Java
28个漏洞测试靶场 黑客学习资源汇总
28个渗透测试靶场 黑客学习资源汇总 28个渗透测试靶场 OWASP Broken Web Apps 分享渗透测试演练环境,里面继承了57个数据库的渗透测试环境。包括aspx,asp,php,jsp等等各种演练环境。 http://pan.baidu.com/s/1o7VQPZk 密码:09qz 常见靶场 DVWA (Dam Vulnerable Web Application) DVWA是用PH
微服务中定时任务的重复执行问题
在微服务架构中,多个节点都单独部署了应用,那么对于应用中的定时任务应该如何避免重复执行呢? 从抽象层面而言,这似乎是一个并发问题,但实际上这是一个选举问题: 1.任务必须执行且仅执行一次(不能重复) 2.当某个微服务实例故障,其他实例仍然可以执行定时任务(故障转移) 3.当某个实例在执行任务过程中失败(补偿机制)此细节本文不做讨论 对于此类“分布式并发”场景,☝️🤓 诶!可以使用
java命令常用参数记录
java命令常用参数 1、堆内存设置:-Xms<size> 设置初始堆内存大小,-Xmx<size> 设置最大堆内存大小,如-Xms512m -Xmx1g。 2、栈内存设置:-Xss<size> 设置每个线程的栈大小,如-Xss1m。 3、垃圾回收器选择:-XX:+UseG1GC 启用G1垃圾回收器,-XX:+Use
前端数据加密的简单使用
在前端使用JSEncrypt进行加密是一种常见的做法,它可以帮助保护数据在客户端到服务器的传输过程中的安全性。以下是使用 JSEncrypt 进行前端加密的基本步骤: 一、安装 二、封装加密和解密方法 新建jsencrypt.js文件,在文件内封装加密和解密的方法,我这里选用的生成密钥位数为512位(bit)。密钥对的生成可以使用这个网站在线生成:在线生成非对称加密公钥私钥对、在线生成公私钥对、
立即执行函数表达式(Immediately Invoked Function Expression, IIFE)的学习
一、立即执行函数表达式(Immediately Invoked Function Expression, IIFE)。这种模式在JavaScript中常用于创建一个独立的作用域,以避免变量污染全局命名空间。 常见的例子可以分解如下: 在这个例子中,function (window) { ... } 是一个匿名函数,它接受一个名为 window 的参数。当这个函数定义完成后,紧接着就是 (
NPM 包开发与优化全面指南
前言 Hey, 我是 Immerse 系列文章首发于【Immerse】,更多内容请关注该网站 转载说明:转载请注明原文出处及版权声明! 1. 理解 NPM 包的结构 1.1 package.json 文件:包的核心 package.json文件是 NPM 包的中央配置,定义了包的各个方面,从基本元数据到复杂的发布配置。 让我们详细解析一些关键字段: name和version:这两个字段组成
JS中const对于复杂类型变量和普通类型变量的区别详解
转自于:https://www.jb51.net/javascript/303802q78.htm const关键字是让什么不能变? const实际上的不能变并不是说变量的值不能变,而是初始化后变量所指向在栈中的内存上的数据不能变 我们先切记这一点先,看下文!!! js中变量的两种类型 js中的变量类型可以分为两种: 简单数据类型 Number String Boolean Undefine
VSCode------设置自动补全函数的括号
一:VSCode设置自动补全函数的括号操作步骤 1.1 寻找 setting.json 配置文件 Ctrl + Shift + P ( Mac : command + Shift + P ) 1.2 编辑并保存配置内容 "typescript.suggest.completeFunction
从限流削峰到性能优化,谈抽奖系统架构实践【转】
抽奖是一个典型的高并发场景应用,平时流量不多,但遇到大促活动,流量就会暴增,今年的周年庆期间的日均UV就超过百万。在过去的一年里,负责过这个项目的多次重构工作,期间各种踩坑无数,就以此文当做总结,来聊聊我们是如何架构这个高并发系统吧。 整体设计详解 在我看来,能提高服务器应对并发的能力的方式无非两种: 限流削峰:通过降低实际抵达服务器的并发量,降低服务器处理压力; 性能优化:从前台到硬件,
