原创 ant 詳解及異常處理
在學習使用jekens過程中,發現需要使用到ant,於是學習其中的內容。 Ant 是一個 Apache 基金會下的跨平臺的構件工具,它可以實現項目的自動構建和部署等功能。在本文中,主要讓讀者熟悉怎樣將 Ant 應用到 Java 項目中,
2020-07-07 02:02:20
3
原创 寄存器ESP和EBP的理解
一直對寄存器ESP和EBP的概念總是有些混淆,查看定義ESP是棧頂指針,EBP是存取堆棧指針。還是不能很透徹理解。之後借於一段彙編代碼,總算是對兩者有個比較清晰的理解。下面是按調用約定__stdcall 調用函數test(int p1,i
2020-07-07 02:02:20
1
原创 linux 安裝軟件的幾種方法
1、軟件安裝卸載,分幾種情況: A:RPM包,這種軟件包就像windows的EXE安裝文件一樣,各種文件已經編譯好,並打了包,哪個文件該放到哪個文件夾,都指定好了,安裝非常方便,在圖形界面裏你只需要雙擊就能自動安裝。 ==如何卸載:
2020-07-07 02:02:20
6
原创 Injection Attack
Injection Attacks The OWASP Top 10 lists Injection and Cross-Site Scripting (XSS) as the most common security risks t
2020-02-21 23:16:59
13
原创 Cookie/Session機制詳解
會話(Session)跟蹤是Web程序中常用的技術,用來跟蹤用戶的整個會話。常用的會話跟蹤技術是Cookie與Session。Cookie通過在客戶端記錄信息確定用戶身份,Session通過在服務器端記錄信息確定用戶身份。 本章將系統
2020-02-21 23:16:59
原创 網站後臺拿shell方法總結
今日帶給大夥的都是些手藝上的總結,有些人老問經驗怎麼來的,這個即是經驗,盼願大夥都能成爲腳本妙手. 動網上傳漏洞,信任大夥拿下不少肉雞吧。可以說是動網讓upfile.asp上傳文件過濾不嚴的漏洞昭然全國,現在這種漏洞已經根柢鬥勁難見到了
2020-02-21 23:16:59
原创 SQL注入詳解
1.1.1 摘要 日前,國內最大的程序員社區CSDN網站的用戶數據庫被黑客公開發布,600萬用戶的登錄名及密碼被公開泄露,隨後又有多家網站的用戶密碼被流傳於網絡,連日來引發衆多網民對自己賬號、密碼等互聯網信息被盜取的普遍擔憂。 網絡
2020-02-21 23:16:59
1
原创 xampp dvma 搭建滲透測試環境(windows)
搭建該環境時,直接建議使用安裝說明。 另外有一個視頻,大家可以參考:視頻操作點擊打開鏈接 此外,以上設置好後,可能會出現mysql啓動不了的情況,此時我們去查看mysql的日誌,會有如下的問題 [ERROR] InnoDB: Att
2020-02-21 23:16:59
原创 burpsuit安裝及使用教程
非常感謝各位網友的分項,在這裏把burpsuit的安裝使用和使用的分享給大家 burpsuit安裝 burpsuite需要安裝Java環境纔可以運行,大家請安裝JDK環境;下載burpsuite,下載地址:http://pan.bai
2020-02-21 23:16:59
原创 VIM 技巧
1. VIM 在使用gf時,找不到這個項目下面的子目錄的文件,比如頭文件。例如現在的項目是thunder-trade 內部有trade common 等目錄,此時需要在 .vimrc 中設置路徑 set path+=/src/thunde
2020-02-21 23:16:59
原创 滲透測試之一:緩衝區原理分析
在學習滲透測試過程中,一定要看shellcode編程揭祕,在該書中存在很多自己需要掌握的基礎的知識,其中一個難點溢出分析,其中重點與難點是緩衝區溢出,轉摘一篇寫的很好的文章,分享給大家。 緩衝區溢出(Buffer Overflow)是計算
2020-02-21 23:16:59
原创 sqlmap安裝
1、首先下載SqlMap 2、其次下載用於Windows系統的Python …… 3、然後安裝Python: Python默認安裝的路徑是“C:\
2020-02-21 23:16:59
原创 深入理解梯度下降
背景:梯度下降於機器學習尤緊要,然已理解如蜻蜓點水,近決心重拾,乃於其刨根究底。 目錄: 梯度下降作用 梯度下降公式推導 梯度下降代碼實現 Python 梯度下降的作用: 機器學習能夠動態求解出一個函數,用這個函數能夠預測出新的結果。我們
2019-07-30 22:01:58
1
原创 CTP 異常情況
1.有的時候發現CTP接口報單成功後,但是接口並沒有對應的RtnOrder相關的信息回來。 原因:一般情況是期貨公司的服務器重啓了,一般情況下會通知給客戶的,但不排出遺漏的情況,此時需要我們自己將程序目錄下的.con後綴的文件
2019-07-05 21:43:53
原创 C# 配置引用程序集的路徑(分離exe和dll從指定路徑調用)
問題:在開發較大的項目時,會引用很多其他項目的dll,而我們規劃將不同類型的dll放在不同的功能目錄下,此時我們通過反射動態加載時,出現System.IO.FileNotFoundException: 未能加載文件或程序集的問題。 程序集
2018-10-12 22:39:55
17