SpirngBoot 学习 整合mybatis加入依赖1234567891011121314151617<!--JDBC--><dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-jdbc</artifactId></dependency><!--mybatis--><dependency> <group...
今天听课的时候听到一个问题,代码借(复)鉴(制)来的时候,包一个个都要手工去alt+enter 去导入很麻烦。
在网上查了下
Editor -> General -> Auto Import
标注的位置打上勾勾1、IntelliJ IDEA 将在我们书写代码的时候自动帮我们优化导入的包,比如自动去掉一些没有用到的包
2、IntelliJ IDEA 将在我们书写代码的时候自动帮我们导入需要用到的包。但是对于那些同名的包,还是需要手动 Alt + Enter 进行导入的
idea有很多快捷方式(Alt+Insert),比如get,set,构造函数,hashcode,equla...
SpringBoot 整合 Swagger2我写的Github 地址 SpringBoot+Swagger2 Github
我在使用的时候遇到一点很神奇的问题,SpringBoot 版本为 2.1.6.RELEASE的时候,就会报错,换到2.1.4.RELEASE的时候就正常了,很神奇。回头再研究下
加入依赖12345678910<dependency> <groupId>io.springfox</groupId> <artifactId>springfox-swagger2</artifactId...
好久没用vue-cli脚手架来写东西了
按照官网的说法是
Vue CLI 的包名称由 vue-cli 改成了 @cli。 如果你已经全局安装了旧版本的 vue-cli (1.x 或 2.x),你需要先通过 npm uninstall vue-cli -g 或 yarn global remove vue-cli 卸载它。https://cli.vuejs.org/zh/guide/installation.html
看了眼本地的vuecli 是 2.x的 先 npm uninstall vue-cli -g 卸载了
vue create hello-world 走起
报错 仔细看了...
Example 1很简单,没有任何过滤
1name=<script>alert("xss")</script>
Example 2可以看到这里过滤了 script 标签
发现图片标签没过滤,构造
12?name=<img onerror=alert(/xss/) src >
Example 3构造
1?name=<img onerror=alert(/xss/) src >
和2一样
Example 4
还是用
1...
学渗透测试的时候 自己想搭个靶机环境,找到了 pentesterlab 这个好东西,之前一直都用Docker来搭建环境
https://www.pentesterlab.com/exercises/web_for_pentester/attachments
首先,下载ISO镜像文件
在vmware 新建虚拟机
选择镜像
之后一路默认下去
开启启动成功 输入ifconfig 查看当前ip
似乎打不开,把网卡调成桥接模式 重启下
已经可以看到了界面
已经可以看到了界面
HackBar 收费了 一直没去弄
来记录下
chrome由于Chrome的自动更新机制,一旦插件更新,需要重新来一遍,文件夹的版本号要看好了
先打开开发者模式
在这里
1C:\Users\用户名\AppData\Local\Google\Chrome\User Data\Default\Extensions\djmoeoifnlhjolebkehmpaocfnipknbh\2.2.6_0\theme\js
大约在25行的位置改为true
现在可以用了,如果红色的条条烦 可以点save 就没了
firefox不过firefox 的插件有签名,不能改
https://github....
先在控制面板里面开启windows linux子系统功能
wsl在windows应用商店里面有,直接搜kali或者ubuntu就有了
wsl2 (windows预览版)装了 windows预览版 试了下wsl2
(目前还没试出来 wsl 和 wsl2 的区别在哪)
安装完整版kali(wsl1 wsl2一样)
装的是kali,因为kali主要用的是工具,所以我安装了完整的工具包
apt-get update
apt-get install kali-linux-full
命令没有补全 sudo apt-get install bash-completion
默认为root用户kali...
今天把一台kali安装回windows来记录下
一个空U盘
镜像
我选用了 msdn我告诉你 提供的官方的镜像
地址:https://msdn.itellyou.cn/
ed2k://|file|cn_windows_10_consumer_edition_version_1903_updated_june_2019_x64_dvd_cedfd58d.iso|5126440960|73CC4AC1F0FA133E76DA82ECE0A3B240|/
复制粘贴到迅雷下载,我这用了迅雷破解版
刻录下载好之后我们用UltraISO来刻录
打开镜像
选择U盘,格式化之后点写入
耐心等一会...
平板上面的浏览器的主页一直被劫持。有人推荐管家什么的,瞧我这Windows平板的配置,以毒攻毒无异于饮鸩止渴,我怕我这平板也要废了。
来记录下我用的方法。
观察了下 发现浏览器的快捷方式后面都会给加上一个网址
改了之后几分钟又会出来,很是烦
修改浏览器名称把原来的Chrome.exe 复制一份 改成 chrome1.exe 或者什么的
再打开的时候就不会有那个劫持了
不过有个问题。。。
当Chrome自动更新之后,chrome1.exe 就不能用了。。。。
VMITools主页被劫持的原理是一段通过WMI发起的定时自动运行脚本,WMI(Windows Management Ins...
