- 博客(35)
- 收藏
- 关注
RSS订阅原创 javaweb-事务
本文介绍了Spring事务管理的核心配置与进阶用法。在application.yml中可配置日志开关,@Transactional注解默认对RuntimeException进行回滚,可作用于方法、类或接口上。事务管理流程包括:方法执行前开启事务,成功执行后提交,异常时回滚。进阶用法包括:1)通过rollbackFor属性自定义回滚异常类型;2)事务传播行为,如REQUIRED(加入现有事务)和REQUIRES_NEW(始终新建事务)。这些特性为复杂业务场景下的数据一致性提供了灵活控制方案。
2025-10-07 20:29:49
186
原创 javaweb--异常处理(全局异常处理器)
本文分析了Mapper层异常向上传递的问题及解决方案。当异常从Mapper逐层传递至Controller时,若未处理会导致前端接收不规范JSON数据。提出两种处理方式:1)Controller层try-catch;2)推荐使用全局异常处理器。重点介绍了全局异常处理器的实现方法:创建@RestControllerAdvice标注的GlobalExceptionHandler类,通过@ExceptionHandler捕获所有异常,统一返回封装错误信息的Result对象。该方法利用@ResponseBody自动转
2025-10-07 19:26:07
300
原创 (六)algorithm
本文介绍了C++中algorithm头文件提供的常用算法功能:1.数学算法(max/min/abs/sqrt/pow);2.交换值(swap);3.数组翻转(reverse);4.数组排序(sort);5.全排列(next_permutation)。重点讲解了next_permutation函数的用法,它能按字典序生成排列组合,并说明其参数和返回值含义。这些算法极大地简化了常见编程任务,提高了代码效率。
2025-09-23 20:02:15
301
原创 (五) queue与pair
/用push逐个插入。q.push(1);s.emtpy();一、queue队列 是 一端插入,一端删除的线性表。队列实现树的广度优先遍历。
2025-09-23 19:27:42
189
原创 (四) stack容器
s.push //push和for逐个入栈。// 使用初始化列表初始化栈。//除了int,也可以是其他数据类型。一、 stack 栈是只允许一端插入或删除(LIFO)的线性表。s.emtpy();s.push(t);
2025-09-23 18:13:22
101
原创 (三)map容器
迭代器可以被视为一个指向容器中元素的指针,但它提供了一种更抽象和安全的方式来访问和操作容器中的元素。迭代器并不是直接的地址,而是一个对象,提供了访问容器元素的功能和操作。//迭代器循环遍历(只能用迭代器遍历,不能用下标遍历元素)//指向最后一个元素之后的位置。} //迭代器遍历的简化。m.begin();//指向容器的第一个元素。m.clear();m.emtpy();
2025-09-23 17:54:32
389
原创 (二)set容器
本文将介绍C++中set容器的基本用法。set是一种有序无重复的动态数组,常用操作包括:插入元素(insert)、删除元素(erase/clear)、查找元素(find/count)等。文章详细说明了set的初始化方法(初始化列表、insert插入)、迭代器使用(遍历容器元素)以及常见实例(循环插入、元素查询、删除操作、清空容器等)。通过示例代码展示了如何利用set的特性进行元素管理和查询,包括使用迭代器遍历、检查元素存在性、删除指定元素等实用操作。
2025-09-23 17:09:55
276
原创 (一)C++灵魂 -- stl标准模板库
本文介绍了C++ STL中的vector容器用法,包括声明、初始化、常用函数和遍历方法。主要内容有:1) 声明和两种初始化方式(静态和动态);2) 常用操作函数如size()、empty()、clear()、push_back()等;3) 两种遍历方式:下标循环和迭代器遍历;4) 元素删除和容器清空操作。通过示例代码演示了如何使用迭代器进行元素查找和删除,以及如何判断容器是否为空。文章结构清晰,适合初学者系统学习vector容器的基本操作。
2025-09-23 16:20:48
735
原创 逆向随堂练习
以下哪种移动智能终端恶意代码能够扣费,发送SP业务定制短信并删除发送记录?吞钱贪婪鬼Lasco系列恶意代码白卡吸费魔Skulls( )系列的手机木马被称为“隐私大盗”木马,是一批专偷短信、IMEI(手机串号)、Google 账号等隐私信息系列手机木马,其变种数量超过60 个。Cabir索马里海盗X 卧底DroidDreamLight 返回 | 任务阅读论文并回答问题:实验11相关论文中的论文“2024 基于家族感知的图表示学习安卓恶意软件家族分析_曾开发”,( )恶意代码家族是一种安卓恶意软件家族
2025-06-16 14:36:01
361
原创 逆向工程与代码分析
题量: 20 满分: 100.0 截止时间: 2025-06-16 23:59:00查看作答记录第4次作答 本次成绩100分题量: 10 满分: 100.0 截止时间: 2025-06-16 23:59:00第1次作答 本次成绩100分。
2025-06-15 10:40:02
321
原创 HTML--javascript(5)HTML DOM事件
