漏洞 基础json web

PhpStudy国内12年老牌公益软件，集安全、高效、功能与一体，已获得全球用户认可安装，运维也高效。 小皮 Windows web 面板存在存储型 xss 漏洞，结合后台计划任务即可实现 RCE。 ......

1 mysql一些命令介绍 1 load_file() 通过select load_file('xx.xx');读取文件 读取文件并返回文件内容为字符串。要使用此函数，文件必须位于服务器主机上，必须指定完整路径的文件，而且必须有FILE权限。 该文件所有字节可读，但文件内容必须小于max_allow ......

关于根据大佬的 (D-Link DSL-3782 的 CVE-2022-34527 漏洞分析) 第一步、提取固件并分析 使用binwalk提取DSL-3782路由器的固件文件， binwalk -Me DSL-3782_A1_EU_1.01_07282016.bin 然后就可以在系统文件里面随意分析 ......

1 apache简介 讲解apache之前需要首先说明一下几个概念。 HTML 语言 ：超文本标记语言。使用html语言编写的文本叫超文本，“超文本”就是指页面内可以包含图片、链接，甚至音乐、程序等非文字元素。 HTTP 协议：超文本传输协议。HTTP使用统一资源标识符（URL）来建立连接和传输数据 ......

一统天下 flutter https://github.com/webabcd/flutter_demo 作者 webabcd 一统天下 flutter - widget 列表类: ListView - 列表（基础） 示例如下: lib\widget\list\list_view.dart /* * ......

一、逻辑卷的使用及扩容1、概念优点及注意事项概念：Linux 下对硬盘分区的一种管理机制，适合于管理大存储设备，并允许用户动态调整文件系统的大小。 优点：相比较分区而言逻辑卷可以动态调整文件系统的大小。 PV(物理卷)：设定那些硬盘和分区(做逻辑卷时分区必须是8e类型)可以做逻辑卷 VG(卷组)：将 ......

一. 函数用法 json.dumps()：将Python数据结构转换为JSON,即dict类型转成str类型。 json.dump()：编码，用于将dict类型的数据转成str类型，并写入到json文件。 json.loads()：将JSON编码的字符串转换回Python数据结构，即str类型转换成 ......

一、系统添加磁盘步骤及命令服务器添加磁盘一共分为一下四步，我们将按以下步骤详细介绍如何在服务器上添加磁盘并使用。 ①添加硬件 ②磁盘分区 ③格式化磁盘 ④挂载磁盘 1、本章使用命令①/sys/class/scsi_host/host0/scan；/sys/class/scsi_host/host1/ ......

(读写分离) 本文以 MySQL 为例。以 MyCat 数据库中间件为例，通过 MyCat 来完成读写分离操作。 读写分离 读写分离，简单地说就是把对数据库的读和写操作分开，以对应不同的数据库服务器。主数据库提供写操作，从数据库提供读操作，这样能有效地减轻单台数据库的压力。 通过MyCat可轻易实现 ......

基础预备 JNDI java name and directory invoke JNDI是一组应用程序接口 提供了查找和访问命名和目录服务的通用,统一接口 java name and Directory interface RMI RMI 远程方法调用 依赖JRMP Java remote mes ......

......

我是想把我学习过程中的知识讲给别人听，通过这种输出和交流达到掌握的目标。 建群一方面是想找听众，另一方面也想听别人是怎么学习怎么讲的。 但我又太菜，所以不敢说是技术交流，我真的特别菜，有点怕被笑话。 实在是不想这么菜了。 群里不闲聊 ......

一、用户账户1、账户类型①超级管理员：最高权限拥有者，uid=0的用户，默认是root。 ②普通用户：有一定权限的用户，但是权限受限制。 ③系统(程序)用户：不是给人用的，是给程序用的，无法直接登录系统的用户。主要是出于安全性考虑，若是某个程序被攻破账户密码泄露，黑客只能攻击此程序，但是不能通过这个 ......

一、Linux软件安装软件安装共2种安装方式，通过rpm包安装或通过yum仓库库安装。 1、Rpm包安装rpm：Redhat Package Manager 多用于红帽系列的系统，例如Redhat、Centos等，优点是直接安装，缺点是虽然可以检查依赖关系但是不会将依赖包直接安装，若强行跳过依赖包安 ......

