漏洞 基础json web

模板之标签、if标签、模板的继承、模型层、常见的十几种查询方法、测试环境的搭建、查看原生SQL语句、基于双下划线的查询、外键字段的查询 ......

# 0x01 说明 在fastjson的1.2.80版本中可以通过将依赖加入到java.lang.Exception 期望类的子类中，绕过checkAuto。 # 0x02 简析 ``` { "@type":"java.lang.Exception", "@type":"org.codehaus.g ......

es,当插入数据的时候，可以自动创建索引，但是mapping却都是默认类型，导致搜索时需要key.keyword方式，不科学。 索引也可以手偶刚创建，指定mapping。 当然还有一种优雅的方案使用template，当自动创建索引的时候，我们的字段类型就可控了。 真实业务中，不能用一个固定的inde ......

#基础阶段 基本与函数基本已经截至了，这些很简单，资料很多，当然我个人的更新的不是很全，只能做一个参考。 #下个阶段class预习 简单做一个学生通信管理系统。 这个为什么要放在这里，很简单，这只是一个模板，开端而已，功能拓展还有很多，so， Please remain patient and st ......

1、不知道结构体类型的情况下 func JsonStringToMap(jsonStr string) (map[string]interface{}, error) { //未知值类型 m := make(map[string]interface{}) err := json.Unmarshal( ......

流程控制语句 循环语句 循环条件 可以是次数 可以状态 while while(循环条件){ 循环体代码 } do-while do{ 循环体代码 }while（循环条件） do-while 和 while 的区别 do-while 至少会执行一次循环体代码 因为 do-while 执行过程是先执行 ......

一、题目链接 https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]Upload 二、解法步骤 本题是一个文件上传题目，先测试是黑名单还是白名单：随便上传一个文件，提示： 看来只能上传图片类 ......

一，shell概述 shell是一个命令行解释器，用来接受应用程序命令/用户命令，然后调用操作系统内核（linux内核），控制硬件 shell的特点：功能强大的的编程语言，易编写，易调试，灵活性强，可读性强 二，变量 1>，系统级变量 $HOME $PWD $SHELL echo $SHELL 解释 ......

在我们的日常工作中，经常会遇到需要在页面上悬浮，才可以对部分内容进行点击的情况，如下图，我们需要先在设置处悬浮，才可以点击下方的各项设置项。  ......

## 前言 我们在日常工作中，会经常遇到弹出警告框的问题，弹框无法绕过，必须处理才可以执行后续的测试，所以弹框处理也是我们必须掌握的一个知识。 弹框通常分为3种，分别为alert，confirm，promot。 - alert弹框：只有信息和确定按键 - confirm弹框：在alert弹窗基础上增 ......

## 前言 在我们的日常工作中，经常会遇到文件下载的事件，如下图：  我们可以看到在下载文件时会弹出一个Windows对话框，我们知道，sele ......

小程序中web-view网页中使用JSSDK提供的接口打开或返回小程序页面 1、引入 JSSDK 文件 2、判断是否在小程序环境 let _this = this; wx.miniProgram.getEnv(function(res) { if(res.miniprogram){ _this.mi ......

## 前言 在日常工作中，我们经常是基于某个测试环境地址去测试某个项目，所以应该把它单独拿出来做为一个全局的配置。其他网址可以使用不同的后缀，只使用相对地址。 ### 常见情景 比如我们的社区，不同的类别只需要改变我们的后缀即可，如下图： ![在这里插入图片描述](https://img-blog. ......

## 前言 我们在工作中，会遇到需要使用不同的硬件设备测试兼容性的问题，尤其是现在手机型号，屏幕大小分辨率五花八门的，我们基本不可能全部机型都用真机测试一遍，playwright提供了模仿机型的功能，我们可以使用playwright来模拟设备。 ### 设置手机模式 配置需要模拟的设备，我们需要配置 ......

