写在前面之前打靶机有利用到过一些解析漏洞，最近跟着涅普的视频过一遍基础，发现师傅整理出来的文章很不错，转载一下本文转自2021涅普计划2.10RCE篇中课件内的一篇文章，有自己修改增加的地方一、IIS5.x6.x解析漏洞使用iis5.x6.x版本的服务器，大多为windowsserver2003，网站比较古老，开发语句一般为asp;

​对于一个报表检验，性能就是其检验方向之一，皕杰报表之初就把性能摆到了第一位，但当面对超量的数据，服务器硬件毕竟有限，因而在设计报表时，性能优化也是需要考虑的问题。可以从以下几个方面来考虑优化：1.对数据集的sql语句进行优化，利用参数控制取出数据的数量，还可以使用视图或存储过程优化数据的获取。2.在制表的过程过程中进行函数的优化，使用select函数时，相

因为工作岗位的原因，负责制定了关于后端组数据库的规约规范，作为所有产品线的规范，历经几版的修改，最终形成下边的文本，规范在整个后端执行也有大半年的时间，对于整个团队在开发阶段就减少不恰当的建表语句、错误SQL、错误的索引有积极的意义，故分享出来给大家参考。下边分为建表规约、SQL规约、索引规约三个部分，每部分的每一条都有强制、建议两个级别，大家在参考时，

学过CSS的人都知道，它不是一种编程语言。你可以用它开发网页样式，但是没法用它编程。也就是说，CSS基本上是设计师的工具，不是程序员的工具。在程序员眼里，CSS是一件很麻烦的东西。它没有变量，也没有条件语句，只是一行行单纯的描述，写起来相当费事。很自然地，有人就开始为CSS加入编程元素，这被叫做"CSS预处理器"（csspreproces

哈喽，好久不更新今天跑来更新了，这段时间换了新公司，有点小忙，废话就不多说了，我们直接开始正题吧。不知道大家有没有这样一个感觉，有些东西很简单，确实也非常简单，但是当要去写的时候总想不起来，多多少少有点瑕疵，要不少个括号，要不位置不对，反正我在写SQL语句的时候是深有体会，所以虽然这个注解很简单，但是我还是写下来记录一下，另外跟大家分享一下，方便

什么是事务？数据库事务(transaction)是访问并可能操作各种数据项的一个数据库操作序列，这些操作要么全部执行,要么全部不执行，是一个不可分割的工作单位。事务由事务开始与事务结束之间执行的全部数据库操作组成。这里有两个关键点，第一，它是数据库最小的工作单元，是不可以再分的。第二，它可能包含了一个或一系列DML语句，包括inser

构造函数定义它是一种特殊的方法。主要用来在创建对象时初始化对象，即为对象成员变量赋初始值，总与new运算符一起使用在创建对象的语句中。另外，一个类可以有多个构造函数，我们可以根据其参数个数的不同或参数类型的不同来区分它们(这就是构造函数的重载)特点1.构造函数的命名必须和类名完全相同;2.构造函数的功能主要用于在类的对象创建时定义

什么是D3.js?一句话：D3.js是一个操纵数据的javascript库！从一个简单的例子开始学习一个新的东西其实很简单，我们先来一个效果图，然后我们再一条条改它的语句，对比呈现的效果来学习这条属性的作用，好了，下面就是我们要做的：看上去是不是挺复杂的呢？下面我们来看看他的源码到底是怎样的呢？!image(http://

前言日常开发中位运算不是很常用，但是巧妙的使用位运算可以大量减少运行开销，优化算法。举个例子，翻转操作比较常见，比如初始值为1，操作一次变为0，再操作一次变为1。可能的做法是使用三木运算符，判断原始值为1还是0，如果是1，设置为0，否则设置为0.但是使用位运算，不用判断原始值，直接改变值就可以：1^num//num为原始值当然，一条语句可能

问题是：数据库有一个表code，里面有个点击量字段click\_num和一个类别字段kind以及其它信息字段，现在要搜出每个类别中点击量最大的那条记录，如果是10个类别，那么结果应该是10条记录，如果最大点击量有两个相同的只要一条。经过N次搜索，N次检测网上的解决SQL语句，终于找到个优雅的而且结果正确的SQL，这个是一个博客作者在Mysq