- 博客(32)
- 收藏
- 关注
RSS订阅原创 RAGFlow版本升级-Win10系统Docker
更新一下env文件:ragflow/docker/.env。删除旧版本代码文件夹,把下载的代码解压到原先目录。启动docker即可访问RAGFlow。把值改为最新版本即可。更新以下docker。
2025-03-12 19:40:42
473
原创 manus解析工作流程
取出待执行的任务,带上任务上下文信息,做一次 function call,这里带上的 function tools 是系统内置的可以执行不同任务的 agent,比如 search agent / code agent / data-analysis agent。获取用户输入内容,进行必要的意图识别和关键词提取,比如用户输入的是“想去日本旅游,需要一个旅行计划”,拆解之后得到的关键词是: japan-trip,任务类型为:travel。整体评价:manus 在工程层面做了很多工作,整体交互比其他产品好很多。
2025-03-11 16:57:27
548
原创 Linux执行shell脚本报错$‘{\r‘‘
由于脚本中存在 Windows 风格的换行符(\r\n),这会导致在 Linux 系统上执行时出现问题。通常这是因为脚本是在 Windows 环境中编辑或创建的。要解决这个问题,可以将换行符从 Windows 风格(\r\n)转换为 Unix 风格(\n)。完成后,再次尝试运行脚本,应该就能解决这个错误了。
2025-02-26 15:38:44
218
原创 IDEA&PyCharm安装ProxyAI(CodeGPT)插件连接DeepSeek-R1教程
背景:最近DeepSeek比较火嘛,然后在githup上也看到了GitHub Copilot,就想着现在AI的准确率已经可以提高工作效率了。所以从网上找了一些编程插件,发现Proxy支持的模型比较多,通用性和适配性比较好。所以本文记录一下proxy插件的使用方式。
2025-02-26 11:28:42
2448
原创 Pycharm简单一步设置成官方中文版
settings -> Appearance & Behavior -> System Settings -> Language and Region
2025-02-21 22:02:10
185
原创 Arthas排查Java堆内存溢出
tt -i 1000 -w '{target,params[0]}' # 查看第1000次调用的参数。:查找内存泄漏(Dominator Tree、Leak Suspects)。通过以上步骤,可以快速定位是配置问题、代码缺陷还是资源管理不当导致的OOM。频率是否异常(频繁Full GC可能表明内存不足)。检查是否有线程在大量分配对象(如循环中创建大集合)。:对象因代码逻辑(如静态集合、未关闭资源)无法回收。:仅导出存活对象(减少文件大小)。# 查看方法参数/返回值中的大对象。
2025-02-19 18:26:54
1009
原创 linux离线安装unzip
访问 CentOS Vault 或其他可靠的 RPM 包仓库,根据你的系统版本(如 CentOS 7)和架构(如 x86_64)找到 unzip 的 RPM 包。如果通过 yum 仍然无法安装,你可以手动从 RPM 包仓库下载 unzip 的 RPM 包并安装。你还可以从源码编译安装 unzip,但这种方法相对复杂,需要安装编译工具和依赖。手动下载并安装 RPM 包。查找适合的 RPM 包。
2025-02-19 17:44:08
375
原创 前后端跨域CORS解决方式
在 Spring Boot 项目中,跨域(Cross-Origin Resource Sharing,CORS)是一个常见的需求,特别是在前后端分离的开发模式中。下面为你详细介绍几种配置全局跨域的方法。
2025-02-09 12:12:41
290
原创 MyBatis踩坑:MyBatis生成xml后手写SQL,没有定义返回类型导致返回父类结果,加工过程中强转失败
/ 继续使用 atRuleInstanceA。// 处理不匹配的情况。
2024-12-19 17:03:32
195
原创 软件测试-缺陷分析
ODC(正交缺陷分类)分析方法最早由IBM的waston中心推出,是将一个缺陷在生命周期的各环节的属性组织起来,从单维度、多维度来对缺陷进行分析,从不同角度得到各类缺陷的缺陷密度和缺陷比率,从而积累得到各类缺陷的基线值,用于评估测试活动,指导测试改进和整个研发流程的改进;这是一种系统性的分析方法,用于识别产品设计或制造过程中可能发生的潜在故障模式,评估故障可能导致的后果,并确定缺陷的严重性和发生概率,以优先处理。通过逻辑图符号表示各种可能的故障路径,帮助分析问题的来源。
2024-04-24 18:01:58
468
原创 SpringBootAOP切面
代码格式@Aspect//作用是把当前类标识为一个切面供容器读取@Componentpublic class MethodAspect {// private final Logger logger = LoggerFactory.getLogger(this.getClass());// /** * execution函数用于匹配方法执行的连接点,语法为: * execution(方法修饰符(可选) 返回类型 方法名 参数 异常模式(可选))
2022-03-04 10:24:56
170
1
原创 测试文档总结
文档介绍测试计划: 制定项目测试过程中的测试重点,各个阶段的任务分配以及时间进度安排,并提出对各项任务的评估,风险分析,可以包括测试策略。测试方案: 侧重测试的方法,测试环境的规划,测试工具的设计和选择,测试用例的设计方法,测试代码的设计方案。测试策略: 侧重需求分析,评估风险,定义测试范围,确定测试方法,制定测试启动、停止、完成标准和条件。测试用例: 根据测试计划,制定完成测试任务的具体测试步骤。测试计划无测试方案无测试策略无测试用例无...
