漏洞 基础json web

1、比特 比特是数字电路的产物，用于描述最基础的电路单元的状态。另一方面，比特作为最小单元用于对抽象的指令或者数据进行描述。也就是说，比特是计算机和计算机网络中最小的信息量单位。 人为的规定并遵循其进行电路设计：一个比特有且只有两个状态，即0和1。 2、字节 字节是计算机中常用的信息量单位，一个字节 ......

Django web框架实现修改【单个】nacos配置 基于上一个博客的Django 的项目环境继续添加一些高级的功能——修改nacos配置。 简单回顾一下，上面添加的功能： 博客网站文章上传、发布，redis key删除接口。 1. 首先安装Python Nacos客户端库 pip install ......

PHP 反序列化原理： 未对用户输入的序列化字符串进行检测，导致攻击者可以控制反序列化过程，从而导致代码执行，SQL 注入，目录遍历等不可控后果。 其实跟文件解析差不多，都是由于传递的恶意参数被执行（序列化和反序列化相当于加解密过程） 在反序列化的过程中自动触发了某些魔术方法。当进行反序列化的时候就 ......

HTML5已经成为当今世界的一个必然组成部分。由于World Wide Web万维网是使用超文本标记语言来架构和呈现的，于是HTML5成为了最流行的编程语言之一。随着网络的不断扩张，Web开发人员非常有必要拥有最新的HTML5工具，用于创建动态和交互式的Web应用程序和网页。下面这些就是你不应该错过 ......

# 7.29 数论 WIP $a\equiv b\pmod p\Rightarrow \frac{a}{d}\equiv \frac{b}{d}\pmod{\frac{p}{d}},d=\gcd(a,b,p)$。 ## exGCD 1. 若 $(a,b)=1$，则 $0\leq xb\to a\bm ......

em 参照与父元素 字体大小的相对的单位 1em=一个字体大小 rem：root em 用于那是参照于根元素的字体大小 网页的根元素是html calc是c3新增的属性值 em 参照与父元素 字体大小的相对的单位 1em=一个字体大小 rem：root em 用于那是参照于根元素的字体大小 网页的根 ......

Nexpose v6.6.208 for Linux & Windows - 漏洞扫描 Rapid7 Vulnerability Management, Release Jul 27, 2023 请访问原文链接：，查看最新版。原创作品，转载请保留出处。 作者主页：[sysin.org](https: ......

Burp Suite Professional / Community 2023.8 (macOS, Linux, Windows) - Web 应用安全、测试和扫描 Burp Suite Professional, Test, find, and exploit vulnerabilities. ......

一、题目链接 https://adworld.xctf.org.cn/challenges/list 二、解法步骤 WRONG WAY! <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET["file1"]) && ......

一、题目链接 https://adworld.xctf.org.cn/challenges/list 二、解法步骤 这题一道文件上传题，本题考的是利用.user.ini文件的特性，实现任意命令执行。在测试该文件上传是白名单还是黑名单，我们可以随便上传一个文件后缀，只要不通过就是白名单检测。 .use ......

原文 通过登录，来获取Token，再在之后每次请求的Header中追加Authorization为Token的凭据，服务端验证通过即可能获取想要访问的资源。关于JWT的技术，可参考网络上文章，这里不作详细说明， 这篇博文，主要说明在asp.net core 2.0中，基于jwt的web api的权限 ......

1、介绍 名称：nginx解析漏洞 编号： 原理： 应用：nginx、php 版本：该漏洞与Nginx、php版本无关，属于用户配置不当造成的解析漏洞。 2、测试 2.1 环境搭建 2.2 添加/.php后缀，响应可知解析为php执行 2.3 制作图片马 (1)准备一个a.jpg文件，和一个b.ph ......

Vulhub - Docker-Compose file for vulnerability environment 1、介绍 三种基于配置错误而发生的漏洞，CRLF注入漏洞，目录穿越漏洞，add_header被覆盖 靶场搭建，8080/8081/8082三个端口，分别对应三种漏洞。 2、CRLF漏 ......

Nginx越界读取缓存漏洞(CVE-2017-7529） - FreeBuf网络安全行业门户 1、介绍 名称：tomcat后台弱口令war包上传部署 编号：CVE-2017-7529 原理：HTTP的range头可以指定start和end的值，然后返回请求文件指定大小的内容。对于一般文件而言，ran ......

