漏洞 基础json web
Python基础day61 Django choices参数和Ajax技术简介
choices参数的使用 choices是ORM中常用字段的参数 作用: 类似于一些字段:性别、学历、客户来源、是否上学、是否结婚等有限较少选择的字段我们在表中存储的时候一般使用choices参数,用数字替代文字。 案例 class Customer(models.Model): """ 客户表 " ......
阿里云: web如何直传oss & 常见问题
阿里云: web如何直传oss & 常见问题 如何使用input.Type=‘file‘拿到文件对象 1、在页面中添加 <input type="file" style="display: none" ref="input" @input="upload" > 在需要上传文件的地方增加 <butto ......
.Net Web API 006 Controller上传大文件
1、上传大文件的方式 上传大文件就需要一段一段的上传,主要是先在客户端获取文件的大小,例如想一次传256kb,那就按照256kb分割。分割后又两种上传方式。 (1)逐个数据段读取,然后调用API上传,把数据追加到文件上。上传完这一段,接着传下一段,直到上传完毕。 (2)方式与(1)类似,只是可以好几 ......
Nginx 解析漏洞复现
### Nginx 解析漏洞复现 Nginx解析漏洞复现 版本信息: * Nginx 1.x最新版 * PHP 7.x最新版 由此可知,该漏洞与Nginx、php版本无关,属于用户配置不当造成的解析漏洞。 ``` docker-compose up -d docker-compose config ......
python esp32 json pyserial
esp32: #include <ArduinoJson.h> void setup() { Serial.begin(9600); } void loop() { if (Serial.available()) { // 读取串口输入的数据 String jsonString = Serial.r ......
天翼云重磅升级边缘WAF能力,助力企业高效应对Web安全威胁!
“2022年,网络高危漏洞数量同比增长了13%;Q2遭受攻击的API数量月均超过了25万;物联网的普及大大降低了DDoS的攻击成本,大流量攻击指数显著提升;恶意Bot流量仍在持续增长,2022年上半年Bot流量约占整体互联网流量的60%,平均每月达到110亿+,而其中具备恶意攻击性的Bot流量占比则 ......
SpringBoot3基础用法
[toc] > 技术和工具「!喜新厌旧」 # 一、背景 最近在一个轻量级的服务中,尝试了最新的技术和工具选型; 即`SpringBoot3`,`JDK17`,`IDEA2023`,`Navicat16`,虽然新的技术和工具都更加强大和高效,但是适应采坑的过程总是枯燥的; 【环境一览】 ![](htt ......
Mitsubishi 三菱FXPLC基础 | 时钟处理指令知识分享
谈及时钟和定时器,想来大家都不陌生,就如我,每天都要定三个闹钟才起得了床去上班,而且我敢肯定,不止我一个人。 关于时钟和定时器,我在之前的文章就有分享过一二,但当时并没有讲到相关的指令,不是我不想讲,而是时机未到。然后我掐指一算,现在时机正好! 在三菱FX PLC 中,可以用于表示时间的有定时器、内 ......
Mitsubishi 三菱FXPLC学习之数字电路基础
一、数制 说到数制,我想很多人都和我一样,最先想到的就是十进制,即所谓的满十进一。在很小的时候,爸爸妈妈就开始教我们用手指进行算术,也许就是因为手指只有十个,所以在我们人类的生活中十进制的用法最为普遍。 然而,除了十进制外,比较常用的数制还有二进制、八进制以及十六进制。可以说这些数制是我们与计算机沟 ......
熟悉又陌生的package.json
## 前言 随着前端的不断发展,`package.json`可谓是在前端项目中无处不在,它不仅在项目**根目录**会有,而且在 **node\_modules** 中也存在。那么这个文件到底是干嘛的,又有什么作用?很多人对它的认识是不是只停留在`dependencies`、`devDependenc ......
【metersphere平台使用】提取json数据
在使用metersphere平台的过程中,遇到较为复杂的后置处理时,无法通过简单的正则或jsonpath提取参数时,考虑通过编写脚本来实现; 平台支持python2.X和beanshell,首选beanshell;(平台通过docker部署,暂时没有办法安装和导入python3.X的库,导致写不下去 ......
UDS服务基础篇之2F
定义: 2F服务作为输入输出控制服务,其全称为InputOutControlByIdentifier。该服务是用于client主动请求server去对相关输入输出信号进行控制。 所谓的输入输出控制简而言之就是屏蔽实际的输入输出信号值,取而代之的是client主动以某种特定的控制方式去设置这些信号值。 ......
web杂记(5)-js(1)
[TOC] # undefined ```javascript let x; undefined typeof x "undefined" let y= 111; typeof y "number" typeof yy "undefined" ``` # null ````javascript le ......
Apache HTTPD换行解析漏洞(CVE-2017-15715)
### Apache HTTPD 换行解析漏洞(CVE-2017-15715)【项目中遇到】 Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页,其**2.4.0~2.4.29**版本中存在一个解析漏洞,在解析PHP时,**1.php\x0A将按照PHP后缀进行解 ......
