漏洞 基础json web

choices参数的使用 choices是ORM中常用字段的参数 作用： 类似于一些字段：性别、学历、客户来源、是否上学、是否结婚等有限较少选择的字段我们在表中存储的时候一般使用choices参数，用数字替代文字。 案例 class Customer(models.Model): """ 客户表 " ......

阿里云： web如何直传oss & 常见问题 如何使用input.Type=‘file‘拿到文件对象 1、在页面中添加 <input type="file" style="display: none" ref="input" @input="upload" > 在需要上传文件的地方增加 <butto ......

1、上传大文件的方式 上传大文件就需要一段一段的上传，主要是先在客户端获取文件的大小，例如想一次传256kb，那就按照256kb分割。分割后又两种上传方式。 （1）逐个数据段读取，然后调用API上传，把数据追加到文件上。上传完这一段，接着传下一段，直到上传完毕。 （2）方式与（1）类似，只是可以好几 ......

### Nginx 解析漏洞复现 Nginx解析漏洞复现 版本信息： * Nginx 1.x最新版 * PHP 7.x最新版 由此可知，该漏洞与Nginx、php版本无关，属于用户配置不当造成的解析漏洞。 ``` docker-compose up -d docker-compose config ......

esp32: #include <ArduinoJson.h> void setup() { Serial.begin(9600); } void loop() { if (Serial.available()) { // 读取串口输入的数据 String jsonString = Serial.r ......

“2022年，网络高危漏洞数量同比增长了13%；Q2遭受攻击的API数量月均超过了25万；物联网的普及大大降低了DDoS的攻击成本，大流量攻击指数显著提升；恶意Bot流量仍在持续增长，2022年上半年Bot流量约占整体互联网流量的60%，平均每月达到110亿+，而其中具备恶意攻击性的Bot流量占比则 ......

[toc] > 技术和工具「!喜新厌旧」 # 一、背景 最近在一个轻量级的服务中，尝试了最新的技术和工具选型； 即`SpringBoot3`，`JDK17`，`IDEA2023`，`Navicat16`，虽然新的技术和工具都更加强大和高效，但是适应采坑的过程总是枯燥的； 【环境一览】 ![](htt ......

谈及时钟和定时器，想来大家都不陌生，就如我，每天都要定三个闹钟才起得了床去上班，而且我敢肯定，不止我一个人。 关于时钟和定时器，我在之前的文章就有分享过一二，但当时并没有讲到相关的指令，不是我不想讲，而是时机未到。然后我掐指一算，现在时机正好! 在三菱FX PLC 中，可以用于表示时间的有定时器、内 ......

一、数制 说到数制，我想很多人都和我一样，最先想到的就是十进制，即所谓的满十进一。在很小的时候，爸爸妈妈就开始教我们用手指进行算术，也许就是因为手指只有十个，所以在我们人类的生活中十进制的用法最为普遍。 然而，除了十进制外，比较常用的数制还有二进制、八进制以及十六进制。可以说这些数制是我们与计算机沟 ......

## 前言 随着前端的不断发展，`package.json`可谓是在前端项目中无处不在，它不仅在项目**根目录**会有，而且在 **node\_modules** 中也存在。那么这个文件到底是干嘛的，又有什么作用？很多人对它的认识是不是只停留在`dependencies`、`devDependenc ......

在使用metersphere平台的过程中，遇到较为复杂的后置处理时，无法通过简单的正则或jsonpath提取参数时，考虑通过编写脚本来实现； 平台支持python2.X和beanshell，首选beanshell;(平台通过docker部署，暂时没有办法安装和导入python3.X的库，导致写不下去 ......

定义： 2F服务作为输入输出控制服务，其全称为InputOutControlByIdentifier。该服务是用于client主动请求server去对相关输入输出信号进行控制。 所谓的输入输出控制简而言之就是屏蔽实际的输入输出信号值，取而代之的是client主动以某种特定的控制方式去设置这些信号值。 ......

[TOC] # undefined ```javascript let x; undefined typeof x "undefined" let y= 111; typeof y "number" typeof yy "undefined" ``` # null ````javascript le ......

### Apache HTTPD 换行解析漏洞（CVE-2017-15715）【项目中遇到】 Apache HTTPD是一款HTTP服务器，它可以通过mod_php来运行PHP网页，其**2.4.0~2.4.29**版本中存在一个解析漏洞，在解析PHP时,**1.php\x0A将按照PHP后缀进行解 ......

