base64

JDK8十大新特性 1.Lambda表达式 2.新的日期API 3.引入Optional 4.使用Base64 5.接口的默认方法和静态方法 6.新增方法引用格式 7.新增Stream类 8.注解相关的改变 9.支持并行（parallel）数组 10.对并发类（Concurrency）的扩展。 一、Lambda表达式 Lambda 表达式也可称为闭包，是推动 Java 8 发布的最重要新特性。lambda表达式本质上是一个匿名方法。Lambda允许把函数作为一个方法的参数（函数作为参数传递进方法中）或者把代码看成数据。使用 Lambda 表达式可以使代码变的更加简洁紧凑。在最简单的形式中，一个lambda可以由：用逗号分隔的参数列表、–>符号、函数体三部分表示，在某些情况下lambda的函数体会更加复杂，这时可以把函数体放到在一对花括号中，就像在Java中定义普通函数一样。Lambda可以引用类的成员变量与局部变量（如果这些变量不是final的话，它们会被隐含的转为final，这样效率更高）。Lambda可能会返回一个值。返回值的类型也是由编译器推测出来的。如果lambda的函数体只有一行的话，那么没有必要显式使用return语句。 如何使现有的函数友好地支持lambda。最终采取的方法是：增加函数式接口的概念。函数式接口就是接口里面必须有且只有一个抽象方法的普通接口

0x00 web2 直接F12拿到flag KEY{Web-2-bugKssNNikls9100} 0x01 计算器 F12修改maxlength=2得到flag flag{CTF-bugku-0032} 0x02 web基础$_GET 提交GET参数?what=flag得到flag flag{bugku_get_su8kej2en} 0x03 web基础$_POST 提交POST参数what=flag得到flag flag{bugku_get_ssseint67se} 0x04 矛盾 num不能是纯数字且等于1，构造payload：num=1/1得到flag flag{bugku-789-ps-ssdf} 0x05 web3 禁用js之后F12查看源码，里面有一串Unicode，解码得到flag KEY{J2sa42ahJK-HS11III} 0x06 域名解析 本地路径C:\Windows\System32\drivers\etc，解析一下再访问flag.baidu.com得到flag KEY{DSAHDSJ82HDS2211} 0x07 你必须让他停下 抓包send to Repeater 一直go直到flag出现 flag{dummy_game_1s_s0_popular} 0x08 变量1 var_dump($$args) 将

介绍 在密码学 中 ， RC4 （Rivest Cipher 4，也称为 ARC4 或 ARCFOUR， 意为所谓的RC4）是一种 流密码 。 尽管它以简单性和软件速度着称，但在RC4中发现了多个漏洞，使其不安全。 当 不丢弃 输出 密钥流 的开头 或使用非随机或相关密钥 时，它特别容易受到攻击 。 RC4的使用特别有问题，导致 协议 非常不安全， 例如 WEP。 参数介绍 参数名 说明 S S-box，长度为256的char型数组，char S[256] K 密钥Key，用户自定义，长度在1~256，用来打乱S-box T 临时变量，长度为256的char型数组 D 保存加密前/后数据 基本流程 初始化 S 和 T 数组。 初始化置换 S。 生成密钥流。 初始化S和T数组+初始化置换S void RC4_Init(unsigned char* S, unsigned char* K, unsigned int len) { int i, j = 0; unsigned char ch_tmp, T[256] = { 0 };//临时变量 for (i = 0; i < 256; ++i) { S[i] = i;//初始化S-box T[i] = K[i % len];//密钥填充临时数组 } //打乱S-box for (i = 0; i < 256; ++i) { j = (j

