• 2024-11-12基于java+springboot的社区帮帮团系统网站
    前言基于java+springboot的社区帮帮团系统网站是一个促进社区互助的综合性平台。它为社区居民提供便捷的注册与登录入口。居民可发布求助信息,详细描述问题,如家电维修、管道疏通、家教需求等,并可设置悬赏金额。同时,有能力提供帮助的居民能浏览这些求助,根据自身技能和
  • 2024-11-12详解连接 MySQL8.4 出现 Client does not support authentication protocol requested by server
    文章目录项目场景问题描述原因分析解决方案方案一(不推荐)方案二(推荐)总结项目场景在开发过程中,我们在Node.js项目中使用MySQL数据库,并且通过typeorm和mysql库进行数据库连接。然而,在项目启动时,遇到了数据库连接失败的问题,导致项目无法正常运行。问题描述
  • 2024-11-12[buuctf]/[极客大挑战 2019]BabySQL 1
    页面上提示输入会被严格过滤,这里我们就要留意一下,经常被过滤掉的几个词首先测试闭合方式。http://cec6e5ef-7407-453b-9993-609691edcfb4.node5.buuoj.cn:81/check.php?username=1'&password=1这里单引号出现报错,猜测闭合方式是单引号。下一步,进步确认闭合方式,正常步骤应
  • 2024-11-12鸿蒙开发之用户输入(TextInput)
    前言:日常开发中如果需要接收用户输入,就可以使用输入组件来完成TextInput:单行输入框:常用参数:参数名类型是否必填说明placeholderResourceStr否设置无输入时的提示文本。textResourceStr否设置输入框当前的文本内容。从APIversion10开始,该参数
  • 2024-11-12Windows 免安装运行MariaDB 11.4
    下载https://mariadb.org/download/?t=mariadb&o=true&p=mariadb&r=11.4.4&os=windows&cpu=x86_64&pkg=zip&mirror=xtom_hk解压解压到指定位置(建议放在SSD所在盘符),如:D:\mariadb-11.4.4设置用户环境变量添加新的用户环境变量:MARIADB_HOMEC:\green\mariadb-11.4.4添加
  • 2024-11-11SpringBoot集成SpringSecurity并实现自定义认证
    目录一、SpringSecurity简介二、集成SpringSecurity1、引入依赖2、编写核心配置类3、数据库建表4、自定义session失效策略5、自定义认证6、重写loadUserByUsername方法7、登录页面和接口三、总结一、SpringSecurity简介SpringSecurity是一个能够为基于Spring的企
  • 2024-11-11因为mysql 8新的认证插件导致主从复制的IO线程失败
    1、错误信息Last_IO_Error:errorconnectingtomaster'[email protected]:3306'-retry-time:60retries:1message:Authenticationplugin'caching_sha2_password'reportederror:Authenticationrequiressecureconnection.2、在主库检查复制用户的pl
  • 2024-11-10[GXYCTF2019]BabySQli
    题目链接:[GXYCTF2019]BabySQli。个人认为这道题是脑洞题(当然也跟基础业务知识不够有关)。打开题目后环境如下。只有一个登录框,因此常规操作,先测试一下看看。通过多次输入不同的UserName、password发现,存在admin用户,并且可以遍历UserName。接下来尝试注入,发现似乎只有
  • 2024-11-10DataStudio连接opengauss报错Invalid username/password,login denied
    1、具体现象2、解决办法(1)密码不正确如果不确认密码是否正确可以重新修改密码,并进行gsql连接测试(2)修改参数确认密码正确,服务端可以正常连接,检查pg_hba.conf配置文件vim/opt/opengauss/data/single_node/ph_hba.conf此规则采用md5方式对密码加密两种解决方式:一种是
  • 2024-11-10Mybatis的学习
    这次学习了Mybatis的用法,并且跟着视频做了实际应用1、创建user表,添加数据2、创建Maven项目模块,导入坐标4.0.0<groupId>org.example</groupId><artifactId>mybites-demo</artifactId><version>1.0-SNAPSHOT</version><properties><maven.compiler.sour
  • 2024-11-08.NET学习笔记
    1.学习.NETWebAPI首先要知道和理解html四种基本请求    //get     使用GET命令只能取回信息并且不能对该信息做出一定的修改,通常GET命令对于Web是最安全的命令,因为不会改变资源的任何状态。对于任何httpgetapi,如果资源服务器上被发现,必须返回xml或者jso
  • 2024-11-08[极客大挑战 2019]BabySQL 1
    [极客大挑战2019]BabySQL1打开实例,源代码审计,发现登录请求check.php页面路径,采用get方法根据题目可知这是sql注入,尝试万能密码无果?username=admin'or1=1--+&password=admin尝试orderby、堆叠注入和union联合注入,发现都无效,怀疑字段被过滤(这边基本确定or被过滤)尝试
