漏洞 基础json web

# 输出 ``` #include using namespace std; signed main(){ cout using namespace std; signed main(){ int x,y; int sum; cout>x; cout>y; sum=x+y; cout using n ......

一.基础概念 1.XML XML被设计为传输和存储数据，XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素，其焦点是数据的内容，其把数据从HTML分离，是独立于软件和硬件的信息传输工具。XXE漏洞全称XMLExternal Entity Injection，即xml外部实体注入漏洞， ......

客户需求，要求调用他们的API来添加，查找，删除数据。 前些时候写了一个测试程序，调用API是OK的，但是今天突然就出现了"The underlying connection was closed: An unexpected error occurred on a send."的错误。当时的第一反 ......

文件上传漏洞 文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马，病毒，恶意脚本或者 WebShell 等。这种攻击方式是最为直接和有效的，部分文件上传漏洞的利用技术门槛非常的低，对于攻击者来说很容易实施。 文件上传漏洞本身就是一个危害巨大的漏洞，WebShel ......

隐式类型转换 加法运算中，如果参与运算的有一个值不是数字，另外一个值是数字，会将数字隐式转换成字符串再与数字进行拼接 减乘除取余运算中，如果有非数字，会将它隐式转成数值，然后参与运算；如果参与运算存在NaN，那么得到的是NaN 运算符 算术运算符 + - * / % 一元运算符 ++自增 --自减 ......

SQL注入是最常见的（web）漏洞之一。所有SQL注入练习，在这里找到，使用MySQL作为后端。当SQL查询中包含SQL注入时，缺少用户控制输入的编码/转义。 根据信息在查询中的添加方式，您需要不同的东西来破坏语法。 有三种不同的方法可以在SQL语句中回显信息： 使用引号：单引号或双引号。 使用反引 ......

## 本地文件包含漏洞利用注意事项 1. 当怀疑某个URL中的参数有LFI漏洞时，可以用/etc/passwd, /var/log/auth.log, /var/log/apache2/access.log,等进行测试，如果已知靶机有其他服务，比如邮件，那么可能还需要测试/var/mail/用户名 ......

挖洞经验｜UEditor编辑器存储型XSS漏洞 - FreeBuf网络安全行业门户 1、介绍 2、测试 2.1 靶场搭建 2.2 测试 burp拦截，篡改设置payload %3Cp%3E1111111"><ImG sRc=1 OnErRoR=prompt(1)>%3Cbr%2F%3E%3C%2Fp ......

{ "success": true, "code": 200, "payload": [ { "category": "ER-company", "functionType": "Page", "functionId": "f20d6896-168c-dcd5-e053-0c15d70aa968", ......

1、python怎么把json文件夹转成Excel表? 2、Python代码json数据再别的目录下怎么调用? 3、【Python】浅谈python中的json 4、python的json怎么用 5、如何使用Python处理JSON数据 python怎么把json文件夹转成Excel表? 可以用pa ......

近期，AI 已经开始影响到了音乐行业，在 B 站搜索“AI 孙燕姿”，从流行歌曲到摇滚，从周杰伦到王力宏，没有 AI 孙燕姿驾驭不了的歌曲。 ![](https://img2023.cnblogs.com/blog/585973/202308/585973-20230801152643582-145 ......

Requests-HTML是一个基于Python的库，它是在Requests库的基础上构建的，并使用了PyQuery库来实现HTML解析。它提供了一个简单的方法来解析HTML文档并提取信息。 以下是使用Requests-HTML的步骤： 1. 安装Requests-HTML库：`pip instal ......

在 Protocol Buffers (protobuf) 中，可以使用特定的选项来指定生成的 JSON 标签。通过在消息定义中使用 `[(json_name)]` 选项，可以控制生成的 JSON 字段名称。这样可以确保 Protocol Buffers 和 JSON 之间的互操作性。 下面是一个示 ......

Git配置 1. 查看当前的 git 配置信息 git config --list 4. 查看 git 用户名 或 邮箱 git config --global user.name # 查询git所使⽤的用户名 git config --global user.email # 查询git所使⽤的em ......

系统架构方面： web项目，一般都是b/s架构，基于浏览器的 app项目，则是c/s的，必须要有客户端，用户需要安装客户端。 B/S只要更新了服务器端，客户端就会同步会更新。APP项目 则需要客户端和服务器都更新。 app下修改了服务端，意味着客户端用户所使用的核心版本都需要进行回归测试一遍。因为a ......

一、编程的概念 让我们简单介绍一下编程。编程是人与计算机之间的一种交流方式，通过编写一系列的程序指令，指导计算机执行相应的任务。专门从事编程工作的技术人员被称为程序员。 在计算机领域，编程可以细分为许多技术方向。从整体上看，可以分为两类，即高层编程和低层编程。 当然，这种划分只是为了方便理解，在学术 ......