是一个JavaScript事件属性,用于在用户改变元素的值后触发指定的JavaScript代码。鼠标点击的所有事件:onmousedown, onmouseup 以及 onclick。onmouseover 可用于在用户的鼠标移至 HTML 元素上方元素时触发函数。用于在指定的元素加载完成后,执行一段JavaScript代码。onmouseout 可用于在用户的鼠标移出至 HTML 元素时触发函数。3)最后,当完成鼠标点击时,会触发 onclick 事件。,以便在用户输入或选择不同的值时执行某些操作。
2024-12-29 20:43:17
510
原创 HTML--javascript(4)基本语法
2)变量分配数值时,不要使用引号。如果您用引号包围数值,该值会被作为文本来处理。1)变量分配文本值时,应该用双引号或单引号包围这个值。多行注释: /* */变量声明之后,该变量是。
2024-12-28 22:23:41
200
原创 HTML--javascript(3)js的输出方式
免责声明该篇文章为个人学习菜鸟教程的笔记,推荐大家跟这网站敲一遍。JavaScript 没有任何打印或者输出的函数。
2024-12-28 21:45:30
294
原创 HTML--javascript(1)
javascript ————可以在网页中添加交互功能、动态内容。通过触发按钮,改变某处文本;通过触发图片改变自身图片。
2024-12-28 19:23:43
1420
原创 c++基础语法
include<iostream> //iostream头文件包含 封装了cont cin等输入输出操作符。//读取一行的字符串。//可多个箭头连续输出多个值;//c++里面是不需要加上struct前缀。str=“字符串”/std::string a="字符串";//空间名一般是std。str+="字符串";方法1:std::a。b相当于a的别名,对b的操作会影响到a。endl //换行。ends //空格。
2024-12-26 10:17:10
362
原创 随堂练习5
运用msfvenom制作攻击脚本,将payload设置为Windows/meterpreter/reverse_tcp,lport设置为5000+你的学号的后两位(如你的学号为01,则端口号设置为5001),输出文件格式为exe,输出文件放置为桌面上。将制作攻击脚本的指令截图。在kali端开启侦听服务,等待客户端点击前面生成的木马程序后自动连接过来,将开启侦听服务的过程截图(包括参数的设置及侦听状态)将木马攻击的结果截图,即得到的meterpreter会话,用getuid查看你登陆目标机的用户名。
2024-12-18 20:25:06
418
原创 随堂练习4
在kali中利用ms10-087漏洞对Win7(必须包含office)进行渗透测试,将关键的实验步骤截图(包括payload的设置、参数的设置、实验结果等)。要求:将rtf文件名设置为你的名字的全拼;设置payload为:payload/windows/shell/reverse_tcp。简述ms10-087漏洞利用的原理及该漏洞适用的范围,漏洞适用范围可截图显示。11-19 10:48 已提交,待教师公布正确答案 修改。
2024-12-18 20:24:27
226
原创 随堂练习3
在kali中利用ms14-064漏洞对WIN7进行渗透测试,将关键的实验步骤截图(包括payload的设置、参数的设置、实验结果等),要求将URIPATH设置为你的学号。11-19 10:46 已提交,待教师公布正确答案 修改。写出你实验过程中遇到的问题及解决的办法(如有)
2024-12-18 20:23:55
242
原创 随堂练习2
我的答案:MS8-067漏洞利用原理 MS8-067漏洞,全称为“Windows Server服务RPC请求缓冲区溢出漏洞”,主要影响Windows系统的SMB服务。在Wireshark中,可以查看到SMB数据包的具体内容,包括请求的路径、发送的数据大小等信息,从而分析攻击的具体细节。开启虚拟机Kali和Server2003,将Kali和Server2003放置在同一个网段中,将Kali 的IP设置为192.168.学号.3,将Server2003的IP设置为192.168.学号.12。
2024-12-18 20:23:19
976
原创 随堂练习1
我的答案:针对MS12-020漏洞的防范措施,以下是一些可行的方法: 及时更新操作系统和应用程序:保持系统和应用程序的最新版本是防止漏洞利用的关键。禁用不必要的服务:禁用不需要的SMB服务和其他不必要的网络服务可以减少被攻击的风险。使用安全工具:部署入侵检测和预防系统(IDS/IPS)等安全工具可以帮助检测和防御针对SMB协议的攻击。这有助于减少潜在的损害范围并提高恢复能力。Windows在处理某些对象时存在错误,可通过特制的RDP报文访问未初始化的或已经删除的对象,导致任意代码执行,使目标机出现蓝屏。
2024-12-18 20:22:28
492
原创 第05讲第02个实验
id=1' and if(ascii(substr(database(),1,1))=115,sleep(5),null) --asd 判断表名?id=1' and if(ascii(substr((select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users'),1,1))=105,sleep(5),1)--+ 判断字段内容:?
2024-12-18 20:21:46
959
原创 第05讲第01个实验
id=0" and updatexml(1,concat('$',(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users')),1) -- asd 查字段内容,应该还是限长,用limit:?