2021-11-20 17:15:46
388
原创 Java接口自动化测试之jenkins持续集成配置GIT+allure测试报告
1.添加密钥服务器执行命令1.获取到密钥文件夹 ssh-keygen -t rsa2.查看公钥并添加到GIT上,Title随便起cat /root/.ssh/id_rsa.pub 3.jenkins配置私钥cat /root/.ssh/id_rsa2.Linux安装GITyum install git3.构建实例1.新建一个任务然后就可以运行了...
2021-04-07 20:07:18
222
原创 GIT个人学习
----------------------------------GIT------------------------------------------------------------------------------------拉取-------------------------------------git clone 克隆----------------------------------------推送-------------------------------------
2021-04-07 17:00:16
83
原创 接口自动化测试之jenkins持续集成搭建
接口自动化测试之jenkins持续集成搭建环境变量跑配置Java环境配置jenkins安装下载安装包环境变量跑配置Java环境配置1.首先进入官网下载jdkJDK下载链接: https://www.oracle.com/java/technologies/javase/javase-jdk8-downloads.html2.把压缩包解压到Linux服务器/usr/local/目录下3.修改环境变量vim /etc/profile4.把下面配置复制到变量中export JAVA_HOME
2021-04-07 16:56:39
270
原创 软件测试之BUG定位
1.分析BUG是前端问题还是后端问题web端第一章通过浏览器的控制台(F12)点击Network查看HTTP状态码和数据传参情况第二种通过抓包工具Charlesapp端1.通过抓包工具Charles来确定传参是否准确2.如果app发抓包那么可以用jmeter跑接口,看传参2.查看服务器查看服务器日志查看动态日志 tail -ftail -f vsr/xxx/log.logtail -fn 1000 vsr/xxx/ltest.log 循环实时查看最后1000行记录(最常用
2020-07-27 16:23:34
1085
3
原创 Linux安装MySQL数据库
介绍MySQL是网上开源的关系型数据库,一般用于小型企业。安装官网下载地址: https://dev.mysql.com/downloads/mysql/5.7.html#downloads解压安装1.上传MySQL压缩包到服务器2.解压到当前目录下tar zxvf mysql-5.7.30-linux-glibc2.12-x86_64.tar.gz3.移动到/data/下并重命名mysqlmv /root/mysql-5.7.20-linux-glibc2.12-x86_64 /
2020-07-21 17:56:48
262
原创 测试环境之apache(宝塔)安装
介绍apache是一款支持PHP环境的web容器。特点安装简单,使用方便。安装安装环境Linux(CentOS 7.2)1.安装apacheyum -y install httpd2.安装php环境yum -y install php3.安装php-fpmyum -y install php-fpm4.安装php-mysqlyum -y install php-mysql5.安装apache扩展yum -y install httpd-manual mod_ssl
2020-07-21 16:25:24
1951
2
原创 Linux服务器常用命令
文件命令ls查看文件:ls命令:用于显示指定工作目录下之内容(列出目前工作目录所含之文件及子目录)ll命令:是ls -l命令的缩写,可以详细列出文件名、文件型态、权限、拥有者、文件大小等资讯详细列出移动位置:cd … 返回上一层pwd:查看当前所在路径clear:清屏文件编辑:mkdir xx 创建文件夹touch xx.txt 创建文件vim 编辑文件./ tomcat 启动文件rm -f xx.log 删除文件rm -rf /var/log/httpd/us 删除us
2020-07-17 15:14:19
258
原创 Kali Linux系统更新sqlmap
寻找sqlmap更新的网站并复制下来网站sqlmap --update然后打开sql的存放的目录地址,查看然后删除cd /usr/share/ls #查看目录下是否存在sqlmaprm -rf sqlmap #删除sqlmap最后,从官网克隆安装sqlmapgit clone https://github.com/sqlmapproject/sqlmap...
