漏洞 基础json web

## 第一题 ### 题目再现 > 下列不属于面向对象语言的是：**A.** C++ **B.** Java **C.** Rust **D.** Fortran 知识点熟练度不够，Fortran 为面向过程语言 ## 阅读程序题 ### 代码再现 ```cpp #include using nam ......

javaScript 作用 1.嵌入动态文本于HTML页面。 2.对浏览器事件做出响应。 3.读写HTML元素。 4.在数据被提交到服务器之前验证数据。 5.检测访客的浏览器信息。 控制cookies，包括创建和修改等。 6.基于Node.js技术进行服务器端编程。 js主要的内容 ECMAScri ......

Apache RocketMQ是一款低延迟、高并发、高可用、高可靠的分布式消息中间件。CVE-2023-37582 中，由于对 CVE-2023-33246 修复不完善，导致在Apache RocketMQ NameServer 存在未授权访问的情况下，攻击者可构造恶意请求以RocketMQ运行的系... ......

## CSP-J1 题型 - 均为选择题，满分 100 分，时长 2 小时。 - 单项选择题 - 概念题 - 数学（如排列组合） - 阅读程序求输出 - 阅读程序题 - 是否正常运行 - 输入 -> 输出（特征） - 输出 -> 输入（特征） - 程序的变量变化情况（循环执行次数） - 求解代码时间 ......

# 基础概念 ## Java特点 - 面向对象：**继承**，**封装**（把数据和操作数据的方法捆绑在一起，比如`setName`和`getName`），**多态**（多态是指一个引用变量到底会调用哪个类的方法，由具体的类型决定。一个变量如果声明为父类的类型，但实际引用的是子类的对象，那么该变量可 ......

# 面向对象基础 - 面向过程把解决问题的过程拆成一个个方法，通过一个个方法的执行解决问题。 - 面向对象会先抽象出对象，然后用对象执行方法的方式解决问题。 ## 对象实体与对象引用 new 运算符，new 创建对象实例（对象实例在 内存中），对象引用指向对象实例（对象引用存放在栈内存中）。 ### ......

URL函数的使用（支持正则表达式）、无名分组、有名分组、反向解析（无名分组和有名分组）、Django2中的path函数支持的5中转换器、路由分发、伪静态的概念、虚拟环境 ......

import json class Get_Dict_All_Keyvalue: """ 递归获取多维嵌套字典所有层级的key和value """ def __init__(self, analysis_dict): #判断类型，如果是str的需要进行loads处理 self.res_dict = ......

Linux 5day ###### 1.poll监听 poll相对与sellect的优缺点 优点: 没有文件描述符1024的限制 请求和返回是分离的 如:select read集合 返回read集合 缺点和select一样: 每次都需要将需要监听的文件描述符从应用层拷贝到内核 每次都需要将数组中的元 ......

###### 1.tcp状态 概念图  简化图  简化图未考虑特殊情况 netstat 命令（了解) ###### 2.半关闭状态 半关闭 主动方不可以在应用层 ......

Nginx Web基础 Nginx概述 Nginx是一个开源且高性能、可靠的Http Web服务、代理服务。 开源: 直接获取源代码 高性能: 支持海量并发 可靠: 服务稳定 Nginx特点 1.高性能、高并发 在并发特别高的时候，nginx的响应速度比其他的web服务快很多。 2.轻量且高扩展性 ......

[TOC] # 定位到导入的 vue 使用导入映射表 (Import Maps) 来告诉浏览器如何定位到导入的 vue： ```html world {{ message }} ``` ......

在mysql未支持json数据类型时，我们通常使用varchar、blob或text的数据类型存储json字符串，对mysql来说，用户插入的数据只是序列化后的一个普通的字符串，不会对JSON文档本身的语法合法性做检查，文档的合法性需要用户自己保证。在使用时需要先将整个json对象从数据库读取出来，... ......

一、题目链接 https://adworld.xctf.org.cn/challenges/list 二、解法步骤 本题打开是让我们搜新闻，新闻的数据就是来自于数据库的，那么比较容易想到这题应该是sql注入。 首先判断是否能单引号绕过：输入hello正常回显，但hello' ，发现页面空白，说明he ......

原文：https://www.cnblogs.com/lwqlun/p/9704702.html C#编译器(The C# Compiler) C#的编译器可以将cs文件转换为dll文件, 即程序集文件。程序集文件是一个便携的可执行格式文件, 借助.NET Core,它可以运行在Windows, M ......

# 基础树形数据结构 ## 0. 前言 某个[MXY](https://www.luogu.com.cn/user/589916)问我为什么要讲树形数据结构。原因就是因为~~它复杂码量大可以装逼，还可以出一点毒瘤题，最重要的是我第一个学的难的知识就是这个~~能对于修改和查询的优化。 下面是四个典型数 ......

