漏洞 基础json web

@[TOC](第三章 存储技术基础) # 第三章 存储技术基础 ### 1 存储基础介绍 #### 1.1 什么是存储  ......

进入URL返回的字符集合， 假如只获取result中的formatted_address的值？ 1、创建查询条件query？选择键 formatted_address？ 2、设置响应 在发出HTTP请求后 接收响应并 将其存储在名为xxx变量中，你可以使用XMLHttpRequest或fetch A ......

凸优化【Convex Optimization】： 求取函数（凸函数）最小值的优化问题 自回归模型： 适合预测时间序列数据 过拟合： 训练集上好（训练误差小），测试集上差（测试误差大）。 或者说属于完全记忆式模型/过度复杂模型 欠拟合 较好 过拟合 解决方法： a.减少特征数量 b.正则化 L1（特 ......

# java基础 ## 1.java语言跨平台原理 java程序可以在任意os上运行：在不同的os上运行不同的JVM实现跨平台  ## 2.JR ......

## 解决办法 不要使用`{{$slots}}`，因里边使用了JSON.stringify格式化数据，而 JSON.stringify 是不能用于有循环引用的对象。 查看他的值可以用按钮触发打印`点击查看$slots` ~~~js viewSlots(){ console.log(this.$slo ......

好久没用Mysql 有些东西都忘了 在这记录一下 方便以后查看 查看所有数据库 show databases 选中数据库 use [数据库名字] 删除数据库 drop [数据库名字] 创建数据库 create database [数据库名字] 表: 查看所有的表 show tables 查询 sel ......

......

> 以下内容学习总结及图片引用均为Datawhale开源学习内容，详细链接可参考：https://github.com/datawhalechina/team-learning-program/tree/master/ComputerSystems * [01-计算机系统漫游](https://ww ......

一、什么是OS命令注入？ 1. 基本概念 OS（Operating system）命令注入（也称为 Shell 注入）是一个 Web 安全漏洞，允许攻击者在运行应用程序的服务器上执行任意操作系统 （OS） 命令，这会破坏应用程序及其所有数据。 2. Shell的概念： Shell翻译过来就是” 壳” ......

# 基础算法 ## 1. 二分 ## 2. 贪心 ## 3. DP ### 3.1 介绍 DP 我们先从一道题引出 DP。 > 一个 $n\times m$ 的矩阵，沁志从左上角的家出发，到右下角去上学。每次只能往下或右走，问沁志从家到学校有多少种路线？答案对 $(10^9 +7)$ 取模。 > $ ......

表关系（外键）、表关系、外键约束、多对多的表关系、一对一的表关系、多表查询、Navicat可视化工具、Python操作MySQL ......

## 一些基本的定义 - 逆元：若 $ax\equiv1\pmod p$ 则称 $x$ 是在模 $p$ 意义下 $a$ 的逆元，记作 $a^{-1}$ 。 - 质因子次数和：$n$ 当中质因子 $p$ 的次数为 $v_p(n)$ 。 ## 费马小定理 $$a^{p-1}\equiv1\pmod p$ ......

# prometheus 语法 参考： ``` https://blog.csdn.net/Happy_Sunshine_Boy/article/details/105651016 ``` ## CPU #### 1.计算CPU的使用时间 空闲CPU使用时间 = node_cpu_seconds_t ......

[TOC] # 站点类 ## X-Frame-Options头未设置 整改建议： 修改web服务器配置，添加X-frame-options响应头。赋值有如下三种： （1）DENY：不能被嵌入到任何iframe或frame中。 （2）SAMEORIGIN：页面只能被本站页面嵌入到iframe或者fra ......

CommonJS 是一种后端js规范，是nodejs遵循的一种编写js模块的规范引入模块 require('模块路径')定义模块 exports.模块名= function(){ //some code ... } AMD 是一种前端端js规范，依赖前置 (require.js) 引入模块 requ ......

Docker的部署与基础操作 原创 凉兮 凉兮的运维日记 2023-07-05 15:33 发表于北京 收录于合集 #docker2个 #开源3个 #应用程序1个 一、Docker简介 Docker 是一个开源的容器化平台，它允许开发者将应用程序和其依赖的环境打包成一个独立的容器，然后在任何支持 D ......

