漏洞 基础json web

Apache Hive其2大主要组件就是：SQL解析器以及元数据存储， 如下图。 元数据存储 通常是存储在关系数据库如 mysql/derby中。Hive 中的元数据包括表的名字，表的列和分区及其属性，表的属性（是否为外部表等），表的数据所在目录等。 -- Hive提供了 Metastore 服务进 ......

# Postman基础 > 参考博客： > > [如何使用postman做接口测试](https://blog.csdn.net/kk_lzvvkpj/article/details/127654595?spm=1001.2101.3001.6650.3&utm_medium=distribute. ......

# HTML 基础\_01 ## 01.初识 HTML - 什么是 HTML！ Hyper Text Markup Language(超文本标记语言)。超文本包括文字、图片、音频、视频、动画等。 - HTML5,提供了一些新的元素和一些有趣的新特性，同时也建立了一些新的规则。这些元素、特性和规则的建 ......

三个案例看Nginx配置安全 一、$uri导致的CRLF注入漏洞 下面两种情景十分常见： 用户访问http://example.com/aabbcc，自动跳转到https://example.com/aabbcc 用户访问http://example.com/aabbcc，自动跳转到http://w ......

Nginx：动静分离、压缩、缓存、黑白名单、跨域 引言 早期的业务都是基于单体节点部署，由于前期访问流量不大，因此单体结构也可满足需求，但随着业务增长，流量也越来越大，那么最终单台服务器受到的访问压力也会逐步增高。时间一长，单台服务器性能无法跟上业务增长，就会造成线上频繁宕机的现象发生，最终导致系统 ......

一、字面量 计算机是用来处理数据的，字面量就是告诉程序员：数据在程序中的书写格式。 package it.com.literal; public class LiteralDemo { public static void main(String[] args) { // 目标：掌握常见数据在程序中 ......

CSS（层叠样式表）是一种用于描述网页上元素（例如文字、图像、背景等）外观和布局的样式语言。通过使用CSS，您可以控制和改变网页的外观，使其更具吸引力和易于使用。 下面是一些CSS基础知识和常用的语法： 1. 选择器：CSS中的选择器用于选择要应用样式的HTML元素。最常见的选择器是元素选择器（例如 ......

## jwt介绍 对json格式的信息采取的一种编码 JWT：Json web token 由两个点分隔成三个部分，分别为: - Header - Payload - Signature： 如果在Header部分声明的签名算法为HS256，以及服务器约定使用的密钥为secret 那么签名使用的算法一 ......

# ctfshow-SSRF #### web351 flag在flag.php下，直接访问没有权限 使用curl_exec访问才有权限 > url = http://127.0.0.1/flag.php #### web352 开始上过滤了 使用`0.0.0.0`访问本机上的服务 > url = ......

# EZFlask ## 总体思路 总体思路是利用python的原型链污染修改`__file__`，实现任意文件读，从而读取到必要信息，构造PIN码解锁console从而RCE ## 解题 ### 代码审计 源代码设计得挺巧的，这个其实是提供了任意读 ```python @app.route('/' ......

在日常开发中，对于 Json 的使用还是比较频繁的，特别是 Json 对象和字符串或者实体对象之间的转换。今天一起来看下吧。 ......

[TOC] # oat++ oat++ 是一个轻量级高性能 Web 服务开发框架，采用纯 C++ 编写而成。 - 特性： 1. 特性快速 2. 零依赖 3. 异步服务器，高性能，在单个服务器上同时处理超过 500 万个 WebSocket 连接 4. 多线程服务器（简单的 API） 5. 连接无感知 ......

## XSS基础学习 #### 一、xss漏洞简介 XSS攻击全称跨站脚本攻击，是利用网页开发时留下的漏洞，构造恶意代码植入web网站，当用户访问时，就会产生xss攻击 #### 二、xss攻击分类以及区别 | 类型 | 简介 | 攻击方法 | 区别 | | | | | | | 反射型 | 非持久化 ......

### 权重计算 CSS 的一个重要特性就是**层叠性**，即多个css块可以同时作用在一个标签上，效果可以叠加。 如果作用在同一个标签上的css语句块中有相同的语句内容， 那么他们之间谁会生效呢？ 因此，必须要有一个机制去从中间协调， 这种机制就是权重计算。 CSS规定几种简单的选择器之间的权重如 ......

Shell 脚本是一种用来执行一系列命令的脚本语言，通常用于自动化任务、批处理操作和系统管理。下面是一些 Shell 脚本的基础知识： 1. **Shell 是什么**： Shell 是一个命令解释器，它可以接受用户输入的命令，并将其传递给操作系统执行。它还可以执行脚本文件，其中包含一系列的命令。 ......