# [【LGR-148-Div.3】洛谷基础赛 #1 & MGOI Round I](https://www.luogu.com.cn/contest/101050#problems) ## P9502 『MGOI』Simple Round I | A. 魔法数字 ### 思路 通过题目信息，可以很 ......

# matplotlib基础 ```python import matplotlib.pyplot as plt import numpy as np import pandas as pd plt.rcParams['font.sans-serif']=['SimHei'] plt.rcParam ......

在前面已经提到，容器的生命周期可能很短，会被频繁地创建和销毁。那么容器在销毁时，保存在容器中的数据也会被清除。这种结果对用户来说，在某些情况下是不乐意看到的。为了持久化保存容器的数据，kubernetes 引入了 Volume 的概念。 Volume 是 Pod 中能够被多个容器访问的共享目录，它被 ......

HTML5CSS3基础 1 2D 转换 转换（transform）是 CSS3 中具有颠覆性的特征之一，可以实现元素的位移、旋转、缩放等效果。 ......

数据库： show databases; 显示本地数据库 select database();查询当前使用的数据库 use information_schema;选择使用哪个数据库 create database mydb 新建数据库 drop database mydb 删除数据库 表： use ......

# 最全的零基础Flask教程 ## 1 Flask介绍 ### 1.1 为什么要使用Flask Django和Flask是Python使用最多的两个框架 ![image-20230802071519906](https://img2023.cnblogs.com/blog/2602103/2023 ......

这个Exercise已经把功能框架写好了，只需要额外实现： 每次分析一个URL时，并发处理该URL下所有子URL。实现的时候，将原有的Crawl用一个匿名func包起来，并在Crawl后面加一个chan写入（解除后面对应的chan读取阻塞），然后在for的外层加一个和for相同次数的chan读取来阻 ......

# 【一】条件渲染 | 指令 | 释义 | | : : | : : | | v-if | 相当于： if | | v-else | 相当于：else | | v-else-if | 相当于：else if | - 在Vue中，条件渲染是一种根据特定条件决定是否显示或隐藏元素的方式。 - Vue提供了 ......

ElasticSearch从入门到精通零基础进阶学习路线？ 如果你是零基础初学者，想要系统地学习Elasticsearch并达到精通的水平，下面是一个可能的学习路线： 1. 学习搜索引擎和Elasticsearch基础知识。- 了解搜索引擎的概念和工作原理。- 了解Elasticsearch的基本特 ......

前言：在此记录一些常见漏洞 # 暴力破解 ## 1 基于表单的暴力破解 指对没有设置验证码，一定时间内提交次数的登录框进行暴力破解 直接用burp suite在用户名和密码添加payload然后跑字典就行，最后观察结果长度判断是否跑出结果 ## 2 验证码绕过(验证码在前端) 我们通过尝试登陆，多次 ......

## 函数定义 - 函数定义的方法有多种，主要分为函数声明和函数表达式 ``` //函数声明 function func(arg1, arg2){ console.log("arg1=", arg1); console.log("arg2=", arg2); return "返回一些东西" } va ......

进程函数 简单描述一下关于进程的函数，主要有fork调用、exec调用、exit调用、wait调用和sleep调用。 fork调用 所需头文件 #include <unistd.h> //标准函数库 #include <sys/types.h> //提供系统调用的标志 函数原型 pid_t fork ......

# [【LGR-148-Div.3】洛谷基础赛 #1 & MGOI Round I](https://www.luogu.com.cn/contest/101050#description) ### 据说是普及组难度？ ## T1 [P9502 『MGOI』Simple Round I | A. 魔 ......

# [【LGR-148-Div.3】洛谷基础赛 #1 & MGOI Round I](https://www.luogu.com.cn/contest/101050)  ## ......

## T1 简单题，题面十分清晰，就是给我们$n$，要求使$2^m #define ll long long #define re register using namespace std; const int N=800, INF=0x3f3f3f3f; ll n; int main(){ cin ......

# 【狂神说Java】Java零基础学习笔记-Java方法 ## Java方法01：何谓方法? - System.out.println()，那么它是什么呢? - Java方法是语句的集合，它们在一起执行一个功能。 - 方法是解决一类问题的步骤的有序组合 - 方法包含于类或对象中 - 方法在程序中被 ......