代码

php 后门程序解析

醉酒当歌 提交于 2021-02-15 13:53:51
PHP Backdoor Version 1.5是由sirius_black / LOTFREE TEAM编写的一个php后门程序,这里对其进行一下简单解析,也当做自己学习php的笔记,该后门程序成执行的命令,取决于安装web服务器和php时用户的权限,如果是管理员的话,那就可以执行各种操作系统命令。易踪论坛: http://www.yeetrack.com/bbs/forum.php?mod=forumdisplay&fid=39 ,O(∩_∩)O<!--goodlink函数用来过滤掉url中的一些非法字符--> <?php function good_link($link) { $link=ereg_replace("/+","/",$link); $link=ereg_replace("/[^/(..)]+/..","/",$link); $link=ereg_replace("/+","/",$link); if(!strncmp($link,"./",2) && strlen($link)>2)$link=substr($link,2); if($link=="")$link="."; return $link; } //$_REQUEST用来取得提交到本文件的数据 $dir=isset($_REQUEST['dir'])?$_REQUEST['dir']:"."; /

java md5加密

无人久伴 提交于 2021-02-13 09:40:19
在java中可以使用java.security.MessageDigest类,进行md5加密 常用场景: 一般网站存储用户密码时,不会存储明文密码,最少也要经过一次md5加密。 本案只介绍使用java.security.MessageDigest,对数据进行加密操作。该方法是单向的加密算法 详细代码如下所表示: /**对语句进行单向加密 * <功能详细描述> * @param message 需要加密的信息 * @return * @throws NoSuchAlgorithmException * @throws IOException [参数说明] * * @return byte[] [返回类型说明] * @exception throws [违例类型] [违例说明] * @see [类、类#方法、类#成员] */ public byte[] encrypt(String message) throws NoSuchAlgorithmException, IOException { // 获取MessageDigest实例 MessageDigest encrypt = MessageDigest.getInstance("md5"); // 添加需要加密的信息 encrypt.update(message.getBytes()); // 对信息信息加密 byte[]

Android Tween动画

耗尽温柔 提交于 2021-02-02 04:55:34
Android系统提供两种动画:一种是Tween,用来实现视图组件的移动、放大缩小、旋转及透明度变化;另一种是Frame动画,通过切换帧来实现,和电影类似。 Tween类在 android.view.animation 包中,这个包包含了一些常用的动画类: Animation 动画抽象类,是个基类,其他几种类都继承该类。 ScaleAnimation 用于放大、缩小的动画类 AlphaAniamtion 用于控制透明度变化的动画类 RotateAnimation 用于控制旋转变化的动画类 TranslateAnimation 用于控制位置变化的动画类 AnimationSet 定义动画合集的类,动画合成 AnimationUtil 动画工具类 Tween可以配置在xml文件中,也可以直接硬编码到代码中(推荐配置到xml文件中)。 方法1: 硬编码到文件中 package com.yeetrack.android.animation; import android.app.Activity; import android.os.Bundle; import android.view.View; import android.view.View.OnClickListener; import android.view.animation.AlphaAnimation; import

程序员如何做到『编程速度又快,Bug 数量又少』?

南笙酒味 提交于 2020-05-05 11:37:21
有网友在 Quora 提问:如何把自己训练得『编程速度又快,Bug 数量又少』?下面是 Glyn Williams 的回复很精彩,4.5 k 赞。 三个程序员被要求穿过一片田地,到达另一侧的房子。 菜鸟程序员目测了一下之间很短的距离,说:“不远!我只要十分钟。” 资深程序员看了一眼田地,想了一会,说:“我应该能在一天内过去。”菜鸟程序员很惊讶。 大神程序员看了一眼田地,说:“看起来要十分钟,但我觉得十五分钟应该够了。” 资深程序员冷笑了一声。 菜鸟程序员出发了,但只过了一会,地雷爆炸了,炸出了巨大的洞。这下他必须偏移预定的路线,原路返回,反复尝试穿过田地。最后他花了两天到达目的地,到的时候颤颤发抖,还受了伤。 资深程序员一出发就匍匐前进,仔细地拍打地面,寻找地雷,只有在安全的时候才前进。他在一天的时间内小心谨慎地缓慢爬过了这片地,只触发了几个地雷。 大神程序员出发之后径直穿过了田地,十分果断。他只用了十分钟就到了另一边。 “你是怎么做到的?”另外两个人问道,“那些地雷怎么没有伤到你?” “很简单,”他回答道,“我最初就没有埋地雷。” 当我们遇到我们(或其他人)给自己埋下的逻辑炸弹,编程会变得很困难。我们天天在编写逻辑炸弹。它们就在地表下静静地待着,等着爆炸。一旦爆炸,通常就带来不可预测的严重后果。 随着新的代码模块被加入到项目中,项目的复杂度会上升。这种上升不是线性的

