20 > 80

最新推荐文章于 2025-12-18 17:12:15 发布
原创 最新推荐文章于 2025-12-18 17:12:15 发布 · 821 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#工作 #生活

————————

成功 = 80%努力 + 20%灵感
80%成功来自20%灵感,而最后的20%则一定需要付出所有的80%努力才可以达到!

动力 = 80%压力 + 20%兴趣
80%动力来自20%兴趣,而最后的20%则一定需要给自己创造80%压力才充满激情!

灵感 = 80%生活 + 20%工作
80%灵感来自20%工作,而最后的20%则一定是在享受80%生活过程中突然点亮!

推算出:
成功 = 64%压力 + 16%兴趣 + 16%生活 + 4%工作  (按体积算)
成功 = 4%压力 + 16%兴趣 + 16%生活 + 64%工作  (按重量算)

推论1:兴趣和生活是平衡工作压力的杠杆。(和谐)
推论2:工作是重心,压力是起飞的动力。(热气球原理)

---- 以此为据,有待日后验证!觉得有点把自己都弄糊涂了!

【Docker】read tcp 172.16.11.202:42874->104.18.125.25:443: read: connection reset by peer
liu_chen_yang的博客
11-17 2万+
因为最近要打镜像,首先需要看一下该机器是否可以拉取到镜像,我就开始试拉取镜像,结果报错一层有一层;拉了一天都没有拉取到想要的镜像,就很气愤;最后找了很多文章以及报错的解决方式终于找到一个成功的了; 我就拿其一来举例,其中有一个报错是这样的;
SC7A20 三轴加速度传感器 驱动
与其用泪水悔恨昨天,不如用汗水拼搏今天
07-04 1万+
使用IIC接口读取SC7A20三轴加速度传感器,并完成Z轴倾斜计算功能;
【51单片机】AT24C20数据帧(I2C总线)
小吉妙妙屋
06-02 2371
详细讲解AT24C29数据帧
单片机的ds18b20程序
threehecarim的博客
06-03 1万+
ds18b20对时序要求很高,所以一定要注意延时 下面是32单片机的程序 //复位DS18B20 void DS18B20_Rst(void) { DS18B20_IO_OUT(); //SET PG11 OUTPUT DS18B20_DQ_OUT=0; //拉低DQ delay_us(750); //延时750us ...
ds18b20温度转换指令_【Proteus】DS18B20简易温控器
weixin_31452537的博客
12-05 3509
前言DS18B20是单片机课设或者仿真项目中一个比较常用的数字温度传感器,因此使用DS18B20仿真一个简易的温控器,超过温度就打开风扇,低于某温度就用继电器打开加热丝。整个程序我都会附在最后,如果懒得复制粘贴,要所有的工程以及仿真的话,就给我点赞赏吧。整个仿真如图:首先便是查找DS18B20的手册,编写DS18B20的驱动程序。阅读手册可知:DS18B20的数据类型DS18B20提供9位与12位...
Java中位运算符>>和>>>的区别
lydms的博客
07-14 1万+
一、<< 表示左移两位 <<表示左移移,不分正负数,低位补0; 注:以下数据类型默认为byte-8位 左移时不管正负,低位补0 正数:r = 20 << 2 正数:r = 20 << 2 20的二进制补码:0001 0100 向左移动两位后:0101 0000    结果:r = 80 负数:r = -20 << 2 负数:r = ...
mysql大于或等于80表示优秀_如何用sql语句查出学生表成绩小于60为不及格60-80为良好80-90为优秀?...
weixin_39832829的博客
01-19 9426
展开全部select name,case when 成绩<60 then 不及格 when 成绩>=60 and 成绩<80 then 良好 when 成绩>=0 and 成绩<90 then 优秀 end as 成绩情况 ,from 表名。注意,在输入sql语句的时候,要在英e68a84e8a2ad62616964757a686964616f313333656339...
【知识积累】位移运算(<<、>>、>>>)
Darren的博客
02-18 1520
原码 反码 = 原码取反 补码 = 反码 + 1 <<表示左移,不分正负数,低位补0; 方式一:补码左移几位,然后再转回原码 方式二:左移几位,乘以2的几次方 举例:20 << 2 00010100 :20 11101011 :反码 11101100 :补码(+1) 10110000 :补码左移2位 10101111 :反码(-1) 01010000 :原码 2*2*2*2*2*2 + 2*2*2*2 = 64 + 16 = 80 20 * 2 * 2 = 80 100101.
MySQL80使用教程
qq_43175477的博客
12-06 7990
MySQL.80(cmd)下命令 通过展示如何使用mysql客户端程序创建和使用简单数据库来提供MySQL的教程介绍。mysql(有时称为“ 终端监视器 ”或只是 “ 监视器 ”)是一个交互式程序,使您可以连接到MySQL服务器,运行查询和查看结果。 mysql也可以在批处理模式下使用:事先将查询放在文件中,然后告诉 mysql执行文件的内容。这里介绍了使用mysql的两种方法。 要查看mysql...