## 前言 我们在日常工作中，经常会遇到下面的情况，我们需要在一个下拉框中选择一个选项：  在使用selenium定位的过程中，我们可以选择使用 ......

结构光视觉的优点： 非接触、信息量大、测精度高、抗干扰能力强。 结构光视觉传感器参数的标定包括：摄像机参数标定、结构光平面参数标定。 结构光视觉测量原理图 我们不考虑镜头的畸变，将相机的成像模型简化为小孔成像模型，则特征点的图像坐标Pf 与其在摄像机坐标系下的三维坐标P 之间的关系可表示为： 其中： ......

# Linux 快捷键： ctrl + l 清空屏幕 # Linux文件系统 ## **FHS3.0**（File system Hierarchy Standard） ![](https://cdn.jsdelivr.net/gh/kennems/blog-image/20230727205720 ......

input input标签不做任何设置的时候，就是个输入框，需要注意的是默认没有样式，这跟html不同。 <input></input> 我输入了内容，但是可以看到没有边框样式。 type属性 1.text，就是默认的type属性值，输入框； 2.password，密码框； 3.number，只能输 ......

在本节中，我们将讨论代码执行。代码执行来自缺乏对用户控制数据的过滤和/或转义。在利用代码注入时，您需要在发送给应用程序的信息中注入代码。例如，如果要运行该命令ls，则需要发送system("ls")到应用程序，因为它是PHP应用程序。 就像Web应用程序问题的其他示例一样，知道如何注释掉其余代码（即 ......

system.webServer 内加 <handlers> <add name="ReportViewerWebControlHandler" preCondition="integratedMode" verb="*" path="Reserved.ReportViewerWebControl. ......

3、设置响应内容类型改为json类型，效果如下 Response.ContentType 1、文本格式：html、xml、txt Response.ContentType = “text/html “; Response.ContentType = “text/xml”; Response.Cont ......

大家好，我是皮皮。 ### 一、前言 前几天在Python黄金群【维哥】问了一个`Python`递归的基础问题，一起来看看吧。 ![image.png](https://upload-images.jianshu.io/upload_images/26239789-4b5508823190e859. ......

Docker 是一种流行的开源容器化平台，用于打包、分发和运行应用程序及其依赖项。通过使用 Docker，开发者可以将应用程序及其所需的环境（操作系统、软件库等）打包为一个独立的容器，使其可以在不同的环境中运行。 以下是 Docker 的一些关键概念和功能： 容器：Docker 使用容器来封装应用程 ......

许多应用程序中，开发人员需要包含文件来加载类或在多个网页之间共享一些模板。 文件包含漏洞来自缺乏过滤，当用户控制的参数在调用包含函数（例如，PHP中的require，require_once，include或include_once）中用作文件名的一部分时。 如果对这些方法之一的调用容易受到攻击，则 ......

目录遍历来自缺乏对应用程序作为路径一部分的信息的过滤/编码。 与其他漏洞一样，您可以使用“相同值的技术”来测试此类问题。例如，如果应用程序在参数内使用的路径是/images/photo.jpg。您可以尝试访问： /images/./photo.jpg：你应该看到同一个文件。 /images/../p ......

## 基础配置项 vscode-vim插件由于是一款模拟器，所以它的配置文件是放在settings.json文件中，而不是vimrc文件中，个人也并不推荐将配置放在vimrc文件中，因为这会导致多端同步变的复杂，尽管这款插件可以支持从vimrc文件中读取配置。 ## 下面是一些我会在使用vscode ......

## 在Program.cs中添加如下代码 `//配置跨域 builder.Services.AddCors(cor => { var cors = builder.Configuration.GetSection("CorsUrls").GetChildren().Select(p => p.Va ......

升级步骤 1.安装perl-CPAN模块yum install perl-IPC-Cmd2.下载openssl源代码wget --no-check-certificate https://www.openssl.org/source/openssl-3.0.8.tar.gz tar -zxvf op ......

### web - [示例](https://developer.huawei.com/consumer/cn/training/course/slightMooc/C101667364948559963) - [API](https://developer.harmonyos.com/cn/doc ......

### 前言 **线性代数**（linear algebra）是关于向量空间和线性映射的一个数学分支。它包括对线、面和子空间的研究，同时也涉及到所有的向量空间的一般性质。 本文主要介绍**机器学习**中所用到的线性代数**核心基础概念**，供读者学习阶段查漏补缺或是**快速学习参考**。 ### 线 ......