【LGR-148-Div.3】洛谷基础赛 #1 & MGOI Round I
# [【LGR-148-Div.3】洛谷基础赛 #1 & MGOI Round I](https://www.luogu.com.cn/contest/101050#problems) ## P9502 『MGOI』Simple Round I | A. 魔法数字 ### 思路 通过题目信息,可以很 ......
matplotlib基础
# matplotlib基础 ```python import matplotlib.pyplot as plt import numpy as np import pandas as pd plt.rcParams['font.sans-serif']=['SimHei'] plt.rcParam ......
k8s 学习笔记之数据存储——基础存储
在前面已经提到,容器的生命周期可能很短,会被频繁地创建和销毁。那么容器在销毁时,保存在容器中的数据也会被清除。这种结果对用户来说,在某些情况下是不乐意看到的。为了持久化保存容器的数据,kubernetes 引入了 Volume 的概念。 Volume 是 Pod 中能够被多个容器访问的共享目录,它被 ......
HTML5CSS3基础
HTML5CSS3基础 1 2D 转换 转换(transform)是 CSS3 中具有颠覆性的特征之一,可以实现元素的位移、旋转、缩放等效果。 ......
mysql基础
数据库: show databases; 显示本地数据库 select database();查询当前使用的数据库 use information_schema;选择使用哪个数据库 create database mydb 新建数据库 drop database mydb 删除数据库 表: use ......
8 最全的零基础Flask教程
# 最全的零基础Flask教程 ## 1 Flask介绍 ### 1.1 为什么要使用Flask Django和Flask是Python使用最多的两个框架 ![image-20230802071519906](https://img2023.cnblogs.com/blog/2602103/2023 ......
Exercise: Web Crawler
这个Exercise已经把功能框架写好了,只需要额外实现: 每次分析一个URL时,并发处理该URL下所有子URL。实现的时候,将原有的Crawl用一个匿名func包起来,并在Crawl后面加一个chan写入(解除后面对应的chan读取阻塞),然后在for的外层加一个和for相同次数的chan读取来阻 ......
【二】Vue之基础
# 【一】条件渲染 | 指令 | 释义 | | : : | : : | | v-if | 相当于: if | | v-else | 相当于:else | | v-else-if | 相当于:else if | - 在Vue中,条件渲染是一种根据特定条件决定是否显示或隐藏元素的方式。 - Vue提供了 ......
ElasticSearch从入门到精通零基础进阶学习路线?
ElasticSearch从入门到精通零基础进阶学习路线? 如果你是零基础初学者,想要系统地学习Elasticsearch并达到精通的水平,下面是一个可能的学习路线: 1. 学习搜索引擎和Elasticsearch基础知识。- 了解搜索引擎的概念和工作原理。- 了解Elasticsearch的基本特 ......
漏洞练习记录
前言:在此记录一些常见漏洞 # 暴力破解 ## 1 基于表单的暴力破解 指对没有设置验证码,一定时间内提交次数的登录框进行暴力破解 直接用burp suite在用户名和密码添加payload然后跑字典就行,最后观察结果长度判断是否跑出结果 ## 2 验证码绕过(验证码在前端) 我们通过尝试登陆,多次 ......
【JavaScript14】函数基础
## 函数定义 - 函数定义的方法有多种,主要分为函数声明和函数表达式 ``` //函数声明 function func(arg1, arg2){ console.log("arg1=", arg1); console.log("arg2=", arg2); return "返回一些东西" } va ......
Linux基础:进程控制
进程函数 简单描述一下关于进程的函数,主要有fork调用、exec调用、exit调用、wait调用和sleep调用。 fork调用 所需头文件 #include <unistd.h> //标准函数库 #include <sys/types.h> //提供系统调用的标志 函数原型 pid_t fork ......
【LGR-148-Div.3】洛谷基础赛 #1 & MGOI Round I
# [【LGR-148-Div.3】洛谷基础赛 #1 & MGOI Round I](https://www.luogu.com.cn/contest/101050#description) ### 据说是普及组难度? ## T1 [P9502 『MGOI』Simple Round I | A. 魔 ......
【LGR-148-Div.3】洛谷基础赛 #1 & MGOI Round I
# [【LGR-148-Div.3】洛谷基础赛 #1 & MGOI Round I](https://www.luogu.com.cn/contest/101050) ![](https://cdn.luogu.com.cn/upload/image_hosting/g76g8e1g.png) ## ......
【LGR-148-Div.3】洛谷基础赛 #1 & MGOI Round I
## T1 简单题,题面十分清晰,就是给我们$n$,要求使$2^m #define ll long long #define re register using namespace std; const int N=800, INF=0x3f3f3f3f; ll n; int main(){ cin ......
【狂神说Java】Java零基础学习笔记-Java方法
# 【狂神说Java】Java零基础学习笔记-Java方法 ## Java方法01:何谓方法? - System.out.println(),那么它是什么呢? - Java方法是语句的集合,它们在一起执行一个功能。 - 方法是解决一类问题的步骤的有序组合 - 方法包含于类或对象中 - 方法在程序中被 ......