- 综合排序
- 最热优先
- 最新优先
- 来自专栏Hank’s Blog
3-3 数据框的子集
> x <- data.frame(v1=1:5,v2=6:10,v3=11:15) > x v1 v2 v3 1 1 6 11 2 2 7 12 3 3 8 13 4 4 9 14 5 5 10 15 > x$v3[c(2,4)] <- NA > x v1 v2 v3 1 1 6 11 2 2 7 NA 3 3 8 13 4 4 9 NA 5 5 10 15 > #找出第2列 > x[,2] [1] 6 7 8 9 10 > x[,"v2"] [1] 6 7 8 9 10 > x[
79200发布于 2020-09-16 - 来自专栏python3
3-3 SQL Server 2005数
3-3 SQL Server 2005数据库优化 了解数据库引擎优化顾问基本内容 掌握数据库引擎优化顾问的使用 掌握通过命令行的方式进行索引的优化——DTA 一个数据库系统的性能依赖于组成这些系统的数据库中物理设计结构的有效配置
83220发布于 2020-01-07 - 来自专栏叽叽西
lagou 爪哇 3-3 dubbo 笔记
Apache Dubbo是一款高性能的 Java RPC 框架。其前身是阿里巴巴公司开源的一个高性能、轻量级的开源 Java RPC框架,可以和 Spring 框架无缝集成。
62410编辑于 2022-05-17 - 来自专栏悟道
3-3欧几里得求最大公因子
最大公因子,指两个或多个整数共有约数中最大的一个 private static int gc(int a, int b) { if(b==0){ return a; } if(a<b){ int temp=a; a=b; b=temp; } return gc(b,a%b); }
51520发布于 2021-03-16 - 来自专栏python3
34补3-3 rhcs集群基础应用
[root@node1 ~]# ansible ha -m shell -a 'service NetworkManager stop'
94500发布于 2020-01-15 - 来自专栏AI机器学习与深度学习算法
机器学习入门 3-3 NumPy数据基础
本系列是《玩转机器学习教程》一个整理的视频笔记。本小节主要介绍NumPy模块的一些基础知识。
90600发布于 2019-11-13 - 来自专栏python3
3-3 File类的常用操作的静态方法练
文本文件是我们接触频繁的一类文件,记事本程序经常操作的文件就是文本文件,很多应用程序会保存一些记录到日志文件里,这种日志文件也可以是文本文件。通过本小节的学习,可以掌握对文本文件的简单读写方法。
82820发布于 2020-01-14 - 来自专栏cwl_Java
C++编程之美-结构之法(代码清单3-3)
代码清单3-3 for(answer[0] = 0; answer[0] < total[number[0]]; answer[0]++) for(answer[1] = 0; answer
21720编辑于 2022-11-30 - 来自专栏WebJ2EE
React:Table 那些事(3-3)—— 列宽自适应、列宽拖动
《React:Table 那些事》系列文章,会逐渐给大家呈现一个基于 React 的 Table 组件的定义、设计、开发过程。每篇文章都会针对 Table 的某个具体功能展开分析:
10K41发布于 2019-07-19 - 来自专栏黑战士安全
某棋牌渗透测试
一、信息收集这里通过fofa进行收集,语法为:body=某棋牌 && title=xxx图1-1 fofa资产收集二、漏洞挖掘通过手工及AWVS测试站点手工测试发现弱口令admin/admin成功进入后台图 2-1 棋牌后台查看相应功能点图2-2 棋牌用户图2-3 棋牌控制AWVS测试发现Sql注入图2-4 AWVS高危漏洞三、漏洞利用由于手工进入后台无法getshell,这里使用AWVS扫描出的Sql注入进行测试首先将数据包放入 Sqlmap进行测试如下图:图 3-1 Sqlmap测试图通过图3-1得知存在Sql注入漏洞且是mssql数据库,接下来查看对方是否数据库为dba权限,如果是尝试os-shell获取对方服务器权限图 3 -2 DBA权限图图 3-3 os-shell至此已拿到对方服务器权限成功执行任意命令结束语出此文章的初衷也是为了告诫在玩棋牌、db或者有想去玩的xdm不要去参加,网络db终害己、踏踏实实赚钱才是明路!
