HttpServletRequest对象代表客户端的请求,当客户端通过HTTP协议访问服务器时,HTTP请求头中的所有信息都封装在这个对象中,开发人员通过这个对象的方法,可以获得客户这些信息。简单来说,要得到浏览器信息,就找HttpServletRequest对象。
2025年07月23日
HttpServletRequest对象代表客户端的请求,当客户端通过HTTP协议访问服务器时,HTTP请求头中的所有信息都封装在这个对象中,开发人员通过这个对象的方法,可以获得客户这些信息。简单来说,要得到浏览器信息,就找HttpServletRequest对象。
2025年07月23日
由于运维工作需要,经常需要将一些数据从数据库中导出,发送给运营和需求部门,天天去手动查询,又有点太费时间了,于是研究学习了Python的基本功能,通过Python脚本和Linux 的crontab命令实现了每天自动化的数据查询和邮件发送。
2025年07月23日
前阵子整理电脑文件夹时,我遇到了个麻烦:上千个文档和照片,要是手动一个个重命名、分类,不仅手得点到发麻,估计还得耗上一上午。于是我就琢磨着,能不能找个办法实现一键批量重命名。
我先在网上搜了些批量改名软件,下载安装后却发现不太好用——一次最多只能重命名5个文件,还没法自定义规则。要想一次性处理更多文件,就得花钱买会员。这对频繁处理大量文件的人来说或许值得试试,但我这种可能一年都用不上几次的,买会员实在不划算。
2025年07月23日
实现文件上传,无非是获得数据流,将文件进行处理并保持到硬盘的过程,文件上传是所有网站必不可少的功能。java实现这个功能,由于servlet和jsp没有提供相对应的api,所以程序员自己写个io文件流操作的话,编写就比较麻烦。那么我们来介绍一种简单常用的的方式吧。(并没有用框架哦~)
首先,form表单提交的数据在请求中是以键-值对的形式存放的
键:form元素的name属性
2025年07月23日
"UTF-8" 是标准写法,php 在 Windows 下边英文不区分大小写,所以也可以写成 "utf-8"。"UTF-8" 也可以把中间的"-"省略,写成 "UTF8"。一般程序都能识别,但也有例外(如下文),为了严格一点,最好用标准的大写"UTF-8"。
2025年07月23日
近期,火绒安全实验室检测到一种包含附件 Purchase Order.vbe 的邮件。而这看似普通的邮件其实是一封钓鱼邮件,其中的附件本质上是一个恶意文件,一旦打开,藏在其中的恶意程序就会“苏醒”,悄悄窃取受害者的各种重要信息。这类攻击就是钓鱼攻击。
火绒工程师对邮件中的附件进行分析发现,该 VBE 文件实际是经过编码的 VBS 脚本,运行后会将注入器和下载器载荷写入注册表,并通过 Powershell 指令调用注入器,将带有反虚拟机、反沙箱机制的下载器注入至指定进程中。该下载器运行时会接收基于开源窃密项目 XenoStealer 的自定义变种窃密模块数据,而此模块不仅会窃取 Chrome,Edge 等浏览器存储的 Cookie 和密码,还会窃取聊天软件、邮箱客户端、直播软件、下载工具等各类软件的配置文件。其中,第一个 VBS 脚本和窃密模块分别利用了 Microsoft Script Encoder 和 .NET Reactor 进行混淆,从而干扰逆向分析。