[TOC] # 1.初识Linux Linux是一套自由传播和免费使用的类UNIX系统，是一个基于POSIX和UNIX的多用户，多任务，支持多线程，和多CPU的操作系统。Linux系统与其他的操作系统相比，具有代码开源性，没有版权，技术社区用户多，开放源码使得用户可以自由裁剪，灵活度高，成本低。 L ......

环境 windows 10，模拟器 HCL_V5.9.0 防火墙 1 在windows添加虚拟网卡 我的电脑--管理--设备管理器--网络适配器（选择）--操作--（添加过时硬件）--进入向导-下一步--搜索并自动安装 --选择网络适配器- 2 给虚拟网卡配置ip 如上图中所示 3 在防火墙命令行配 ......

一、什么是NFS 共享存储，文件服务器 1.NFS基本概述NFS是Network File System的缩写及网络文件系统。NFS主要功能是通过局域网让不同的主机系统之间可以共享文件或目录NFS系统和windows网络共享、网络驱动器类似，只不过windows用于局域网，NFS用于企业集群架构中 ......

1.信息收集1.1主机发现1.2端口扫描1.3具体扫描1.4目录扫描1.5nmap默认脚本扫描2.信息利用2.1访问网站：只有一个apache2的页面2.2访问robots.txt因为robots.txt大多数都是存的目录，所以尝试访问一下可以看到一个带有版本号的文件，这个可能是一个软件，下载压缩包 ......

# STM32基础知识（严肃版） # STM32系统框架（*） ## Cortex M内核&芯片 Cortex-M是ARM架构的一系列32位处理器内核，就是板子的核心（Cortex-M3内核以及调试系统）是由ARM公司设计，其他如外设、时钟和复位、存储器、I/O由芯片制造商设计开发（如ST、GD、A ......

产品介绍 SPIP是一个互联网发布系统，其中非常重视协作工作，多语言环境和Web作者的易用性。它是自由软件，在GNU/GPL许可证下分发。这意味着它可以用于任何互联网站点，无论是个人的还是机构的，非营利的还是商业的。 漏洞概述 SPIP Cms v4.2.1之前版本允许通过公共区域中的表单值远程执行 ......

1.越权漏洞 使用postman模拟请求时，对于一些请求参数做修改从而获取到不是登录用户权限所能获取得到的数据。例如：总行机构可以查询到所有机构的用户信息，分行机构只能查询到所在机构的用户信息，但是通过使用分行登录的sessionid与接口修改其中机构的参数，改为总行机构的就可以获取到所有机构的用户 ......

JSON字符串转Map，JSON格式为 {key:value,key2:value2,......} maven依赖 <dependency> <groupId>com.alibaba</groupId> <artifactId>fastjson</artifactId> <version>1.2. ......

1 public class FileUploadModel 2 { 3 public IFormFile File { get; set; } 4 } 1 [HttpPost("UploadFile")] 2 public async Task<IActionResult> UploadFileA ......

Flutter是Google推出的一个开源的、高性能的移动应用开发框架，可以用一套代码库开发Android和iOS应用。Dart则是Flutter所使用的编程语言。让我们来看看如何搭建Flutter开发环境，并了解Dart语言的基础知识。 ......

问题描述 PHP的Web Job，通过artisan来配置路径启动PHP任务，相关启动脚本如下： artisan_path = "d:\\home\\site\\wwwroot"; cd ${artisan_path} echo "\n" pwd php artisan schedule:run 但 ......

产品介绍 用友NC是一款企业级ERP软件。作为一种信息化管理工具，用友NC提供了一系列业务管理模块，包括财务会计、采购管理、销售管理、物料管理、生产计划和人力资源管理等，帮助企业实现数字化转型和高效管理。 漏洞概述 用友NC及NC Cloud系统存在任意文件上传漏洞，攻击者可通过uapjs（jsin ......

Git 基础入门 一、安装与配置 1.下载安装 https://git-scm.com/download/ 2.使用入口 win: 右键菜单—git bashmac: 终端窗口 3.基础配置 a. 首次使用添加身份说明，使用以下两个命令: $git config --global user.name ......

我们现在使用**SpringBoot** 做Web 开发已经比之前SprngMvc 那一套强大很多了。 但是 用SpringBoot Web 做API 开发还是不够简洁有一些。 每次Web API常用功能都需要重新写一遍。或者复制之前项目代码。于是我封装了这么一个 ![](https://image ......