跨站点脚本源于信息发送给应用程序用户时缺乏编码。这可以用来注入任意的HTML和JavaScript; 结果是该有效载荷在合法用户的网络浏览器中运行。与其他攻击相反，XSS漏洞针对应用程序的用户，而不是直接针对服务器。 一些漏洞利用的例子包括： 注入假登录表单; 检索合法用户的Cookie; 注入浏览 ......

一、题目链接 https://adworld.xctf.org.cn/challenges/list 二、解法步骤 本题主要是代码审计和反序列化； 代码审计：首先我们需要知道整个题的基本执行顺序：post传参——>base64编码——>反序列化——>调用__wakeup()魔术方法——>执行waf( ......

# 前言 源于PaaS技术的普及而兴起的容器技术，必然随着诸多云平台的出现大放光彩。Docker 项目通过“容器镜像”，解决了应用打包这个根本性难题。 # 容器是什么？ 容器是一种沙盒技术，将你的应用装入盒子，即与其他应用进行了隔离，又便于搬运。 # 容器的边界 容器技术的核心功能，就是通过约束和修 ......

###### 1.包裹函数 对服务器客户端等函数进行报错处理 以及简化处理 比如bind ```c++ int tcp4bind(short port,const char *IP) { struct sockaddr_in serv_addr; int lfd = Socket(AF_INET,S ......

基础使用：https://blog.csdn.net/Leoon123/article/details/125549812?ops_request_misc=&request_id=&biz_id=102&utm_term=postman&utm_medium=distribute.pc_searc ......

来源：http://www.shanhubei.com/archives/2700.html HTTP认证 HTTP还提供了对用户进行身份验证的机制。有三种方法可用作协议的一部分： 基本认证：用户名和密码使用base64进行编码，并使用Authorization标头发送：Authorization: ......

Apache Shiro是一个流行的Java安全框架，然而，它存在一个反序列化漏洞，即CVE-2017-5638。该漏洞允许攻击者通过构造恶意序列化数据，利用Shiro的序列化功能来执行任意代码，从而攻击Java应用程序的安全边界。 以下是Apache Shrio反序列化漏洞的介绍及复现过程： 漏洞 ......

一、题目链接 https://adworld.xctf.org.cn/challenges/list 二、解法步骤 本题依然是文件包含，那么构造paylaod:?filename=php://filter/read=convert.base64-encode/resource=flag.php 发现 ......

前言 生活中使用微信小程序的场景越来越多，它实现了用户对于应用“触手可及、用完即走”的理想需求。微信小程序的开发难度也低于APP的开发制作，使用它会更便利、低成本、高经济效益。 但是要完成一个小程序涉及到的技术栈比较多，要开发的模块也很多。比如： 微信小程序端的开发 小程序与后端接口的开发 后端管理 ......

Cookie（和间接sessions）用于保存两个HTTP请求之间的信息。如果浏览器在没有cookie的情况下发送两次相同的请求，则服务器无法看到它是同一个人。你可以认为IP地址是足够的，然而很多人在企业环境和移动网络中共享相同的IP地址（因为他们通过相同的代理）。也可以将信息作为URL的一部分保存 ......

代码与数据 大多数安全问题来自于攻击者能够将代码放在应用程序需要数据的地方。大多数Web安全问题（如XSS或SQL注入）都来自此; 应用程序接收数据，但将此数据用作代码。 URL网址编码 正如我们所看到的，HTTP中使用了一些字符来区分： 每个请求的行：\r\n。 HTTP请求的每个部分（如方法和U ......

来源：http://www.shanhubei.com/archives/2693.html HTTP协议 HTTP是Web的基础，深入了解此协议以执行Web安全测试非常重要。了解并理解HTTP特性通常会让您发现漏洞并利用它们。 客户端 - 服务器对话框 HTTP是一个客户端和一台服务器之间的对话。 ......

调试：在Vscode软件中调试.go文件代码 1.1.1　确保调试文件正常运行 准备好.go文件，并且该文件能正常运行，终端输入命令运行程序，如：go run time.go 测试代码： package main import ( "fmt" "time" ) func main() { fmt.P ......

几乎所有字符串算法都存在一个共性：基于所求信息的特殊性质与已经求出的信息，使用增量法与势能分析求得所有信息。这体现了动态规划思想。 Manacher 很好地证明了这一点：它维护所求得的最右回文子串的回文中心 $d$ 与回文半径 $r$，利用回文性质通过均摊右端点移动距离在线性时间内求出以每个位置为中 ......