2020-05-08 19:55:09
2163
1
原创 渗透测试之信息收集2
进行渗透测试之前,最重要的一步便是对目标站点的信息收集。那么我们对目标站点的信息收集要收集那些有用的信息呢?信息收集中,最重要的就是要收集目标站点的服务器的配置信息和网站的敏感信息。包括域名信息及其子域名信息、服务器系统、CMS指纹、真实IP地址、开放端口及所属服务在线网站查询whois信息whois: https://www.whois.net/阿里云: https://whois.ali...
2020-04-22 16:11:29
600
原创 渗透测试之信息搜集
收集域名信息myip.msTCPIPUTILSDNSlytics在线网站DnslyticsWhois 查询备案信息查询信用信息查询IP反查站点的站浏览器插件收集相关应用信息七麦数据AppStore天眼查微信公众号&微博APP收集子域名信息DNS记录分类DNS注册信息DNS域传送漏洞原理DNS域传送漏洞检测nslookupnmapdi...
2020-04-22 16:07:56
577
转载 渗透测试之服务器解析漏洞
典型漏洞归纳之解析漏洞 </h1> <div class="clear"></div> <div class="postBody"> 0x00 总览说明服务器解析漏洞算是历史比较悠久了,但如今依然广泛存在。在此记录汇总一些常见服务器(WEB server)的解析漏洞,比如IIS6.0、IIS7.5、apache、nginx...
2020-04-22 10:20:27
538
转载 Linux提权
系统漏洞提权总体思路:1、获取操作系统版本号;2、根据版本号搜索exp;3、反弹shell利用;4、尝试利用1、获取系统版本号获取发行版本cat /etc/issue (Debian,ubuntu系列)cat /etc/*-releasecat /etc/lsb-releasecat /etc/red...
2020-04-21 18:07:08
155
转载 Linux提权中常见命令大全
阅读目录(Content)在拿到一个 webshell 之后,大家首先会想到去把自己的权限提升到最高,windows 我们会提升到 SYSTEM 权限,而 Linux 我们会提升到 root 权限,拿在进行 Linux 提权的时候我们要进行哪些操作呢?需要了解哪些信息?使用什么样的命令?这些就是本文的重点。关于Linux权限提升,有下面几个步骤:信息收集:尽量收集更多的关于系统的信息。数据...
2020-04-21 17:59:43
590
原创 渗透测试之Windows提取常用命令
Windows提权常见命令:Whoami 查看当前操作用户ipconfig ip地址获取命令Net user用户操作命令:Net user shiyan 123456 /add 添加用户名shiyan,密码123456的用户Net user shiyan /del 删除用户shiyanNet localgroup administrators shiyan /add 将用户shiyan...
2020-04-21 17:41:38
275
原创 渗透测试之AWVS自动扫描工具
#工具介绍AWVS是自动化应用程序安全测试工具,支持windows平台,主要用于扫描web应用程序上的安全问题,如SQL注入,XSS,目录遍历,命令注入,CSRF(跨站请求伪造)等。#功能使用AWVS 12.0.190902105下载链接:https://share.weiyun.com/5J3gYRh...
2020-04-21 15:22:24
1905
原创 渗透测试之服务器解析漏洞
0x00 总览说明服务器解析漏洞算是历史比较悠久了,但如今依然广泛存在。在此记录汇总一些常见服务器(WEB server)的解析漏洞,比如IIS6.0、IIS7.5、apache、nginx等方便以后回顾温习。from:http://thief.one/2016/09/21/%E6%9C%8D%E5%8A%A1%E5%99%A8%E8%A7%A3%E6%9E%90%E6%BC%8F%E6%B4...
2020-04-20 09:55:01
290
原创 中间件常用攻击测试
1、中间件常见漏洞的利用1)IIS6 畸形文件解析“/1.asp/1.xxx”或者“1.asp;.xxx”。IIS7.0/IIS7.5/Nginx 在默认Fast-CGI开启下会将/xx.jpg/xx.php解析为php,将木马后缀改为.jpg格式,上传成功后在上传url后面加上/xx.php;PUT漏洞 IIS6.0版本,在IIS Server Web服务扩展中开启了WebDAV,配置...
2020-04-10 15:58:32
531
原创 Robot Framework小白安装方式
0.安装好python3.7python -m pip install --upgrade pip #升级pip1.安装 Robot Framework:pip install robotframework2.安装 wxPython:(不安装则无法运行 RIDE 编辑器)pip install wxpython3.安装 RIDE 编辑器:Windows 端可直接使用...
2020-03-28 15:45:48
179
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人