漏洞 基础json web
BadBarcode 条形码漏洞
BadBarcode Vulnerability BadBarcode is a design flaw widely exists in barcode reading devices, which could be exploited to hack into host computers th ......
免费分享前端面试题,vue面试题,TypeScript基础知识点 PDF格式
免费分享前端资料,面试题,电子书 接前端开发,带徒弟,一对一教学,远程协助,bug修改 微信: ......
[记录]php url传参json json_decode 后 null
从APP端或从其他页面post,get过来的数据一般因为数组形式。因为数组形式不易传输,所以一般都会转json后再发送。本以为发送方json_encode(),接收方json_decode(),就解决的问题,结果发现,json_decode()后是NULL。 一般会反应是少了一个参数“true”,但 ......
ctfshow-web4(Nginx日志写shell)
这是一道有关Nginx日志文件写入shell的题目。 一、 基础知识 /etc/nginx/nginx.conf:该文件是Ngnix的配置的文件,该文件保存着能够影响服务器运行的配置信息。有时会泄露敏感信息。该文件支持php解析。 /var/log/nginx/access.log:该文件是Ngni ......
常见漏洞总结
声明 仅作学习分享,请勿用作其他用途,否则因此造成的任何危害网络安全行为后果自负,与本人无关。 0x01 弱口令 产生原因 与个人习惯和安全意识相关,为了避免忘记密码,使用一个非常容易记住 的密码,或者是直接采用系统的默认密码等。 危害 通过弱口令,攻击者可以进入后台修改资料,进入金融系统盗取钱财, ......
Web简述:HTTP
HTTP 1、Web概述 1.1 Web和JavaWeb的概念 ==Web是全球广域网,也称为万维网(www),能够通过浏览器访问的网站。== 在我们日常的生活中,经常会使用浏览器去访问百度、京东等这些网站,这些网站统称为Web网站。 我们知道了什么是Web,那么JavaWeb又是什么呢?顾名思义= ......
HCIP-BGP基础
BGP 边界网关协议 AS 自治系统 AS定义:由一个单一的机构或组织所管理的一系列IP网络及其设备所构成的集合。 AS划分的原因 整个网络规模较大,伴随的是路由表中的路由数量进一步增加,路由表规模变大,路由收敛速度变慢,设备性能消耗加大。 范围太大。 AS之间可能是由不同的机构、公司,相互之间无法 ......
[Web Server]Tomcat调优之监控连接池/线程池
1 Tomcat 概述 1.1 引言: Tomcat - HTTP Connector 在使用tomcat时,经常会遇到连接数、线程数之类的配置问题,要真正理解这些概念,必须先了解Tomcat的连接器(Connector)。 Tomcat配置文件server.xml中: Connector的主要功能 ......
Redis-基础(逐步完善)
Redis 持久化RDB/AOF 命令 RDB(dump.rdb文件) 适用于大规模数据恢复,且对数据完整性和一致性不高的情况 把当前进程数据生成快照保存到硬盘的过程 RDB文件的处理 保存位置:dbfilename 压缩:rdbcompression,默认开启LZF压缩,会消耗CPU 校验:rdb ......
如何设计一个优秀的 Go Web 项目目录结构
基本原则 可读性和可维护性:设计目录结构应该易于阅读和维护,目录名称要简洁、清晰,最好能达到顾名思义的效果。 可扩展性和模块化:设计目录结构应该易于扩展和模块化,随着时间的推移,项目会不断变大,项目的目录结构应该能够很容易支撑这种变化 规范性和一致性:设计目录结构应该遵循规范和一致性,如无特殊情况, ......
json-server
一、简介 Node模块,运行Express 服务器,可以指定一个json文件作为API的数据源。类似小型后台接口,在一个json文件中操作数据源,是基于node.js的一个模块。 二、安装 npm i json-server -g 注: 1、i 表示install,即安装;-g 表示global,即 ......
Go-json源码解析
代码例子如下: type Student struct { Name string `json:"name"` Age int `json:"age"` } func main() { stu := Student{ Name: "张三", Age: 21, } buf := bytes.NewBu ......
LLaMA:开放和高效的基础语言模型
LLaMA:开放和高效的基础语言模型 论文:https://arxiv.org/pdf/2302.13971.pdf 代码:https://github.com/facebookresearch/llama 前言 我们介绍了LLaMA,这是一个参数范围从7B到65B的基础语言模型集合。我们在数以万亿 ......
mock 接口工具 json-server
背景 由于某个原因公司的内部的内网不给访问,只有一台远程主机 只能在远程主机上调好接口 然后拿到数据格式在本地 mock/fake 数据格式 调试代码 就想到使用假的服务 返回同样的格式的数据 json-server 安装json-server npm install -g npm@9.6.4 np ......