65810编辑于 2024-06-20 - 来自专栏愿天堂没有BUG(公众号同名)
字节跳动3-3大牛力荐!RabbitMQ实战指南:消息队列面试必刷手册
RabbitMQ是目前非常热门的一款消息中间件,不管是互联网大厂还是中小企业都在大量使用。作为一名合格的开发者,有必要对RabbitMQ有所了解。
67920编辑于 2022-10-28 - 来自专栏用户10781703的专栏
逻辑漏洞-支付漏洞
【实验目的】 通过本次实验,掌握最基础的支付漏洞 【实验环境】 win7操作机:10.0.0.2 centos7靶机:10.0.0.3 【实验步骤】 1. 使用admin/admin账号密码登陆 点击逻辑漏洞分类,打开支付漏洞靶场 随便点击购买商品就会弹出js窗口 使用burp抓包看一下 可以发现price参数出现在get请求头中,尝试修改price数值
44910编辑于 2024-07-25 - 来自专栏全栈程序员必看
权限漏洞:水平权限漏洞、垂直权限漏洞
水平权限漏洞是指Web应用程序接收到用户请求时,没有判断数据的所属人,或者在判断数据所属人时是从用户提交的参数中获取了userid,导致攻击者可以自行修改userid修改不属于自己的数据。 漏洞示例: XXX/getAddress?id=1 如上,攻击者修改addressId即可得到他人的address信息。 这个方案实现成本低、能确保漏洞的修复质量,缺点是增加了一次查库操作。我之前一直用这种方案来对已发生的水平权限漏洞做紧急修复。 另外的方法: 1、可对ID加密 2、使用UUID 3、每一个信息增加一个发布人的字段,修改的人必须与发布的人为同一个人才可以访问 垂直权限漏洞是指Web应用没有做权限控制,或仅仅在菜单上做了权限控制,导致恶意用户只要猜到了其他页面的
3.1K10编辑于 2022-09-07 - 来自专栏HACK学习
逻辑漏洞 | 支付漏洞学习
商户网站接收异部参数的URL对应的程序中,要对支付公司返回的支付结果进行签名验证, 成功后进行支付逻辑处理,如验证金额、订单信息是否与发起支付时一致,验证正常则对订单进行状态处理或为用户进行网站内入账等 常见支付漏洞 支付漏洞如何挖掘 如何挖掘 找到关键的数据包 可能一个支付操作有三四个数据包,我们要对数据包进行挑选。 SRC逻辑漏洞挖掘详解以及思路和技巧
2.9K30发布于 2020-11-03 - 来自专栏谢公子学安全
web漏洞|XXE漏洞复现
docker搜索xxe相关镜像包,然后pull下来,我这里pull的是:rrodrigo/xxelab 镜像包。
1.7K20编辑于 2022-01-13 - 来自专栏谢公子学安全
Web漏洞|条件竞争漏洞
条件竞争漏洞其实也就是当同时并发多个线程去做同一件事,导致处理逻辑的代码出错,出现意想不到的结果。 条件竞争漏洞一般出现在与数据库系统频繁交互的位置,例如金额同步、支付等较敏感操作处。 另外条件竞争漏洞也会出现在其他位置,例如文件的操作处理等。 例子1:银行提现 假设现有一个用户在系统中共有2000元可以提现,他想全部提现。
1.5K20编辑于 2022-01-13 - 来自专栏渗透云笔记
Web漏洞 | 文件解析漏洞
