漏洞 基础json web

1、KMP 以AcWing.831为例， 给定一个模式串S，以及一个模板串P，所有字符串中只包含大小写英文字母以及阿拉伯数字。 模板串P在模式串S中多次作为子串出现。 求出模板串P在模式串S中所有出现的位置的起始下标。 输入格式第一行输入整数N，表示字符串P的长度。 第二行输入字符串P。 第三行输入 ......

1、Trie树 以AcWing.835为例， 维护一个字符串集合，支持两种操作： “I x”向集合中插入一个字符串x；“Q x”询问一个字符串在集合中出现了多少次。共有N个操作，输入的字符串总长度不超过10^5，字符串仅包含小写英文字母。 输入格式第一行包含整数N，表示操作数。 接下来N行，每行包含 ......

Angular 是一个流行的前端框架，一直以来都非常关注安全性。然而，没有任何软件是绝对免疫于漏洞的，Angular 也曾经暴露过一些安全漏洞。在本文中，我将介绍 Angular 自诞生以来曝露的一些重大安全漏洞，并解释 Angular 团队是如何应对这些漏洞的。 1. AngularJS 模板注入 ......

2023-2024-1 20211319 《计算机基础与程序设计》第五周学习总结 作业信息 这个作业属于哪个课程 <班级的链接>（如2023-2024-1-计算机基础与程序设计） 这个作业要求在哪里 https://www.cnblogs.com/rocedu/p/9577842.html#WEEK ......

一、TCP基本认识 ​ 介绍比较重要的部分 ​ ​ 序列号：在建立连接时由计算机生成的随机数作为其初始值，通过 SYN 包传给接收端主机，每发送一次数据，就「累加」一次该「数据字节数」的大小。用来解决网络包乱序问题。 ​ 确认应答号：指下一次「期望」收到的数据的序列号，发送端收到这个确认应答以后可以 ......

以下用来记录平时学到的PCB相关知识，欢迎大家多多指导！未完待续~~~ 1.铜厚 PCB的铜厚有两种，一种是基铜，一种是电镀铜。基铜是指拿来做板的原材料的铜，比如板厂出厂的芯板自带的铜厚。电镀铜是在芯板上的铜上面进行增铜或者减铜。 电镀层分为PCB外层电镀层和内层电镀层。 内层非电镀层/um 内层电 ......

这个作业属于哪个课程 2023-2024-1-计算机基础与程序设计 这个作业要求在哪里 2023-2024-1计算机基础与程序设计第五周作业) 这个作业的目标 Pep/9虚拟机、机器语言与汇编语言、算法与伪代码测试：黑盒，白盒 作业正文 https://www.cnblogs.com/zwywuhu ......

软件技术基础 https://edu.cnblogs.com/campus/zjlg/23rjjsjc 这个作业的目标 设计一个命令行文本计数统计程序，功能越多越好 姓名-学号 杨梁-2021330301131 一、作业要求： 实现一个命令行文本计数统计程序。能正确统计导入的纯英文txt文本中的字符 ......

软件技术基础 https://edu.cnblogs.com/campus/zjlg/23rjjsjc 这个作业的目标 设计一个命令行文本计数统计程序，功能越多越好 姓名-学号 杨梁-2021330301131 一、作业要求： 实现一个命令行文本计数统计程序。能正确统计导入的纯英文txt文本中的字符 ......

公司系统近1年开始转变为基于微服务的k8s部署结构，使用的是kubesphere。 由于公司系统迭代更新频率较高，且不时有新的私有化客户部署搭建，更新和部署过程中经常会遇到各类问题。对于研发出生，非运维专业又是半路出家学习了解K8S的我来说，一路磕磕碰碰，边学习边积攒经验，并对期间的操作处理做个总结 ......

漏洞简介 用友GRP-U8 bx_historyDataCheck.jsp存在sql注入，攻击者可利用该漏洞执行任意SQL语句，如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。 漏洞复现 fofa语法：app="用友-GRP-U8" 页面如下： POC： POST /u8 ......

前言：在网络中数据往往不是直接存储和传递的，一般都需要进行加密，本篇来介绍一下常见的加密编码 1.0 MD5及其组合 MD5是一种不可逆的加密方式，其密文有16位和32位两种形式，由A-Z,0-9随机分配，百分之八十的管理员或者用 户密码利用MD5进行加密，但有些网站的利用不是直接对MD5的利用，往 ......

用友NC序列化漏洞综合利用工具分享 下载地址 https://github.com/wgpsec/YongYouNcTool java11以上的环境可使用 集成了以下漏洞 BshServlet rce jsInvoke rce DeleteServlet cc6 反序列化 DownloadServl ......

漏洞简介 用友NC accept.jsp处存在任意文件上传漏洞，攻击者通过漏洞可以获取网站权限，导致服务器失陷。 漏洞复现 fofa语法：app="用友-UFIDA-NC" 登录页面如下： POC POST /aim/equipmap/accept.jsp HTTP/1.1 Host: 106.14 ......

