写在前面之前打靶机有利用到过一些解析漏洞，最近跟着涅普的视频过一遍基础，发现师傅整理出来的文章很不错，转载一下本文转自2021涅普计划2.10RCE篇中课件内的一篇文章，有自己修改增加的地方一、IIS5.x6.x解析漏洞使用iis5.x6.x版本的服务器，大多为windowsserver2003，网站比较古老，开发语句一般为asp;

因为工作岗位的原因，负责制定了关于后端组数据库的规约规范，作为所有产品线的规范，历经几版的修改，最终形成下边的文本，规范在整个后端执行也有大半年的时间，对于整个团队在开发阶段就减少不恰当的建表语句、错误SQL、错误的索引有积极的意义，故分享出来给大家参考。下边分为建表规约、SQL规约、索引规约三个部分，每部分的每一条都有强制、建议两个级别，大家在参考时，

​对于一个报表检验，性能就是其检验方向之一，皕杰报表之初就把性能摆到了第一位，但当面对超量的数据，服务器硬件毕竟有限，因而在设计报表时，性能优化也是需要考虑的问题。可以从以下几个方面来考虑优化：1.对数据集的sql语句进行优化，利用参数控制取出数据的数量，还可以使用视图或存储过程优化数据的获取。2.在制表的过程过程中进行函数的优化，使用select函数时，相

1.对于格数较多的，可以先大概数数多少列，再来确定总的框架。2.当需要往后缩进排列时，可以使用单元格的缩进，缩进的单位是像素。3.当需要使用空格或换行时，可以加""来使用。4.当需要特别格式时，我们可以把单元格内的html内容选择为是，这样我们就可以在单元格内写html语句。5.当web预览图片和图层显示不全时，可能与所处的单元格位置和大小有关，导出没问题就

学过CSS的人都知道，它不是一种编程语言。你可以用它开发网页样式，但是没法用它编程。也就是说，CSS基本上是设计师的工具，不是程序员的工具。在程序员眼里，CSS是一件很麻烦的东西。它没有变量，也没有条件语句，只是一行行单纯的描述，写起来相当费事。很自然地，有人就开始为CSS加入编程元素，这被叫做"CSS预处理器"（csspreproces

什么是事务？数据库事务(transaction)是访问并可能操作各种数据项的一个数据库操作序列，这些操作要么全部执行,要么全部不执行，是一个不可分割的工作单位。事务由事务开始与事务结束之间执行的全部数据库操作组成。这里有两个关键点，第一，它是数据库最小的工作单元，是不可以再分的。第二，它可能包含了一个或一系列DML语句，包括inser

构造函数定义它是一种特殊的方法。主要用来在创建对象时初始化对象，即为对象成员变量赋初始值，总与new运算符一起使用在创建对象的语句中。另外，一个类可以有多个构造函数，我们可以根据其参数个数的不同或参数类型的不同来区分它们(这就是构造函数的重载)特点1.构造函数的命名必须和类名完全相同;2.构造函数的功能主要用于在类的对象创建时定义

前言日常开发中位运算不是很常用，但是巧妙的使用位运算可以大量减少运行开销，优化算法。举个例子，翻转操作比较常见，比如初始值为1，操作一次变为0，再操作一次变为1。可能的做法是使用三木运算符，判断原始值为1还是0，如果是1，设置为0，否则设置为0.但是使用位运算，不用判断原始值，直接改变值就可以：1^num//num为原始值当然，一条语句可能

　　做开发，平时难免和数据库打交道，特别是写存储过程，对于我们这些不常写SQL的人来说是一件极其痛苦的事，每次写完运行总是有错，如果用的是本地数据库的话还好，可以在本机调试SQL，那如果在数据库在服务器上面，调试被禁用，那就悲剧了~　　最近，由于工作需求，写一个存储过程，有几十个参数，数据库在服务器上面，写完了，测试完查询语句没有问题，但是到了项目里面查

   我们在做项目的时候经常会遇到很多性能的问题，也成为整个系统优化最疼痛的问题，主要还是因为在用户量大的时候或者就是说高并发访问的时候，我们系统的数据库会有一个限制。当然也可以通过对数据库的优化对系统进行优化，（最常见的数据库优化手段无非就是建索引，explain分析慢sql，以及sql语句的优化或者分库分表等一系列的策略，当然后面我会专门写一篇文章专