day web 12

使用变量的几个注意事项 变量要先声明才能使用。这里的age没有声明，会标红，鼠标放在标红的age上出现了Cannot resolve symbol 'age'，运行会报错！改正： 变量是什么类型，就应该用来装什么类型的数据，否则报错。本来age是int类型，但是我们给了一个double类型。改正： ......

## MD5是一个非常常见的摘要(hash)算法，其特点就是小巧. 速度快. 极难被破解。所以, md5依然是国内非常多的互联网公司选择的密码摘要算法 - 1. 这玩意不可逆. 所以. 摘要算法就不是一个加密逻辑. - 2. 相同的内容计算出来的摘要应该是一样的 - 3. 不同的内容(哪怕是一丢丢丢 ......

B - Base K (atcoder.jp) 题意：给你两个 $ K $ 进制数 $ A $ 和 $ B $，将其转化为十进制，并输出二者的乘积。 思路：低位往高位的权重依次为 $ K^0, K^1, \cdot\cdot\cdot K^n $，若这一位是 $ 1 $，就把权重累加起来，最后计算乘 ......

## 简介 - 字节是二进制数据的单位。一个字节通常8位长。但是，一些老型号计算机结构使用不同的长度。为了避免混乱，在大多数国际文献中，使用词代替byte。 ## python中转换成字节 - 1个字节是8位二进制. 1111 1111 -> 255 -> FF 两位十六进制刚好最大值是 FF 25 ......

## 前言 最 ez 的一集 ## T1 打工 [原题](https://www.luogu.com.cn/problem/P2949) 化简题意：有$n$ 个工作，每个工作有固定的工资截止时间 你可以在 $1$ 个时间单位内选择一项工作并完成它 求最后最大工资 思考： 诶 好像做个这个题？上次似乎 ......

主题类型：混搭 预览效果如下 混搭类型 测试MIUI版本12-13-14通用 锁屏样式 超级景深Max 通知栏 超级景深Max 图标 AP14超级景深 短信主题 听云间 拨号于联系人 听云间 桌面 AP14超级景深 ......

## 加密入口  ## 需要用到a，b，c三个函数 - a，不需要动，直接copy就行 - b，标准的第三方库，直 ......

## node.js环境安装 - 官网下载，直接下一步就行  - 安装后，在cmd环境，测试 ![](https:/ ......

Burp Suite Professional / Community 2023.9 (macOS, Linux, Windows) - Web 应用安全、测试和扫描 Burp Suite Professional, Test, find, and exploit vulnerabilities. ......

# Web通用漏洞--文件上传 ## 概述 文件上传安全指的是攻击者通过利用上传实现后门的写入连接后门进行权限控制的安全问题，对于如何确保这类安全问题，一般会从原生态功能中的文件内容，文件后缀，文件类型等方面判断，但是漏洞可能不仅在本身的代码验证逻辑中出现安全问题，也会在语言版本，语言函数，中间件， ......

# Web通用漏洞--CSRF ## 漏洞简介 CSRF（Cross Site Request Forgery, 跨站请求伪造/客户端请求伪造），即通过伪造访问数据包并制作成网页的形式，使受害者访问伪造网页，同时触发伪造的请求而达到攻击效果的一种手段。 ![在这里插入图片描述](https://im ......

# Web通用漏洞--SSRF ## 漏洞简介 SSRF(Server-Side Request Forgery:服务器端请求伪造) 一种由攻击者构造形成由服务端发起请求的一个安全漏洞; 一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。正是因为它是由服务端发起的，所以它能够请求到与它相连而 ......

# Web通用漏洞--RCE ## 漏洞简介 RCE远程代码/命令执行漏洞，可以让攻击者直接向后台服务器远程注入操作系统命令或者代码，从而控制后台系统。 RCE漏洞也分为代码执行漏洞和命令执行漏洞，所谓代码执行即通过漏洞点注入参数而使用源代码进行相应的操作，所谓的命令执行就是通过漏洞点注入参数使用源 ......

# web攻防--xxe实体注入 ## 漏洞简介 XML 外部实体注入（也称为 XXE）是一种 Web 安全漏洞，允许攻击者干扰应用程序对 XML 数据的处理。它通常允许攻击者查看应用程序服务器文件系统上的文件，并与应用程序本身可以访问的任何后端或外部系统进行交互。 在某些情况下，攻击者可以利用 X ......

# ctfshow--web入门--XXE ## web373 源码 ```php loadXML($xmlfile, LIBXML_NOENT | LIBXML_DTDLOAD); //解析xml文档 $creds = simplexml_import_dom($dom); $ctfshow = ......