PbootCMS 建站系统万能授权码怎么使用
万能授权码:可以用于任意域名、任意主机、任意网站,不限量网站使用。 使用方法: 在后台直接填写授权码和授权手机。 V1.4.0 及更高版本后台填写授权码后会自动隐藏显示。 万能授权码无需联网,加密没有意义。 如果客户懂这些技术,一般不会找你来做网站;找你做网站的客户一般是不懂的。 对于行业内客户,可以直接给官网免费域名授权码。 万能授权码一方面可以避免未来极端情况下没有地方获取域名授权码的问题
PbootCMS 模板首页调用公司介绍内容
代码如下: {pboot:content id=1} [content:content drophtml=1 dropblank=1 len=300 more=''] <a href="[content:link]">查看更多</a> {/pboot:content} 代码详解: - `{pboot:content id=1}`:指的是专题内容的编号 - `len=300
PbootCMS模板后台登陆验证码不显示
造成PbootCMS验证码不显示的原因: 1. **中文路径问题**:建站大忌,不要用中文命名,全英文或数字。 2. **切换PHP版本**:推荐使用PHP5.6或PHP7.3版本。 3. **检查文件权限**。 4. **阿里云虚拟主机**:确认缓冲区块是否开启,90%的PbootCMS站长使用者都栽在这里。 5. **GD库问题**:确认是否开启GD库。 扫码添加技术
PbootCMS 织梦留言板提交验证码错误返回空白
解决方法: 打开 /plus/guestbook.php 文件,找到以下代码: ShowMsg("验证码不正确!",""); 修改为: ShowMsg("验证码不正确!","-1"); 扫码添加技术【解决问题】专注中小企业网站建设、网站安全12年。熟悉各种CMS,精通PHP+MYSQL、HTML5、CSS3、Jav
织梦自定义字段报错Call to a member function GetInnerText()
问题:自定义字段报错 Call to a member function GetInnerText() on string。 解决办法: 打开 /include/customfields.func.php 文件,将 $fvalue = trim($ntag->GetInnerText()); 改为: $fvalue = ($ntag
网站更换域名修改什么
要修改或替换网站上的图片,可以按照以下步骤操作: 备份原图: 在进行任何更改之前,建议先备份原始图片文件,以防万一需要恢复。 准备新图片: 确保新图片的尺寸和格式符合网站的要求。 新图片的质量应该足够高,以保证在网站上显示效果良好。 上传新图片: 登录到网站的后台管理系统或FTP服务器。 将新图片上传到相应的目录中。 更新图片链接: 如果新图片的文件名与原图不同,需要
pbootcms删除管理员admin后其他管理员没有清理缓存的权限
在 PBootCMS 中,默认情况下只有创始管理员(通常是 admin)拥有清理缓存的权限。如果您希望更改创始管理员的用户名或添加其他管理员并赋予其清理缓存的权限,可以通过以下步骤进行操作: 更改创始管理员用户名 备份数据库: 在进行任何数据库操作之前,务必备份数据库,以防数据丢失。 登录数据库管理工具: 使用数据库管理工具(如 phpMyAdmin)登录到您的数据库。
宝塔windows版本安装mysql失败怎么办
如果你在使用宝塔Windows版本安装MySQL时遇到问题,可以按照以下步骤进行排查和解决: 检查系统要求: 确保你的Windows系统满足MySQL的最低要求。MySQL 5.7支持Windows 7及更高版本。 检查安装日志: 安装过程中,宝塔面板会生成安装日志。你可以在宝塔面板的“软件管理”中找到MySQL的安装日志,查看具体的错误信息。 检查依赖项: 确保系统已安装必
修改 PbootCMS 权限提示跳转时间和文字
修改跳转时间:编辑 handle.php 文件,调整 setTimeout 函数的时间参数。 修改提示文字:编辑 handle.php 文件,修改提示文字的内容。 隐藏提示页面:编辑 error.html 文件,添加 style="display: none;" 属性。 希望这些步骤能帮助你更好
PbootCMS 使用编辑器多图上传提示“后端配置项没有正常加载,上传插件不能正常使用!”
