nuget :Oracle.EntityFrameworkCore 直接写连接串的方式 此方法实例化DDDContext时无
原创
2022-12-08 15:07:52
637阅读
不知道多少人见过这本书的封面,不知道多少人从这本书开始折腾操作系统。大家管这本书叫 Lions book. 书的作者,John Lions 98 年去世. 他把 UNIX 介绍到澳大利亚,建立第一个 UNIX Group。在这本书的基础上,他在 UNSW 开了第一个真刀真枪干操作系统的课程。在96年之前,这本书只能在地下流传,但是人手一本。 2006 年,UNSW 的 Alumni 在 UNSW
转载
2023-05-05 00:52:52
62阅读
// Problem: C. Labs// Contest: Codeforces - Codeforces Round #593 (Div. 2)// URL: https://codeforces.com/problemset/pr
原创
2022-08-16 14:49:10
81阅读
这段时间微软webcast改版,突破了以往只是进行网络广播来分享技术,现在已经把虚拟实验营也纳入到了webcast ,能够让大家能够更深入的学习微软技术,并且都是动手相关的课题。
原创
2009-04-02 12:25:45
523阅读
Pass - 01:1.尝试上传一个php文件:aaa.php,发现只允许上传某些图片类型,用bp抓包,发现http请求都没通过burp就弹出了不允许上传的提示框,这表明验证点在前端,而不在服务端 2.按F12产看具体JS代码,发现checkFile()函数判断上传文件类型,并在判断函数中添加php或者删掉该函数,或者浏览器禁用js后进行上传 3.上传成功,关键源码:function check
转载
2021-05-22 21:10:05
268阅读
2评论
几个常用的函数: 1.version() -- Mysql版本 2.user() --数据库用户名 3.database() --数据库名 4.@@datadir --数据库安装路径 5.@@version_compile_os --操作系统的版本 常用的语句(): 1.查询数据库的信息:selec ...
转载
2021-10-01 12:03:00
298阅读
2评论
pass-01-js检查 源码 因为是前端js检查,所以可以通过禁用js或f12删除form标签中的checkFile函数进行绕过。还可以通过bp抓包修改文件类型(上传shell.jpg改为shell.php) pass-02-只验证Content-type 源码 因为仅仅判断content-typ ...
转载
2021-10-12 00:35:00
189阅读
2评论
一 前言 实战踩坑系列,调用第三方Oracle存储,各种血泪史,现记录如下。二 入坑 首先,调用Oracle需要安装客户端驱动才行,但是在程序开发中下载客户端驱动是一个不明智的选择。于是,不管是微软,还是oracle,都提供了方便我们程序开发的插件(dll/nuget),如System.Data.Oracle,Oracle.ManagedDataAccess。下图搜索结果中Oracle.Man
转载
2021-04-28 21:56:09
315阅读
2评论
对于SX1278 和SI4432的对比性,下面为大家展示对比参数: 由此可以看出的SI4432虽然跟SX1278有部分地方不同,但是整体来说还是差别不大,各有各的长处和短处,性价比上个人还是觉得SI4432对于产品要求不高的人是非常合适的! 下面为大家简单讲解下SI4432的一些资料以及问题: SI4432无线模块是由采用Si
转载
2023-12-18 16:57:46
94阅读
Pass - 11:1.查看源代码,发现进行了一次对后缀名替换成空格,因此考虑双写绕过,2.上传成功,关键代码:$is_upload = false;
$msg = null;if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) {
$deny_ext = array("php","php5","php4",
转载
2021-05-22 20:52:08
473阅读
2评论
Redis是一个非常火的非关系型数据库,火到什么程度呢?只要是一个互联网公司都会使用到。Redis相关的问题可以说是面试必问的,下面我从个人当面试官的经验,总结几个必须要掌握的知识点。 介绍:Redis 是一个开源的使用 ANSI C 语言编写、遵守 BSD 协议、支持网络、可基于内存亦可持久化的日志型、Key-Value 数据库,并提供多种语言的 API的非关系型数据库。 传统数据库
转载
2024-10-12 22:45:24
15阅读
实验手册http://down.51cto.com/data/2082999 实验地址https://vlabs.holsystems.com/vlabs/technet?eng=VLabs&auth=none&src=vlabs&altadd=true&labid=11995What you’ll learn in this labWindows Server 2
原创
2015-08-17 10:58:00
854阅读
LEVEL1 观察发现,向服务器传入一个参数name,页面会回显出参数name的值和参数长度 查看源代码 可以看到,值test被插入到<h2></h2>标签之间,猜测为反射型XSS 在<script>里,可以发现,调用alert时,我们就可以运行function()函数 由于不知道服务器端对于提交的 ...
转载
2021-07-11 23:12:00
152阅读
2评论
# Redis Labs安装指南
## 简介
本文将教会新手开发者如何安装Redis Labs,Redis Labs是一个强大的内存数据结构存储解决方案,它提供了高性能和可扩展的数据库服务。
## 安装流程
### 步骤概览
下表展示了安装Redis Labs的步骤概览:
| 步骤 | 描述 |
| --- | --- |
| 1 | 下载Redis Labs |
| 2 | 安装Redi
原创
2024-01-06 05:50:08
109阅读
EF(Entity Framework)是微软标志性且成熟的ORM,从之前的.NET Framework时代就已经很常见了,但是给人的感觉还是偏“重”,性能被不少人吐槽,倒是像Dapper这类更轻量级的更受大家待见。但是进入.NET Core时代后,EF随之进化为EF Core(Entity Framework Core),除了是为ASP.NET Core量身打造外,在性能和功能上微软也是做了很
转载
2021-06-07 16:22:52
2345阅读
2评论
0X01摘要体现(小编这里傻逼了 可以直接用group_concat函数绕过显示问题我还在用limit绕过) 还是这个模块 我们很熟徐那么先来尝试一下 单引号加入 无报错信息 哦豁 加入双引号试试呐 哦豁 好像报错 了 还多了一个括号 那我们尝试一下闭合语句 好像成功闭合了 哈哈 看来没有猜错 元语
原创
2021-07-16 09:46:36
275阅读
开始挑战第十八关(Header Injection - Uagent field - Error based) 常见的HTTP注入点产生位置为【Referer】、【X-Forwarded-For】、【Cookie】、【X-Real-IP】、【Accept-Language】、【Authorizati
原创
2021-07-16 09:48:25
362阅读
0x01简介 百度翻译了一下 基于错误的更新查询 字符型 第一次遇到这种情况 那我们先看看源代码行吧 不懂函数的百度 $result = mysql_query($sql);//返回查询的数据的一个结果集,需要用php相应的mysql函数取值。比如mysql_fetch_array()这个函数。还有
原创
2021-07-16 09:48:26
310阅读
0X01发现又是‘’被过滤了 存在注入 0X01爆数据库 0x02组合拳打法
原创
2021-07-16 09:55:39
808阅读
0X01 存在注入 0x1 堆叠注入讲解 (1)前言 国内有的称为堆查询注入,也有称之为堆叠注入。个人认为称之为堆叠注入更为准确,通过添加一个新 的查询或者终止查询,可以达到修改数据和调用存储过程的目的。这种技术在SQL注入中还是比较频繁的。 (2)原理介绍 在
原创
2021-07-16 15:30:42
302阅读
