漏洞 基础json web
NASTool 基础安装与配置
当前安装 NASTool 版本为 2.7.1(最新可搜索版本是2.9.1,可上网盘领取), 其他版本可过程基本一致。 环境 目前我的黑群晖 DSM 7.1.1-42962。 安装 安装之前,需要提前安装 Python 3.9或以上版本, 我们直接到套件中心搜索并安装。 然后添加矿神的套件来源, 在套 ......
json文件转换xml
// 定义树形节点类 public class TreeNode { public string Name { get; set; } public List<TreeNode> Children { get; set; } // 重载ToString方法,返回该节点及其子节点的XML标签和标签内容 ......
JSON 的常用方法与初识跨域
JSON 的常用方法 JSON.parse() console.log(JSON.parse(xhr.responseText)); console.log(JSON.parse(xhr.responseText).data); <!DOCTYPE html> <html> <head> <meta ......
Vue-002基础知识
Vue简介 Vue特点: 是JavaScript框架 可以简化Dom操作 响应式数据驱动 第一个Vue程序 官方文档: https://cn.vuejs.org/guide/introduction.html 步骤:1. PyCharm新建Vue项目 el:挂载点 data:数据对象 ......
JAVA使用jackson比对两个json串是否一样
<dependency> <groupId>com.fasterxml.jackson.core</groupId> <artifactId>jackson-databind</artifactId> <version>2.10.1</version> </dependency> 这种方式忽略顺序 ......
Go web 一种常用的脚手架模板
Go web 使用Gin框架一个比较通用的脚手架模板。 代码地址:https://github.com/KpiHang/Go-Web-Learn-2/tree/master/web_app CLD分层 分层设计模式,如MVC为了能够对GUI类型的应用进行方便扩展,将程序划分为: 控制器(Contro ......
Unity热更新基础
Unity热更新基础 资源的概念: Assets目录下,除StreamingAssets中的东西以外,可以看到的文件,都是资源,每种资源,在Unity中,都有下个类,去映射 对应。 例如:Material,AudioClip,Animation,GameObject(预制件).... Ass ......
Lua基础语法学习笔记
Lua是一门语言,我们可以使用一个库,可以在运行时去编译执行Lua中的代码,从而实现自己的内存中的数据和逻辑; 准备学习环境: 新建一个Lua项目目录,用来写我们的Lua代码; 进入目录,右键使用vsCode打开 或者,先打开vsCode,然后 文件->打开文件夹 ,选择我们的项目目录; 为vsCo ......
Java八股文之基础篇
一、Java基础篇 1.接口和抽象类的区别 (1)抽象类可以有构造方法,而接口没有 (2)抽象类可以有抽象方法和具体方法,接口只能有抽象方法 (3)抽象类的成员4种权限修饰符都可以修饰,接口只能用private 2.重载和重写的区别 重载发生在同一个类中,方法名相同、参数列表、返回类型、权限修饰符可 ......
MySQL基础:多表查询
MySQL基础:多表查询 多表关系 概述 项目开发中,在进行数据库表结构设计时,会根据业务需求及模块之间的关系,分析并设计表结构,由于业务之间相互关联,所以各个表结构之间也存在着各种联系,基本上分为三种: 一对多(多对一) 多对多 一对一 一对多(多对一) 案例:部门与员工的关系 关系:一个部门 ......
强化学习之路二 人工智能数学基础-函数篇
一次函数:y=kx+b (k≠0) 二次函数:y=ax2+bx+c (a≠0) 三次函数 y=ax^3+bx^2+cx+d (a≠0,b,c,d为常数) 四次函数y=ax4+bx3+cx2+dx+e (a≠0,b,c,d,e为常数) 绝对值函数 y=∣x∣ 常作abs(x) 几何意义 ∣x∣表示x轴 ......
free web music player All In One
free web music player All In One
HTML5 music player
......
Java面试-基础篇之4
#String、StringBuffer、StringBuilder的区别与联系 首先,String、StringBuffer和StringBuilder都是操作字符串的数据的类。 不同的是,从源码角度来看,String是继承自Object祖宗类,实现Serializable(可序列化接口)、Com ......
Markdown基础语法
Markdown 标题 标题# 一个#加空格是一级标题 两个是二级标题以此类推最多六级标题 字体 Hello,Word! 加粗 两个* Hello,Word! 斜体 一个* Hello,Word! 删除线 两个~~ Hello,Word! 斜体加粗 三个* 引用 引用 一个>箭头 分割线 三个 或者 ......
