技术文章

在渗透中，我们拿到的webshell和反弹回来的shell权限可能都不高，如果我们可以使用sudo命令访问某些程序，则我们可以使用 sudo 可以提权。在这里，我们可以通过调用一些二进制文件，这些文件可以帮助我们使用sudo命令提升特权。但是在特权升级之前，让我们了解一些sudoer文件语法，sudo命令是什么？;）。 什么是SUDO？ Sudoer文件语法。 利用SUDO用户 /usr/bin/find /usr/bin/nano /usr/bin/vim /usr/bin/man /usr/bin/awk /usr/bin/less /usr/bin/nmap ( –interactive and –script method) /bin/more /usr/bin/wget /usr/sbin/apache2 什么是SUDO ?? sudo是 linux系统 管理指令，是允许 系统管理员 让普通用户执行一些或者全部的root命令的一个工具，如halt，reboot，su等等。这样不仅减少了root用户的登录 和管理时间，同样也提高了安全性。sudo不是对shell的一个代替，它是面向每个命令的。 基础 它的特性主要有这样几点： § sudo能够限制用户只在某台主机上运行某些命令。 § sudo提供了丰富的日志，详细地记录了每个用户干了什么

这是我第N次要删除 设备驱动器中的百度网盘标志。我觉得我有必要记录一下了。 每次百度网盘更新，曾经设备驱动器中删除的百度网盘图标就又复生了。真是删除删不尽，更新后又生。 每到这个时候，不免心中就有句，MMP 不知道当讲不当讲。 百度肯定会在心里说，腾讯也是流氓，我们都是根据腾讯学习的。腾讯视频每次更新后，也会增加腾讯视频图标。 但是人家图标右键是可以删除的。百度的却不可以删除！这都不是用流氓就能形容，应该是老流氓。 以前总是 在运行 输入“regedit” 打开注册表，找到相应的值，删除。很是麻烦。 并且删除后相隔的周期长了。下次再删除时，MMP，忘记是哪个字符串了。 这次就专门记录一下。 找到 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace\ 把 {CF3CDEFB-31BE-43AE-B064-B9C62C883259} 目录整个删掉即可去除我的电脑中的那个“PPS图标”。 把 {679F137C-3162-45da-BE3C-2F9C3D093F64} 目录整个删掉即可去除我的电脑中的那个“百度云盘图标”。 把 {01249E9F-88FF-45d5-82DB-A1BEE06E123C} 目录整个删掉即可去除我的电脑中的那个“360云盘”。 把

SpringCloud 什么是微服务？ 要想学习微服务，首先需要知道什么是微服务？为什么会有微服务？相信看完架构的发展史读者就会明白 架构发展史 单体应用架构 如图所示：将所有的模块，所有内容(页面、Dao、Service、Controller)全部写入一个项目中，放在一个Tomcat容器中启动 适用于小型项目 优点：开发速度快，可以利用代码生成工具快速的开发一个项目 缺点：不易扩展，代码耦合度高，且不容错(当某部分出错后整个服务就会停止运行) 垂直架构 既然原来单体架构中代码耦合度高，不利于维护和运行，人们自然就想到将不同的内容分开。最简单合理的方式就是将系统按照功能划分成不同的模块，然后将各模块独立放入不同的Web容器中，这就形成了垂直架构 优点：代码耦合度降低，且不同模块之间可以独立运行。一旦某个模块压力过大，可以针对性的搭集群 缺点：模块之间有可能不是那么完全独立，导致实体类或者其他层代码不能复用，需要多出粘贴，不方便日后维护。如果直接通过HTTP调用又不是很合理。 分布式架构/分布式SOA架构 分布式架构顾名思义就是分散部署在不同的机器上的服务，一个服务可能负责几个功能，是一种面向SOA架构的，服务之间也是通过rpc来交互或者是webservice来交互的架构。从开发的角度看就是Controller层(服务消费者)和Service层(服务提供者)分成不同的项目

原文链接: PAT A1038. Recover the Smallest Number (30) Given a collection of number segments, you are supposed to recover the smallest number from them. For example, given {32, 321, 3214, 0229, 87}, we can recover many numbers such like 32-321-3214-0229-87 or 0229-32-87-321-3214 with respect to different orders of combinations of these segments, and the smallest number is 0229-321-3214-32-87. Input Specification: Each input file contains one test case. Each case gives a positive integer N (<=10000) followed by N number segments. Each segment contains a non-negative integer of no more than 8 digits.

public static IEnumerable<T> SqlQuery<T>(this DatabaseFacade facade, string sql, params object[] parameters) where T : class, new() { DataTable dt = SqlQuery(facade, sql, parameters); return dt.ToEnumerable<T>(); } public static IEnumerable<T> ToEnumerable<T>(this DataTable dt) where T : class, new() { PropertyInfo[] propertyInfos = typeof(T).GetProperties(); T[] ts = new T[dt.Rows.Count]; int i = 0; foreach (DataRow row in dt.Rows) { T t = new T(); foreach (PropertyInfo p in propertyInfos) { if (dt.Columns.IndexOf(p.Name) != -1 && row[p.Name] != DBNull.Value) p.SetValue(t, row[p.Name], null);