18b20温度检测及其lcd显示_51单片机DS18B20在LCD1602上显示(无其他效果,给初学者)...
weixin_35956312的博客
12-24 4563
第一套:#include#defineucharunsignedchar#defineuintunsignedintsbitDQ=P3^7;//ds18b20与单片机连接口sbitRS=P3^0;sbitRW=P3^1;sbitEN=P3^2;unsignedcharcodestr1[]={"temperature:"};unsignedcharcode...
C++ #include <algorithm>
yeler082的博客
12-16 5416
标准模板库:算法 头文件<algorithm>定义了一组专门设计用于元素范围的函数集合。 范围是可以通过迭代器或指针访问的任何对象序列,例如数组或某些STL容器的实例。 但是请注意,算法通过迭代器直接对值进行操作,而不以任何方式影响任何可能容器的结构(它从不影响容器的大小或存储分配)。 参考手册:cplusplus.com 具体包括 1、非修改序列操作 2、修改序列的操作 ...
Java中的<< 和 >> 和 >>> 详细分析
K's Blog
09-10 3779
Java中的<< 和 >> 和 >>> 详细分析 <<表示左移移,不分正负数,低位补0; 注:以下数据类型默认为byte-8位 左移时不管正负,低位补0 正数:r = 20 << 2 20的二进制补码: 0001 0100 向左移动两位后: 0101 0000 结果: r = 80 负数:r = -20 << 2 -20 的二进制原码 : 1001 0100 -20 的二进制反码 :
深度(穿透)选择器 ::v-deep /deep/ 及 >>>
热门推荐
千里之行,始于足下!
01-26 1万+
在 vue 项目的开发过程,使用了 ElementUI 组件且样式 style 使用了 scoped 属性,当想要修改组件样式,发现直接修改不了,需去掉 scoped 属性或者使用深度选择器才能修改成功。 去掉scoped的话又会影响全局样式,针对这种情况,可以使用深度作用选择器(即样式穿透),最好使用深度选择器。本文对深度选择器做一个总结记录 1、当项目中使用的 css 原生样式 ,需要使用 >>> 深度选择器来修改 外用第三方组件的样式 <style lang="css" s.
51单片机 - 读写DS18B20
Enjoy
05-03 2248
51单片机 读写DS18B20
EssentialPIM Pro:一站式个人信息管理工具,让生活更高效
最新发布
BenedictHook
12-18 169
EssentialPIMPro是一款跨平台个人信息管理软件,集成日历、联系人、任务和笔记等核心功能,可作为Microsoft Outlook的轻量替代方案。专业版提供增强的同步与安全功能,支持多语言界面和便携版本。其特色包括智能日程提醒、联系人分组管理、多维度任务跟踪及富文本笔记系统,各模块间数据高度联动。软件具备高度可定制性,采用多层数据加密,适合个人及小型团队使用。虽然存在细节优化空间,但其一体化工作流设计和高效管理能力,使其成为提升工作效率
本地生活服务APP小程序开发同城上门配送信息发布招聘租房系统
2509_93306611的博客
12-16 421
注:实际开发需根据业务需求调整技术细节,例如租房系统可能涉及电子签约(eSign)合规性处理。
《从实验室到生活:Aloha机器人如何重新定义人机协作》
zheng_ruiguo的专栏
12-16 788
斯坦福大学研发的Aloha机器人通过开源设计和模仿学习算法,以低成本实现了精细操作能力。其移动版本MobileALOHA融合TRACER底盘,拓展了全场景应用。该机器人具备90%的任务成功率,能完成烹饪、家务等高难度动作,并在工业、医疗等领域展现潜力。尽管面临泛化能力、成本控制等挑战,Aloha通过开源生态推动技术平民化,开启人机协作新时代。其创新架构和广泛应用场景,为机器人技术发展提供了新范式。
L3自动驾驶正式驶入生活:从辅助驾驶到有条件自动驾驶的关键跨越
m0_68206163的博客
12-18 318
2025年12月15日,工业和信息化部批准了国内首批两款L3级自动驾驶车型上路,标志着我国自动驾驶汽车产业从“技术验证”正式迈入“量产应用”新阶段。工业和信息化部装备工业发展中心副主任刘法旺表示,L3系统在特定条件下可完全接管转向、加速、制动等驾驶任务。但与传统辅助驾驶不同,当L3级系统运行时,。
抗纤维化药物对间质性肺病患者健康相关生活质量的影响:一项系统综述与荟萃分析
HDKxiaoming的博客
12-17 363
间质性肺病(Interstitial Lung Diseases, ILD)是一组异质性慢性肺部疾病,常导致进行性肺功能下降和显著呼吸症状,严重影响患者的健康相关生活质量(Health-Related Quality of Life, HRQoL)。根据GRADE标准,证据确定性在SGRQ总分上评为“非常低”,而在症状域和特定症状(如咳嗽、气促)方面为“低至中等”。本研究旨在通过系统综述与荟萃分析,评估抗纤维化药物在改善ILD患者HRQoL方面的有效性,并探讨其对咳嗽、呼吸困难及疲劳等常见症状的影响。