MongoDB基础
优质博客网站:IT-BLOG-CN 一、简介 MongoDB是一个强大的分布式文件存储的NoSQL数据库,天然支持高可用、分布式和灵活设计。由C++编写,运行稳定,性能高。为WEB应用提供可扩展的高性能数据存储解决方案。主要解决关系型数据库数据量大,并发高导致查询效率低下的问题,通过使用内存代替磁盘 ......
反序列化漏洞 之 CC1链(审计分析)
反序列化前提 1、被序列化和反序列化的类需要实现 Serializable 序列化 接口 2、并重写 readObject 方法,在重写的 readObject 方法中执行 objectInputStream.defaultReadObject 方法(否则无法读取序列化时属性的值) 3、具体原因这里 ......
数据分析基础笔记 - 数据可视化
一、可视化图表类型 趋势、分布、构成、比较和联系 趋势 数据是如何随着时间而发生变化,通过折线图或柱状图进行展示 分布 当关心数据的分布规律时,常会用散点图来展示不同分布特征,通过考察散点图中点的分布情况,来总结数据的分布模式或判断两个数据之间是否存在某种关联 构成 用于表示数据中每个部分占总体的比 ......
如需使用自动热重载功能,需使用 2.12.0 或以上基础库版本
如需使用自动热重载功能,需使用 2.12.0 或以上基础库版本 Error: 如需使用自动热重载功能,需使用 2.12.0 或以上基础库版本 将project.config.json和project.private.config.json中,都设置成: "autoAudits": false, "c ......
JNDI RMI 远程访问(LOG4j2漏洞底层原理)
JDK 版本 8u112 客户端(模拟被攻击的网站) 服务端(注册 RMI 服务,给被攻击网站提供 RMI 服务) 服务端 IP 192.168.3.175 恶意类(客户端发送请求给服务端,服务端再请求恶意类予以返回) 需要先将恶意类编译成 class 文件再存放到网站上,再通过命令开启服务 恶意类 ......
ASP.NET Web API 实现 Token 验证代码
public class TokenController : ApiController // 定义一个名为 TokenController 的类,继承自 ApiController 类。 { [HttpPost] // 使用 HTTP POST 请求方式。 public HttpResponseM ......
ctf-文件执行漏洞(绕过)
考察知识点: 文件执行漏洞 空格特殊字符、flag字符绕过空格绕过 ${IFS} ${IFS}$1 $IFS$1 <和<> {cat,flag} %20替换 %0a (换行) %0d (回车) %09 (tab黑名单(关键字)绕过单引号、双引号绕过:c"at"t fl''ag反斜线绕过:ca\t f ......
Python基础之sorted()函数用法
1、简单的排序 sorted函数可以对可迭代类型的容器内的数据进行排序 lst1 = (5,4,3,2,1) lst2 = ('F','D','Y','e','a','v')#字符串类型的排序按照ASCII的大小进行比较 L1 = sorted(lst1) L2 = sorted(lst2) pri ......
web开发报错笔记(基于openlayers)
本地调试报错: 1、Uncaught ReferenceError ReferenceError: hexFeatures1 is not defined 可能原因: 引用值错误/js调用顺序错误/路径错误 2、 ......
五种常用的web安全认证方式
https://www.oldboyedu.com/blog/4538.html HTTP 认证用户身份的四种方法 一、BASIC认证(基本认证) 二、DIGEST认证(摘要认证) 三、SSL客户端认证 四、FormBase认证(基于表单认证) web安全认证方式 现如今web服务器随处可见,千万台 ......
第132篇:npm第一次使用自己的包(package-lock.json、package.json文件作用说明)
好家伙, 1.新建一个文件夹,命名为test 2.下载包 npm i panghu-planebattle 空白的文件夹中多了两个文件 package-lock.json和package.json 说明: package.json文件 package.json是一个项目描述文件, 里面记录了当前项目 ......
Java基础语法2
# 顺序结构 程序从上到下依次地执行,中间没有任何判断和跳转。 System.out.println("程序开始"); System.out.println("起床"); System.out.println("洗漱"); System.out.println("开车"); System.out. ......
初识 JSON与JSON 的 3 种形式
初识 JSON 1.JSON是什么 Ajax 发送和接收书数据的一种格式 XML username=alex&age=18 JSON Json 全称是JavaScript Object Notation 2.为什么需要JSON JSON有3中形式,每种形式的写法都和JS中的数据类型很像,可以很轻松的 ......
【python基础笔记-4】python删除两个列表中相同的元素
删除两个列表中相同的元素 Tips: 1、被遍历的列表不可以直接做删除元素操作,不然列表本身长度变化会影响循环体执行结果。 2、列表本身可能存在相同元素,考虑引入一个新的空列表存储相同元素,再执行一次循环来删除1、中的被遍历的列表。 def del_same_element(list1: list, ......