一、概念 React由Meta公司研发，是一个用于构建Web和原生交互界面的库。 react中文文档地址：https://zh-hans.react.dev/learn React的优势 相较传统基于DOM开发的优势：组件化的开发方式；不错的性能 相较于其他前端框架的优势：丰富的生态；跨平台支持 二 ......

线程池 主要核心原理： ① 创建一个池子，池子中是空的 ② 提交任务时，池子会创建新的线程对象来执行任务，当任务执行完毕，线程会还给池子，下回再次提交任务时，不需要创建新的线程，直接复用已有的线程即可 ③ 但是如果提交任务时，池子中没有空闲线程，并且也无法创建新的线程的时候，任务就会排队等待 线程池 ......

一．Java的优点 1. 跨平台性。一次编译，到处运行。Java编译器会将Java代码编译成能在JVM上直接运行的字节码文件，C++会将源代码编译成可执行的二进制代码文件，所以C++执行速度快 2. 纯面向对象。Java 所有的代码都必须在类中书写。C++兼具面向对象和面向过程的特点？ 3. Jav ......

1、安装 jmuxer npm install jmuxer@2.0.5 2、.vue文件中使用 <template> <div> <video id="dom_id" muted="muted" controls class="video_box"></video> <div v-if="!has ......

// 类型转换var x = '11';console.log(parseInt(x));var y = 11;console.log(String(y));var i = 11.11;console.log(parseInt(i));//字符类型var str = "Jason | is | DS ......

漏洞简介 用友NC6.5的FileReceiveServlet接口，存在任意文件上传漏洞。漏洞成因在于上传文件处未作类型限制，未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞，成功利用此漏洞的远程攻击者可在目标系统上传任意文件执行命令。 漏洞复现 fofa语法：app="用友-UFID ......

2023-2024-1 20231314 许城铭 《计算机基础与程序设计》第5周学习总结 作业信息 这个作业属于哪个课程 <班级的链接>(https://edu.cnblogs.com/campus/besti/2022-2023-1-CFAP) 这个作业要求在哪里 <作业要求的链接>(2022-2 ......

学期（2023-2024-1） 学号（20231327） 《计算机基础与程序设计》第5周学习总结 作业信息 这个作业属于哪个课程 <班级的链接>（如2023-2024-1-计算机基础与程序设计） 这个作业要求在哪里 <作业要求的链接>(如2023-2024-1计算机基础与程序设计第5周作业) 这个作 ......

好久没写博客，上次写还是在上次（三年前）。 如题，写一次CTF的题解 根据题目提示得知这应该是一个注入，什么注入还不知道，进入靶场。 仅有三个地方可点，都点进去看看。 从URL处可以看到前端是传了一个参数id给后端（另外两个类似，就不贴图了）。 那很明显了是SQL注入。 首先在参数后面打个'（单引号 ......

创建一个 http server，处理 http 请求。 创建一个单线程的 web 服务 web server 中主要的两个协议是 http 和 tcp。tcp 是底层协议，http 是构建在 tcp 之上的。 通过std::net库创建一个 tcp 连接的监听对象，监听地址为127.0.0.1:8 ......

json简介 JSON是一种轻量级的数据交换格式。 易于人阅读和编写。同时也易于机器解析和生成。 它基于JavaScript Programming Language, Standard ECMA-262 3rd Edition - December 1999的一个子集。 JSON采用完全独立于语言 ......

《计算机基础与程序设计》第五周学习总结 作业信息 这个作业属于哪个课程 <班级的链接>（2023-2024-1-计算机基础与程序设计） 这个作业要求在哪里 <作业要求的链接>(如2023-2024-1计算机基础与程序设计第五周作业) 这个作业的目标 <学习《C语言第五章选择控制结构、第六章循环控制语 ......

using System; using System.Collections.Generic; public class Student{ public string Name { get; set; } } class MyClass { //用于存储学生对象的集合 private List<St ......

Java 的虚拟机当中没有定义运行状态，因为当线程抢夺到 CPU 执行权的时候，虚拟机会把当前线程交给操作系统管理，虚拟机就不管了。 ......

Java的阻塞队列（Blocking Queue）可以用来实现等待唤醒机制，其中等待和唤醒的操作在队列的不同方法中体现： 1.等待： 在阻塞队列中，等待通常发生在以下情况： 2.当队列为空时，消费者线程试图从队列中取出元素时，它会被阻塞，直到队列中有元素可供消费。这种等待是通过阻塞队列的take() ......

等待唤醒机制还可以用 阻塞队列的方式进行实现 练习：利用阻塞队列完成生产者和消费者（等待唤醒机制）的代码 细节：生产者和消费者必须使用同一个阻塞队列 阻塞队列的创建方式（泛型：队列里面数据的类型）：ArrayBlockingQueue<String> queue = new ArrayBlockin ......