DVWA靶場實戰（九） 九、Weak Session IDS： 1.漏洞原理： Weak Session IDS也叫做弱會話，當用戶登錄后，在服務器就會創造一個會話（session），叫做會話控制，接著訪問頁面的時候就不用登錄，只需要攜帶Session去訪問。 SessionID作為特定用戶訪問站站 ...

2023-01-14 先看效果，wsadqe控制方向升降，鼠標拖動屏幕也可以控制方向 整理下思路： 1. 使用movement變量控制是否進行漫游 2.1 進行漫游則先將enableRotate等全部取消 2.2 綁定Cesium.ScreenSpaceEventType.LEFT_DOWN等事件， ...

SAP 交貨單與HU指派關系數據不一致問題的解決方案 我所在的項目是一個超大型的Global SAP項目，客戶是一家跨國企業巨頭，其SAP系統早已實施十幾年了。除了SAP系統，客戶還有其它各種外部系統，比如WMS系統等。 我的合作伙伴是一家印度的知名咨詢公司，該公司有近乎100號印度人在這個項目上。 ...

2023-01-12 1.sampleTerrainMostDetailed 根據提供的terrainPrivider和點的弧度坐標計算出當前點的高度信息。 var p = new Cesium.Cartographic.fromCartesian(new Cesium.Cartesian3.fro ...

IdentityServer4 更新了開源協議，曾經想替換它，不在使用IdentityServer4 ，但是后來，研究來研究去，發現IdentityServer4 的功能實在是強大，設計體系完整，隨著最后版本的升級，現在 IdentityServer4 已經可以在.Net Core 6.0 環境中進 ...

2023-01-11 1.坐標系 Cartesian3 笛卡爾坐標，又叫世界坐標，是一個三維空間中的點 ，具有xyz，類似：(-1314910.6675027965, 5328726.846411945, 3238183.748823095)，單位為米 原點在橢球中心 Cartesian2 是二維空 ...

SAP系統在企業內部控制方面有哪些獨到之處？ 1，企業內部審計和質量追溯方面，SAP提供了全方位的支持。 SAP系統對于所有用戶在系統內的一切操作，都保留有原始痕跡記錄。不管是主數據的增刪改，還是業務單據的增刪改，都能通過change history查詢到修改記錄。 SAP系統很注重前后業務單據之間 ...

ESRI作為GIS行業中的龍頭，代表產品ArcGIS也在不斷地優化和升級，從10.0開始已發布了8個版本，其工具箱（ToolBox）是它一個特色，每個版本的工具箱數量是不相同的，為源地理來教您如何統計工具箱和工具個數和名稱。 ...

2023-01-09 Cesium雖然也支持兩種方式（Entity和Primitive）加載3D Tiles數據， 但因為多數情況下3D Tiles數據都是成片區的數據，數據量比較大，所以為了保證性能，建議使用Primitive方式。 entity和primitives的處理邏輯稍有不同，正因如此， ...

2023-01-08 建筑物是primitives，兩個娃娃是entity 加載娃娃代碼： //粉色 var entity6 = viewer.entities.add({ id:6, position:new Cesium.Cartesian3.fromDegrees(103.8603, 30.7 ...

1.添加鼠標點擊事件 //鼠標單擊左鍵事件 viewer.screenSpaceEventHandler.setInputAction(function onMouseClick( click ) { //自己需要寫邏輯的地方 },Cesium.ScreenSpaceEventType.LEFT_C ...

時間過的很快兜兜轉轉馬上就春節了，在這里來總結一年的跨國賞金的一些事情。純技術人員文筆很差，輕噴。 新手國內src挖掘建議： 很多人遇到了技術瓶頸，挖不到漏洞的時候可以考慮挖一下大廠src如阿里、騰訊、華為，大廠的防御手段和代碼能力能讓你學到很多，在挖大廠src成長是很快的。同時也是具有挑戰性的，挖 ...

一。什么是散列算法 為了保證密碼的安全，我們經常會用到散列算法對密碼進行加密。 散列算法的3個特點： 1. 同樣的字符串會生成相同的散列值(散列值就是一堆亂七八糟的字符串)。 2. 不同的字符串生成的散列值很有可能不一樣。只要對字符串做了一點微小改動，生成的散列值會有天翻地覆的變化。 3. 不能由散 ...

Let's Encrypt 是一個由非營利性組織 互聯網安全研究小組（ISRG）提供的免費、自動化和開放的證書頒發機構（CA）。 簡單的說，借助 Let's Encrypt 頒發的證書可以為我們的網站免費啟用 HTTPS(SSL/TLS) 。 Let's Encrypt免費證書的簽發/續簽都是腳... ...

最近云服務器磁盤空間不足，于是申請了1000G的新硬盤，在購買之后，如何把它添加上正在運行的服務器。 一、環境準備 云服務器-windows server 2008R2 二、購買一塊新硬盤 1.登錄騰訊云的管理界面 2.購買一塊新硬盤，選擇“地區”；“云硬盤類型”；“容量”；“年限” 3.購買后，點 ...

JumpServer 部署架構圖 JumpServer 功能架構圖 JumpServer 是廣受歡迎的開源堡壘機，是符合 4A 規范的專業運維安全審計系統。 JumpServer 使用 Python 開發，配備了業界領先的 Web Terminal 方案，交互界面美觀、用戶體驗好。 JumpServ ...

發現個可以免費下載全國 geojson 數據的網站，推薦一下。支持全國、省級、市級、區/縣級、街道/鄉鎮級以及各級的聯動數據 geojson 數據下載地址：https://geojson.hxkj.vip 該項目 github 地址：https://github.com/TangSY/echarts ...

2023年工作上的幾個小目標 今天是2023年開工第一天。第一天開工，不急于干活兒，先立下幾個小目標，這樣才能更好的指引自己前進的方向。 1，希望2023年度在家辦公的時間能超過10個月。 2022年是一個讓人難忘的年份。由于疫情的原因，加上客戶的寬容和支持，乙方合作伙伴的努力爭取，我得以顯現了一半 ...

年終總結 對于2022年總的來說，滲透方向有了實習經驗、有了一些漏洞挖掘經驗，但是基礎還是不扎實2023年還是要返回去打一下靶場，把基礎鞏固鞏固。 然后有了一些新的方向——智能合約審計，對于這個方向比較新奇，首先沒找到太稱心如意的教程。相比于已經學過的滲透，感覺這個方向完全不同，首先是思路，然后是語 ...

最近用到一些函數，網上的相關資料不多，這里記錄一下。 本文鏈接：http://www.rzrgm.cn/hhelibeb/p/17012303.html 1，使用 RV_INVOICE_HEAD_MAINTAIN 更新VBRK-ZUNOR和VBRK-XBLNR等字段。 場景：金稅發票接口需要 ...