使用到的工具：xshell（选择自己喜欢的SSH工具都可以的） 一、宝塔面板安装和配置

抽空，实现了一份云知声 语音转写的python版本。 使用python通过调用动态库实现。 云知声官网: http://dev.hivoice.cn/sdk_download/schema_sdk.jsp 调用方法: python3 unisound_asr.py 音频文件 例: python3 unisound_asr.py e:\input.wav 调用前修改下 unisound_asr.py 相应的授权变量 # 配置你自己的key app_key_str = "appKey" user_secret_

抽空，实现了一份云知声 语音转写的python版本。 使用python通过调用动态库实现。 云知声官网: http://dev.hivoice.cn/sdk_download/schema_sdk.jsp 调用方法: python3 unisound_asr.py 音频文件 例: python3 unisound_asr.py e:\input.wav 调用前修改下 unisound_asr.py 相应的授权变量 # 配置你自己的key app_key_str = "appKey" user_secret_

最近看到好多小伙伴都在写毕业论文，我之前写过的毕业设计系列都上万的阅读量，应该也帮助很多小伙伴了，现在再来总结一下。

jsp安全性问题，当别人知道某个jsp文件的网址后就可以跳过登陆页面直接访问该jsp文件了，这样无法禁止外部无权限用户的访问。本文讨论内容是通过权限验证的用户，才可以访问特定的页面。

前言 我们大前端团队内部 ?每周一练 的知识复习计划还在继续，本周主题是 《Hybird APP 混合应用专题》 ，这期内容比较多，篇幅也相对较长，每个知识点内容也比较多。 之前分享的每周内容，我都整

本文介绍了Java技术栈的一些重要概念和基础知识，包括面向对象、集合、流程控制、函数式编程等。同时，还介绍了一些重要的Java库和工具，如Spring、Hibernate、Maven等。最后，通过一个具体的实例演示了如何使用这些概念和工具实现一个简单的Web应用程序。

2.Javaweb阶段 2.1 Ajax你以前用过么?简单介绍一下 AJAX = 异步 JavaScript 和 XML。 AJAX 是一种用于创建快速动态网页的技术。 通过在后台与服务器进行

Apache Tomcat最早是由Sun开发的，在1999年被捐献给ASF（Apache 软件基金会 Apache Software Foundation），隶属于Jakarta(雅加达)项目，现在已经独立为一个顶级项目。因为Tomcat 技术先进、性能稳定，同时也是一个免费的开放源代码的Web 应用服务器，因而深受Java 爱好者的喜爱并得到了部分软件开发商的认可，被很多企业普遍使用，也是开发和调试JSP程序的首选。成为目前比较流行的Web 应用服务器。

任意显示手机号，使用者想令对方看到你的手机号是怎样的，对方就看到是怎样的，不会显示机主号。

Linux系统安装组件apache 1.3.12 + tomcat 3.1.1 + JDK 1.2.2 + mod_jserv.so

现在很多开发，都采用了前后端完全分离的模式，随着近几年前端工程化工具和MVC框架的完善，使得这种模式的维护成本逐渐降低。但是这种模式目前并不利于SEO（前后端分离的SEO问题会慢慢改善），而且某些场景使用模板引擎会更方便，比如说邮件模板以及数据变化不频繁的后台系统。 Spring，确切来说是Spring MVC除了可以实现RESTful web服务之外，还可以使用它提供动态HTML内容。Spring MVC支持多种模板技术，包括Thymeleaf、FreeMarker和JSP等。

上 面我们在讲：taglib推出以后的巨大变革中，讲到：你在jsp中引入他们的一个标签儿，再按照他们的语法配置，被你引入的那个标签儿，就能够调用你编 写的类。下面我们就给出一个例子来说明这件事是怎么实现的。底下例子中的struts.tld和 com.struts.GetDataFromDB.java，这两个文件都是struts这个架构公司编的。它把这两个文件，打包在一个jar包里，发 布出来。各路世界的工程师到它的网站下载下来，导到自己的项目当中。比如在我自己的项目中，我编写了一个index.jsp，其中我引用了struts公 司的一个标签，struts:getDataFromDB，这个标签的两个属性className和methodName规定了，只要你把自己写的类名和 方法名写在这里，这个标签就能调用你的类里的方法。还规定你的这个方法返回的，一定是从数据库获得的一个字符串。之后它这个标签儿就能把你的这个返回的字 符串显示在网页上。总体算一下，从数据库当中取回字符串显示在网页当中，整个这件事，我们只编写了自己的一个类 com.myself.GetDataFromDB，而且完全是按照我们自己的意志，访问的数据库。因为这个类完全是我们自己编写的。大部分的代码tld 文件和com.struts.GetDataFromDB.java文件，还是struts架构公司编写的。优点一: jsp中避免了使用脚本元素，用的是标签儿，方便维护。优点二，这里没有用我们自己编的标签儿。引入了一个新的架构struts，可以利用这个架构当中的 其他很多标准特性，比如上传，国际化等。

任意显示手机号，使用者想令对方看到你的手机号是怎样的，对方就看到是怎样的，不会显示机主号。

每个客户打开一个浏览器,就会创建一个会话,并直到页面关闭是一个完整的会话.其作用是当用户在一个服务器反复调用几个链接的时候,能让服务器知道这是同一个客户.原理是当打开第一个jsp页面时,jsp引擎会创建一个session对象,并分配一个id,发送到客户端,放到cookie中,建立一一对应的关系,直到关闭浏览器session对象才取消.

我们经常在登陆网站时看到一个选项，就是 记住我、 n天内自动登陆。本章我们使用 Shiro 来实现这个功能。

之前在看PHP，要给协会写一个CTF，偶然看到乌云上发的最新struts2漏洞以及getshell，jsp我基本上也看不懂。折腾了一下，发现挺有意思，于是写一个python的脚本来自动化getshell吧~

在日常的渗透测试、红队评估项目中，中间件层面的漏洞挖掘是非常重要一环，Weblogic中间件在最近几年接连被爆出很多高危漏洞，基本上都是可以直接拿到权限的。主流的Weblogic漏洞包括HTTP协议上的CVE-2017-10271、CVE-2019-2729等，但是其影响weblogic的版本为12.1.3之前版本。如果能事先判断出weblogic的版本号是大于12.1.3的，那么可以放弃测试这两种漏洞，节省很多时间。

数据魔术师在这里祝愿大家新年快乐，身体安康。我们的指导老师秦虎教授，现在虽然在武汉疫区，但是仍然坚持督促小编们去学习，继续做一些公众号的内容去分享。供大家在这个假期好好提升自我。

session何时会被创建 1、 请求JSP页面时自动创建session，利用request.getSession(true)；语句 原因： 由于HTTP是无状态协议，这意味着每次客户端检索网页时，都要单独打开一个服务器http连接，如果我同一个浏览器，不同页面打开你的主页10次，那就要进行10次连接和断开(TCP3次握手，4次挥手)，浪费系统资源，http提供了一种长连接，keep-alive，相同会话的不同请求可以用同一连接，故jsp默认创建session。而session的创建过程中会自动将ses