2023年牛客基础训练营2-E
题目链接:https://ac.nowcoder.com/acm/contest/46810/E 被恶心坏了,一个小地方几个小时都没想到一直WAWAWA。 思路:没啥好说的,二分。 恶心的地方:如图所示: 代码: #include<bits/stdc++.h> using namespace std ......
jackson序列化报 Null key for a Map not allowed in JSON (use a converting NullKeySerializer?)
报错:"requestParam":null,"errorMsg":"org.springframework.http.converter.HttpMessageNotWritableException: Could not write JSON: Null key for a Map not al ......
K8S基础环境部署0
基础环境部署 1)前期准备(所有节点) 1、修改主机名和配置 hosts 先部署 1master 和 2node 节点,后面再加一个 master 节点 # 在172.17.35.60执行 hostnamectl set-hostname k8s-m60 # 在172.17.35.62执行 host ......
Java基础语法
Java基础语法 注释 平时我们编写代码,在代码量比较少的时候,我们还可以看懂自己写的,但是当项目结构一旦复杂起来,我们就需要用到注释了。 注释并不会被执行,是给我们写代码的人看的。 书写注释是一个非常好的习惯 平时写代码一定要注意规范 Java中的注释有三种: 单行注释:只能注释一行文字,以“// ......
MYSQL基础知识之事务
1、概念 事务是一组操作的集合,它是一个不可分割的工作单位,事务会把所有的操作作为一个整体一起向系统提交或撤销操作请求,所以这些操作要么同时成功,要么同时失败。 事务的四大特性: 原子性(Atomicity):事务是不可分割的最小操作单元,要么全部成功,要么全部失败; 一致性(Consistency ......
结构体基础知识
定义struct变量后,在main函数的调用时//定义时struct不可以省略 struct sudent s1;//这个可以省略s1.name="name"; struct sudent s2={"学生","18"};cout<<s2.name 结构体数组 在main函数中 struct Stud ......
geant4基础操作
geant4官网:Geant4 (cern.ch) 打开B1实例的方法: 进入用户文件夹/geant4_workspace/B1/build 右键点击在终端中打开 输入 cmake .. 进行编译以及生成配置文件(预编译) 再输入make合并编译器生成的目标exampleB1可执行文件 输入./ex ......
应急响应基础技能
windows 任务计划列表 1. 计算机管理窗口,选择 系统工具 中 任务计划程序 中的 任务计划程序库选项 可以查看任务计划的名称,状态,触发器等详细信息 2.powershell中输入get-scheduledtask 可以查看当前系统所有任务计划信息 任务路径,名称,状态等详细信息 3.命令 ......
谷歌浏览器插件:FeHelper(WEB前端助手)
背景 在现在的互联网时代,前端开发已经成为一个非常重要的领域。为了提高开发效率和质量,许多前端开发人员都喜欢使用一些相关工具来辅助他们的工作。而谷歌浏览器插件:WEB前端助手(FeHelper)就是其中一个非常受欢迎的选择。 FeHelper 是什么? FeHelper 是一个谷歌浏览器插件,它提供 ......
MYSQL基础知识之多表查询
1、多表关系 在数据表中,各个表结构之间存在着各种关系(一对一、一对多、多对多)。 一对一关系: 示例:学生与学生详情的关系,一个学生对应一个详细情况,一个详细情况对应一个学生。 实现:在任意一方加入外键,关联另外一方的主键,并且设置外键为唯一的UNIQUE。 一对多关系: 示例:学生与班级的关系, ......
短信轰炸漏洞绕过的多种方法技巧
在测试甲方业务或者挖 SRC 等业务的时候,经常碰到发送短信验证的地方,我们可以联想到的就是任意用户登陆、短信轰炸、任意用户修改密码等逻辑性的漏洞, 简单的漏洞也是需要清晰的思维分析,拿几个短信轰炸多个绕过案例分享,高危挖不动低危拿来凑。1. 参数污染绕过参数污染,就是说后台发送短信的时候会取数字那 ......
jumpserver 远程执行漏洞分析和复现
0 简介JumpServer是一款开源的堡垒机,是符合4A规范的运维安全审计系统,通俗来说就是跳板机。2021年1月15日,JumpServer发布安全更新,修复了一处远程命令执行漏洞。由于JumpServer某些接口未做授权限制,攻击者可构造恶意请求获取敏感信息,或者执行相关操作控制其中所有机器, ......
07-网络安全-kail linux 网络配置(基础篇)
一、网络配置 1.查看网络IP地址, 我的kail:192.168.15.128 使用ifconfig查看kail网络连接情况,ip地址情况 又复制了一台kail计算机的IP地址。 再看一下windows本机:使用ipconfig进行查看: 再看一下虚拟机上的win7IP地址: 还可以使用ping命 ......