# ctfshow--web入门--文件上传 ## web151(前端校验) 题目中提示前端检验不可靠，应该对前端检验进行绕过  检查前端代码进 ......

# Web通用漏洞--文件包含 ## 文件包含原理 在项目开发过程中，开发人员通常会将重复使用的函数写入单个文件中，在使用该类函数时，直接调用文件即可，无需重新编写，这种调用文件的过程成为文件包含。在文件包含过程中，如果用户可以控制所包含的文件，则为文件包含漏洞。 ## 文件包含函数 PHP：inc ......

前端发送 ajax 请求的方式 1. xhr new XMLHttpRequest xhr.open() xhr.send() 基本不用 2. jquery(封装的 xhr) $get $post 3. axios(封装的 xhr) 和 jquery 比较 promise 风格的，支持请求拦截器和响 ......

>5道编程题 >2小时 如果您看到哪里有问题，万望 评论区指正，在此谢过 ！！！ ##第一题：数组遍历 ``` import java.util.Scanner; public class NextNumbers { /* 题目：给你一个排列 和两个数 问你：这两个数在排列里是不是相邻 输入：第一行 ......

# Docker配置Web ## 一、安装Docker > 安装步骤详见： > > [Ubuntu 20.04安装Docker](https://www.cnblogs.com/Can-daydayup/p/16472375.html) > > [Docker构建nginx+uwsgi+flask镜 ......

# [稻草人](https://loj.ac/p/2880) 按 $x$ 排序，可以将问题转化为寻找点对 $(i,j)$，使得 $y[i]h[i]$ 的点，任何满足 $h[k] > h[j]$ 的点应该会在 $j$ 处被统计一次，因此 $i$ 处不能被统计。二分得到 $k$ 的分界点，用单调栈总点数 ......

今天周末但是听说台风要来，但是没啥感觉只是在下雨，还下的不大。 今天纠结了半天我真的想跟他分手了，真的很难过 所以纠结了半天鼓起勇气跟他说了自己的感受和想法 呃呃呃但是分手失败了……这很难评 算啦，走一步看一步咯 今天把pta老师留的作业写完了，明天准备写word！还有78题，加油！人的潜力是无限的 ......

StringBuffer & StringBuilder类类的对象能被多次修改，并且不产生新的未使用对象StringBuilder类和StringBuffer之间的最大不同在于StringBuilder的方法不是线程安全的（不能同步访问）StringBuilder类有速度优势，多数情况下使用；在应用 ......

8月5号到8月12号。 周日我看了一下Python的课程二进制编码，标识符保留四变量的定义使用，还有给变量赋值数据的类型。周一我学习了Python的输入输出运算符的使用方法，有运算符的优先级。还有分支结构，单分支结构，双分支结构，多分支结构，嵌套的分支结构。我还学习了一下条件表达式。周二我学习了pa ......

又是一周的结束，浅浅做个总结，这周主要有三天没有在家，没带电脑，出去玩了几天，也就没学多少，主要是有时间的时候在手机上做一下pta的题目，简单看了一下那个考试题目，感觉有点困难，看来还没完全学会，下周找一些资源视频什么的看一看，这周总结大概就是这样，下周继续努力。 ......

一.今天做了什么 学习html+css内容 二.遇到的问题，如何解决 无 三.明天准备做什么 学习html+css内容 ......

本周，继续进行电视剧天道的观看，下周准备开始进行暑期社会调查报告，写一写报告。 周日，观看电视剧天道的第十五集和第十六集 周一，观看电视剧天道的第十七集和第十八集 周二，观看天道电视剧的第十九集和第二十集 周三，观看电视剧天道的第二十一集和第二十二集 周四，观看天道电视剧的第二十三集和第二十四集，写 ......

翻了一下已有的题解，似乎没有针对此题本质即线性规划做的题解，故作分享。 可以由此题抽象出一类问题的模型，做训练的效果还是非常好的。 ## 题意简述 要选择 $N$ 个物品，有两种方案，每花费 $C$ 元可以买 $A$ 个，每花费 $D$ 元可以买 $B$ 个。 ## 分析 对于这一题，题目有明确提示 ......

[比赛传送门](https://www.luogu.com.cn/contest/123900 "比赛传送门") 按照往常的经验，A 和 B 应该都问题不大，而且我不注重抢什么首杀，于是这次改变策略：C $\rightarrow$ D $\rightarrow$ B $\rightarrow$ A。 ......

运行时异常都是 RuntimeException 类及其子类异常，如 NullPointerException、IndexOutOfBoundsException 等，这些异常是不检查异常，程序中可以选择捕获处理，也可以不处理。这些异常一般由程序逻辑错误引起，程序应该从逻辑角度尽可能避免这类异常的发 ......