我的动漫之路
记录一下曾经看过的动漫
我的Galgame之路
记录一下曾经玩过的Galgame
Hyperledger Fabirc学习笔记
Hyperledger Fabric是一个开源企业级许可分布式账本技术(DLT)平台
Vyper智能合约编程语言
Vyper is a contract-oriented, pythonic programming language that targets the Ethereum Virtual Machine (EVM)
Brownie智能合约框架
Brownie is a Python-based development and testing framework for smart contracts targeting the Ethereum Virtual Machine
《情商》读书笔记
情绪大脑
情绪的功能
情绪的力量是巨大的,人的行为由情绪驱动,汽车由马达驱动。强烈的感性会战胜理性,为朋友两肋插刀,为亲情忍受痛苦。当人被情绪控制的时候,可能会失去理智。因此管理情绪至关重要。
分析人类本性时无视情绪的力量是一种可悲的短视。
人与动物的区别在于理性,人如果失去理性就是动物。人的欲望无限,而资源有限,因此必须学会管理欲望。情绪无限,而自由的空间有限,因此必须学会控制情绪,不能让情绪泛滥。因为激情会压倒理性,所以开玩笑必须受控,不能开过度的玩笑。
所有的情绪在本质上都是某种行动的驱动力,即进化过程赋予人类处理各种状况的即时计划。
人的情绪直接引起生理反应,情绪可以调动体能。
人有两种心理行为:一种是情绪心理的行为,另一种是理性心理的行为。一种用来思考,一种用来感觉。两者的关系既是你中有我,我中有你,亦是此消彼长、此长彼消。理性和感性就如同一个跷跷板,有临界平衡点,也会有失衡的时候。
情绪失控
情绪失控具有严重的危害性,就像脱缰的野马,会把主人置于死地。情绪失控又叫神经失控,神经失控的特征是在失控过去之后,失控者根本不知道自己到底怎么了。
脑干组织中的杏仁核管理着我们的情绪, ...
区块链学习笔记
这是我学习北京大学肖臻老师《区块链技术与应用》公开课的学习笔记
《幸福的勇气》读书笔记
可恶的他人,可怜的自己
弗洛伊德的精神分析学、荣格的分析心理学以及阿德勒的个体心理学,在不具有证伪可能性这个意义上,三者都与科学的定义存在矛盾之处。
阿德勒心理学是与希腊哲学一样的思想,是一种哲学。哲学和宗教的最大区别在于是否有“故事”。宗教是通过故事来解释世界。在这里,可以说神是说明世界的重大故事的主人公。与此相对,哲学则拒绝故事。哲学通过没有主人公的抽象概念来解释世界。
人应该如何在共同体中生活,如何与他人相处,如何才能在共同体中找到自己的位置;认识“我”,认识“你”,了解人的本性,理解人的理想状态。阿德勒把这种知识叫作“人格知识”。这种人格知识无法从书本上获得,只能从与他人交往的人际关系实践中学习。
关于共同体感觉,阿德勒喜欢这样讲,我们需要“用他人的眼睛去看,用他人的耳朵去听,用他人的心去感受”。
人并不是住在客观的世界,而是住在自己营造的主观世界里。我们必须面对的问题不是“世界如何”,而是“如何看待世界”。我们都无法脱离主观。
共鸣是接近他人时的技术和态度。只要是技术,你也可以掌握。
在判定自己言行以及他人言行时,思考其背后所隐藏的“目的”。这是阿德勒心理学的基本主张。
人人 ...
在Kali Linux上安装DVWA
切换到root用户,方便操作
移动到 /var/www/html 目录下:cd /var/www/html
下载DVWA到本地:git clone https://github.com/digininja/DVWA
给予相应的权限:chmod 777 -R DVWA
移动到 DVWA/config 目录下:cd DVWA/config,然后cp config.inc.php.dist config.inc.php
打开 MySQL 和 apache2 服务:service mysql start,service apache2 start
登录MySQL:mysql -u root -p(默认没有密码,直接回车)
创建dvwa数据库并授予权限
12create database dvwa;grant all privileges on *.* to dvwa@127.0.0.1 identified by "password";
修改DVWA配置文件的用户名和密码,先打开 DVWA/config 目录下的配置文件:vim con ...
DVWA学习笔记
Brute Force(暴力破解)
常用设置
Intruder的攻击类型
Sniper(狙击手):可以指定多个变量同时进行破解,只设置一个字典文件,将每个变量挨个用字典内容进行替换。(常用于破解单个变量)
Battering ram(破城槌):可以指定多个变量,只设置一个字典文件,将所有的变量一起用字典内容进行替换。
Ptichfork(音叉):可以指定多个变量,需要为每个变量分别设置一个字典文件,然后用对应的字典内容对变量同时进行替换。
Clusterbomb(集束炸弹):指定多个变量,并为每个变量分别设置一个字典文件,然后用字典内容组合对变量进行替换。(常用于破解多个变量)
常用载荷类型
Simple list(简单清单):可以手动添加字典列表,也可以导入Burpsuite自带的字典,或者导入自定义的字典。
Runtime file(运行时文件):只能导入自定义字典。(不能有中文路径)
Numbers(数值):指定一个数值范围,依次进行取值测试。
Brute forcer(爆破):指定字符集根据排列组合生成字典。
Grep-Match
设置可能与响应的内容匹配的字符串,当 ...