漏洞 基础json web

# NPM 的语义版本控制 在发布 NPM 模块新版本时，建议遵循 “语义版本控制” 考虑使用这样的版本号`x.y.z` 控制，如下所示： 版本号规则： - 主版本：做了不兼容的 API 修改，不会向前兼容，一般也称为大版本，当项目依赖需要升级到大版本时需要注意。 - 次版本：通常是做了向前兼容的新 ......

# Apache Http Server 路径穿越漏洞复现 ## Apache Http Server 路径穿越漏洞概述 ### Apache Http Server 简介 Apache HTTP Server（简称 Apache）是 Apache 软件基金会的一个开放源码的网页服务器软件，可以在大 ......

data = '[{"foo": "bar", "foo": "baz", "b": 99}]' json.loads(data, object_hook=print) json.loads(data, object_pairs_hook=print) ......

有时候，需要将一系列字典存储在列表中，或将列表作为值存储在字典中，这称为**嵌套**。我们可以在列表中嵌套字典、在字典中嵌套列表、在字典中嵌套字典。 # 1.列表嵌套字典 我们可以把一个人的信息放在字典中，但是多个人的信息我们无法放在同一个字典中，所以就需要字典列表。 其语法格式： [字典1，字典2 ......

## 问题 有时候懒得打开ApiPost测试接口，就直接使用Edge浏览器进行接口测试，但是最近格式化出了问题，FeHelper插件的JSON格式化不生效，不对，也不能说是完全不生效吧，测试非本地的接口倒是可以 > 本地接口（奇怪的格式化，好丑🤣） ![image](https://img2023 ......

# 2023 安洵杯SYCTFWeb-writeup ## Web **文末：附官方wp，失效可留言联系** ### CarelessPy 首页的源代码中存在注释，提供了两个功能点。 ```html 处有回显位 直接用 file协议 xxe注入 读取flag ``` ]> 111~&xxe; ``` ......

## 将JSON数据导入Excel中 1、将在浏览器中的JSON数据复制出来，在桌面或者其他位置创建一个文本文件，将JSON数据粘贴进去，并将文件名的后缀改为.JSON格式，例如JSON.JSON ```json { "students": [ { "name": "John Doe", "math ......

//变量提升 //let const //块级作用域：在代码块内部声明的变量或函数，具在代码块内部课件，超出该代码则无法访问 if(true){//花括号就是块作用域 //var a=10 let a=10 console.log(a)//10 } console.log(a) //const le ......

课程目标： 1. shell 命令解析器 shell就是命令解析器，将用户命令翻译成内核能够识别的指令。 shell常用的快捷键：tab:补齐命令，补齐文件（包括目录和文件） ctrl+a光标移动到头部，ctrl+e光标移动到尾部 2. linux下主要目录： /bin 保存着二进制文件、可执行程序 ......

Java介绍 Java是由SUN公司在1995年推出的一套编程语言。James ArthurGosling（詹姆斯·高斯林），诞生于加拿大，生于20世纪的笨拙年代，他的职业生涯始于Sun Microsystems。他发明了Java语言，架构了SunSoft，领衔Java团队，最后以副总裁的身份在Su ......

计算机是一种能够根据指令集自动、高速处理数据的现代化设备。它的基本原理可以总结为：输入、存储、处理和输出数据。接下来，我们将详细介绍这些基本原理。 #### 输入 计算机通过输入设备（如键盘、鼠标等）接收外部数据。用户可以通过这些设备输入指令或数据，计算机会将这些信息转换成计算机能够识别的二进制形式 ......

问题 ：在weebsocket通过向前端发送json数据，本来要发送的是BB字段，结果到了前端成了bb。后来发现是因为jackson自动转换了(估计是采用驼峰格式)。 解决： 在对应的属性上面添加@JsonProperty("BB")来指定要显示的字段名称 ``` @JsonProperty("Na ......

......

MOS管基础知识：轻松理解MOS管工作原理。MOS管是一种利用电场效应来控制其电流大小的半导体三端器件，很多特性和应用方向都与三极管类似。这种器件不仅体积小、质量轻、耗电省、寿命长、而且还具有输入阻抗高、噪声低、热稳定性好、抗辐射能力强等优点，应用广泛，特别是在大规模的集成电路中。 ......

# 1.thinkphp ## 特征判断 1. 直接在url后加/?s=1 2. whatweb进行探测，方式：whatweb URL ## 漏洞 ### 5.0 RCE #### 原理 thinkphp底层没有对控制器名进行很好的合法性校验，导致在未开启强制路由的情况下，没有对"\"进行过滤，用户 ......

clang前端基础系统概要 4.1编译器Clang会代替GCC吗？ Clang是一个C语言、C++、Objective-C语言的轻量级编译器，遵循BSD协议。 Clang编译速度快、内存占用小、兼容GCC等一些优秀的特点使得很多工具都在使用它。 现在Clang和GCC的异同。 4.1.1 GCC概念 ......

