jerry

官网地址： https://fioriappslibrary.hana.ondemand.com/sap/fix/externalViewer/index.html 顾名思义，这是SAP官方发布的一个Fiori应用检索工具，所有标准发布的Fiori应用的明细都能在这个工具里查到。 截至到Jerry写这篇文章的时候，这个网站上显示已经存在11949个Fiori标准应用了： 2015年Fiori 1.0时代，UI风格称为Blue Crystall，当时Jerry还在SAP成都研究院的CRM Fiori开发团队工作，我们从印度同事那里接过了8个CRM Fiori应用，并进行接下来的持续开发。 如何在这个Fiori应用索引大全里找到它们？ 点击上图左上方的SAP Fiori apps for SAP Business Suite： 然后选择根据Application Component进行过滤： 这个Component就是客户或者Partners，在实施和使用Fiori应用时，如果发现问题，给SAP报incident时需要填的Component字段。 比如Component CRM-FIO-BTX-OPP下面存在一个Fiori应用，即My Opportunities: 这里就能看到它的明细了，比如后台至少需要CRM EHP3，应用类型为Transactional，支持任意DB

首先nmap -sP 网段，扫出靶机IP 然后nmap -p- -A IP扫端口 扫到有80和7744两个端口开放 然后尝试进入该主机的web页面 可是输入192.168.31.52怎么也进不去，跳不到dc-2这个域名去 经过了解，需要修改hosts文件，修改后刷新dns缓存即可访问 然后就看到了flag1，上面有关键字cewl，字面意思大概就是要爆破出用户名和密码了 首先需要找到后台登录界面，先看其用的是什么CMS 查看指纹信息，知道是wordpressCMS 然后用御剑扫一下后台，没看到登陆界面，估计是自带的路径文本不支持这个 只好去百度一下wordpressCMS的后台登录界面在哪，知道它放在了wp-admin下 既然是用的是wordpress，那就用WPScan扫一下用户名 得到admin、tom、jerry三个用户名（其中wpscan的更新数据库哪里卡了一小会，附两个解决的链接： https://blog.csdn.net/zhang644720213/article/details/92849717 、 https://blog.csdn.net/Wu000999/article/details/100850447 ） 然后根据flag1的提示，使用cewl爬取flag1所在的页面，用返回的字典文件进行爆破 admin没爆出来 tom的爆出来了 jerry也爆出来了

方法1： ETAG机制 SAP CRM Fiori采用了这种机制。 看一个具体的例子来理解。假设我用用户名Jerry选中了这个ID为3456的Opportunity，点击Edit按钮之后： 会触发一个读操作发到后台： 后台响应这个读请求，并且在响应的头部字段ETAG里写入了对应的值。 这个26AE结尾的ETAG的值可以由应用程序采取不同的逻辑计算，可以直接采用请求节点对应的最后修改时间戳(Last Changed Timestamp), 例如下面这段ABAP代码： 也可以基于数据的完整内容计算一个HASH值出来作为ETAG返回给Fiori UI: 现在我用另一个用户，对同一个Opportunity做了修改，成功保存。然后再回到用户Jerry的这个编辑窗口，此时Jerry根本不知道该Opportunity已经被另一个用户修改了。Jerry修改了Opportunity的Name字段，点击保存按钮。 收到这个提示信息。 从Chrome Development Tool里能观察到，当Jerry点击了保存按钮后，发送到后台的请求的头部包含了一个If-Match字段，这个字段的值就是Jerry第一次点击编辑按钮时，后台返回给Jerry的26AE结尾的ETAG字段。 背后发生了什么事请呢？在框架的方法CHECK_BEFORE_MODIFICATION里，框架会把Fiori

Java中真的只有值传递么？ （本文非引战或diss，只是说出自己的理解，欢迎摆正心态观看或探讨） 回顾值传递和引用传递 关于Java是值传递还是引用传递，网上有不一样的说法。 1、基本类型或基本类型的包装类以及String是值传递，引用类型是引用传递。 2、Java中只有值传递。 关于这个问题应该是存在争议的。根据测试出来的结果和我们自己的经验，以及口口相传或是上学时老师讲的，我们认为是第一种。但第二种说法的呼声也很高，渐渐地我们也认为第2中才是对的。那么下面我们就来分析一下这个问题。 在谈这个问题之前我们先了解值传递和引用传递的概念及现象。我还记得，值传递和引用传递这些概念是大学里学Java的时候老师教给我的，它们的概念是什么呢？老师是通过例子来讲解的，大概是这样的。 值传递 例子1： 1 public static void main ( String[] args ) { 2 TestJavaParamPass() tjpp = new TestJavaParamPass(); 3 int num = 10 ; 4 tjpp.change(num); 5 System. out .println( "num in main():" +i); 6 } 7 public void change ( int param ) { 8 param = 20 ; 9 System.

redis简介 Redis is an open source (BSD licensed), in-memory data structure store, used as a database, cache and message broker. It supports data structures such as strings, hashes, lists, sets, sorted sets with range queries, bitmaps, hyperloglogs, geospatial indexes with radius queries and streams. Redis has built-in replication, Lua scripting, LRU eviction, transactions and different levels of on-disk persistence, and provides high availability via Redis Sentinel and automatic partitioning with Redis Cluster. http://redisdoc.com/bitmap/index.html #这是redis中文翻译文档的地址 Redis是一个开源（BSD许可），内存数据结构存储

