2023 2024 amp
《渗透测试》JS架构&框架识别&泄漏提取&API接口枚举&FUZZ爬虫&插件项目 Day14
0、什么是JS渗透测试? 在Javascript中也存在变量和函数,当存在可控变量及函数调用即可参数漏洞 JS开发的WEB应用和PHP,JAVA,NET等区别在于即没有源代码,也可以通过浏览器的查看源代码获取真实的点。获取URL,获取JS敏感信息,获取代码传参等,所以相当于JS开发的WEB应用属于白 ......
2023-03-21 npm i wepy老是失败?老是说已存在?rename??
前言:卸载了wepy,准备安装低一点版本,没想到就报错了。 原因:卸载并不完全,c盘的npm目录里还存在wepy的文件这才导致出错。 解决方案:把npm里wepy开头的文件统统删除掉!!然后npm i wepy!! 注意:这边建议用cnpm安装!npm太拉了。 ......
2023-03-21 npm i 时爆红 ENOENT: no such file or directory, rename
原因:package-lock.json或者yarn.lock文件冲突。 解决方案:删除这两个文件。 ......
面向对象设计&&类与对象的关系
1、面向对象程序设计 程序设计的过程,就是设计类的过程 万物皆对象,程序来源生活,只不过是抽象化--现实的类抽象化 人类:java程序中的类 人:Java中具体的对象 姓名,年龄等等:java中对象的属性特征,静态描述 吃饭,睡觉:Java中对象的方法,动态行为 2、类和对象的关系 类是抽象的概念, ......
wolvctf 2023 zombie xss
当时做的时候没想到这道题考的是XSS,归结原因在于对nodejs的代码不熟悉。先上源码: bot.js源码就不放了,主要功能概括一下就是点击用户提交的链接,把flag放到cookie里传过去,很容易联想到靶机出网,用buurequestbin接收。 index.js: const fs = requ ......
第一次结对作业(2023.3.21)
今日完成安卓app端页面,以及跳转页面的设计,修改布局及其相关内容。 以下为相关截图 以下为相关代码,布局页面以及相关设置都放入一个代码框当中 <?xml version="1.0" encoding="utf-8"?> <RelativeLayout xmlns:android="http://s ......
2023年 IJCAI 审稿模板
================================================== ================================================== ......
2023年3月21日
计划 [ ] 写中期报告,写完最好 [ ] 看业务功能的实现 执行 09点32分 填写了考勤 记录 搞清楚接口调试是怎么回事,怎么弄的,然后写需求分析,画用例图, 管理员登陆不上,不知道密码,这个MD5加密算法怎么破,管理员的密码被我改坏了 如何添加项目成员,他是邀请成员而非添加。邀请项目成员,即出 ......
2023GDKOI总结
2023GDKOI总结 说明:不是GD选手,只是因为来zsjz集训就顺便参加了GDKOI,不过也不参与GD选手排名。 考前看了看GDKOI2021的题,当时是考了3天,每天4题,而里面只有一道题是我一眼能看出来做法的,所以感觉考试的难度不小。 Day1 考试是8:30开始。先打开了VScode,发现 ......
SpringMVC-lesson02-hellospringmvc-2023-03-21
参考网页:https://www.kuangstudy.com/bbs/1618521039124783105 第1步:注册web.xml,注册DispatcherServlet <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns="http: ......
团队展示&选题
| 这个作业属于哪个课程 | 2023软件工程—双学位 | | | | | 这个作业要求在哪里 | 团队展示&选题 | | 这个作业目标 | 团队展示&选题 | | 其他参考文献 | 无 | 1.团队展示 队名:下岗工人再就业队 队员学号 袁小东 3120001847(组长) 翟张博 3120001 ......
2023.3.20课后作业
地铁系统JavaWeb开发内容 设计思想:本次项目具体思路为 1.首先是实现常规功能,即输入线路显示出对应站点和输入站点显示出经过该站点的线路 这两个功能相对来说比较简单,只是在数据库中进行查询,使用对应的sql语句进行查询即可 2.对于核心功能:查询两站中的最短线路,使用了一个比较暴力的方法,即查 ......
期望&概率
https://blog.csdn.net/weixin_45697774/article/details/104274160 知识 需要注意的是,$P(A|B)P(B)=P(AB)$,这个东西并没有要求 $A,B$ 独立。感性理解一下,两件事情同时发生即在发生事件 $B$ 的情况下,发生 $A$, ......
【2023-03-20】生活主线
20:00 我伸展双臂,也不能在天空飞翔,会飞的小鸟却不能像我,在地上快快地奔跑。我摇晃身体,也摇不出好听的声响,会响的铃铛却不能像我,会唱好多好多的歌。铃铛、小鸟,还有我,我们不一样,我们都很好。 ——《我和小鸟和铃铛》 这两年总体大环境不太好,未来两年也许一样没想象中好。 但无论如何, 年年不好 ......
