漏洞 基础json web

1.HTML的基本语法 HTML是什么？：HTML是一种超文本标记语言，负责网页的结构，设计页面的元素内容等 超文本：超越文本限制，除了文本信息，还可以定义图片，音频，视频等 标记语言：由标签构成的语言。 HTML代码直接在浏览器中运行，由浏览器解析 （1）HTML标签的特点 不区分大小写 标签属性 ......

基础 输入 import java.util.Scanner; public class Main { public static void main(String[] args) { Scanner scanner = new Scanner(System.in); String name = s ......

三、全站HTTPS 前端和后端所有的链接都是https 如下图(采用下面的方式, 上面的方式可以当没必要, 内部通讯没必要https) 1.环境准备 主机外网IP内网IP身份 lb01 10.0.0.4 172.16.1.4 负载均衡 web01 172.16.1.7 web服务器 web02 17 ......

一．Java的优点 1. 跨平台性。一次编译，到处运行。Java编译器会将Java代码编译成能在JVM上直接运行的字节码文件，C++会将源代码编译成可执行的二进制代码文件，所以C++执行速度快 2. 纯面向对象。Java 所有的代码都必须在类中书写。C++兼具面向对象和面向过程的特点？ 3. Jav ......

什么是JWT？ JWT是JSON Web Token的缩写，它是一串带有声明信息的字符串，由服务端使用加密算法对信息签名，以保证其完整性和不可伪造性。Token里可以包含所有必要的信息，这样服务端就无需保存任何关于用户或会话的信息了。JWT可用于身份认证，会话状态维持以及信息交换等任务。 JWT由三 ......

已经很多次碰到循环引用的问题了 之前碰到是在Spring中初始化过程中component之间存在循环引用怎么办 这次碰到，是在JSON序列话的时候碰到了循环引用导致的问题 问题原因： 在结构体中，为了实现方便数据的引用，在数据结构中加入了Parent节点，由于存在child节点，在生成json对象的 ......

对象类型 在 JavaScript 中存在这样一种说法，那就是 "一切皆为对象"。有这种说法是因为 JavaScript 中绝大多数值都可以使用对象来表示。例如：函数、数组和对象字面量本质上都是对象。对于原始数据类型、如 String 类型，JavaScript 也提供了相应的构造函数来创建能够表示 ......

C#有两种方式序列化和反序列化JSON字符串： 第一种是System.Web.Script.Serialization下的JavaScriptSerializer，原生自带的这种方法需要与类绑定，不方便。 第二种是Json.NET第三方库方法，既可以与对象绑定，也可以反序列化为更通用的JObject ......

一： 解析JSON文件 解析JSON文件用到两种方法都可以，即两种类库，都可以 用到的类库 JavaScriptSerializer类，内置于.NET中用于解析的生成JSON文件 JSON.NET库，第三方加载包 第一种用：NET自带的JavaScriptSerializer 添加JavaScrip ......

学习/csharp 学习/csharp Day 1 ; Day 2: 1. Solution: FirstProject 2. Project: FirstProject 3. C# file: FirstProject 4. Class: FirstProject 5. Class member: ......

简介： 轻量级的数据交换格式，独立于语言，与JavaScript对象的语法相同。可用于存储应用程序数据。比XML轻量。语法： json包含 值，对象，数组值：字符串，数值，真，假，空值，对象，数组 如图： 一：JSON对象 1.名称/值对使用冒号 2.用花括号括起 3.用逗号分隔各个对 { 名称:值 ......

贪心 定义 贪心算法适用于最优子结构问题。意思是问题在分解成子问题来解决时，子问题的最优解能递推到最终问题的最优解。常见的符合这种性质的问题如： 「我们将 XXX 按照某某顺序排序，然后按某种顺序（例如从小到大）选择。」 「我们每次都取 XXX 中最大/小的东西，并更新 XXX。」 但比如在大部分只 ......

贝尔曼算子 BV = max[r(s,a) + γV(s')] 是压缩映射，因此 {V, BV, B²V, ...} 是柯西序列，会收敛到 V=BV 的不动点。 ......

目录 一 项目简介 1、项目背景 二、分布式基础概念 分布式基础篇 回到顶部 一 项目简介 1、项目背景 1.1 电商模式 市面上有 5 种常见的电商模式 B2B、B2C、C2B、C2C、O2O； （1）B2B模式 B2B(Business to Business)，是指商家和商家建立的商业关系，如 ......

from locust import HttpUser from locust import TaskSet from locust import task class Demo(TaskSet): """继承 定义任务类""" def on_start(self): print("开始执行") @ ......

web: nginx + php 环境配置（ubuntu） 0、重要提示： 1、守护线程nginx和php8.1-fpm，修改配置以后需要重启(sudo systemctl restart nginx; sudo systemctl restart php8.1-fpm) 2、守护线程nginx和p ......

