DVWA靶场实战（九） 九、Weak Session IDS： 1.漏洞原理： Weak Session IDS也叫做弱会话，当用户登录后，在服务器就会创造一个会话（session），叫做会话控制，接着访问页面的时候就不用登录，只需要携带Session去访问。 SessionID作为特定用户访问站站 ...

2023-01-14 先看效果，wsadqe控制方向升降，鼠标拖动屏幕也可以控制方向 整理下思路： 1. 使用movement变量控制是否进行漫游 2.1 进行漫游则先将enableRotate等全部取消 2.2 绑定Cesium.ScreenSpaceEventType.LEFT_DOWN等事件， ...

SAP 交货单与HU指派关系数据不一致问题的解决方案 我所在的项目是一个超大型的Global SAP项目，客户是一家跨国企业巨头，其SAP系统早已实施十几年了。除了SAP系统，客户还有其它各种外部系统，比如WMS系统等。 我的合作伙伴是一家印度的知名咨询公司，该公司有近乎100号印度人在这个项目上。 ...

2023-01-12 1.sampleTerrainMostDetailed 根据提供的terrainPrivider和点的弧度坐标计算出当前点的高度信息。 var p = new Cesium.Cartographic.fromCartesian(new Cesium.Cartesian3.fro ...

IdentityServer4 更新了开源协议，曾经想替换它，不在使用IdentityServer4 ，但是后来，研究来研究去，发现IdentityServer4 的功能实在是强大，设计体系完整，随着最后版本的升级，现在 IdentityServer4 已经可以在.Net Core 6.0 环境中进 ...

2023-01-11 1.坐标系 Cartesian3 笛卡尔坐标，又叫世界坐标，是一个三维空间中的点 ，具有xyz，类似：(-1314910.6675027965, 5328726.846411945, 3238183.748823095)，单位为米 原点在椭球中心 Cartesian2 是二维空 ...

SAP系统在企业内部控制方面有哪些独到之处？ 1，企业内部审计和质量追溯方面，SAP提供了全方位的支持。 SAP系统对于所有用户在系统内的一切操作，都保留有原始痕迹记录。不管是主数据的增删改，还是业务单据的增删改，都能通过change history查询到修改记录。 SAP系统很注重前后业务单据之间 ...

ESRI作为GIS行业中的龙头，代表产品ArcGIS也在不断地优化和升级，从10.0开始已发布了8个版本，其工具箱（ToolBox）是它一个特色，每个版本的工具箱数量是不相同的，为源地理来教您如何统计工具箱和工具个数和名称。 ...

2023-01-09 Cesium虽然也支持两种方式（Entity和Primitive）加载3D Tiles数据， 但因为多数情况下3D Tiles数据都是成片区的数据，数据量比较大，所以为了保证性能，建议使用Primitive方式。 entity和primitives的处理逻辑稍有不同，正因如此， ...

2023-01-08 建筑物是primitives，两个娃娃是entity 加载娃娃代码： //粉色 var entity6 = viewer.entities.add({ id:6, position:new Cesium.Cartesian3.fromDegrees(103.8603, 30.7 ...

1.添加鼠标点击事件 //鼠标单击左键事件 viewer.screenSpaceEventHandler.setInputAction(function onMouseClick( click ) { //自己需要写逻辑的地方 },Cesium.ScreenSpaceEventType.LEFT_C ...

时间过的很快兜兜转转马上就春节了，在这里来总结一年的跨国赏金的一些事情。纯技术人员文笔很差，轻喷。 新手国内src挖掘建议： 很多人遇到了技术瓶颈，挖不到漏洞的时候可以考虑挖一下大厂src如阿里、腾讯、华为，大厂的防御手段和代码能力能让你学到很多，在挖大厂src成长是很快的。同时也是具有挑战性的，挖 ...

一。什么是散列算法 为了保证密码的安全，我们经常会用到散列算法对密码进行加密。 散列算法的3个特点： 1. 同样的字符串会生成相同的散列值(散列值就是一堆乱七八糟的字符串)。 2. 不同的字符串生成的散列值很有可能不一样。只要对字符串做了一点微小改动，生成的散列值会有天翻地覆的变化。 3. 不能由散 ...

Let's Encrypt 是一个由非营利性组织 互联网安全研究小组（ISRG）提供的免费、自动化和开放的证书颁发机构（CA）。 简单的说，借助 Let's Encrypt 颁发的证书可以为我们的网站免费启用 HTTPS(SSL/TLS) 。 Let's Encrypt免费证书的签发/续签都是脚... ...

最近云服务器磁盘空间不足，于是申请了1000G的新硬盘，在购买之后，如何把它添加上正在运行的服务器。 一、环境准备 云服务器-windows server 2008R2 二、购买一块新硬盘 1.登录腾讯云的管理界面 2.购买一块新硬盘，选择“地区”；“云硬盘类型”；“容量”；“年限” 3.购买后，点 ...

JumpServer 部署架构图 JumpServer 功能架构图 JumpServer 是广受欢迎的开源堡垒机，是符合 4A 规范的专业运维安全审计系统。 JumpServer 使用 Python 开发，配备了业界领先的 Web Terminal 方案，交互界面美观、用户体验好。 JumpServ ...

发现个可以免费下载全国 geojson 数据的网站，推荐一下。支持全国、省级、市级、区/县级、街道/乡镇级以及各级的联动数据 geojson 数据下载地址：https://geojson.hxkj.vip 该项目 github 地址：https://github.com/TangSY/echarts ...

2023年工作上的几个小目标 今天是2023年开工第一天。第一天开工，不急于干活儿，先立下几个小目标，这样才能更好的指引自己前进的方向。 1，希望2023年度在家办公的时间能超过10个月。 2022年是一个让人难忘的年份。由于疫情的原因，加上客户的宽容和支持，乙方合作伙伴的努力争取，我得以显现了一半 ...

年终总结 对于2022年总的来说，渗透方向有了实习经验、有了一些漏洞挖掘经验，但是基础还是不扎实2023年还是要返回去打一下靶场，把基础巩固巩固。 然后有了一些新的方向——智能合约审计，对于这个方向比较新奇，首先没找到太称心如意的教程。相比于已经学过的渗透，感觉这个方向完全不同，首先是思路，然后是语 ...

最近用到一些函数，网上的相关资料不多，这里记录一下。 本文链接：https://www.cnblogs.com/hhelibeb/p/17012303.html 1，使用 RV_INVOICE_HEAD_MAINTAIN 更新VBRK-ZUNOR和VBRK-XBLNR等字段。 场景：金税发票接口需要 ...