漏洞 基础json web
基础类型 Double为空异常
基础类型double默认类型是0.0, 而包装类型Double默认是null, 一些api用的是基础double,Double默认就不能转给基础的double,比如阿帕奇的poi就是基础的double。 解决办法可以设置三元运算符做判断来赋值。 mapper->Double->double 就是ma ......
文件上传基础学习3
文件上传基础学习 三、靶场实操 11、利用windows环境的叠加特性来绕过,upload第10关 在 Windows 环境中上传文件名包含冒号(:)的文件时,Windows 文件系统会解释冒号作为分隔符来标识备用数据流。这可能导致问题,因为 Windows 会认为你试图创建一个备用数据流而不是正常 ......
数据库基础面试第四弹
1. Redis的数据结构有哪些 1. 字符串(String):字符串是Redis最基本的数据结构。它可以存储任意类型的数据,包括文本、整数或二进制数据。字符串类型的值最大可以达到512MB。 SET name "John" GET name ``` 将字符串"John"存储在键名为"name"的字 ......
Web安全-SQL注入
SQL注入 课前导论 自学部分 市场上主流的数据库,及常搭配后端语言; 关系型数据库和非关系型数据库的区别; 掌握MySQL的基本使用 能够创建用户、数据库和表; 熟练掌握select搭配常见函数进行查询。 什么是SQL注入 场景:通过在网站上输入信息,获取该网站数据库中的信息; 原理:网站程序将用 ......
Web项目如何配置Eslint
介绍 ESLint 是一个根据方案识别并报告 ECMAScript/JavaScript 代码问题的工具,其目的是使代码风格更加一致并避免错误。在很多地方它都与 JSLint 和 JSHint 类似,除了: ESLint 使用 Espree 对 JavaScript 进行解析。 ESLint 在代码 ......
Spring Boot构建web项目01
配置: 破解版IDEA2019.3.3 Maven--3.6.3 java--1.8(8) jdk--8 打开IDEA,new 一个 project,选择Spring Initializr 改写maven管理和java版本8 选择web项目 添加指定父级工程信息和java版本依赖 <modelVer ......
Unity 游戏开发、02 基础篇 | 知识补充、简单使用动画、动画状态机
前置笔记(由浅入深) Unity 游戏开发、01 基础篇 2 场景操作 3D场景 Q 手型工具(鼠标中键):上下左右移动场景 ALT + 鼠标左键:以视图为中心旋转 鼠标右键:以观察者为中心旋转 SHIFT + Gizmo方块:Y轴归位 物体节点 + F:观察者定位至物体 窗口布局 3D项目一般窗口 ......
普及一点基础语法知识
https://www.bilibili.com/read/cv25225883/ 作者:Larry想做技术大佬 https://www.bilibili.com/read/cv25225883/ 出处:bilibili 公布下答案,以及,顺便普及一点基础语法知识。 eople lie all th ......
CVE-2018-8120 漏洞复现
CVE-2018-8120 漏洞复现 漏洞描述 win32k.sys中函数 SetImeInfoEx未对指针进行合法性检查,从而导致一个任意地址写。 漏洞分析 漏洞成因 int __stdcall SetImeInfoEx(int ProcessWindowStation, _DWORD *user ......
STM32 C语言基础相关
条件编译 指令 功能 #if 编译预处理条件指令 #ifdef 判断某个宏是否已被定义 #ifndef 判断某个宏是否未被定义 #elif else if #else #endif if指令结束标志 extern声明 放在函数/变量前,表示此函数/变量在其他文件定义,方便本文件引用 ......
templace基础
类型做模板的参数 #include<iostream> #include<vector> #include<string> template<typename T> void Print(T value){ std::cout<<value<<std::endl; } int main(){ Pri ......
Serverless 基础
Serverless的基础概念 云原生开发模型的一种,可使开发人员专注于构建和运行应用,而无需管理服务器。 Serverless方案中仍然需要服务器,但它们已从应用开发人员的关注中抽离了出来。 云提供商负责置备、维护和扩展服务器基础架构等例行工作 开发人员可以简单地将代码打包到容器中进行部署 部署之 ......
bilibili B站:[C语言进阶课]SDL库基础使用教程
视频摘自:https://www.bilibili.com/video/BV14F411676X 笔记摘自:https://gitee.com/yanmu_ym/cpp ......
bilibili B站:【文档向】CMake基础知识 - 原作者笔记Markdown风格
视频摘自B站:https://www.bilibili.com/video/BV1hz4y1H7YA 笔记摘自:https://gitee.com/yanmu_ym/cpp [TOC] # 预备知识 ## CMake是什么 CMake是一个管理代码构建的工具。与平台和构建系统无关。最初CMake只用 ......
《Web安全基础》06. 逻辑漏洞&越权
@目录1:逻辑漏洞2:逻辑越权3:修复防御方案4:越权问题4.1:商品购买4.2:找回重置机制4.3:接口安全问题4.4:验证安全5:相关资源 本系列侧重方法论,各工具只是实现目标的载体。 命令与工具只做简单介绍,其使用另见《安全工具录》。 靶场参考:pikachu。 1:逻辑漏洞 逻辑漏洞,与技术 ......
python中JSON数据处理
python和json数据类型对应关系 Python JSON dictionary object list array string string int,float number boolean(True,False) boolean(true,false) None null 需要注意的是,P ......
web DevOps / qemu / kvm nat / kvm network / danei network
s [root@euler share]# rpm -qa | grep openssh # 查看ssh openssh-8.8p1-21.oe2203sp2.x86_64 openssh-server-8.8p1-21.oe2203sp2.x86_64 openssh-clients-8.8p1- ......