首先使用命令行生成一个keystore文件： keytool -genkey -alias tomcat -keyalg RSA -keystore ./jerry.keystore 保存到本地项目文件夹里： Springboot里application.properties文件，维护如下内容： server.port=5031 server.ssl.key-store=jerry.keystore server.ssl.key-alias=tomcat server.ssl.enabled=true server.ssl.key-store-password=123456 server.ssl.key-store-type=JKS https协议就生效了： 可以看到使用的证书确实是我刚才命令行创建的： 要获取更多Jerry的原创文章，请关注公众号"汪子熙": 来源： https://www.cnblogs.com/sap-jerry/p/12038074.html

这几天小Jerry开始接触Go语言了，因为小Jerry学个东西必须要从最基础的开始弄懂，不然~她理解不了<hahaha> 所以，今天就来讲最基础，却也很容易让小Jerry这样的菜鸟感到困扰的知识 --- 搭建环境 来源： https://www.cnblogs.com/JerryBabyrr/p/12029585.html

这篇文章本来不在我计划之内，因为最近一个朋友微信上问到我这个问题，但我平时在SAP研究院工作中从没遇到过需要用ABAP操作Excel的需求，因此也没有太多技术实现细节可以分享给大家，只能泛泛写一些。 用ABAP操作Excel这个需求算是比较常见，所以Jerry希望这篇文章能起到抛砖引玉的效果，在这个话题上有多年工作经验的朋友们，欢迎留言，指出Jerry文章中不足或者错误之处。 在SAPGUI里根据关键字OLE搜索，能找到通过ABAP操作Excel的一种办法： 这段文档说的比较清楚，微软的Word和Excel这种Office应用，提供了一种所谓automation的接口，暴露的公有类的方法和属性可以被其他应用消费。 作为ABAP应用开发人员，我们通过调用OLE对象的方法CALL METHOD, GET PROPERTY，SET PROPERTY等来访问微软Word和Excel的automation接口，代码看起来像这样： 上面这个函数RH_START_EXCEL_DATA_OLE调用微软Excel的automation接口，新建一个Excel workbook，然后准备把ABAP内表里的数据写到Excel里。 你也许会问，我咋知道Excel里有哪些公有的类和方法可以被ABAP调用呢？ 在Excel里点击右键，选择View Code： 打开Microsoft Visual Basic

目录 长生剑 - SAPGUI Where Used List 碧玉刀 - ABAP调试器观察点 霸王枪 - ABAP调试器动态断点 多情环 - ABAP代码静态扫描 孔雀翎 - SAT 离别钩 - ST05 拳头 - 迷之方法？？？ Jerry在2018年开始用中文在微信公众号平台上写作之前，在SAP官方社区上总共写了639篇英文博客。 其中有一篇写于2013年介绍ABAP调试技巧的博客： Six kinds of debugging tips to find the source code where the message is raised 从2016年至今，在SAP社区上有超过十五万的阅读量。 实际的阅读量远远大于这个数字，因为2016年社区改版之后，文章阅读量清零了。 SAP社区在2016年改版前，有一个所谓的Gamification游戏化机制，博客每收到一个赞之后，作者会得到2点积分。这篇博客当时给Jerry赢得了不少社区积分。 该博客以一个实际例子，向大家介绍了Jerry多年ABAP编程生涯积累的6种错误消息调试方法。事实上Jerry实际工作中靠着这六种方法，对于我遇到形形色色的错误消息，几乎没有遇到调试不出抛出消息准确代码位置的情况，个人觉得这些方法还是相当管用的。 具体场景：在SE38里随便输入一个并不存在的程序名，点击Display按钮，显示一个提示消息

1、命令概述 usermod命令用于修改用户的基本信息。usermod命令不允许改变正在线上的使用者帐号名称。当usermod命令用来改变user id，必须确认这名user没在执行任何程序。 2、命令语法 usermod【选项】 【用户名】 3、命令选项 -c<备注>：修改用户帐号的备注文字； -d<登入目录>：修改用户登入时的家目录； -e<有效期限>：修改帐号的有效期限； -f<缓冲天数>：修改在密码过期后多少天即关闭该帐号； -g<群组>：修改用户所属的群组； -G<群组>；修改用户所属的附加群组； -l<帐号名称>：修改用户帐号名称； -L：锁定用户密码，使密码无效； -s<shell>：修改用户登入后所使用的shell； -u<uid>：修改用户ID； -U:解除密码锁定。 4、命令示例 4.1 -c修改用户备注信息： [root@lzg ~]# tail -1 /etc/passwd Jerry:x:5003:5003::/home/Jerry:/bin/bash [root@lzg ~]# usermod -c jerry Jerry [root@lzg ~]# tail -1 /etc/passwd Jerry:x:5003:5003:jerry:/home/Jerry:/bin/bash 4.2 -d修改用户家目录： [root@lzg ~]# tail -1