乌漆 WhiteMoon

摘要： #廉价冗余磁盘阵列 廉价冗余磁盘阵列（Redundant Array of Inexpensive Disks, RAID) 技术使用多个磁盘一起构建更快、更大、更可靠的磁盘系统。从外部看 RAID 看起来像一个磁盘，一组可以读取或写入的块。在内部 RAID 是一个复杂的庞然大物，由多个磁盘、内存（ 阅读全文

摘要： #容错技术 磁盘容错技术是通过增加冗余的磁盘驱动器、磁盘控制器等方法来提高磁盘系统可靠性的一种技术。当磁盘系统的某部分出现缺陷或故障时，磁盘仍能正常工作，且不致造成数据的丢失或错误。目前广泛采用磁盘容错技术来改善磁盘系统的可靠性，也称为系统容错技术 SFT，可把它分成三个级别。 ##第一级容错技术 阅读全文

摘要： 《操作系统导论》中对于多级反馈队列的原理、设计思路和规则给了清晰的论述，看完之后心血来潮想要摘抄总结一下这块知识点。 #多级反馈队列 ##调度算法的优化 对于调度算法需要解决两方面的问题，首先要优化周转时间，可以通过先执行短工作来实现，然而操作系统通常不知道工作要运行多久。其次调度算法希望给交互用户 阅读全文

摘要： #双写绕过正则 直接传个 php 文件上去会被过滤掉。 将这个php文件修改后缀名为 jpg 上传，能上传说明前端有文件过滤功能。 抓包修改文件后缀为 php。 但是文件传输成功后，系统给出的路径没有“php”后缀，用蚁剑连接也连不上，说明此处后端有正则表达式替换非法文件后缀。 使用双写后缀绕过正则 阅读全文

摘要： #相关的函数和表 Oracle 的 SQL 注入和 MySQL 是一样的，不同在于数据库信息所在的表和一些函数不一样。 ##内置函数 | 函数 | 功能 | | | | | lenth(） | 返回字符串的长度 | | count（） | 返回在给定的选择中被选的行数 | | ascii() | 表 阅读全文

摘要： #相关的函数和表 SqlServer 的 SQL 注入和 MySQL 是一样的，不同在于数据库信息所在的表和一些函数不一样。 ##常用的函数 | 函数 | 功能 | | | | | db name() | 返回当前数据库的名称 | | host_name() | 返回计算机名称 | | curren 阅读全文

摘要： 目录XSS 漏洞查找反射型 XSS存储型 XSS利用 XSS 获取管理员账号攻击思路生成并放置攻击脚本修改表单提交地址生成短网址攻击测试利用 XSS 获取 cookie攻击思路生成并放置攻击脚本利用存储型 XSS 漏洞攻击测试 XSS 漏洞查找 反射型 XSS 反射型 XSS 的恶意代码不会存储在远 阅读全文

摘要： 目录任务目标查找注入点，判断注入类型联合查询判断列数获取数据库信息获取敏感信息报错注入获取数据库信息获取敏感信息 任务目标 对 cms 系统进行手工 SQL 注入，通过获取到的管理员密码登录。 查找注入点，判断注入类型 首先先找找注入点，经判断在搜索框的 keywords 可能存在 SQL 注入。 阅读全文

摘要： #无线个域网 ##WPAN 的概念 个域网（Personal Area Network, PAN），是一种范围较小的计算机网络，主要用于计算机设备间的通信，包括电话和个人设备等。PAN 的通信范围往往仅几米，也可连接多个网络。PAN 可进一步接入更大的网络，也可作为最后一米的解决方案。 **无线个域 阅读全文

摘要： #传感器 传感器指包含敏感元件和转换元件的检测设备，将检测和感知的信息变换成电信号，进一步转换成数字信息进行处理、存储和传输。微电子学领域的微机电系统(Micro-Electro-Mechanical System，MEMS)对传感器技术起支撑作用，包含微型部件如机构、传感器、执行器、信号处理和控制 阅读全文