漏洞 基础json web

# Nginx 文件名逻辑漏洞（CVE-2013-4547）(Vulhub) ## 漏洞简介 在Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7版本中存在错误解析用户请求的url信息，从而导致文件代码执行，权限绕过等问题。 ## 适用环境 Nginx 0.8.41 ~ 1.4 ......

Protobuf（Protocol Buffers）和 JSON 都是数据序列化格式，但它们在许多方面有着显著的不同。以下是对两者的一些主要比较： 1. 数据大小和速度： - Protobuf：由于 Protobuf 是二进制格式，因此它生成的数据通常比 JSON 小很多，这使得 Protobuf ......

How to use Javascript JSON.stringify similar method in Python All In One 如何在 Python 中使用类似 JavaScript JSON.stringify 的方法 ......

# JavaScript基础知识 ## 1、简介 ```tex 1、javascript是一面向对象的解释型语言，是实现动态前端页面的，它是基于对象和事件驱动并具有相对安全性的客户端脚本语言。它的主要目的是，验证发往服务器端的数据、增加 Web互动、加强用户体验度。 2、javascript体系由E ......

# Oracle基础知识 ## 1、Oracle安装 ```tex 安装oracle注意事项： 1、关闭杀毒软件以及电脑管家。 2、电脑主机名为英文。 3、安装路径不要出现中文或者中文符号。 4、如果没有正常安装成功，安装程序也是卸载程序，直接卸载，重装。 卸载后重启电脑后再重新安装。 测试：cmd ......

信息安全包括５个基本要素： 机密性：“不泄露” 完整性　“不能进行更改” 可用性 “合法许可用防护能够及时获取信息或服务的特性” 可控性“控制授权范围内的i信息流向及行为方式 可审查性 出现安全问题提供调查的依据和手段 信息安全范围包括设备安全、数据安全、内容安全和行为安全 网络安全漏洞： 物理安全 ......

定义： 31服务主要用于实现针对某类测试场景，非正常工况下的程序活动以及其他擦除内存等连续性操作步骤的集合。 在某些情况下2F服务的基本功能也是能够通过31服务来实现，可以理解2F实现的功能31服务均可以实现，不过如果能够用2F实现的功能来用31服务，未免有些大材小用，因此31服务则是用于更为复杂的 ......

# 背包问题 ## 01背包 > [Acwing 2. 01背包问题](https://www.acwing.com/problem/content/description/2/) 状态表示：二维 集合：只从前 $i$ 个物品里面选择总体积 $\leq j$ 选法的集合 属性：选法价值的最大值 状态 ......

# Oracle教程 > 参考文档： > [FreeIT教程](https://www.oraclejsq.com/) > [w3cschool教程](https://www.w3cschool.cn/oraclejc/oraclejc-dxgu2qqt.html) > 《Oracle从入门到精通( ......

c#的几个Json库 MiniJSON SimpleJson litjson NewtonJson 其中MiniJSON最简单，所以这边也是学习这个库的Json解析部分（注意：只涉及解析，没有生成json）。 整体代码也没有用到特别的算法什么的，就是一个一个字符的读取，然后根据读到的边界标识符来进行 ......

# Docker配置Web ## 一、安装Docker > 安装步骤详见： > > [Ubuntu 20.04安装Docker](https://www.cnblogs.com/Can-daydayup/p/16472375.html) > > [Docker构建nginx+uwsgi+flask镜 ......

# 快学Scala笔记 ## 第1章、基础 **简介**：Scala是一门以java虚拟机（JVM）为目标运行环境并将面对面向对象和函数式编程语言的最佳特征结合在一起的编程语言。 **优点**：有动态语言的灵活简洁，保留了静态类型检查带来的安全保障和执行效率，能处理脚本化的临时任务，又能处理高并发场 ......

使用 `vscode` 打开一个`json`文件，如果有单行或多行注释，则会显示红色下划线，解决办法如下： ## 方法1 点击底部的`JSON`，选择 `JSON with Comments` 即可，然后红色下划线消失，底部显示如下 ![](https://img2023.cnblogs.com/b ......

# python基础 ## 一、python基础初识 ### 1. 运行python代码。 在d盘下创建一个t1.py文件内容是： ``` print('hello world') ``` 打开windows命令行输入cmd，确定后 写入代码python d:t1.py ![img](https:/ ......

漏洞编号 无 影响产品 致远 OA V8.0 致远OA V7.1、V7.1SP1 致远OA V7.0、V7.0SP1、V7.0SP2、V7.0SP3 利用状态 在野利用（已公开poc） 漏洞详情 路径（需要普通用户权限） POST /seeyon/aiax.do?method=aiaxAction& ......

