漏洞 基础json web
JavaWeb开发-HTML基础学习
1.HTML的基本语法 HTML是什么?:HTML是一种超文本标记语言,负责网页的结构,设计页面的元素内容等 超文本:超越文本限制,除了文本信息,还可以定义图片,音频,视频等 标记语言:由标签构成的语言。 HTML代码直接在浏览器中运行,由浏览器解析 (1)HTML标签的特点 不区分大小写 标签属性 ......
JavaSE基础
基础 输入 import java.util.Scanner; public class Main { public static void main(String[] args) { Scanner scanner = new Scanner(System.in); String name = s ......
Linux基础41 全站https, 项目全站https, 阿里云负载均衡, 阿里云https
三、全站HTTPS 前端和后端所有的链接都是https 如下图(采用下面的方式, 上面的方式可以当没必要, 内部通讯没必要https) 1.环境准备 主机外网IP内网IP身份 lb01 10.0.0.4 172.16.1.4 负载均衡 web01 172.16.1.7 web服务器 web02 17 ......
Java语言基础知识全总结
一.Java的优点 1. 跨平台性。一次编译,到处运行。Java编译器会将Java代码编译成能在JVM上直接运行的字节码文件,C++会将源代码编译成可执行的二进制代码文件,所以C++执行速度快 2. 纯面向对象。Java 所有的代码都必须在类中书写。C++兼具面向对象和面向过程的特点? 3. Jav ......
JWT Tool:针对 JSON Web Tokens 的测试工具题解JWT cracking
什么是JWT? JWT是JSON Web Token的缩写,它是一串带有声明信息的字符串,由服务端使用加密算法对信息签名,以保证其完整性和不可伪造性。Token里可以包含所有必要的信息,这样服务端就无需保存任何关于用户或会话的信息了。JWT可用于身份认证,会话状态维持以及信息交换等任务。 JWT由三 ......
项目中JSON序列化循环引用的问题
已经很多次碰到循环引用的问题了 之前碰到是在Spring中初始化过程中component之间存在循环引用怎么办 这次碰到,是在JSON序列话的时候碰到了循环引用导致的问题 问题原因: 在结构体中,为了实现方便数据的引用,在数据结构中加入了Parent节点,由于存在child节点,在生成json对象的 ......
TypeScript入门到精通——TypeScript类型系统基础——对象类型
对象类型 在 JavaScript 中存在这样一种说法,那就是 "一切皆为对象"。有这种说法是因为 JavaScript 中绝大多数值都可以使用对象来表示。例如:函数、数组和对象字面量本质上都是对象。对于原始数据类型、如 String 类型,JavaScript 也提供了相应的构造函数来创建能够表示 ......
C#序列化和反序列化JSON的两种方法(转载)(三)
C#有两种方式序列化和反序列化JSON字符串: 第一种是System.Web.Script.Serialization下的JavaScriptSerializer,原生自带的这种方法需要与类绑定,不方便。 第二种是Json.NET第三方库方法,既可以与对象绑定,也可以反序列化为更通用的JObject ......
json的解析和生成(两种方式对比)(二)
一: 解析JSON文件 解析JSON文件用到两种方法都可以,即两种类库,都可以 用到的类库 JavaScriptSerializer类,内置于.NET中用于解析的生成JSON文件 JSON.NET库,第三方加载包 第一种用:NET自带的JavaScriptSerializer 添加JavaScrip ......
csharp基础
学习/csharp 学习/csharp Day 1 ; Day 2: 1. Solution: FirstProject 2. Project: FirstProject 3. C# file: FirstProject 4. Class: FirstProject 5. Class member: ......
json简介&语法(一)
简介: 轻量级的数据交换格式,独立于语言,与JavaScript对象的语法相同。可用于存储应用程序数据。比XML轻量。语法: json包含 值,对象,数组值:字符串,数值,真,假,空值,对象,数组 如图: 一:JSON对象 1.名称/值对使用冒号 2.用花括号括起 3.用逗号分隔各个对 { 名称:值 ......
【基础算法】- 贪心
贪心 定义 贪心算法适用于最优子结构问题。意思是问题在分解成子问题来解决时,子问题的最优解能递推到最终问题的最优解。常见的符合这种性质的问题如: 「我们将 XXX 按照某某顺序排序,然后按某种顺序(例如从小到大)选择。」 「我们每次都取 XXX 中最大/小的东西,并更新 XXX。」 但比如在大部分只 ......
RL 基础 | Value Iteration 的收敛性证明
贝尔曼算子 BV = max[r(s,a) + γV(s')] 是压缩映射,因此 {V, BV, B²V, ...} 是柯西序列,会收敛到 V=BV 的不动点。 ......
谷粒商城分布式基础(一)—— 项目简介 & 分布式基础
目录 一 项目简介 1、项目背景 二、分布式基础概念 分布式基础篇 回到顶部 一 项目简介 1、项目背景 1.1 电商模式 市面上有 5 种常见的电商模式 B2B、B2C、C2B、C2C、O2O; (1)B2B模式 B2B(Business to Business),是指商家和商家建立的商业关系,如 ......