CTFHUB部分 可以参考这位大佬做的入门题目视频，过程很详细 CTF-Web入门教程：RCE_哔哩哔哩_bilibili RCE eval（命令执行） 第一题使用蚁剑根据题目提示需要cmd，连接密码写cmd,测试连接成功，好，发现打不开库，看看其它办法 $_REQUESTPHP $_POST 变量 ......

多线程基础[1][2] 线程 std::thread 注意事项 线程在 thread 对象初始化后立即执行（等待任何OS调度延迟） 在 thread 对象销毁前，需要先使用 join 或 detach，否则会被调用 std::terminate join 与 detach 的区别： join：调用 ......

HTTP 这篇随笔参考了很多这位大佬的文章，我写的也不如这位大佬详细，而且图片上传总是失败，建议各位看看这位大佬的文章 CTFHub题解-技能树-Web-Web前置技能-HTTP协议【请求方式、302跳转、cookie、基础认证、响应包源代码】 - 0yst3r - 博客园 (cnblogs.com ......

用wapalzyer查看网页指纹,发现使用flask框架2.3.6 键入{{7*7}}，点击预览 计算了结果，表达式被执行了。 因此我们可以利用这个漏洞执行代码 抓包查看，发现参数名为text,内容是URL编码 /?text= {{config.SECRET_KEY}},URL编码%7b%7b%63 ......

目录遍历 参考博客： CTFHub技能树 Web-信息泄露 详解_bugscanteam_ErYao7的博客-CSDN博客 emmm，几个目录都点一点 PHPinfo 在phpinfo中直接查看flag，找不到就CTRL+F搜索 备份文件下载 网站源码 当开发人员在线上环境中对源代码进行了备份操作， ......

python环境搭建 1、下载安装包 -3.x -2.x 下载官网：https://python.org/ 2、安装(傻瓜式安装，选择路径时选择下，其他都默认即可) python的交互界面 再命令行输入python,进入到python的交互页面；再交互页面输入python命令，python解释器就会 ......

FileWriter 书写细节： 1. 创建字符输出流对象 细节①：参数是字符串表示的路径 或者 File 对象都可以 细节②：如果文件不存在会创建一个新的文件，但要保证父级路径是存在的 细节③：如果文件已经存在，则会清空文件，如果不想清空可以打开续写开关 2. 写数据 细节：如果 write 方法 ......

FileReader fr = new FileReader("E:\\Java基础资料\\a.txt");char[] chars = new char[2];while (true) { int len = fr.read(chars); if (len == -1) break; System ......

FileReader：从纯文本文件中读取数据 FileReader 的使用步骤： 1. 创建字符输入流对象 → public FileReader (File file) 或者 public FileReader (String pathname) 细节：如果文件不存在，就直接报错 2. 读取数据 ......

目录1. 初识mvn2. 用maven创建工程3. maven工程 之间的关系4. 父子 mvn工程5. mvn常见的插件6. tomcat插件 1. 初识mvn mvn是一个项目构建工具 idea里面内置ant，已经基本被maven取代 官网：https://maven.apacher.org 核 ......

字符流的底层其实就是字节流，只不过在字节流的基础上又添加了字符集的概念（字符流 = 字节流 + 字符集） 字符流的特点： 输入流：一次读一个字节，遇到中文时，一次读多个字节（GBK一次读两个，UTF-8一次读三个） 输出流：底层会把数据按照指定的编码方式进行编码，变成字节再写到文件中 字符流应用场景 ......

漏洞扫描是一种安全检测行为，更是一类重要的网络安全技术，它能够有效提高网络的安全性，而且漏洞扫描属于主动的防范措施，可以很好地避免黑客攻击行为，做到防患于未然。那么好用的漏洞扫描工具有哪些？ 答案就在本文！ 1、AWVS Acunetix Web Vulnerability Scanner（简称AW ......

所谓编码，就是把我们要存储的数据变成能真正的存储在硬盘当中的字节数据 编码的方法： public byte[] getBytes () → 使用默认方式进行编码（idea默认使用UTF-8；eclipse默认使用GBK） public byte[] getBytes (String charsetN ......

内容来自 DOC https://q.houxu6.top/?s=如何用cURL发送POST请求并附带JSON数据？ 你的cURL命令格式不正确，应该将JSON数据放在请求体中，而不是作为URL参数。正确的cURL命令如下： curl -i \ -H "Accept: application/jso ......