## C++的特征有那些 ### 封装 将同类型事物的属性和方法进行抽象，并对其进行封装。 ### 继承 子类继承父类的，实现代码的可扩展性。继承分为单继承、多继承以及菱形继承（菱形继承可通过虚函数进行实现） ### 多态 #### 定义 在基类前添加virtual关键字，在派生类中重写该函数，程序 ......

[TOC](DOS) # 前言 值得学习； 功能：脚本，查看信息，用户操作等等； # 学习： ```csharp //DOS目录操作 cd 进入到某个目录下 dir 显示目录中的文件和子目录列表 md 创建目录 path 为执行文件设置一个搜索路径（当前系统的环境变量） rd 删除目录，但前提是该目 ......

1、抓包工具WEB协议面使用说明 #打开和妹妹吃西瓜聊天的app，登录后随便点一点，看一看 #可以在http history里筛选出所需信息 2、茶杯Charles抓包工具 主要是获取url 电脑访问，被拦截： 那就用安卓模拟器，抓下包，对比两种包有啥不同，进行伪造就完事了。 3、抓包精灵 4、Wi ......

[toc] X--回到桌面 右键--进入命令行 Ctrl+c 终止命令 su - root 切换到管理员用户 密码123456 ##ls：列出目录下的文件和文件夹名字" - ls [-a -l -h] [linux路径] （-a -l -h 是可选的选项 linux路径 是此命令可选的参数） >-a ......

一、 java的集合 java主要有四种集合，Map，Set，List， Queue 1. ArrayList和LinkedList有什么区别 • 内部实现 • ArrayList是动态数组实现，底层使用数组来存储元素。 • LinkedList是链表实现，底层使用双向链表来存储元素。 • 访问效率 ......

服务端 string[] fields = dto.fields.Split(','); var resluts=new List<dynamic>(); //只取前端使用的字段foreach (var item in data) { var obj = new System.Dynamic.Exp ......

## hutool包将json串转为泛型类出现转换异常 问题描述：在使用hutool包的toBean方法转换json为泛型类之后，去获取泛型类的某个字段出现报错。java.lang.ClassCastException: cn.hutool.json.JSONObject cannot be cas ......

Selenium Web 自动化 - Selenium(Java)环境搭建 （new） 2023-08-11 0 背景 开发工具idea 代码管理maven jdk1.8 webdriver chrome 1 chromedriver & chrome chromedriver和chrome要对应上 ......

目录 %用法 format用法 %用法 1、整数的输出 %o —— oct 八进制%d —— dec 十进制%x —— hex 十六进制 1 >>> print('%o' % 20) 2 24 3 >>> print('%d' % 20) 4 20 5 >>> print('%x' % 20) 6 ......

Django过滤器Django过滤器是一种用于在Django模板中处理数据的技术。过滤器的作用是可以对模板中的变量进行加工、过滤或格式化，返回一个新的值供模板使用。 过滤器语法过滤器作用是在变量输出时，对输出的变量值做进一步的处理。我们可以使用过滤器来更改变量的输出显示。过滤器跟模板标签一样，也是在 ......

# 使用Newtonsoft.Json创建JSON对象 参考链接：https://blog.csdn.net/chentiebo/article/details/130383788 一、创建JSON对象 JObject staff = new JObject(); staff.Add(new JPr ......

基于c/c++的编程方法 支持异构编程的扩展方法 简单明了的apis，能够轻松的管理存储系统 cuda支持的编程语言：c/c++/python/fortran/java… 1、CUDA并行计算基础 异构计算 CUDA 安装 CUDA 程序的编写 CUDA 程序编译 利用NVProf查看程序执行情况 ......

## 1. CUDA流 一个CUDA流指的是由主机发出的在一个设备中执行的CUDA操作序列。除主机端发出的流之外，还有设备端发出的流，但本文不考虑后者。一个CUDA流中的各个操作按照主机发布的次序执行；但来自两个不同CUDA流的操作不一定按照某个次序执行，有可能是并发或者交错地执行。 任何CUDA操 ......

在AI绘画中精确控制图片是一件比较困难的事情，不过随着 ControlNet 的诞生，这一问题得到了很大的缓解。 今天我就给大家分享一个使用Stable Diffusion WebUI + OpenPose ControlNet 复制照片人物姿势的方法，效果可以参考上图。 OpenPose 可以控制 ......

LLVM编译器的基础框架与示例代码分析 LLVM的命名最早来源于底层语言虚拟机（Low Level Virtual Machine）的缩写。它是一个用于建立编译器的基础框架，以C++编写。创建此工程的目的是对于任意的编程语言，利用该基础框架，构建一个包括编译时、链接时、执行时等的语言执行器。目前官方 ......