BUAA_2023_os_lab1上机总结
依旧是两道题,exam + extra exam 实现一个自定义的格式化字符串'%R',他的格式和%d完全相同,但是输出的值不同,具体地可以说: printf("%...R",a,b); 等价于: printf("(%...d,%...d)",a,b); 没错,%R可以从当前参数位往后读取两个参数。 ......
【微信小程序&腾讯位置服务】获取用户所在城市信息实战
实现小程序进去后获取用户当前所在城市,然后显示该城市的数据,并且显示在导航栏和 Tab上。 微信小程序中,我们可以通过调用wx.getLocation()获取到设备当前的地理位置信息,这个信息是当前位置的经纬度。如果我们想获取当前位置是处于哪个国家,哪个城市等信息,该如何实现呢? 微信小程序中并没有 ......
2023最新ELK日志平台(elasticsearch+logstash+kibana)搭建
去年公司由于不断发展,内部自研系统越来越多,所以后来搭建了一个日志收集平台,并将日志收集功能以二方包形式引入自研系统,避免每个自研系统都要建立一套自己的日志模块,节约了开发时间,管理起来也更加容易。
这篇文章主要介绍ELK最新版本的搭建,二方包的介绍可以看小霸王的另外一篇文章。 ......
DES & 3DES 简介 以及 C# 和 js 实现【加密知多少系列】
〇、简介 1、DES 简介 DES 全称为 Data Encryption Standard,即数据加密标准,是一种使用密钥加密的块算法,1977 年被美国联邦政府的国家标准局确定为联邦资料处理标准(FIPS),并授权在非密级政府通信中使用,随后该算法在国际上广泛流传开来。 在很长时间内,许多人心目 ......
.NET周报 【3月第3期 2023-03-19】
国内文章 记一次 .NET某汽车零件采集系统 卡死分析 https://www.cnblogs.com/huangxincheng/p/17214154.html 前段时间有位朋友在微信上找到我,说他的程序会出现一些偶发卡死的情况,让我帮忙看下是怎么回事,刚好朋友也抓到了dump,就让朋友把 dum ......
论文翻译:2023_THLNet: two-stage heterogeneous lightweight network for monaural speech enhancement
论文地址:THLNet: 用于单耳语音增强的两级异构轻量级网络 代码:https://github.com/dangf15/THLNet 引用格式:Dang F, Hu Q, Zhang P. THLNet: two-stage heterogeneous lightweight network f ......
2023 年最新最全的 React 面试题
React 作为前端使用最多的框架,必然是面试的重点。我们接下来主要从 React 的使用方式、源码层面和周边生态(如 redux, react-router 等)等几个方便来进行总结。 1. 使用方式上 这里主要考察的是,在开发使用过程中,对 React 框架的了解,如 hook 的不同调用方式得 ......
【Git】代码权限&分支管理
以Gitlab代码托管平台说明,也是目前应用最为广泛的企业搭建私服的选择。 1. 权限管理 [项目] 访问权限有3种::Private、Internal、Public Private:只有组成员才能看到 Internal:只要登录的用户就能看到 Public:所有人都能看到 [项目成员] 有五种权限 ......
2023年2月份CKA考试历程
2023年2月份CKA 考试历程 一、购买CKA/CKS套餐 考试的劵码是在黑五期间(2022年12月5号)买的,买的一个套餐。 CKS&CKA双证套购, 总共花费了 1,978.00 元。相比现在的 4858.00 元,还是便宜了许多。 有图有真相 目前状态,已经考完 CKA(20230221通过 ......
2023年,消失的金三银四
hi,我是熵减,见字如面。 今天结束后,马上就进入跳槽涨薪的旺季 “金三银四”啦。 但今年的这个旺季,可能会让很多人跳槽涨薪梦不那么顺利哦。 虽然,兔年的“金三银四”,比往年承载了更多的期待。毕竟,这是疫情结束后的第一个黄金窗口期。 而,现实是,在几重因素的作用下,我们预期的旺季可能不会出现,这是一 ......
解密Prompt系列3. 冻结LM微调Prompt: Prefix-Tuning & Prompt-Tuning & P-Tuning
这一章我们介绍在下游任务微调中固定LM参数,只微调Prompt的相关模型。这类模型的优势很直观就是微调的参数量小,能大幅降低LLM的微调参数量,是轻量级的微调替代品 ......
.NET周报 【2月第4期 2023-02-25】
国内文章 .NET微服务系统迁移至.NET6.0的故事 https://www.cnblogs.com/InCerry/p/microservice-migration-net-6.html 本次迁移涉及的是公司内部一个业务子系统,该系统是一个多样化的应用,支撑着公司的多个业务方向。目前,该系统由4 ......
.NET周报 【3月第1期 2023-03-03】
国内文章 我做的FFmpeg开源C#封装库Sdcb.FFmpeg https://www.cnblogs.com/sdflysha/archive/2023/02/27/dotnet-conf-china-2022-ffmpeg.html FFmpeg是知名的音频视频处理软件,我平时工作生活中会经常 ......