概述 应用层是开放系统的最高层,是直接为应用进程提供服务的。 应用层协议和应用 主要三种连接模式 www(HTTP)：服务器读取并处理、响应请求。 BitTorrent：众多客户端自发构成文件部分，下载上传时由Tracker分配调度查询所处客户端。. Skype：找中间人传话，请求双房打开两座客户端 ......

编程基础常识 一、注释 1、对代码的说明与解释，它不会被编译执行，也不会显示在编译结果中 2、注释分为：单行注释和多行注释 3、用#号开始，例如：#这是我的第一个python程序 4、注释可以写在单独一行，也可以写在一句代码后面 5、不想执行编译，又不能删除的代码，可以先用#注释掉，代码批量注释用C ......

​ 在之前在工作中遇到在富文本编辑器中粘贴图片不能展示的问题，于是各种网上扒拉，终于找到解决方案，在这里感谢一下知乎中众大神以及TheViper。 通过知乎提供的思路找到粘贴的原理，通过TheViper找到粘贴图片的方法。 其原理为一下步骤： 监听粘贴事件；【用于插入图片】 获取光标位置；【记录图片 ......

大家好，我是皮皮。 ### 一、前言 前几天在Python黄金群【东哥】问了一个`Pandas`基础的问题，这里拿出来给大家分享下。 ![image.png](https://upload-images.jianshu.io/upload_images/26239789-eff729351811e3 ......

# OpenSSH 资源管理错误漏洞(CVE-2021-28041) 漏洞描述： OpenSSH(OpenBSD Secure Shell)是Openbsd计划组的一套用于安全访问远程计算机的连接工具。 该工具是SSH协议的开源实现，支持对所有的传输进行加密，可有效阻止窃听、连接劫持以及其他 网络级 ......

vim是linux操作系统中非常常用的文本编辑器，在学习的过程中几乎不可避免的要使用，本文记录了vim中常用的命令…… ......

## 1. Redis入门 ### 1.1 Redis简介 Redis是一个基于**内存**的key-value结构数据库。Redis 是互联网技术领域使用最为广泛的**存储中间件**。 **官网：**https://redis.io **中文网：**https://www.redis.net.cn ......

# 7.31 字符串 ## (ex)KMP 不会 exkmp，标记了。exkmp 就是暴力。 - 字符串 $s$ 的 period 是一个字符串，满足 $s$ 是无限重复首尾相连的 period 的前缀。 - 字符串 $s$ 的 border 是一个字符串，是前缀等于后缀的子串，不能是原串。 - 根 ......

大家对于网速的认知可能有些问题。 例如你家装了100M的宽带，电脑里下载的单位是Bytes,而表示宽带的单位是bit，1Bytes=8bit，扣除开销字节，基本上100M宽带的下载速度在10-11M/s左右。 常见宽带 理论最高速率（Mbps） 理论最高速率（KB/S） 理论每秒下载速率（MB/S） ......

1 前言 对于没有[公网 IP]的用户来说，如何实现远程管理或让局域网的服务可以被公网访问到是一个问题。当然，也有很多类似的需求，比如： 微信公众号小程序开发调试 公网访问本地 web 项目 异地远程处理公司服务问题 异地访问公司内网财务 / 管理系统 远程访问内网群晖 NAS 而解决这些问题的方案 ......

七层网络结构 应用层：应用交互（报文） 表示层：数据转换（报文） 会话层：建立会话连接（报文） 传输层：建立端到端连接（报文） 网络层：ip寻址路由选择（数据段 segment） 数据链路层：网络层和物理层通信（数据帧 frame） 物理层：比特流传输 （bit） ......

sql和nosql的区别 1. 结构化 非结构化 2. 关联的 非关联的 3. sql查询 非 sql 4. 存储方式 磁盘 内存 5、扩展性 垂直 水平 6. 使用场景： 数据结构固定，相关业务对数据安全性，一致性要求较高 数据结构不固定，对安全性，一致性要求不高，对性能要求较高 nosql ：结 ......

1、Get和Post WEB API 中HTTP 请求方式的四个主要方法 （GET， PUT， POST， DELETE）。Get一般用于查询、Put一般用于更新，Post用户创建，delete用户删除。我一般情况下使用Get和Post。查询用Get，例如定义的一些GetByGUID、GetByUs ......

在写华芸评测的时候，在Portal模式下发现了Mednafen这个可以玩复古游戏的插件，想了下[群晖](https://pinpai.smzdm.com/2315/)应该也可以实现类似的功能，于是乎在DockerHub找了一圈，还真找到一个可用的，于是乎就有了这篇教程。 ## 一、部署阶段 ### ......