代码创建UISearchDisplayCountroller

北战南征 提交于 2020-04-17 04:26:22
【推荐阅读】微服务还能火多久?>>> 在Interface Builder里面有一个控件叫Search Bar and Search Display controller 可以实现如地图搜索框,联系人中的搜索框之类的动态效果,很漂亮 搜索框下面会出现搜索历史,segment切换 但是只发现了在xib文件中的添加方式,没有coding的方式 之所以说不能用coding的方式创建 UISearchDisplayController ,是因为 UISearchDisplayCountroller必须包含在UIViewController中,与之想关联,才能出现动态效果 而且在UIViewController中的属性 @property(nonatomic, readonly, retain) UISearchDisplayController *searchDisplayController; 因为此属性是readonly的,所以我们无法修改. 后来无意间看到DocSets的源码 https://github.com/omz/DocSets-for-iOS 发现他也用了 Search Bar and Search Display controller控件 但是他没用xib来实现 下面我们一起学习一下 首先我们的VC继承于 UIViewController 然后在.h文件中添加属性

程序员准备面试时常犯的10个错误

冷暖自知 提交于 2020-04-07 06:29:38
无论你准备何时跳槽,开始你下一段职业生涯,你在准备面试时可能经常会犯的10个错误,犯没犯过,只有自己知道! 1.只在电脑上练习 如果面试官要考核你的技术,很有可能会要求你在白板上写代码,而不是电脑上。所以,你就不能只在电脑上练习。电脑上的编译器会自动发现你的语法错误,但是白板不会。 拿出笔和纸来练习下如何写代码。如果你自我检查之后,觉得程序正确,再将它们输入到电脑里,看看是否和原先设想的一样。 2.不为可能提出的问题做准备 面试之前一定要为可能提出的问题做准备。问题可能涉及你曾经的项目,你遇到的不同问题以及如何解决这些难题。你的回答会影响面试官对你的技术能力的印象。 在面试之前先好好回顾自己做过的项目,将自己的主要事迹整理一下。 3.不做模拟面试 原因显而易见。我们最好能排练一下在面试的时候会问哪些问题。还有,在正式面试时,虽然面试官会向你提问,但是同时,你也可以向他们提出问题,所以你要问哪些问题一定要事先准备好。这篇文章 五个程序员求职者的最佳提问 中可以帮你找到合适的问题。 4.一味地背诵解决方案 如果你准备事先记住问题答案期待到时候能派上用场,那我劝你别瞎子点灯——白费蜡了。因为刚好抽到你背的那个答案的概率微乎其微。 相反,准备方案还需要花费你很多时间和精力。Remember,你现场发挥得越好,你本身的价值就越高。 5.说话声音小 一般而言,说话声音小会让人感觉你的思路不清晰

淘宝首页性能优化实践

点点圈 提交于 2020-03-15 21:01:01
上文 《一起来看看淘宝首页的个性化》 中,带大家看了下弥散着个性化味道的新首页,前端面临着: 数据来源多 串行请求渲染一个模块 运营数据和个性化数据匹配和管理 数据兜底容灾 等多个问题。本次淘宝首页改版,虽已不再支持 IE6 和 IE7 等低版本的古董浏览器,但是依然存在多个影响首页性能的因素: 依赖系统过多,数据的请求分为三块,其一是静态资源(如 js/css/image/iconfont 等);其二是推到 CDN 的静态数据(如运营填写的数据、前端配置信息等);其三是后端接口,不同的模块对应不同的业务,而且页面中还有不少的广告内容,粗略估计页面刚加载时首屏发出的接口请求就有 8 个,滚到最底下,得发出 20 多个请求。 无法直接输出首屏数据,首屏很多数据是通过异步请求获取的,由于系统限制,这些请求不可避免,而且请求个数较多,十分影响首屏时间。 模块过多,为了能够在后台隔离运营之间填写数据的权限,模块必须做细粒度的拆分,如下图所示: 一个简单的模块必须拆分成多个行业小模块,页面中其他位置也是如此,而且这些被拆分出来的模块还不一定会展现出来,需要让算法告诉前端展示哪些模块。 图片过多,翻页往下滚动,很明显看到,页面整屏整屏的图片,有些图片是运营填写,有些图片由个性化接口提供,这些图片都没有固定的尺寸。 网页性能衡量指标 网页性能衡量指标有很多,倘若能够把握关键的几个,集中优化