Js基础-复杂数据类型之数组
定义 数组,就是一组相关的值存储在一块连续的空间内 一般的高级编程语言都有数组这种数据结构 语法 数组有三种定义方式,如下 使用中括号直接定义数组 var array = [12,13,14,15,16,17] 使用 new Array() 方法 传入数组元素 var array = new Arr ......
Go语言基础-02复合数据类型
课程内容 1流程控制补充 goto break+label continue+label 2数组: 声明(零值,类型),初始化,操作: 3切片: 声明(零值,类型),初始化,操作: 4map: 声明(零值,类型),初始化,操作: 5练习,字符统计 我有一个梦想 6字符串处理 7排序 8作业 001 ......
积木报表 JimuReport v1.6.2-GA3版本发布—高危SQL漏洞安全加固版本
项目介绍 一款免费的数据可视化报表,含报表和大屏设计,像搭建积木一样在线设计报表!功能涵盖,数据报表、打印设计、图表报表、大屏设计等! Web 版报表设计器,类似于excel操作风格,通过拖拽完成报表设计。 秉承“简单、易用、专业”的产品理念,极大的降低报表开发难度、缩短开发周期、节省成本、解决各类 ......
Python3 JSON 数据解析
JSON (JavaScript Object Notation) 是一种轻量级的数据交换格式。 Python3 中可以使用 json 模块来对 JSON 数据进行编解码,它包含了两个函数: json.dumps(): 对数据进行编码。 json.loads(): 对数据进行解码。 在 json 的 ......
【IOC,AOP】spring的基础概念
IOC 控制反转 对象的创建控制权转交给外部实体,就是控制反转。外部实体便是IOC容器。其实就是以前创建java对象都是我们new一下,现在我们可以把这个new交给IOC容器来做,new出来的对象也会交由IOC容器来管理。这个new出来的对象则称为Bean。 IOC容器 负责创建和初始化并存放Bea ......
海康摄像机接入web端,使用webrtc-streamer
首先下载webrtc-streamer地址:Release v0.8.3 · mpromonet/webrtc-streamer · GitHub 解压后的文件: 将webrtcstreamer.js引入到js里面: 前端代码: <!DOCTYPE html> <html> <head> <meta ......
java基础
集合<一>(早) Java中有哪些容器(集合类)? 集合中的容器主要分为两种,分别为Map和Collection,Collection下有List/Set/Queue这些子接口, 其中,List接口的主要实现类有ArrayList,LinkedList,Vector;Set接口的主要实现类有Hash ......
这家电商公司因系统漏洞损失100万!只因没做好这件事……
传统电商品牌 “绑住” 用户的方式,局限于折扣。同质化的“低价策略”让品牌们逐渐丢失了营销竞争力,用户增长疲软。由此,社交电商营销模式应运而生,品牌们可利用社交电商营销系统,解决用户拉新、裂变和沉浸的问题。 但同时,该模式的应用,也为品牌带来了软件安全危机—— 近日,某网络电商公司称:公司营销系统中 ......
Web 应用程序中进行多线程处理-Web Workers
1、什么是Web Workers? Web Workers API 是一组用于创建并在后台运行脚本的接口,以便在 Web 应用程序中进行多线程处理。它使得可以将一些耗时的计算任务放在单独的线程中执行,从而避免阻塞主线程,提高了应用程序的响应性能。 2、使用方式 以下是 Web Workers API ......
互联网视频云平台EasyDSS视频服务器无法登录Web页面的排查与解决方法
EasyDSS互联网视频云服务可支持视频直播、点播,视频直播方面最多可分为十六屏进行实时直播,视频点播方面则有视频点播广场自由点播,灵活性非常强,可满足用户的多场景需求。 我们接收到用户较多的咨询是关于EasyDSS服务运行之后,无法登录Web的情况(如下图)。 排查思路其实遇到这个情况,我们可以从 ......
Rider: 创建空Web API Controller
背景 原先以为,Rider不能创建Web API Controller, 但在搜索过后发现的如下方法 建立步骤 创建出的Controller如图所示 参考链接 https://blog.jetbrains.com/dotnet/2021/03/18/scaffolding-for-asp-net-c ......
Go语言中JSON的反序列化规则
Unmarshal 解析 func Unmarshal(data []byte, v any) error Unmarshal 解析 JSON 编码的数据,并将结果存储在 v 指向的值中。如果 v 为 nil 或不是指针,Unmarshal 返回一个 InvalidUnmarshalError 错误 ......
使用json.dump(citys_data, f, ensure_ascii=False)写文件的时候,如果要写入汉字,则要指定ensure_ascii为False
这个代码例子为获取链家网里所有的城市,然后将按照{省名:{市名:url},{市名:url}....}的方式 import requests from lxml import etree import json def get_all_city(): url = "https://www.lianji ......