zzz@zzz-virtual-machine:/home/11/Chapter6/实战26 Django debug page XSS漏洞$ ip addr |grep "ens" 2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000 inet 192.168.20.128/24 brd 192.168.20.255 scope global dynamic noprefixroute ens33 zzz@zzz-virtual-machine:/home/11/Chapter6/实战26 Django debug page XSS漏洞$ sudo docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 28512967cd9b 53-web "sh start.sh" 6 months ago Up 2 minutes 3306/tcp, 0.0.0.0:32778->80/tcp, [::]:32778->80/tcp 53-web-1 468c5ce44b7f 52-web "sh start.sh" 6 months ago Up 2 minutes 3306/tcp, 0.0.0.0:32776->80/tcp, [::]:32776->80/tcp 52-web-1 a4cd4ada371b 50-web "sh start.sh" 6 months ago Up 2 minutes 3306/tcp, 0.0.0.0:32768->80/tcp, [::]:32768->80/tcp 50-web-1 cd6bb0546e77 49-web "sh start.sh" 6 months ago Up 2 minutes 3306/tcp, 0.0.0.0:32780->80/tcp, [::]:32780->80/tcp 49-web-1 fa35b3f63758 48-web "sh start.sh" 6 months ago Up 2 minutes 3306/tcp, 0.0.0.0:32775->80/tcp, [::]:32775->80/tcp 48-web-1 833ba3202997 47-web "sh start.sh" 6 months ago Up 2 minutes 3306/tcp, 0.0.0.0:32782->80/tcp, [::]:32782->80/tcp 47-web-1 f0680c169983 33url-web "sh start.sh" 6 months ago Up 2 minutes 3306/tcp, 0.0.0.0:32774->80/tcp, [::]:32774->80/tcp 33url-web-1 86c93e38d1a5 31-session "sh start.sh" 6 months ago Up 2 minutes 3306/tcp, 0.0.0.0:32770->80/tcp, [::]:32770->80/tcp 31-session-1 e99029096ba8 29cors-web1 "sh start.sh" 6 months ago Up 2 minutes 0.0.0.0:32781->80/tcp, [::]:32781->80/tcp 29cors-web1-1 5f1a16022f28 29cors-web "sh start.sh" 6 months ago Up 2 minutes 3306/tcp, 0.0.0.0:32769->80/tcp, [::]:32769->80/tcp 29cors-web-1 86d4971a0939 28jsonhijacking-web1 "sh start.sh" 6 months ago Up 2 minutes 0.0.0.0:32783->80/tcp, [::]:32783->80/tcp 28jsonhijacking-web1-1 4e5663cc649e 28jsonhijacking-web "sh start.sh" 6 months ago Up 2 minutes 3306/tcp, 0.0.0.0:32777->80/tcp, [::]:32777->80/tcp 28jsonhijacking-web-1 7fef443e3c2b vulhub/django:1.11.4 "/docker-entrypoint.…" 6 months ago Up 32 seconds 0.0.0.0:32788->8000/tcp, [::]:32788->8000/tcp 26djangodebugpagexss-web-1 c99af8fd4285 postgres:9.6-alpine "docker-entrypoint.s…" 6 months ago Up 33 seconds 5432/tcp 26djangodebugpagexss-db-1 2e74f2bc0e5b 27csrf-web "sh start.sh" 6 months ago Up 2 minutes 3306/tcp, 0.0.0.0:32772->80/tcp, [::]:32772->80/tcp 27csrf-web-1 e893915ab8d2 23apache-web "sh start.sh" 6 months ago Up 2 minutes 3306/tcp, 0.0.0.0:32773->80/tcp, [::]:32773->80/tcp 23apache-web-1 72029170fdbd 22nginx-web "/docker-entrypoint.