独自进入一个行业，如果你没有几年的行业经验或者独特的营销方式，很难在行业里站住脚（每个行业潜规则都很多）。 每个行业都有周期，都有很多竞争对手，你扎进去一个具体的行业，对于各种资源有限的自己来说，风险很大，时间成本很高。 所有行业都有一个一致的底层本质，就是营销，任何行业都需要做营销，所以，只要掌握 ......

## idea安装 - 百度搜索idea直接找到官网下载[idea官网]([IntelliJ IDEA – 领先的 Java 和 Kotlin IDE (jetbrains.com.cn)](https://www.jetbrains.com.cn/idea/promo/?utm_source=ba ......

1，TestNG的介绍： TestNG的介绍： 适合测试人员使用的原因： 比junit涵盖功能更全面的框架 junit更适合隔离性比较强的单元测试 testNG更适合复杂的集成测试 2，TestNG的使用：pom文件中引入TestNG <dependencies> <dependency> <gro ......

1、例子 现在有这样一个问题： 有一群小孩在玩堆雪人,不时有新的小孩加入,请问如何知道现在共有多少人在玩?，编写程序解决。 传统的方法来解决，就是用一搞count变量来处理，多一个人就++；这样没有使用oop，不好。 解决：使用类变量。 我们在创建一个小孩时，就把 count 加 1,并且 coun ......

输入命令： 命令行窗口输入技巧 在多行上输入多个语句 然后再运行其中任何语句 在语句之间换行需要用shift +enter 但是分块的for和end 语句之间不用 >> a=1; b=2; a+b ans = 3 也可以童工分隔语句来在同一行上输入多个语句 将各个命令分开 在每个命令结尾处使用逗号或 ......

# SystemVerilog验证 ## 5 面向对象编程基础 ### 5.1 概述 对于Verilog和C语言来说，由于他们不是面向对象变成语言，数据的存储往往是分布式的，例如把数据、地址、指令分别保存在不同的数组里面，不利于程序的解读。面向对象变成使得用户可以创建复杂的数据类型，将数据类型紧密地 ......

## T1 签到。 ## T2 送分题。 ## T3 大模拟，但是TLE两个点。 ```cpp #include #define ll long long #define int long long #define re register using namespace std; const int ......

## 1.进制转换 ### 1.1（10转其他进制） ```c++ string intToA(int n,int radix) //n是待转数字，radix是指定的进制 { string ans=""; do{ int t=n%radix; if(t>=0&&t='0'&&t 若存在整数a,p，满 ......

如果想把LOG内容输出到Allure报告，步骤如下： 1、创建pytest.ini文件，设置规则 2、创建conftest文件，设置driver和日志封装及截图 # 浏览器驱动 import logging import allure import pytest from selenium impo ......

导读 Wiz 的研究人员发现，最近被引入 Ubuntu 内核的两个 Linux 漏洞，可能会在大量设备上为非特权本地用户提升权限。这两个漏洞被追踪为 CVE-2023-32629 和 CVE-2023-2640，预计影响了大约 40% 的 Ubuntu 用户。 根据介绍，其中 CVE-2023-26 ......

> 本文是斯坦福大学CS 229机器学习课程的基础材料，[原始文件下载](http://cs229.stanford.edu/summer2019/cs229-linalg.pdf) > 原文作者：Zico Kolter，修改：Chuong Do， Tengyu Ma > > 翻译：[黄海广](ht ......

## pandas-基础数据结构 [TOC] ### 数据结构 Pandas 的主要数据结构是 **Series**（一维数据）与**DataFrame**（二维数据） ```text ⽆论是numpy中的NAN还是Python中的None在pandas中都以缺失数据NaN对待 ``` ### Se ......

# Web信息收集步骤 1. 利用浏览器查看所有页面，并且检查页面源代码，注意备注信息以及可以链接 2. /robots.txt 3. Nikto工具扫描Web技术架构以及可能存在的目录或者文件，并且可能可以直接给出漏洞 4. Gobuster,dirb,dirsearch，并且利用各个主要的wor ......

这篇随笔主要是介绍AI基础知识，自然语言处理NLP 1.自然语言处理NLP工作原理 自然语言处理(Natural Language Processing,NLP)是指计算机与人类自然语言进行交互的技术领域，它涉及到语音识别、文本分析、机器翻译、情感分析、自然语言生成等多个方面。NLP是人工智能的一个 ......

统一内存(unified memory)是一种逻辑上的概念，它既不是显存、也不是主机内存，而是CPU和GPU都可以访问并能保证一致性的虚拟存储器。使用统一内存对硬件有较高的要求： - 对于所有功能，GPU架构都必须不低于Kepler架构，主机应用程序必须为64位。 - 对于一些较新的功能，至少需要P ......