1 Docker 的常用命令 # 帮助命令 docker version # 显示docker的版本信息 docker info # 显示docker的系统信息，包括容器 docker 命令 --help # 万能命令 # 镜像命令 docker ps -a # 列出所有镜像 --all # 同上 ......

spring-web中的annotation注解之十：@ModelAttribute 1、@ModelAttribute注解在方法上：*该方法在Controller每个方法执行前会被调用，没有返回值的 @ModelAttribute 方法使用 model.addAttribute(String ke ......

一、文件压缩及归档 1、文件压缩 gzip和bzip命令用于文件压缩，但是缺陷是压缩完成后源文件消失所以一般不用。 命令格式是：gzip或者bzip + 0-9的压缩等级（数字越大压缩级别越大） +要压缩的文件 gzip -d 是解压缩 2、归档归档使用tar命令，使用格式：tar [选项] 自定义 ......

一。面向对象的概念 1.面向对象是一种思想，是 Java 基础知识中最重要的部分，没有之一。 面向对象是相对面向过程而言的，面向对象和面向过程都是一种思想。 （1）分析不同 面向过程，就是分析出解决问题所需要的步骤，然后用函数把这些步骤一步一步实现，使用的 时候一个一个依次调用就可以了； 面向对象， ......

XAMPP使用 shell 命令 每个数据库对应 一个子文件夹 mysql 进入mySQL的命令 -uroot userroot 登录用户 -uroot -p password 登录密码 -p123 show databases 显示数据库 use databaseName 使用哪个数据库 show ......

IO流 一个流可以理解为一个数据的序列。输入流表示从一个源读取数据，输出流表示向一个目标写数据。 FileInputStream 该流用于从文件读取数据，它的对象可以用关键字 new 来创建。 有多种构造方法可用来创建对象。 可以使用字符串类型的文件名来创建一个输入流对象来读取文件： InputSt ......

一、应用场景 基础数据表有产品的初始时间、产品名称、批号、备注。①根据批号自动计算批次，注：每个批次用英文分号分隔开；②根据表头的标志"时间（天）"或者"时间（月）"来计算初始时间+表头数字(月或天)，即计算时间；③根据内容判断是"√"，计算内容就加上该内容。以标志"时间（天）"或者"时间（月）"判 ......

spring-web中的annotation注解之五：@ExceptionHandler 解释：异常处理注解，该注解作用对象为方法，并且在运行时有效，可以指定异常类型也可以不指定。 方法的参数：由该注解注释的方法可以具有灵活的输入参数，异常参数e、ServletRequest/HttpServlet ......

空值相关 NVL()，返回非null值 --若a.name为空，则nvl返回空的 select nvl(a.name,'空的') as name from student a join school b on a.ID=b.ID is null 或者 is not null，查询为空 select ......

public static void main(String[] args){ String n ="{\n" + " "data": [\n" + " {\n" + " "category": "设计资质",\n" + " "certNameList": [\n" + " {\n" + " "ce ......

在postman调用webservice时提示这个，但是用网页可以调用。 <?xml version="1.0" encoding="utf-8"?> <soap:Envelope xmlns:soap="http://www.w3.org/2003/05/soap-envelope" xmlns: ......

下载源码本地测试 然后进行代码审计 发现这个地方可能存在变量覆盖：/duomiphp/common.php查看包含了common.php的地方 先看看后台登录的地方，调用了common.phplogin.php查看了一下，没有可以构造变量的地方。但是login.php包含了check.admin.p ......

从 web 开发的视角说一下在使用 Linux 时遇到的问题，主要是针对操作本身，因为指令在网上都可以查到，不会深入原理，但尽量实用。 基础认知 为什么使用 Linux 最初我使用 Linux 是因为我需要的应用在教程里只提供了 Linux 版本，于是我就按步骤把它部署起来，就这样顺其自然地用了下去 ......

目录 一、String数据类型 1. SET/GET/APPEND/STRLEN命令 2. INCR/DECR/INCRBY/DECRBY命令 3.GETSET命令 4.SETEX命令 5.SETNX 6.MSET/MGET/MSETNX 二、List数据类型 1.LPUSH/LPUSHX/LRAN ......

1. 导读 有过跨域请求的同学们应该发现过一个http请求有时会请求2次的时候，今天就给大家说说这个http请求的OPTIONS 方法是如何产生以及作用是啥。 2. 解释 互联网上的各个节点之间本来都是连通的，但是有些节点，比如我们的个人电脑连接另外一些节点（比如服务器）的时候，总是通过浏览器。这样 ......

JSON & import assertions All In One error // const packageInfo = require("./package.json"); import * as pkg from "./package.json"; console.log(`pkg `, ......