2024-12-18 20:21:03
687
原创 第05讲第00个实验
在kali机的火狐浏览器中,用目标机的ip地址访问SQL注入练习网站,打开Less-1的页面,并将页面截图上传,要求截图时必须清晰包含火狐浏览器的访问网址,且要与kali机的ifconfig同屏截图,在图片右下角标上学号后两位。第六步,在Less-1中,写出爆库的语句,即读取出当前数据库的emails表中的所有数据,并将结果截图,要求与攻击机的ifconfig同屏截图,在图片右下角标上学号后两位。2. 必答 [简答题]3. 必答 [简答题]4. 必答 [简答题]5. 必答 [简答题]6. 必答 [简答题]
2024-12-18 20:20:12
611
原创 第03讲第02个实验
在Client上用Nessus中的Credentialed Patch Audit,指定Target为Server2,ScanName定义为姓名+06,进行扫描,并将扫描结果中的严重漏洞、高危漏洞和中等漏洞的信息截屏,要求与Client的ifconfig同屏截图。在Client上用Nessus中的Host Discovery,指定Target为Server1,并设置扫描获得所有端口号,ScanName定义为姓名+02,然后进行扫描,并将扫描结果截屏,要求与Client的ifconfig同屏截图。
2024-12-18 20:19:08
924
原创 第03讲第01个实验
查阅文献,在Client上安装httrack,对Server2中在8012端口开放的Web网站中的公司新闻版块做网站镜像,其中链接深度设为3层,将镜像结果放在以学号命名的文件夹中,完成镜像后将文件夹的结果截屏上传,并在浏览器中打开其中的index.htm,连同地址截屏,要求与Client的ifconfig同屏截图。请将内网2中的Client机与内网1中的Server2机互相连通的结果(ping)截屏上传,要求与Client机的ipconfig同屏截图,并在图片上标识出你学号的最后两位。
2024-12-18 20:18:29
1694
原创 第02讲第02个实验
445/tcp - open - microsoft-ds - Windows Windows Server 2003 3790 Service Pack 2 microsoft-ds: 服务:Microsoft Directory Services 版本:Windows Server 2003 SP2,这是一个较老的Windows服务器操作系统版本。在Kali端使用nmap工具对server进行端口扫描,停止server上的www服务,然后再此对server进行端口扫描,比较两次扫描的结果。
2024-12-18 20:17:50
947
原创 第02讲第01个实验
在Kali端使用dnsenum工具对sohu.com进行DNS信息收集的结果截图,要求使用百度的域名服务器(180.76.76.76或114.114.114.114)进行解析,并将结果与ifconfig同屏截图。在Server端安装DNS服务,创建主要区域(姓名.edu.cn)的正、反向查找区域,并分别创建主机dns.姓名.edu.cn、www.姓名.edu.cn和abc123.姓名.edu.cn,IP地址都设置为当前的Server的IP地址。5. 必答 [简答题]6. 必答 [简答题]
2024-12-18 20:16:04
301
原创 第01讲第03个实验
② 在Server上安装DNS服务,创建主要区域(姓名.edu.cn)的正、反向查找区域,并分别创建主机dns.姓名.edu.cn、www.姓名.edu.cn和ftp.姓名.edu.cn,IP地址都设置为当前的Server的IP地址。注:这里的姓名为你本人的姓名全拼。④ 在Sever上安装并启动FTP服务,并且创建两个隔离用户,姓名1和姓名2,这里的姓名用本人姓名的首字母即可,分别为这两个用户创建各自的ftp文件夹,并在各自的文件夹中分别放入以中文姓名和学号命名的.txt文档。
2024-12-18 20:15:02
1761
原创 第01讲第02个实验
请将路由器的远程访问设置结果截屏,要求显示出专网1与专网2的网段,同时将路由器的IP地址设置结果(ipconfig)与此同屏截图,并在图片上标识出你学号的最后两位。请将专网1中的虚拟机连通专网2的虚拟机的结果(ping)截屏,要求将专网1的ip地址(ipconfig)同屏显示,并在图片上标识出你学号的最后两位。请将专网2中的虚拟机连通专网1的虚拟机的结果(ping)截屏,要求将专网2的ifconfig同屏显示,并在图片上标识出你学号的最后两位。3. 必答 [简答题]4. 必答 [简答题]
2024-12-18 20:13:12
320
原创 第一个实验
请将内网虚拟机连通外网网关(192.168.100.2)的结果(ping)截屏,并将内网中的IP地址设置结果(ipconfig)同屏截图,并在图片上标识出你学号的最后两位。请将路由器的远程访问设置结果截屏,要求显示出内网与外网的网段,同时将路由器的IP地址设置结果(ipconfig)与此同屏截图,并在图片上标识出你学号的最后两位。② 内网设置为VMnet2,网段为192.168.学号.0,这里的学号指的是学号的最后两位,以下相同。我的答案:连不上网,没练校园网,dns是校园网的。4. 必答 [简答题]
2024-12-18 20:12:28
435
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人