day web 12

1、Get和Post WEB API 中HTTP 请求方式的四个主要方法 （GET， PUT， POST， DELETE）。Get一般用于查询、Put一般用于更新，Post用户创建，delete用户删除。我一般情况下使用Get和Post。查询用Get，例如定义的一些GetByGUID、GetByUs ......

1.元组的作用和定义： 2.元组类型转换： 3.元组优先掌握的操作： 4.元组的内置方法： ......

[654. 最大二叉树](https://leetcode.cn/problems/maximum-binary-tree/description/) ![](https://img2023.cnblogs.com/blog/1076992/202308/1076992-20230801001100 ......

刚安了个 Debian 12 准备编译点东西，结果 repo 一直运行不起来，突然想到 repo 好像是用 Python 2 的，遂安装 Python 2 ```shell apt install python2 ``` 报错找不到包，WTF，找了很多教程都没卵用，后来看到一篇文章：《Debian ......

人的一生不仅要靠自我奋斗，还要考虑到历史的行程。 历史的行程可以抽象成一个 01 串，作为一个年纪比较大的人，你希望从历史的行程中获得一些姿势。 你发现在历史的不同时刻，不断的有相同的事情发生。比如，有两个人同时在世纪之交 $1$ 年的时候上台，同样喜欢与洋人谈笑风生，同样提出了以「三」字开头的理论 ......

Spring（容器框架） 官网：https://spring.io/projects/spring-framework 导入spring的包——-Spring Web MVC <!-- https://mvnrepository.com/artifact/org.springframework/sp ......

在写华芸评测的时候，在Portal模式下发现了Mednafen这个可以玩复古游戏的插件，想了下[群晖](https://pinpai.smzdm.com/2315/)应该也可以实现类似的功能，于是乎在DockerHub找了一圈，还真找到一个可用的，于是乎就有了这篇教程。 ## 一、部署阶段 ### ......

==Python常用模块== # time模块（时间） ```python import time ``` ## 时间戳 时间戳(timestamp)：时间戳表示的是从1970年1月1日00:00:00开始按秒计算的偏移量。 ```python import time time_stamp = ti ......

学习目标学习内容1. 数组的定义和赋值2. 数组的遍历for循环遍历数组长度3. 练习任务大树哥个人信息 学习目标 学习Shell中的数组和循环操作。 掌握数组的定义、遍历和操作方法。 练习编写脚本，使用数组存储和处理数据。 学习内容 今天我们将学习Shell中的数组和循环操作，这些在处理和操作数据 ......

# 【一】引入 - 在前端开发中，为了便于处理后端报错，通常需要后端返回统一的格式。 - 通过统一的格式，前端可以更方便地处理后端返回的错误信息 - 比如根据错误码展示不同的提示信息给用户。 ```js {code:999,msg:'系统异常，请联系系统管理员'} // 其中code表示错误码，ms ......

#***一、snippingTools*** #1.查找相关的信息，发现这是一个win11的CVE，同时去GitHub上可以找到恢复的工具https://github.com/frankthetank-music/Acropalypse-Multi-Tool #2.运行gui.py，选择图片，恢复后 ......

## 题目：[242. 有效的字母异位词](https://leetcode.cn/problems/valid-anagram/) ### 思路： 很简单，就是看两个字符串每个字母出现的次数是不是相同的。 可以用两个数组来比较，也可以用一个数组比较。 ### 代码： 一个数组 ```go func ......

# Day8 ## 比赛 ### T1 1. 树的直径，把边长先处理出来即可 ```cpp #include #define ll long long #define ull unsigned long long #define gt getchar using namespace std; inl ......

#今天来做做csp-j 2022的题！！！ ###怎么说呢，虽然说 csp-j 一般是初中生去考，但是对于我这种弱市弱校的超级蒟蒻，还是可以去看看的(because csp-s 的题的难度都是普及+和提高，太难了QWQ，呜呜) ## - [1] [CSP-j 2022] 乘方 ### 题目描述 ** ......

#***一、验证码*** #1. 打开后得到一堆jpg，根据名字猜测是将所有jpg上的数字获取下来，然后进行某种运算，网上找一下python识别验证码的脚本，但是我的这个识别出来有问题，有一位是d，但应该是0 点击查看代码 ``` import ddddocr tmp = '' ocr = dddd ......

# 面向对象进阶 ## 1.static 表示静态，可以修饰成员方法、成员变量 ### 静态变量 ```java static String teacherName; ``` 调用方式： 1. 类名调用（推荐） 2. 对象名调用 静态变量随着类的加载而加载，优先于对象出现的，不属于对象，属于类 ## ......

