漏洞 基础json web

在`pandas`中，索引（`index`）是用于访问数据的关键。 它为数据提供了基于标签的访问能力，类似于字典，可以根据标签查找和访问数据。 而`pandas`的轴（`axis`）是指数据表中的一个维度，可以理解为表格中的行和列。 通过指定轴，我们可以对数据进行切片、筛选、聚合等操作。 下面简要介 ......

项目背景:我们的产品智能排班系统是为了解决用户需要关注掌握特定技能的员工，并将他们安排到与技能最匹配的任务上，有效的评估劳动力需求、最大化员工工作效率、最大化精简用工成本的痛苦，他们需要是将劳动力与业务需求最优化匹配，将合适数量的员工在合适的时间放在合适的位置上，但是现有的方案并没有很好地解决这些需 ......

4:谁拿了最多奖学金 描述 某校的惯例是在每学期的期末考试之后发放奖学金。发放的奖学金共有五种，获取的条件各自不同： 1) 院士奖学金，每人8000元，期末平均成绩高于80分（>80），并且在本学期内发表1篇或1篇以上论文的学生均可获得； 2) 五四奖学金，每人4000元，期末平均成绩高于85分（> ......

**描述** 某校的惯例是在每学期的期末考试之后发放奖学金。发放的奖学金共有五种，获取的条件各自不同： 1) 院士奖学金，每人8000元，期末平均成绩高于80分（>80），并且在本学期内发表1篇或1篇以上论文的学生均可获得； 2) 五四奖学金，每人4000元，期末平均成绩高于85分（>85），并且班 ......

关于在golang中的中间件，可以翻阅笔者之前的博客，在这里不予详细说明。这里简单介绍下中间件的高级用法： 1.如果每个路由分别要配置多个中间价，该如何处理 2.如果有多个路由分别要配置多个中间件，该如何处理 3.尝试不定义结构体开发中间件 package main import ( "contex ......

* Java类以及类的成员 ： 属性 ， 方法 ， 构造器 ， 代码块 ， 内部类 * 面向对象的特征 ： 封装 ， 继承 ， 多态 * 面向对象的关键字 ： this、super、package、import、static、final、interface、abstract等 ......

**描述** 输出一个整数序列中最大的数和最小的数的差。 **输入** 第一行为M，表示整数个数，整数个数不会大于10000； 第二行为M个整数，以空格隔开，每个整数的绝对值不会大于10000。 **输出** 输出M个数中最大值和最小值的差。 **样例输入** ``` 5 2 5 7 4 2 ``` ......

1、信息收集在安全测试中，信息收集是非常重要的一个环节，此环节的信息将影响到后续的成功几率，掌握信息的多少将决定发现漏洞机会大小，换言之决定着是否能完成目标的测试任务。也可以很直接的跟大家说:渗透测试的思路就是从信息收集这里开始。 2、信息收集过程有无web 有CDN 国外请求 接口查询 黑暗引擎 ......

1、信息收集APP及其他资产APK：安卓应用程序包 2、某IP无web框架下的第三方测试一阵扫描端口接口 3、端口扫描工具速度：mas准确度：Nmap扫描ip用黑暗引擎：zoomeye 子域名查看 旁注查询 4、类似域名接口查，查备案信息shodanfofa ......

1、信息收集-资产信息github监控 通过第三方软件监控你设定的最新漏洞信息并推送ctcms监控seo优化 2、子域名挖掘 3、补天漏洞响应平台用来攻击漏洞赚钱的平台。 4、python脚本用来完成GitHub的监控，用信息搜集过程中得到得名称代入进脚本中运行，再下载推送得程序脚本再把它拖到相应得 ......

1、web漏洞-必懂知识点数据库的语句 2、地址：网站域名、文件夹（ 目录）、文件参数名 、 参数值 3、目录遍历漏洞跨目录文件的读取： /../../../文件名需要知道目录结构（怎样知道）：工具扫描 爬行 通过网页源代码读 4、漏洞等级和危害高危：SQL注入 文件上传 文件包含 代码执行 未授权 ......

1、SQL注入数据库类型提交方法数据类型查询方法回显/盲注注入扩展WAF绕过防御方案 2、mySQL简单注入危害：SQL注入可操控数据简易代码分析原理：通过参数传递把恶意代码传入sql语句中，让后面的代码显现出来。需要学习php、html、mySQL语句的基础知识去理解 3、post注入的地方是输入 ......

### rank:3 ## flask?jwt? 简单的注册个账号，在`/changePassword ` 下查看页面源代码发现密钥`` ,很好，老套路了，flask-session-cookie-manager伪造，把`_user_id` 改成1，访问`/getFlag` ，拿到flag ## e ......