【代码】Pythonの代码片段

房东的猫 提交于 2020-03-02 05:26:09
1) 实用方法 Pythonの清理文件及文件夹 Pythonの获取Gravatar头像地址 Pythonの获取beautifulphoto随机某图片 2) 排序算法 2.1) 比较排序 Pythonの插入排序 Pythonの合并排序 Pythonの冒泡排序 Pythonの堆排序(最大堆) Pythonの堆排序(最小堆) Pythonの快速排序 Pythonの希尔排序 2.2) 线性时间排序 Pythonの计数排序 Pythonの基数排序 Pythonの桶排序 更多 排序算法 ! 3) 数据结构 3.1) 队列 Pythonの最大优先级队列 Pythonの最小优先级队列 更多 数据结构 ! 4) 暂未分类 Python寻找第k小的元素 Python下的一些随机化算法 Python生成目录树 Python简单线程池 来源: oschina 链接: https://my.oschina.net/u/438371/blog/131956

如何从代码层防御10大安全威胁中的 Xpath Injection?

佐手、 提交于 2020-03-01 03:55:52
普遍性和可检测性: Xpath 注入是 OWASP TOP10 安全威胁中 A1 Injection 中的一种,注入漏洞发生在应用程序将不可信的数据发送到解释器时。虽然注入漏洞很容易通过审查代码发现,但是却不容易在测试中发现。 影响严重: 注入能导致数据丢失或数据破坏、缺乏可审计性或者是拒绝服务。注入漏洞有时候甚至能导致完全主机接管。 从代码层次如何防御: 首先我们先来看一下在 Java 中引用 xpath 需要用的 lib 库: javax.xml.xpath org.jdom.xpath org.jdom2.xpath等 那么xpath注入是从哪些途径进入到代码逻辑的呢?大家仔细思考一下无外乎三个途径: cookie 、 header 、 request parameters/input 。如果我们能对这三个注入源头进行严格得入参检查是否就能够防御绝大部分的注入攻击了呢? 答案是可以防御大部分注入攻击,下面我们就一起来看一下如何进行有效得进行入参检查: 我们将入参都转化为 Map 对象, Map<K, Collection<V>> asMap() ; 然后通过CheckMap( finnal Map<String, String> params )方法,检查入参是否合法。 下面我们来实现这个CheckMap内部方法: 1. 通过遍历检查Map中key得合法性 for

从把3000行代码重构成15行代码谈起

核能气质少年 提交于 2020-02-29 02:48:47
如果你认为这是一个标题党,那么我真诚的恳请你耐心的把文章的第一部分读完,然后再下结论。如果你认为能够戳中您的G点,那么请随手点个赞。 把三千行代码重构为15行 那年我刚毕业,进了现在这个公司。公司是搞数据中心环境监控的,里面充斥着嵌入式、精密空调、总线、RFID的概念,我一个都不懂。还好,公司之前用Delphi写的老客户端因为太慢,然后就搞了个Webform的替代,恰好我对Asp.Net还算了解,我对业务的不了解并不妨碍我称成为这个公司的一个程序员。小公司也有小公司的好,人少,进去很快负责代码开发。我当然也就搞这个数据中心智能管理系统啦。 这个系统非常的庞大,尤其牛逼的是支持客户端组态,然后动态生成网页,数据还能通过Socket实时监控(那时我还真就不懂网络编程)。这个对于当时的我来说,真真是 高、大、上 呐!!当时跟着了解整个系统大半个月才算能够调试,写一些简单的页面。 在维护系统的过程中,时不时要扩展一些功能,也就接触了下面这个类: 图片有压缩,点击这里查看清晰的原图。 看到没有,就是当年最最流行的三层架构的产物,对于刚出茅庐的毛头小子来说,这是多么专业的文件头注释,还有反射也就算了,这构造函数还能静态的,还能私有的?那时刚接触这么高大上的代码的我,瞬间给跪了! 但是,类写多了,我就感觉越来越别扭,就是下面这段代码: 图片有压缩,点击这里查看清晰的原图。 每增加一个表