PbootCMS 在使用 UEditor 编辑器时,单图片上传按钮没有反应,多图片上传提示“后台配置项返回格式出错,上传功能将不能正常使用!” 这个问题通常与时间区域配置和权限设置有关。以下是详细的解决方案: 1. 修改时间区域配置 打开 controller.php 文件 路径:/core/extend/ueditor/php/controller.php 修改时
PTA第1~3次大作业分析及总结
一、前言 经过数周的努力,第三次大作业也落下了帷幕,这三次大作业从第一次到第三次难度逐渐递增,需求不断地增加,对于初学JAVA的我无疑是一个巨大的考验。 第一次大作业,主要侧重类的简单设计,老师在最后一题给出了类的参考设计,算是对我们java的一个入门考验,既是考验,同时也促使我们根据题目提示去学习java的类设计,题目共有5道,就数量上是三次题目中最多的,但是整体难度不高,最后一题主要是考验设计
pta答题判断程序总结blog
一、前言 本次blog是针对发布题目集1~3的的最后一题的总结。三次大作业都是模拟一个小型的在线测试系统,先由大作业1完成基本功能,后面进行迭代,不断增加功能,丰富功能。下面具体分析这三次大作业的关键点和区别。 1、答题程序-1 1)输入:题目数量:首先输入题目数量。题目信息:按指定格式输入题目和标准答案。答题信息:记录学生的解答,格式约定答案顺序与题目顺序相对应。 2)实现了最基础的答题判题功能
java 为什么有private关键字_2
在讨论编程语言设计时,Java语言中的`private`关键字扮演着至关重要的角色。私有访问修饰符`private`的主要目的是封装、数据隐藏。通过限制对类成员的访问,它确保了对象的内部状态不能被外部代码随意修改,从而保护了对象的完整性和一致性。这种封装机制是面向对象编程(OOP)的核心原则之一,旨在提高软件的可维护性和可扩展性。 封装,作为面向对象编程的一个基本概念,不仅有助于减少系统的复杂性
axios delete请求如何发给springboot
1、发送请求体时 前端 axios的delete和post/put在传值上有点区别 post和put有三个参数,url,data和config,所以在使用这两个时,可以写成 第二个参数{id:1}会传给data。 但是delete只有两个参数:url和config,data在config中,所以需要写成 后端 需要有对应的javabean类来接收请求体 控制器里用@RequestBody标记
SpringBoot编写WebApi~(1)idea创建项目并打包
1.idea创建springboot项目,参考 2、idea将springboot打包成jar,参考,对于新版idea默认使用gradle构建,则使用下面步骤 弹出的gradle运行控制台很方便,双击命令即可执行命令。执行gradle build即可在build/libs目录下找到生成的JAR。cmd执行java -jar xxx-project.jar,大功告成啦!!! &n
南昌航空大学-软件学院-22207107-胡优乐-JAVA第一次Blog作业
南昌航空大学-软件学院-22207107-胡优乐-JAVA第一次Blog作业 前言 距离开学第一次接触java已然过去了将近两个月时间,在这段时间里我们总共进行了三次大作业联系,基于这三次大作业的体量及设计的知识点,难度分布,我做了以下的总结: 1.第一次大作业总共有五题,分别是:1.设计一个风扇的类,2.类和对象的使用,3.成绩设计1-类,数组的基本运用,4.成绩设计2-关联类,5.
基于令牌桶算法实现一个限流器
序言:本文章基于令牌桶算法实现了简单的一个限流器 1 令牌桶算法 实现原理 令牌生成:在固定的时间间隔内,算法会向一个桶中放入一定数量的令牌。令牌的生成速率是固定的,通常以每秒钟生成的令牌数来表示。 桶的容量:桶有一个最大容量,如果桶满了,新的令牌将被丢弃。这意味着即使在高流量情况下,系统也不会无限制地增加请求。 请求处理:每当一个请求到达时,它需要从桶中获取一个令牌。如果桶中有令牌,请求
对面向对象编程前三次大作业题目集的知识点、题量、难度的总结
编程题目集第一次大作业最后一题的深入分析与答卷匹配机制 前言:总结与分析 本次编程挑战集的第一题是一个关于考试系统的问题,涉及到题目的输入、答卷的创建以及答案的匹配和评分。这个问题不仅考验了我们对Java语言的掌握,还考验了我们对对象导向编程和数据结构的深入理解。 设计与分析:源码深度解析 源码概览 源码主要由四个类组成:Question类、Paper类、Answer类和Main主类。Questi
js逆向实战之某乐网登录参数pwd加密
声明:本篇文章仅用于知识分享,不用于其他用途 网址:https://oauth.d.cn/auth/goLogin.html 解密逻辑分析 访问网址,随便输入用户名和密码,看触发的流量包。 可以看到用户名是明文的,密码却是经过加密的,我们先看看是不是常用的加密。利用网站 https://1024tools.com/hash 查看。 经过对照,没有一个符合,就得我们自己找逻辑了。全局搜索aut