- 博客(104)
- 收藏
- 关注
RSS订阅原创 cookie劫持与明文密码发送
代码分析,当用户访问登录页面时,会请求 http://localhost/metinfo/admin/?翻到 ./app/system/我们可以看到很多模块的文件夹,2.思路1: 准备一个xss平台,把script脚本放在admin登录后可以看的资源文件里,把cookie发送到平台,输入http://localhost/metinfo/admin/index.php 进入 admin 后台登录页面。3.思路2:修改代码,在用户登录成功时的那段代码里添加发送明文密码的语句,准备一个接收后台。
2023-04-21 01:37:47
737
原创 rabbitmq深入实践
rabbitmq 挂掉解决方案:https://blog.youkuaiyun.com/qq_41950229/article/details/105957872。rabbitmq 挂掉解决方案:https://blog.youkuaiyun.com/qq_41950229/article/details/105957872。生产者首先发送消息(带着key的消息)到 交换机,交换机根据接收到的key 检查与它绑定的队列,如果符合 topic则发送到该队列上。1.系统增加了消息中间件,增加了系统的复杂度,
2023-04-18 09:01:30
281
原创 解决selenium驱动和Chrome 不兼容问题
一.报错信息:selenium.common.exceptions.SessionNotCreatedException: Message: session not created: This version of ChromeDriver only supports Chrome version 88Current browser version is 97.0.4692.71 with binary path C:\Users\Administrator\AppData\Local\Google\C
2022-01-23 22:35:44
2625
原创 linux云主机外网端口号无法访问问题解决思路
本地服务检查,检查这个服务又没有启动成功你在 linux 云主机本地访问端口,判断这个服务本地是否能够访问例如使用命令:curl localhost:8080 判断本地8080端口的服务是否能正常访问检查策略组入站规则有没有开放(登录云主机控制台,找到安全组,可能不同厂商云主机的叫法不一样,但实质是一样的东西,类似于黑白名单的一个东西)检查 监听端口 列表netstat -ntlp红色手写字体 1 表示开放的外网ip 端口号 , 2 表示本地的端口号, 3 表示 本地的端口处于被监..
2021-10-23 20:30:27
2058
原创 秘钥的形式使用MobaXterm 远程连接 linux 服务器
1.使用秘钥连接 远程linux 服务器的好处只需要第一次添加秘钥,并输入密码后,以后再连接就不需要再输入密码2. 准备2.1 去 MobaXterm 官网下载 MobaXtermMobaXterm 官方地址2.2 下载git2.3 使用 git Bash Here 生成一个 秘钥命令如下: ssh-keygen -t rsa -C “your_email@youremail.com” ,输入保存文件的路径,然后会提示输入密码(可输可不输),不想输,直接按Enter3.使用 MobaXt
2021-10-02 21:41:57
6139
原创 俄罗斯方块研究2(使用shell打印一个刘 字)
利用本教程手算出你女朋友的名字坐标打印出来送给她1.思路与灵感:2.新建一个excel,填充上你想要的字3.记录每一个填充位置的坐标4.把坐标写按顺序写成一个一维坐标5.完整代码部分6.效果1.思路与灵感:既然俄罗斯方块可以用坐标加上那套算法画出来,那么我们反过来思考,我们可不可以自己设计一些文字或图案,并记录他们的坐标,然后用俄罗斯方块那个算法来帮我们画,经过一番思考后发现是可行的2.新建一个excel,填充上你想要的字这里我想要 ‘刘’ 字3.记录每一个填充位置的坐标其中最坐上角的位
2021-08-23 21:30:12
292
原创 万字博文讲解如何用shell来实现一个俄罗斯方块小游戏
1.游戏效果运行图:2. 前置知识与游戏进程设计:2.1: 有关 $0,$1,$2,…$9, 和 $!$0 就是你写的shell脚本本身的名字,$1 是你给你写的shell脚本传的第一个参数,$2 是你给你写的shell脚本传的第二个参数$! 表示 Shell最后运行的后台Process的PID即 后台运行的最后一个进程的 进程ID号2.2 进程设计if [[ "$1" == "-h" || "$1" == "--help" ]]; then Usageelif [[ "$1" ==
2021-08-22 23:18:46
2106
1
原创 linux服务监控与运维
python 自动化运维一, 安装psutil 包1.1、安装压缩包:以root身份登陆CentOS依次 执行以下命令:wget https://pypi.python.org/packages/source/p/psutil/psutil-2.1.3.tar.gz如果wget 下不下来,则直接在浏览器中复制 粘贴链接https://pypi.python.org/packages/source/p/psutil/psutil-2.1.3.tar.gz 下载下来,用ftp传输工具传输到linux上,
2021-08-15 20:24:10
926
2
原创 selenium动手敲一敲之hellowrold
动手敲一敲# coding = utf-8from selenium import webdriverfrom selenium import webdriverimport timebrowser = webdriver.Chrome()browser.get("http://www.baidu.com")time.sleep(3)#1.通过a标签的文本内容来定位# browser.find_element_by_link_text("hao123").click()# 2.通过a标签
2021-08-08 22:38:46
149
1
原创 windows下使用vscode的插件Remote Development 远程同步Linux代码进行开发
一, 目的:为了能够在windows下使用vscode 远程连接linux上的代码二,遇到问题以及解决问题的方法研究 链接1时,遇到VSCode : vscode-remote下无法写入文件,使用链接2 解决了问题链接1.windows下使用vscode远程连接Linux服务器进行开发链接2.VSCode : vscode-remote下无法写入文件...