配置文件/etc/quantum/plugins/openvswitch/ovs_quantum_plugin.ini里的network_vlan_ranges = physnet1:1:1204这句配置是什么意思?按照我的理解，这里的physnet1就是一个虚拟局域网的名字而已，后面1:1024就是使用这个类型的网络时可用的ID，这个名字会在创建网络是用到，比如quantum net-create --tenant-id <tenantA_ID> TenantA_PrivateNet --provider:network_type vlan --provider:physical_network physnet1 --provider:segmentation_id 1024，不过最后这个数值并不需要在上面配置的值之间，这里的pyhsnet1就是从上面的设置里来的，他通过这一条配置和其他设备联系起来bridge_mappings = physnet1:br-ex 下面是文件/etc/quantum/plugins/openvswitch/ovs_quantum_plugin.ini里对network_vlan_ranges的一段注释： # (ListOpt) Comma-separated list of # <physical_network>[:<vlan_min>:

原文链接: PAT A1056. Mice and Rice (25) 1056. Mice and Rice (25) https://www.patest.cn/contests/pat-a-practise/1056 时间限制 100 ms 内存限制 65536 kB 代码长度限制 16000 B 判题程序 Standard 作者 CHEN, Yue Mice and Rice is the name of a programming contest in which each programmer must write a piece of code to control the movements of a mouse in a given map. The goal of each mouse is to eat as much rice as possible in order to become a FatMouse. First the playing order is randomly decided for NP programmers. Then every NG programmers are grouped in a match. The fattest mouse in a group wins and enters the next turn.

什么是多态 面向对象的三大特性：封装、继承、多态。从一定角度来看，封装和继承几乎都是为多态而准备的。这是我们最后一个概念，也是最重要的知识点。 多态的定义：指允许不同类的对象对同一消息做出响应。即同一消息可以根据发送对象的不同而采用多种不同的行为方式。（发送消息就是函数调用）。 实现多态的技术称为：动态绑定（dynamic binding），是指在执行期间判断所引用对象的实际类型，根据其实际的类型调用其相应的方法。 多态的作用：消除类型之间的耦合关系。 现实中，关于多态的例子不胜枚举。比方说按下 F1 键这个动作，如果当前在 Flash 界面下弹出的就是 AS 3 的帮助文档；如果当前在 Word 下弹出的就是 Word 帮助；在 Windows 下弹出的就是 Windows 帮助和支持。同一个事件发生在不同的对象上会产生不同的结果。 多态存在的三个必要条件 1、要有继承；2、要有重写；3、父类引用指向子类对象。 上菜 public class A { public String show ( D obj ) { //方法一 return ( "A and D" ); } public String show ( A obj ) { //方法二 return ( "A and A" ); } static class B extends A { public String show

点击 蓝色字 免费订阅， 每天收到这样的好信息 前言 : 最近有不少粉丝关注本公众号。并且我已经 成功开通了流量主同时会赚一点点广告费,我打算每个月把这部分钱拿出来给大家买点书刊,算是给大家一点福利吧。大家想买什么书扫描下方的加他拉你加群。最后,非常感谢大家的关注。 运行平台：Windows Python版本：Python3.x IDE：Sublime text3 转载请注明作者和出处： http://blog.csdn.net/c406495762/article/details/58716886 一直想学习Python爬虫的知识，在网上搜索了一下，大部分都是基于Python2.x的。因此打算写一个Python3.x的爬虫笔记，以便后续回顾，欢迎一起交流、共同进步。 一、预备知识 1.Python3.x基础知识学习： 可以在通过如下方式进行学习： (1)廖雪峰Python3教程(文档)： URL：http://www.liaoxuefeng.com/ (2)菜鸟教程Python3教程(文档)： URL：http://www.runoob.com/python3/python3-tutorial.html (3)鱼C工作室Python教程(视频)： 小甲鱼老师很厉害，讲课风格幽默诙谐，如果时间充裕可以考虑看视频。 URL：http://www.fishc.com/ 2.开发环境搭建

现在，像达内、51testing、**、等等软件测试培训机构很多（ 全国软件测试培训机构名单，回复6161获取 ）～ 多数都是一些尚未毕业的大学生、毕业了一时找不到工作的大学生、 工作后想转行的再就业者，他们都希望通过三个月或半年或更久的培训，掌握某种技能，进入软件测试职业～ 然而事实真的像他们想象的那样吗？ 多数情况并不像 培训机构的销售代表频频给你宣传的那样。 有的机构会推荐你就业直到你彻底失望他们推荐的单位，有的机构会放你出去闯荡江湖四处碰壁... 很多单位歧视培训机构毕业的学员，你所在的单位是这样吗？或者你从 IT 培训机构毕业后，找工作时被鄙视了吗？ 为了弄明白为什么培训机构出来的Tester在找工作时经常遭遇不平等对待，我们需要弄明白“教育”和“培训”的差别。 Tester需要的特殊能力 成为一个合格的Tester，需要以下“特殊”能力： 延伸阅读： Tester 之 必备能力！ 自知之明 自我学习 努力 看起来没什么出奇之处，也许你会觉得一个Tester最重要的能力不是上面三项～ Tester职业是一个入门简单，深入难的职业，是一个终身学习的职业；企业非常看重的是你的学习成长能力、培养潜力～ 具体可以看老徐之前的一篇文章： 测试老鸟告诉你：为什么多数企业不愿意招聘培训出来的学员？ / 1 / 自知之明 我们要了解自己拥有什么、缺乏什么，然后才能开始学习。