性能测试-locust 基础模板
from locust import HttpUser from locust import TaskSet from locust import task class Demo(TaskSet): """继承 定义任务类""" def on_start(self): print("开始执行") @ ......
web: nginx + php 环境配置(ubuntu)
web: nginx + php 环境配置(ubuntu) 0、重要提示: 1、守护线程nginx和php8.1-fpm,修改配置以后需要重启(sudo systemctl restart nginx; sudo systemctl restart php8.1-fpm) 2、守护线程nginx和p ......
CTFHUB学习第一天web的RCE
CTFHUB部分 可以参考这位大佬做的入门题目视频,过程很详细 CTF-Web入门教程:RCE_哔哩哔哩_bilibili RCE eval(命令执行) 第一题使用蚁剑根据题目提示需要cmd,连接密码写cmd,测试连接成功,好,发现打不开库,看看其它办法 $_REQUESTPHP $_POST 变量 ......
多线程基础
多线程基础[1][2] 线程 std::thread 注意事项 线程在 thread 对象初始化后立即执行(等待任何OS调度延迟) 在 thread 对象销毁前,需要先使用 join 或 detach,否则会被调用 std::terminate join 与 detach 的区别: join:调用 ......
CTFHUB学习第一天web前置技能,HTTP协议
HTTP 这篇随笔参考了很多这位大佬的文章,我写的也不如这位大佬详细,而且图片上传总是失败,建议各位看看这位大佬的文章 CTFHub题解-技能树-Web-Web前置技能-HTTP协议【请求方式、302跳转、cookie、基础认证、响应包源代码】 - 0yst3r - 博客园 (cnblogs.com ......
CNSS 2023夏令营web方向 Feedback Pre-alpha
用wapalzyer查看网页指纹,发现使用flask框架2.3.6 键入{{7*7}},点击预览 计算了结果,表达式被执行了。 因此我们可以利用这个漏洞执行代码 抓包查看,发现参数名为text,内容是URL编码 /?text= {{config.SECRET_KEY}},URL编码%7b%7b%63 ......
CTFHUB学习第二天 web 信息泄露
目录遍历 参考博客: CTFHub技能树 Web-信息泄露 详解_bugscanteam_ErYao7的博客-CSDN博客 emmm,几个目录都点一点 PHPinfo 在phpinfo中直接查看flag,找不到就CTRL+F搜索 备份文件下载 网站源码 当开发人员在线上环境中对源代码进行了备份操作, ......
python基础
python环境搭建 1、下载安装包 -3.x -2.x 下载官网:https://python.org/ 2、安装(傻瓜式安装,选择路径时选择下,其他都默认即可) python的交互界面 再命令行输入python,进入到python的交互页面;再交互页面输入python命令,python解释器就会 ......
Java基础 字符输出流之一——FileWriter
FileWriter 书写细节: 1. 创建字符输出流对象 细节①:参数是字符串表示的路径 或者 File 对象都可以 细节②:如果文件不存在会创建一个新的文件,但要保证父级路径是存在的 细节③:如果文件已经存在,则会清空文件,如果不想清空可以打开续写开关 2. 写数据 细节:如果 write 方法 ......
Java基础 read (char[] buffer) 底层原理
FileReader fr = new FileReader("E:\\Java基础资料\\a.txt");char[] chars = new char[2];while (true) { int len = fr.read(chars); if (len == -1) break; System ......
Java基础 FileReader——字符输入流之一、read()详解
FileReader:从纯文本文件中读取数据 FileReader 的使用步骤: 1. 创建字符输入流对象 → public FileReader (File file) 或者 public FileReader (String pathname) 细节:如果文件不存在,就直接报错 2. 读取数据 ......
java基础-构建工具mvn-day20
目录1. 初识mvn2. 用maven创建工程3. maven工程 之间的关系4. 父子 mvn工程5. mvn常见的插件6. tomcat插件 1. 初识mvn mvn是一个项目构建工具 idea里面内置ant,已经基本被maven取代 官网:https://maven.apacher.org 核 ......
Java基础 字符流、字符输入流
字符流的底层其实就是字节流,只不过在字节流的基础上又添加了字符集的概念(字符流 = 字节流 + 字符集) 字符流的特点: 输入流:一次读一个字节,遇到中文时,一次读多个字节(GBK一次读两个,UTF-8一次读三个) 输出流:底层会把数据按照指定的编码方式进行编码,变成字节再写到文件中 字符流应用场景 ......
5种常用Web安全扫描工具,快来查漏补缺吧!
漏洞扫描是一种安全检测行为,更是一类重要的网络安全技术,它能够有效提高网络的安全性,而且漏洞扫描属于主动的防范措施,可以很好地避免黑客攻击行为,做到防患于未然。那么好用的漏洞扫描工具有哪些? 答案就在本文! 1、AWVS Acunetix Web Vulnerability Scanner(简称AW ......
Java基础 Java中编码、解码的方法
所谓编码,就是把我们要存储的数据变成能真正的存储在硬盘当中的字节数据 编码的方法: public byte[] getBytes () → 使用默认方式进行编码(idea默认使用UTF-8;eclipse默认使用GBK) public byte[] getBytes (String charsetN ......
如何用cURL发送POST请求并附带JSON数据?
内容来自 DOC https://q.houxu6.top/?s=如何用cURL发送POST请求并附带JSON数据? 你的cURL命令格式不正确,应该将JSON数据放在请求体中,而不是作为URL参数。正确的cURL命令如下: curl -i \ -H "Accept: application/jso ......