目录 文件解析漏洞 IIS解析漏洞 目录解析漏洞(/test.asp/1.jpg) 文件名解析漏洞(test.asp;.jpg) 畸形解析漏洞(test.jpg/*.php) 其他解析漏洞 Ngnix解析漏洞 畸形解析漏洞(test.jpg/*.php) %00空字节代码解析漏洞 CVE-2013-4547(%20%00) Apache解析漏洞 文件名解析漏洞 .htaccess文件 ? 但是,大部分的解析漏洞还是由于web服务器自身的漏洞,导致特殊文件被当成脚本文件执行了。 ? ? 临时解决办法:设置 cgi.fix_pathinfo为0 这个解析漏洞和下面讲的Nginx的解析漏洞是一样的。 其他解析漏洞 在windows环境下,xx.jpg[空格] 或 xx.jpg. Ngnix解析漏洞 畸形解析漏洞(test.jpg/*.php) 漏洞原因: · php的配置文件 php.ini 文件中开启了 cgi.fix_pathinfo · /etc/php5/fpm/pool.d
3.1K21发布于 2020-03-12 - 来自专栏谢公子学安全
Web漏洞 | 文件包含漏洞
目录 文件包含漏洞成因 为什么要包含文件? 如何利用这个漏洞? 本地包含 远程包含 文件包含漏洞的防御 文件包含漏洞成因 文件包含漏洞是代码注入的一种。 3、若 你也许要说,这样很好呀,可以按照URL来动态包含文件,多么方便呀,怎么产生漏洞的呢? 如何利用这个漏洞 本地包含(LFI) 本地包含条件: 1. allow_url_fopen=On 2. 所以,我们可以将其关闭,这样就可以杜绝文件包含漏洞了。但是,某些情况下,不能将其关闭,必须进行包含的话,我们可以使用白名单过滤的方法,只能包含我们指定的文件。这样,就可以杜绝文件包含漏洞了。
3.2K10编辑于 2022-01-19 - 来自专栏谢公子学安全
Web漏洞 | 文件解析漏洞
目录 文件解析漏洞 IIS解析漏洞 目录解析漏洞(/test.asp/1.jpg) 文件名解析漏洞(test.asp;.jpg) 畸形解析漏洞(test.jpg/*.php) 其他解析漏洞 Ngnix解析漏洞 畸形解析漏洞(test.jpg/*.php) %00空字节代码解析漏洞 CVE-2013-4547(%20%00) Apache解析漏洞 文件名解析漏洞 .htaccess文件 文件解析漏洞主要由于网站管理员操作不当或者 但是,大部分的解析漏洞还是由于web服务器自身的漏洞,导致特殊文件被当成脚本文件执行了。 临时解决办法:设置 cgi.fix_pathinfo为0 这个解析漏洞和下面讲的Nginx的解析漏洞是一样的。 其他解析漏洞 在windows环境下,xx.jpg[空格] 或 xx.jpg. Ngnix解析漏洞 畸形解析漏洞(test.jpg/*.php) 漏洞原因: · php的配置文件 php.ini 文件中开启了 cgi.fix_pathinfo · /etc/php5/fpm/pool.d
2.1K20编辑于 2022-01-19 - 来自专栏网络空间安全
漏洞复现 -- JBoss漏洞总结
JBOSS反序列化漏洞合集 由于反序列化漏洞的攻击方式都是一样的,只是漏洞发生的文件和成因不同,所以就以JBoss 5.x/6.x 反序列化漏洞(CVE-2017-12149)为例子过一遍流程 JBoss 500说明存在漏洞 ? 漏洞验证: 访问/jbossmq-httpil/HTTPServerILServlet,出现以下页面代表存在漏洞 ? 如果如下图所示代表存在此漏洞 ? /jexboss.py -host http://192.168.200.43:8080/ 首先会先扫描是否存在漏洞,然后验证未授权漏洞 ? 未授权漏洞验证失败后验证反序列化漏洞 ?
3.3K40编辑于 2022-01-23
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号