一、Secret Secret :用来保存一些敏感信息，比如数据库的用户名密码或者秘钥。 概览 Secret是用来保存小片敏感数据的k8s资源，例如密码，token，或者秘钥。这类数据当然也可以存放在Pod或者镜像中，但是放在Secret中是为了更方便的控制如何使用数据，并减少暴露的风险。 用户可以创建自己的secret，系统也会有自己的secret。 Pod需要先引用才能使用某个secret，Pod有2种方式来使用secret：作为volume的一个域被一个或多个容器挂载；在拉取镜像的时候被kubelet引用。 內建的Secrets 由ServiceAccount创建的API证书附加的秘钥 k8s自动生成的用来访问apiserver的Secret，所有Pod会默认使用这个Secret与apiserver通信 1. Secret类型 Secret有三种类型： Opaque：使用base64编码存储信息，可以通过base64 --decode解码获得原始数据，因此安全性弱。 kubernetes.io/dockerconfigjson：用于存储docker registry的认证信息。 kubernetes.io/service-account-token：用于被 serviceaccount 引用。serviceaccout 创建时 Kubernetes 会默认创建对应的

1. Nginx使用proxy_pass反向代理时,session丢失的问题 如果只是host，端口转换，则session不会丢失。例如： location /testwx { proxy_pass http://127.0.0.1:8080/testwx; } 如果路径也变化了，则需要设置cookie的路径转换，nginx.conf的配置如下 location /testwx { proxy_pass http://127.0.0.1:8080/wx; proxy_cookie_path /wx /testwx; } 2. rpc之gRPC gRPC 一开始由 google 开发，是一款语言中立、平台中立、开源的远程过程调用(RPC)系统。 基于HTTP/2，提供了连接多路复用、双向流、服务器推送、请求优先级、首部压缩等机制 。 可以节省带宽、降低TCP链接次数、节省CPU，帮助移动设备延长电池寿命等。 gRPC 的协议设计上使用了HTTP2 现有的语义，请求和响应的数据使用HTTP Body 发送，其他的控制信息则用Header 表示。 IDL使用ProtoBuf，gRPC使用ProtoBuf来定义服务，ProtoBuf是由Google开发的一种数据序列化协议（类似于XML、JSON、hessian）。 HTTP/2 传输的数据是二进制的。相比 HTTP/1.1 的纯文本数据

使用证书连接： 通过 ~/.kube/config 生成 cert.pfx，jenkins通过 cert.pfx来连接k8s 0、生成ca.crt echo '' "| base64 -d > ~/ca.crt (~/.kube/config中certificate-authority-data的内容) 1、生成client.key echo '' "| base64 -d > ~/client.key (~/.kube/config中client-key-data的内容) 2、生成client.crt echo '' "| base64 -d > ~/client.crt （~/.kube/config中client-certificate-data的内容） 3、生成cert.pfx openssl pkcs12 -export -inkey client.key -in client.crt -certfile ca.crt -out cert.pfx 4、jenkins 上传pkcs12文件 来源： 51CTO 作者： 运维勺子 链接： https://blog.51cto.com/gravel/2472041

import hashlib,base64 md5加密 s = '123' m = hashlib.md5(s.encode()) res = m.hexdigest() print(res) MD5加密+加盐 def md5(s,salt=''): 　　new_s = str(s) + salt 　　m = hashlib.md5(new_s.encode()) 　　return m.hexdigest() sha256加密 m = hashlib.sha3_256(s.encode()) res = m.hexdigest() print(res) base64加密 m = base64.b64encode(s.encode()) res = m.decode() print(res) base64解密 b = base64.b64decode('MTIz') res = b.decode() print(res) 来源： https://www.cnblogs.com/gqv2009/p/12361900.html

html代码： <input type="file" id="UploadPhoto" name="UploadPhoto" accept="image/*" style="display:none;" /> js代码：需引用exif.js文件才能解决拍照时图片旋转问题 ，下载地址： https://download.csdn.net/download/qq_35481871/12190006 /*一个JavaScript库，用于从图像文件读取EXIF元数据。*/ /*解决ios拍照出现旋转的问题*/ <script src="~/Content/exif/exif.js" type="text/javascript"></script> <script type="text/javascript"> $(function () { $('#UploadPhoto').change(function (e) { var file = this.files[0]; if (!file.type.match(/image.*/)) { var msg = "请上传图片！"; alert(msg); return false; } //图片方向角 var Orientation = null; //获取照片方向角属性，用户旋转控制 EXIF.getData(file, function