不出意外 今天又喝酒了...... 自从考出驾照之后 状态不佳 不想学习 但今天还是 看了一点 构造函数 子类不会继承父类的构造函数 如果在子类的构造函数中想要调用父类 需要在构造函数的第一行使用 super() 如果你没有调用 编译器也会帮你调用 父类的构造函数必须再子类构造函数之前结束。 有参数 ......

One Day 一、Rocky虚拟机安装 1、下载方式 VMware17下载 官网下载地址：Download VMware Workstation Pro VM17百度网盘链接：https://pan.baidu.com/s/1rG0p3Mls-7OEAAm6PHufiw 提取码：642u Rock ......

URL函数的使用（支持正则表达式）、无名分组、有名分组、反向解析（无名分组和有名分组）、Django2中的path函数支持的5中转换器、路由分发、伪静态的概念、虚拟环境 ......

第十章 4.Bash shell操作环境 终端环境设置:stty set 登录终端时，自动获取的一些终端的输入环境的设置。 stty [-a] set [-uvCHhmBx] echo $- 可以显示目前所有的set设置值 通配符与特殊符号符号 意义* 代表0到无穷多任意字符？ 代表一定有一个任意字 ......

[TOC] # 定位到导入的 vue 使用导入映射表 (Import Maps) 来告诉浏览器如何定位到导入的 vue： ```html world {{ message }} ``` ......

一、题目链接 https://adworld.xctf.org.cn/challenges/list 二、解法步骤 本题打开是让我们搜新闻，新闻的数据就是来自于数据库的，那么比较容易想到这题应该是sql注入。 首先判断是否能单引号绕过：输入hello正常回显，但hello' ，发现页面空白，说明he ......

跨站点脚本源于信息发送给应用程序用户时缺乏编码。这可以用来注入任意的HTML和JavaScript; 结果是该有效载荷在合法用户的网络浏览器中运行。与其他攻击相反，XSS漏洞针对应用程序的用户，而不是直接针对服务器。 一些漏洞利用的例子包括： 注入假登录表单; 检索合法用户的Cookie; 注入浏览 ......

一、题目链接 https://adworld.xctf.org.cn/challenges/list 二、解法步骤 本题主要是代码审计和反序列化； 代码审计：首先我们需要知道整个题的基本执行顺序：post传参——>base64编码——>反序列化——>调用__wakeup()魔术方法——>执行waf( ......

来源：http://www.shanhubei.com/archives/2700.html HTTP认证 HTTP还提供了对用户进行身份验证的机制。有三种方法可用作协议的一部分： 基本认证：用户名和密码使用base64进行编码，并使用Authorization标头发送：Authorization: ......

一、题目链接 https://adworld.xctf.org.cn/challenges/list 二、解法步骤 本题依然是文件包含，那么构造paylaod:?filename=php://filter/read=convert.base64-encode/resource=flag.php 发现 ......

前言 生活中使用微信小程序的场景越来越多，它实现了用户对于应用“触手可及、用完即走”的理想需求。微信小程序的开发难度也低于APP的开发制作，使用它会更便利、低成本、高经济效益。 但是要完成一个小程序涉及到的技术栈比较多，要开发的模块也很多。比如： 微信小程序端的开发 小程序与后端接口的开发 后端管理 ......

Cookie（和间接sessions）用于保存两个HTTP请求之间的信息。如果浏览器在没有cookie的情况下发送两次相同的请求，则服务器无法看到它是同一个人。你可以认为IP地址是足够的，然而很多人在企业环境和移动网络中共享相同的IP地址（因为他们通过相同的代理）。也可以将信息作为URL的一部分保存 ......

代码与数据 大多数安全问题来自于攻击者能够将代码放在应用程序需要数据的地方。大多数Web安全问题（如XSS或SQL注入）都来自此; 应用程序接收数据，但将此数据用作代码。 URL网址编码 正如我们所看到的，HTTP中使用了一些字符来区分： 每个请求的行：\r\n。 HTTP请求的每个部分（如方法和U ......

来源：http://www.shanhubei.com/archives/2693.html HTTP协议 HTTP是Web的基础，深入了解此协议以执行Web安全测试非常重要。了解并理解HTTP特性通常会让您发现漏洞并利用它们。 客户端 - 服务器对话框 HTTP是一个客户端和一台服务器之间的对话。 ......