程4.2 从读者角度出发4.3 每一部分怎么写4.3.1 Abstract摘要4.3…...
面试八股文(3)
文章目录 1.HashSet如何检查重复2.comparable和Comparator区别3.ConcurrentHashMap和Hashtable区别4.线程和进程5.并发与并行的区别6.为什么使用多线程7.使用多线程可能带来问题8.线程的生命周期和状态9.什么是上下文切换10.线程死锁11.产生死锁四个条件12.如何避免死锁 1.Hash…...
Kubernetes WebHook 入门 -- 入门案例: apiserver 接入 github
博客原文 文章目录 k8s 集群配置介绍Admission WebhookWebHook 入门实践: github 认证接入web 服务器Dockerfile 镜像制作amd64x86_64构造镜像检验镜像 Makefilewebhook 接入 apiserverwebhook.yamlapiserver 挂载 webconfig在 github 中创建认证 token将 token 添加到 kubecon…...
办公软件巨头CCED、WPS面临新考验,新款办公软件异军突起
办公软件巨头CCED、WPS的成长经历 众所周知,CCED和WPS在中国办公软件领域树立了两大知名品牌的地位。然而,它们的成功并非一朝一夕的成就,而是历经了长时间的发展与积淀。 在上世纪80年代末至90年代初,CCED作为中国大陆早期的一款…...
unity角色触摸转向
1、挂载脚本到角色的父物体A上 2 、以屏幕左边的触摸为移动,右边为转向操作 3、加载角色时,将角色的父物体设置为A,须将角色的位置和角度置0 using System; using System.Collections; using System.Collections.Generic; using UnityEngin…...
世界顶级汽车品牌源代码遭泄露 详解源代码凭据安全解决方案
源代码凭据安全,您别忽视 !!! 一、事件回顾 2024年1月29日,RedHunt 实验室的研究员Lohit爆料:某世界顶级的豪华汽车品牌源代码面临泄露风险!人为错误致GitHub令牌事故引发重大安全担忧。 RedHunt Labs在一次互联网扫描时&#x…...
Mysql-备份与恢复
目录 一、备份表 1.无需备份表结构 2.备份表结构 3.mysqldump方式备份表 二、备份库 一、备份表 1.无需备份表结构 CREATE TABLE a_bak as select * from a;#备份表(不包含表结构)TRUNCATE TABLE a;#清空表 INSERT INTO a SELECT * FROM a_bak;#插…...
基于STM32的UART/USART数据传输的错误检测和纠错机制研究
在STM32的UART/USART数据传输过程中,为了确保数据的可靠性,通常需要使用错误检测和纠错机制。常见的错误检测和纠错技术包括奇偶校验、循环冗余校验(CRC)、硬件流控制和重发机制等。本文将重点介绍这些技术在STM32上的应用&#x…...
「优选算法刷题」:计算布尔二叉树的值
一、题目 给你一棵 完整二叉树 的根,这棵树有以下特征: 叶子节点 要么值为 0 要么值为 1 ,其中 0 表示 False ,1 表示 True 。非叶子节点 要么值为 2 要么值为 3 ,其中 2 表示逻辑或 OR ,3 表示逻辑与 AND…...
A系统数据表同步到B系统数据表
一、 事务操作 (小量数据) 事务操作通常用于确保数据的一致性和完整性。以下是一些常见的应用场景: 银行转账:当从一个账户向另一个账户转账时,需要确保两个操作(从一个账户扣款和向另一个账户存款&#x…...
Qt实现类似ToDesk顶层窗口 不规则按钮
先看效果: 在进行多进程开发时,可能会遇到需要进行全局弹窗的需求。 因为平时会使用ToDesk进行远程桌面控制,在电脑被控时,ToDesk会在右下角进行一个顶层窗口的提示,效果如下: 其实要实现顶层窗口…...
,分为免费的 Community 版和功能更全面的 Professional 版)
PyCharm 是 JetBrains 推出的专业 Python 集成开发环境(IDE),分为免费的 Community 版和功能更全面的 Professional 版
PyCharm 是 JetBrains 推出的专业 Python 集成开发环境(IDE),分为免费的 Community 版和功能更全面的 Professional 版。其核心优势在于深度集成多种现代开发工具链: ✅ Python 支持:智能代码补全、实时错误检查、重构…...
深入解析C语言位运算与操作符
目录 1. 原码,反码,补码 2. 移位操作符 2.1 左移操作符 2.2 右移操作符 3. 位操作符:&,|,^,~ 3.1 按位与:& 3.2 按位或:| 3.3 按位异或:^ 3.4 按位取反&…...
AI辅助开发新范式:描述需求,快马AI自动生成免安装的免费应用
AI辅助开发新范式:描述需求,快马AI自动生成免安装的免费应用 最近想做一个天气查询小工具,但自己从头写代码太费时间。听说InsCode(快马)平台的AI辅助开发功能很强大,就尝试用它来生成这个项目。整个过程让我很惊喜,完…...
RMSNorm:深度学习归一化技术的革新与实践
1. 从LayerNorm到RMSNorm:归一化技术的进化之路 第一次在Transformer模型里看到RMSNorm这个名词时,我正对着训练日志里暴涨的GPU内存使用率发愁。作为LayerNorm的"轻量版"替代品,RMSNorm用一行数学公式就解决了困扰我多时的显存问题…...
 + 动态库(.so))
【Linux】静态库(.a) + 动态库(.so)
Linux 静态库(.a) 动态库(.so) 统一示例: 库名:test → 静态库 libtest.a,动态库 libtest.so源文件:test.c、main.c头文件路径:./include库文件路径:./lib用户家目录路径:/home/youruser/yourl…...
)
Python多线程详解:原理、应用场景与实战指南(I_O密集型首选)
Python多线程详解:原理、应用场景与实战指南(I/O密集型首选) 在Python并发编程领域,多线程是最基础、最常用的并发实现方式,凭借轻量、易上手、数据共享便捷等优势,成为处理I/O密集型任务的首选方案。很多P…...
Win11Debloat系统优化工具使用指南
Win11Debloat系统优化工具使用指南 【免费下载链接】Win11Debloat A simple, lightweight PowerShell script that allows you to remove pre-installed apps, disable telemetry, as well as perform various other changes to declutter and customize your Windows experien…...
)
Python AOT不是“编译一次,到处运行”——2026最新glibc/musl/ARM64-v8a三重目标平台适配手册(含内核级sysctl调优参数)
第一章:Python AOT编译的本质误区与2026技术定位 Python 社区长期存在一个根深蒂固的认知偏差:将“生成机器码”等同于“实现真正意义上的 AOT 编译”。事实上,CPython 的字节码(.pyc)本质是解释器专用中间表示&#x…...
MOCo. x 姆明快闪店美陈设计为何刷屏出圈?肆墨设计
在商业空间同质化加剧的当下,快闪店已成为品牌破圈、链接消费者的核心载体。MO&Co. 携手经典 IP 姆明打造的「姆明划水俱乐部」全国首展,以成熟的美陈设计逻辑,实现了品牌调性、IP 情感与商业转化的三重统一,为 IP 联名快闪美…...
中lumapi模块导入失败的完整指南)
解决Lumerical(FDTD)中lumapi模块导入失败的完整指南
1. 为什么会出现lumapi导入失败的问题 第一次遇到import lumapi报错的时候,我也是一头雾水。明明按照官方文档安装了Lumerical软件和lumopt扩展包,怎么Python就找不到这个模块呢?后来经过多次实践和排查,发现这个问题在Windows系统…...