2021-07-30 22:32:30
440
原创 反射与动态代理,SpringIoc 以及注解
1.反射1.1 反射机制:反射机制是在程序运行过程中动态获取类编译后的.class文件,然后动态地创建实例,获取类的属性和方法。通过反射机制我们可以通过获取任意一个类的所有属性和方法 。Java反射机制的核心是在程序运行时动态加载类并获取类的详细信息,从而操作类或对象的属性和方法。本质是JVM得到class对象之后,再通过class对象进行反编译,从而获取对象的各种信息。1.2 怎么用?第一步:获取Class 对象可以通过获取字节码文件的四种方法:方式一: 通过ClassLoader 类载入
2021-06-21 19:32:22
205
原创 vue简单探索1
vue 简单的研究1.研究链接w3cschool1. v-bind 指令: v-bind 指令被用来响应地更新 HTML 属性html标签属性值在 v-bind: 后面紧接着写。2. v-on 指令,它用于监听 DOM 事件:下面这条语句,当用户点击a 标签时会执行 doSomething 方法 <a v-on:click="doSomething"> 示例3. v-model 指令v-model 指令用来在 input、select、textarea、checkbox、
2021-06-05 22:34:29
98
1
原创 使用activemq来解决分布式事务问题
1. 保证数据库和 消息队列是一个原子操作才能保证分布式事务(1)需要用到消息事件表(2) 用户定时器 定时查询事件表,查询到是 新建状态 就 发送给消息队列(3) 把插入user 和 插入 消息事件表 作为一个事务,(4) 积分监听器 监听到消息队列中有消息到来时,将消息插入消息事件表(5) 积分定时器(PointScheduled) 定时查询到事件表,查询到PUBLISHED事件后 执行事件,插入积分列表,更新事件类型...
2021-05-15 10:27:44
290
原创 shiro 整合springboot
shiro 安全框架1. 基本概念(1) Subject: 认证主题Subject:包含 Principals(身份) 和 Credentials(凭证)两个信息所有 Subject 都绑定到 SecurityManager,与 Subject 的所有交互都会委托给 SecurityManager;可以把 Subject 认为是一个门面;SecurityManager 才是实际的执行者;(2) SecurityManager: 安全管理器SecurityManager 管理着所有 Su
2021-05-10 01:01:51
100
原创 springboot 利用okhttp访问第三方接口
利用okhttp 访问第三方接口核心代码:@Autowiredprivate OkHttpCli okHttpCli;String url = "http://api.heclouds.com/devices/709812232/datapoints";String[] headers={"key","kLH6Jtntw2mT9Y="};String message = okHttpCli.doGet(url,headers);
2021-05-07 00:19:54
721
原创 java后端处理http响应的json字符串,提取出这个json字符串中的value 值,
问题:java后端访问另外一个后端的接口后得到一个json字符串,如何提取出这个json字符串中的value 值,第一个value值“ok”忽略,其余的三个value值分别代表 湿度,继电器状态,温度。{"errno":0,"data":{"count":4,"datastreams":[{"datapoints":[{"at":"2021-05-05 09:05:14.971","value":"OK"}],"id":"RET"},{"datapoints":[{"at":"2021-05-06 17:
2021-05-06 23:56:18
924
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人