…" 6 months ago Up 2 minutes 0.0.0.0:32779->80/tcp, [::]:32779->80/tcp 22nginx-web-1 ecbabf507cc3 11djangogissql-web "/docker-entrypoint.…" 6 months ago Up 2 minutes 0.0.0.0:32787->8000/tcp, [::]:32787->8000/tcp 11djangogissql-web-1 d66225c67042 vulhub/oracle:12c-ee "/entrypoint.sh" 6 months ago Up 2 minutes 1521/tcp, 5500/tcp, 8080/tcp 11djangogissql-db-1 为什么我还是打不开:http://192.168.20.128:32787/create_user/?username=<script>alert(1)</script>
12-05
你无法打开 `http://192.168.20.128:32787/create_user/?username=<script>alert(1)</script>` 的原因如下: --- ### **问题诊断** 1. **IP 地址错误** 根据你的 `ip addr` 输出,你的主机 IP 是 `192.168.20.128`,这是 Kali 攻击机的本地 IP。但你在访问的是靶机服务,应该使用**靶机的 IP 地址**。 而根据文档要求: > 靶机环境:`139.196.87.102`(Vulhub) 所以你应该访问的是部署在远程服务器上的 Vulhub 靶场环境,而不是本地 IP。 2. **端口映射错误匹配** 从 `docker ps` 输出可以看到: ``` ecbabf507cc3 11djangogissql-web ... 0.0.0.0:32787->8000/tcp ... ``` 这说明 `32787` 端口映射的是另一个 Django 应用(可能是 SQL 注入实验),不是本次实验的目标。 而真正的 Django Debug XSS 漏洞容器是: ``` 7fef443e3c2b vulhub/django:1.11.4 ... 0.0.0.0:32788->8000/tcp 26djangodebugpagexss-web-1 ``` 所以此服务对外暴露的端口是 **`:32788`**,对应内部 `8000` 端口。 3. **正确访问地址应为**: $$ \text{http://192.168.20.128:32788/create\_user/?username=}\lt\text{script}\gt\text{alert(1)}\lt/\text{script}\gt $$ 注意: - 使用的是本机 IP `192.168.20.128` - 使用的是正确的端口 `32788`(对应 Django Debug XSS 容器) - URL 中的 `<` 和 `>` 在浏览器中需进行 URL 编码或由浏览器自动处理 --- ### **解决方案** ✅ 正确操作步骤: 1. 打开浏览器 2. 输入以下 URL(建议先测试无 payload 的版本): ``` http://192.168.20.128:32788/ ``` 确认能访问到 Django 应用首页。 3. 再尝试创建用户: ``` http://192.168.20.128:32788/create_user/?username=%3Cscript%3Ealert(1)%3C/script%3E ``` 其中: - `%3C` = `<` - `%3E` = `>` - 这样可避免终端或浏览器提前解析脚本 4. 第一次请求成功创建用户; 5. 再次发送相同请求 → 触发唯一性冲突 → 显示 Debug 错误页面; 6. 若存在漏洞,`alert(1)` 将被执行,证明 XSS 成功。 --- ### **常见问题排查** | 问题 | 解决方法 | |------|----------| | 访问空白页或拒绝连接 | 查看容器日志:`sudo docker logs 26djangodebugpagexss-web-1` | | 脚本未弹窗 | 浏览器可能阻止了脚本执行,检查开发者工具 Console | | 端口未监听 | 确保 `docker-compose up -d` 成功运行,且没有报错 | --- ### **知识点** 1. **Django Debug 模式风险** Debug 模式下会显示详细异常信息,若未过滤用户输入,易导致 XSS 或信息泄露。 2. **Docker 端口映射机制** `宿主机端口:容器端口`,必须通过宿主机暴露的端口访问服务。 3. **URL 编码基础** 特殊字符如 `<`, `>` 需编码为 `%3C`, `%3E`,防止被提前解析或截断。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值