  • 2024-11-08[极客大挑战 2019]HardSQL 1
    [极客大挑战2019]HardSQL1打开实例,发现是个登陆页面,查看源代码,发现又是GET提交check.php万能密码尝试不太行,怀疑字段或者空格被过滤,尝试闭合不加其他东西确认空格、union、and等都被过滤了,尝试加个括号并未出现你可知被我速住了,臭弟弟字样,()未被过滤吧,尝试采用upda
  • 2024-11-08[极客大挑战 2019]BuyFlag 1
    [极客大挑战2019]BuyFlag1打开实例发现pay.php页面,有提示信息打开源码发现passwordpost提交逻辑burpsuite抓包传参,传入money和password参数,这里password是==弱比较,所以加个字符就可以绕过password=404a&money=100000000回显发现并没有变化注意到学生需要CUIT(Only
  • 2024-11-08[极客大挑战 2019]LoveSQL 1
    [极客大挑战2019]LoveSQL1代码审计,发现表单方式为get提交到check.php万能密码admin'or1=1#登录成功,这边我以为密码就是flag,结果并不是,结合题目信息,猜想这应该是根据账号密码的注入尝试闭合?username=admin'and1=1%23&password=d3c9cf30a12d1f13d4f778859fb16f73正
  • 2024-11-08@pytest.mark.parametrize()测试用例参数传递
    列表传参list1=[1,2,3]@pytest.mark.parametrize('data',list1)deftest_ddt1(data):print(data)元组传参tup1=(1,2,3)@pytest.mark.parametrize('data',tup1)deftest_ddt1(data):print(data)列表嵌套datas1=[('tom',
  • 2024-11-08mongodb在生产中常用用户、角色分配
    mongodb的角色非常之多,但在实际应用当中,并不需要用到那么多的角色。博主主要列举三种常用角色创建以作记录。#role=root,超级账号,超级权限,可以操作任何db任何数据useadmindb.createUser({user:"root",pwd:"password",roles:[{role:"root",db:"admin"}]})##r
  • 2024-11-08CTF-WEB-需要管理员
    首页打开链接进入发现404使用dirsearch 扫描一下,发现/robots.txt泄露进入到其中进行查看,发现/resusl.php进入到该页面,页面显示:Warning:你不是管理员你的IP已经被记录到日志了,但是下方提示if($_GET[x]==$password),就是需要传入一个参数x,并且x的值要等于password根
  • 2024-11-07最简单的定制openwrt,用在线编译来做一个不怕恢复出厂设置的rom
    简介:这两天在调试一些openwrt设备,但是调错了怎么办?恢复出厂设置是最简单的。可是一顿操作猛如虎,远程调试openwrt,这么恢复出厂设置呢?连pppoe拨号都没有了,动态域名也没有了,怎么办?定制rom是唯一的出路。官方说明:[OpenWrtWiki]UCI默认设置官方示例:cat<<"EOF">/etc/uci-d
  • 2024-11-07Jasypt工具类(jasypt-spring-boot-starter)
    importorg.jasypt.encryption.pbe.PooledPBEStringEncryptor;importorg.jasypt.encryption.pbe.config.SimpleStringPBEConfig;publicclassJasyptUtil{/***Jasypt生成加密结果*@parampassword配置文件中设定的加密盐值*@paramvalue加密值*@
  • 2024-11-06centos8搭建sftp服务器
    sftp采用的是ssh加密隧道。1.创建sftp组使用groupaddsftp创建用户组,创建完成之后使用cat/etc/group命令组的信息[root@C7~]#groupaddsftp[root@C7~]#cat/etc/groupli:x:1000:lisftp:x:1001:2.创建sftp用户创建一个sftp用户uftp01并加入到创建的sftp组中,同时修改
  • 2024-11-06mysql SQLSTATE[HY000] [1045] Access denied for user
    错误解析错误代码:SQLSTATE[HY000][1045]错误信息:Accessdeniedforuser‘root’@‘localhost’(usingpassword:YES)可能的原因密码错误:尽管重置了密码,但可能在连接数据库的代码中没有更新新的密码。用户权限问题:root用户可能没有从localhost或127.0.0.1访问数据库的
  • 2024-11-03[免费]SpringBoot+Vue智慧校园(校园管理)系统[论文+源码+SQL脚本]
    大家好,我是java1234_小锋老师,看到一个不错的SpringBoot++Vue智慧校园(校园管理)系统,分享下哈。项目视频演示【免费】SpringBoot+Vue智慧校园(校园管理)系统Java毕业设计_哔哩哔哩_bilibili项目介绍随着信息技术的迅猛发展,智慧校园建设逐渐成为高校发展的重要趋势。本文旨