## 基于vulhub的log4j2漏洞复现 反弹shell ### 1.方法一 环境准备： 和我上一篇fastjson1.2.24漏洞复现是一样的环境，方法也差别不大 **声明**：遵纪守法，仅作学习记录用处，部分描述文字源于网络，若侵权联系删除 老演员： centos8：192.168.59.1 ......

1.Spring 1.1 Spring MVC 参数的封装 1.传统的URL localhost：8080？id=1&name=tom 2.基于RESTful风格的URL localhost:8080/1/tom 前后端分离的开发一般是基于RESTfull，具体规则是4中请求分别表示不同的业务 GE ......

通过结合前端页面实现ORM对数据的增删改查、动静态网页、Django创建表关系、Django框架的请求生命周期流程图 ......

# 变量和简单的数据类型 ## 变量 变量的命名规则： 1、只能包含字母、数字和下划线，并且不能以数字开头 2、变量名中不能是python中的保留字 ## 字符串 ### 字符串的几种定义方法 ```python name = 'Bob' name = "Bob" name = """Bob""" ......

## 远程代码注入漏洞 **原理** 攻击者可利用代码注入漏洞执行任意代码，来操作服务器 **危害** 执行任意代码，来操作服务器 操作数据库，插入恶意数据，可能获取 系统权限 攻击修改系统配置，修改网络配置，可能对 服务器及网络造成影响 可以进一步对网络渗透，由于代码注入攻击多半可获取系统权限，对 ......

# 基础架构 Mysql基础架构图[^1] mysql主要分为 ......

在一些请求接口传参时，往往需要把请求参数转为JSON字符串，但JSON.toJSONString会默认将key的首字母变小写的问题 ``` import lombok.Data; @Data public class test{ private Long Id; } ``` ``` Test par ......

一、题目链接 https://ctf.bugku.com/challenges/detail/id/83.html?id=83 二、解法步骤 打开网站，发现是一串字符串： 解码：[空密码]/[Empty String]，无结果。题目提示“备份是个好习惯”，那么尝试访问index.php.bak和in ......

## Fastjson1.2.24漏洞复现-基于vulhub漏洞平台 环境准备： 192.168.59.130 攻击机 window10 192.168.59.135 靶机 centos8 **声明**：不涉及互联网上的资源，学习都在内网完成，一切皆用于学习记录，不可用于其他用途 环境准备：（自行b ......

目标： 1.1、数字图像 灰度值0-255 （0黑 255白） 1.2、常见成像方式 电磁波谱 、可见光谱 （ 波长越长频率越低）射频波 1.3.应用 滤波、识别、分割 实现图像理解是计算机视觉终极目标，人工智能解决像素值和语义之间的关系 1.4 OpenCV 介绍 1999年 Intel建立 安装 ......

什么是Web Pentester？ web for pentester是国外安全研究者开发的的一款渗透测试平台，通过该平台你可以了解到常见的Web漏洞检测技术。如：XSS跨站脚本攻击 、SQL注入 、目录遍历 、文件包含、代码注入、命令注入、LDAP攻击 、文件上传、XML攻击以及一些指纹识别的技术 ......

`json.load()`和`json.loads()`都是Python标准库`json`模块中用于处理JSON数据的方法，二者的作用都是将JSON数据转换为Python数据类型，它们之间的区别如下： ### 1. `json.load()`是从文件中读取JSON数据 `json.load()`用于 ......

[toc] # vue.js 概述 ​ Vue (发音为 /vjuː/，类似 view) 是一款用于构建用户界面的 JavaScript 框架。它基于标准 HTML、CSS 和 JavaScript 构建，并提供了一套声明式的、组件化的编程模型，帮助你高效地开发用户界面。无论是简单还是复杂的界面，V ......

最基础功能用例 输入已注册的用户名和正确的密码，验证是否登录成功; 输入已注册的用户名和不正确的密码，验证是否登录失败，并且提示信息正确; 输入未注册的用户名和任意密码，验证是否登录失败，并且提示信息正确; 用户名和密码两者都为空，验证是否登录失败，并且提示信息正确; 用户名和密码两者之一为空，验证 ......

{ "positive_integer_range": { "url": "http://apis.juhe.cn/simpleWeather/query", "method": "get", "code_massage": "查询成功", "params": { "city":"苏州", "key ......

# 1. 简介 ## 1.1 线性回归模型概述  线性回归是一种统计学中的预测分析，该方法用于建立两种或两种以 ......