1、robots.txt: 限制互联网爬取引擎的爬取规则。君子协定 2、import request request.get(url)with open('girl.png','wb') as fp: fp.write() 常见协议端口： from urllib import request url ......

# 03搭建安全拓展 ## 文件安全解析 1.$der,$$cer $后缀可以用$asp.dll$解析，所以也可以创建$.xiaodi$的后缀使用$asp.dll$解析 ## 常见脚本和数据库搭配 1. php+MySQL(3306) 2. asp+SQL server(1433) 3. jsp+O ......

第八章 贪心算法 part01 ● 理论基础 ● 455.分发饼干 ● 376. 摆动序列 ● 53. 最大子序和 贪心算法其实就是没有什么规律可言，所以大家了解贪心算法 就了解它没有规律的本质就够了。 不用花心思去研究其规律， 没有思路就立刻看题解。 基本贪心的题目 有两个极端，要不就是特简单，要 ......

第七章 回溯算法part01 今日内容： ● 理论基础 ● 77. 组合 详细布置 理论基础 其实在讲解二叉树的时候，就给大家介绍过回溯，这次正式开启回溯算法，大家可以先看视频，对回溯算法有一个整体的了解。 题目链接/文章讲解：https://programmercarl.com/%E5%9B%9E ......

# 站点搭建,WAF ## 信息收集 >在安全测试中，信息收集是非常重要的一个环节，此环节的信息将影响到后续的成功几率，掌握信息的多少将决定发现漏洞机会大小，换言之决定着是否能完成目标的测试任务。也可以很直接的说:渗透测试的思路就是从信息收集这里开始 ![image](https://img2023 ......

# Linux基础命令 (1) ctrl c: 取消命令，并且换行 (2) ctrl u: 清空本行命令 (3) tab键：可以补全命令和文件名，如果补全不了快速按两下tab键，可以显示备选选项 (4) ls: 列出当前目录下所有文件，蓝色的是文件夹，白色的是普通文件，绿色的是可执行文件 (5) p ......

点击工具栏的Fields 最左侧的窗格包含一个选择树，其中列出了所有可用的字段类型类别。展开类别可显示更具体的字段类型定义。右键单击字段类型可执行以下任务： • add 添加字段定义 • Rename 重命名字段定义 • Remove 移除字段定义 “重命名字段定义”和“移除字段定义”对默认字段类型 ......

## 文件包含漏洞 在通过 PHP 的函数引入文件时，为了灵活包含文件会将被包含文件设置为变量，通过动态变量来引入需要包含的文件。此时用户可以对变量的值可控，而服务器端未对变量值进行合理地校验或者校验被绕过，就会导致文件包含漏洞。 ## 文件包含函数 ### include() 代码执行到 incl ......

OS模块 ```python os.makedirs('dirname1/dirname2') 可生成多层递归目录 os.removedirs('dirname1') 若目录为空，则删除，并递归到上一级目录，如若也为空，则删除，依此类推 os.mkdir('dirname') 生成单级目录；相当于s ......

# 1.thinkphp ## 特征判断 1. 直接在url后加/?s=1 2. whatweb进行探测，方式：whatweb URL ## 漏洞 ### 5.0 RCE #### 原理 thinkphp底层没有对控制器名进行很好的合法性校验，导致在未开启强制路由的情况下，没有对"\"进行过滤，用户 ......

os模块（重要，多） os模块是与操作系统交互的一个接口 ('a/aa/aaa/aaaa/aaaaa') # 递归创建文件夹 os.removedirs('a/aa/aaa') # 上推删除空文件夹 os.mkdir('aaa') # 当前文件所在位置创建一个新的文件夹或文件 os.mkdir('a ......

什么是Redis 关系型数据库(SQL)： 结构化(Structured)：具有固定的格式，使用表以及表的约束。存储的信息要严格按照约束存储。表的结构不建议修改。 关联的(Relational)：表与表之间往往存在关联，例如通过外键关联。数据库就维护这些关联。 SQL查询：所有关系型数据库通过SQL ......

需要接收一个json对象，然后判断主键是否存在后执行插入操作 服务端 ``` from flask import Flask, request, jsonify from gevent import pywsgi import pymysql import config import json ap ......

# [MtOI2019]幽灵乐团 / 莫比乌斯反演基础练习题 ## 题目描述 东风谷 早苗(Kochiya Sanae)非常喜欢幽灵乐团的演奏，她想对她们的演奏评分。 因为幽灵乐团有 $3$ 个人，所以我们可以用 $3$ 个正整数 $A,B,C$ 来表示出乐团演奏的分数，她们的演奏分数可以表示为 $ ......