一、NSString与NSMutableString 相信大家对NSString类都不陌生。它是OC中提供的字符串类。它的对象中的字符串都是不可变的，而它的子类NSMutableString类的对象中的字符串就是可变的。什么是可变与不可变呢？二者的差别就是在已经创建的一个字符串…

phpMyAdmin渗透利用总结 前言 总结一下常见的phpmyadmin的漏洞利用姿势 简介 phpMyAdmin 是一个以PHP为基础，以Web-Base方式架构在网站主机上的MySQL的数据库管理工具，让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂…

Case when (case when 情况1 then 结果1 when 情况1 then 结果1 else ＋剩余结果 end ) 列名 IF表达式 IF(判断内容，0，1) SELECT IF( sex1，男 ，女 )sex from student IFNULL表达式 IF(判断内容，x) 假如判…

一、Apache Struts 2漏洞背景 1.漏洞详情 2017年3月6日，Apache Struts 2被曝存在远程命令执行漏洞。在使用基于Jakarta插件的文件上传功能条件下，恶意用户可以通过修改HTTP请求头中的Content-Type值构造恶意代码，在服务器上执行系统命令&…

学习当下前端技术最好的方法就是从求职网站上找出前端的招聘要求，因为前端技术每年变化都很快，每个阶段都会不一样，这里简单从网站招聘要求罗列，仅供参考。更有针对性的是针对每个公司的招聘要求写简历，学习相关技术&a…

其实所有的节日，都不是为了礼物和红包而生，而是提醒我们不要忘记爱与被爱，生活需要仪式感，而你需要的是在乎和关爱。。。 ---- 网易云热评 小受：Ubuntu20 小攻：Kali2020 一、搭建该漏洞环境 查看上一篇文章…

这段时间受到疫情的影响，本身做java开发的，面试了入职了一个外包公司的前端岗位，入职属于驻场开发的那种，前几周基本没啥事，一般经理会让你刷题，到了驻场那边需要机试过关才能在那边开发，这边在…

0x01 序章 上次讲解过手动利用fastjson，但讲的过于太简单了。根据大家的反应，收集如下几个问题。 1、如何盲打fastjson 2、判断fastjson的指纹 3、各版本payload以及使用ldap模式监听。 下面我就一一解答，我只是把我在网上查到的资料消化 后分…

前言： 背包问题所涉及的是经典的动态规划算法。因为长时间不AC了，渐渐感觉思维也都麻了！本文将基础的背包问题做个小结，方便以后翻阅。感兴趣的朋友也可以阅读一下~------------------------（1）如何从n个重…

大约两周前，Stephen Colebourne提出了使用Optional的实用方法 。 如果您阅读了它，您可能会从我以前的建议中猜到我不同意。 总览 我必须以免责声明开头，但随后我将直接解释为什么我认为他的方法不够理想。 所有不归因于他人的报价均摘自Ste…

https://github.com/reverse-shell/routersploit RouterSploit。它包含了27个品牌的上百种漏洞利用模块，涉及的路由器、摄像头等设备有几百种。渗透的时候，用户首先根据目标设备的品牌选择对应的扫描模块，用以发现漏洞。一旦漏洞识别&#x…

第一章 认识Spring 1、Spring提供的IOC容器，是Spring大杀器之一。容器将对象之间的依赖关系交给Spring进行控制，采用配制的方式对依赖关系进行描述，由Ioc容器负责依赖类之间的创建、拼接、管理、获取工作 2、Spring提供的第二大杀器&#xff…

1.cookie sessionStorage localStorage区别？答：cookie数据始终在同源的http请求中携带(即使不需要)，即cookie在浏览器和服务器间来回传递cookie数据还有路径（path）的概念，可以限制。cookie只属于某个路径下…

0x00 预备知识 什么是序列化 序列化 (serialize)是将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间，对象将其当前状态写入到临时或持久性存储区。以后，可以通过从存储区中读取或反序列化对象的状态，重新创建该对象。【将状…

在AppDelegate在代码 视图控制器里的 版权声明：本文博客原创文章。博客，未经同意，不得转载。 转载于:https://www.cnblogs.com/bhlsheji/p/4747547.html

csrf和xss的网络攻击及防范？答：CSRF：跨站请求伪造，可以理解为攻击者盗用了用户的身份，以用户的名义发送了恶意请求，比如用户登录了一个网站后，立刻在另一个ｔａ&#xff42…

命令： wmic /namespace:\\root\securitycenter2 path antivirusproduct GET displayName,productState, pathToSignedProductExe 参考链接：https://stackoverflow.com/questions/42472336/is-there-a-command-to-check-if-there-was-any-antivirus-insta…

原文：http://www.infoq.com/cn/articles/netty-million-level-push-service-design-points 1. 背景 1.1. 话题来源 最近很多从事移动互联网和物联网开发的同学给我发邮件或者微博私信我，咨询推送服务相关的问题。问题五花八门，在帮助大家答疑…

前端时间用敏捷式开发平台开发了一款APP应用，应用名称我就不说啦，这篇文章主要讲述一下上架苹果应用商店APPStore需要准备哪些材料，有相关的困扰欢迎私信我。一、上架流程1. 注册苹果企业账号2. 创建测试证书，发布证书 (使用Mac)3…

为什么要用设计模式？根本原因是为了代码复用，增加可维护性。 面向对象设计坚持的原则：开闭原则（Open Closed Principle，OCP）、里氏代换原则（Liskov Substitution Principle，LSP&…