# 1.域名 >**定义:**域名（英语：Domain Name），又称网域，是由一串用点分隔的名字组成的互联网上某一台计算机或计算机组的名称，用于在数据传输时对计算机的定位标识. 因为ip地址不方便记忆.而且不能显示地址组织的名称和性质,所以用域名也可以定位到响应的up,可简单理解为是ip地址的另 ......

# Rust Web 全栈开发之编写 WebAssembly 应用 MDN Web Docs： 官网： ## 项目结构 和 功能 **Web App 教师注册 WebService WebAssembly App 课程管理** ## 什么是 WebAssembly - WebAssembly 是一种 ......

"""文件操作open()打开open(name, mode, encoding)name：文件名，文件所在的路径mode：文件访问模式，只读 r，写入w（文件存在，从开头开始编辑，原有内容会删除，不存在，创建），追加a（文件存在，从已有内容之后进行编辑，不存在，创建）读写encoding：编码格式 ......

参考地址：Python-Core-50-Courses/第20课：Python标准库初探.md at master · jackfrued/Python-Core-50-Courses (github.com) 待补充 ...... random - 随机数和随机抽样模块 生成随机数、实现随机乱序和 ......

import smtplib from email.header import Header from email.mime.multipart import MIMEMultipart from email.mime.text import MIMEText """ 发送普通邮件 """ # 创建 ......

CSV文件介绍 参考：Python-Core-50-Courses/第23课：用Python读写CSV文件.md at master · jackfrued/Python-Core-50-Courses (github.com) CSV 全称逗号分隔值文件是一种简单、通用的文件格式，被广泛的应用于应 ......

参考地址：Python-Core-50-Courses/第33课：用Python解析HTML页面.md at master · jackfrued/Python-Core-50-Courses (github.com) XPath 是在 XML（eXtensible Markup Language） ......

安全测试的目的是设法使每个使用应用的人确信，及时面临恶意输入，应用本身仍然可以想宣传的那样正常工作。 Web安全测试就是使用多种工具（手动工具和自动工具），来模拟和激发Web应用的活动。。 模拟跨站式脚本攻击等恶意输入，通过手动或脚本的方法提交给Web应用。 以相同的方式使用恶意SQL输入，同样的方 ......

"""字典dict定义：元素是键值对，key不能重复，不能使用下标索引，key是除字典外其他类型，value为任意类型， 可嵌套， 可修改， 支持for循环，不支持while循环# 字面量{ key: value，key: value， key: value }# 定义变量变量名称 = { key: ......

TCPIP是网络协议集合的统称。用于规范网络通信的行为。 完整的网络通信通过分工合作完成。 每一项工作都由特定的层来完成，就是所谓的分层。 层分上下层。层与层之间的通信形象的来说就是 “打包”和“拆包”，如快递寄发类似。 TCPIP从上到下分应用层，传输层，网际层，数据链路层。 以A君在A电脑以某种 ......

1. 事件 1.1 CDO事件 1.2 Field事件 1.3 List Field事件 ......

"""容器的通用功能：len(容器) 统计容器元素个数max(容器) 统计最大元素min(容器) 统计最小元素类型转换list(容器) 给定容器转换为liststr(容器) 给定容器转换为strtuple(容器) 给定容器转换为tupleset(容器) 给定容器转换set通用排序：sorted(容器 ......

Web应用的一种分类方法是依据它们所拥有的可访问接口的数量和种类。简单的架构就是将所有的功能封装在一个或两个组件中，复杂的架构会有若干个组件，最复杂的架构是将若干个组件应用捆绑在一起。 常见组件 最常见的Web应用都基于模型-视图-控制器（MVC）设计。这种部署型式的目的是将输入和输出功能（“视图” ......

"""异常：捕获异常：基本语法：try: 可能发生错误的代码except: 出现异常执行代码else: 没异常，执行finally: 无论有无异常，都执行异常具有传递性"""# 捕获指定异常try: print(name)except NameError as e: print("出现未定义异常") ......

# css2基础 ## CSS简介 全称为：层叠样式表 (Cascading Style Sheets)，用于给 HTML 结构设置样式，例如：文字大小、颜色、元素宽高等等。 >简单理解： CSS 可以美化 HTML , 让 HTML 更漂亮。 >核心思想： HTML 搭建结构， CSS 添加样式， ......

# 1.列表切片 前面学习的是如何处理列表的所有数据元素。python还可以处理列表的部分元素，python称之为切片。 ## 1.1创建切片 创建切片，可指定要使用的第一个数据元素的索引和最后一个数据元素的索引。与range函数一样，python在到达指定的第二个索引前面的数据元素后停止。比如要输 ......

Button①按钮文字的大小和颜色 <Button android:id="@+id/bt_11" android:layout_width="wrap_content" android:layout_height="wrap_content" android:text="I'm a button" ......