day web 12

行程 9:00 到达上海市信息安全测评认证中心（黄浦区陆家浜路1308号） 9:30 实践Linux安全检测 11:30--13:00 吃饭休息 13:30 实践Linux安全检测 17:00 下班 ......

12支队伍将在8月初，华为开发者大会（HDC.Togerther）上展开巅峰对决！ ......

xsstrike下载：https://github.com/s0md3v/XSStrike XSStrike相关的命令 -h, --help //显示帮助信息 -u, --url //指定目标 URL --data //POST 方式提交内容 -v, --verbose //详细输出 -f, --f ......

环境 查看系统版本：lsb_release -a 配置NTP时间同步 下面的配置需要用到管理员权限，可以使用su切换到管理员权限。 查看/修正 时区 查看系统时区：timedatectl 如果时区不是Asia/Shanghai需要修改时区为东八区 root@debian:/home/test# ti ......

SLF4J: Class path contains multiple SLF4J bindings报错，logback-classic.jar与slf4j-log4j12.jar包冲突如何解决？ ......

1.编码 1.1计算机中所有的数据本质上由0和1来存储。 注意：以什么编码保存就以什么编码打开否则会乱码。 1.2pycharm运行地址： 前面：python解释器地址 后面：py文件地址 默认python解释器以'utf-8'编码打开文件。 2.输入 #将结果呈现给客户,print 会在尾部加换行 ......

打开CMD的方式 开始+系统+命令提示符 win键+R 输入cmd打开控制台 （推荐使用） 在任意文件夹下面，按住shift键+鼠标右键点击，在此处打开命令行窗口 资源管理器的地址栏前面加上 cmd空格 路径 管理员方式运行 选择以管理员方式运行 常用dos命令 E : 去盘 1.#盘符切换2.#查 ......

学习目标学习内容1. 条件语句if语句case语句2. 循环结构for循环while循环3. 练习任务大树哥个人信息 学习目标 学习Shell中的条件语句，如if语句和case语句。 理解循环结构，如for循环和while循环。 练习编写脚本，包括条件判断和循环执行。 学习内容 今天我们将学习She ......

环境 查看系统版本：lsb_release -a 配置NTP时间同步 下面的配置需要用到管理员权限，可以使用su切换到管理员权限。 查看/修正 时区 查看系统时区：timedatectl 如果时区不是Asia/Shanghai需要修改时区为东八区 root@debian:/home/test# ti ......

# Day01 java笔记 1.什么是程序 - 程序：为了让计算机执行某些操作或者解决某个问题而编写的有序集合 - 计算机语言 （1）低级语言 - 机器语言 只认识0 1 - 汇编语言 （2）高级语言 - 面向过程语言：c语言 - 面向对象语言：java，python，c#等 2.人机交互 - 控 ......

随着因特网的不断发展，人们对网络的使用越来越频繁，通过网络进行购物、支付等其他业务操作。而一个潜在的问题是网络的安全性如何保证，一些黑客利用站点安全性的漏洞来窃取用户的信息，使用户的个人信息泄漏，所以站点的安全性变得很重要。 Web 系统的安全性测试包括以下内容： (1)Web 漏洞扫描 (2)服务 ......

一，通过eclipse打war包 新版的eclipse 可能不带有web开发工具，需要安装web开发工具 1，点击help 2，点击eclipse marketplace 3，搜索web 二，项目右键选择export，找到war file并点击 1，选择项目右键 2，选择export点击 3，搜索w ......

在源代码中注释中发现了flag，提交发现是假的。 我们打开kali用dirserch扫描一下网站后台目录吧 发现.git ,这题应该是一个git泄露的题，用wget吧文件下载到本地，-r 选项的作用是递归下载该目录及其子目录的所有文件 Linux必备下载命令之wget详解 - 知乎 (zhihu.c ......

# 前端学习笔记 ```html 告诉浏览器用的是html5版本 和页面相关的写在head标签中 页面的主体部分 ``` ## 一 - `` 网页标题 - ` ~ ` 标题标签 - `` 段落标签 - `` 换行标签 - `&nbsp` 一个空格 - `&copy` 版权符号 - `` 水平线 - ......

[28. 找出字符串中第一个匹配项的下标](https://leetcode.cn/problems/find-the-index-of-the-first-occurrence-in-a-string/description/) ![](https://img2023.cnblogs.com/bl ......

 ![](https://img2023.cnblogs.com/blog/3073714/202307/3073 ......

一、题目链接 https://adworld.xctf.org.cn/challenges/list 二、解法步骤 打开网页，只有一个提示： 查看源代码： 也是啥也没有，这个时候访问index.phps才查看源代码： 可以发现我们需要构造id的值不等于 "admin"，而且url解码后要等于"adm ......

<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8" /> <meta name="viewport" content="width=device-width, initial-scale=1.0" /> <title>一个重要的 ......

今天来认识c++里面的迭代器 C++迭代器（Iterator）是一种用于遍历容器（如数组、向量、链表等）中元素的抽象概念。它允许你通过简单的接口在容器中移动，并访问容器中的元素，而无需了解底层数据结构的细节。迭代器提供了一种统一的方式来访问不同类型容器的元素，使得代码更加灵活和可复用。 在C++中， ......

学习目标学习内容1. Shell变量2. 变量的定义和赋值3. 变量的引用4. 练习任务大树哥个人信息 学习目标 学习Shell中的变量和数据类型的概念。 掌握变量的定义、赋值和引用方法。 练习编写脚本，操作和显示变量的内容。 学习内容 今天我们将学习Shell中的变量和数据类型，以及如何操作和引用 ......

方法也可以抽象 具有抽象方法的类 必须是抽象类 抽像的方法必须实现 在继承树结构下的第一个具体类必须实现出所有的抽象方法 复习一下方法重载 ： 名称相同但是参数不同： 1返回类型可以不同 2不能只改变返回类型 3可以更改存取权限 public int addnums(int a,int b) pui ......

# 1、什么是异常 异常（Exception）是指程序在运行过程中出现的意外情况或错误。Java提供了异常处理机制，可以捕获和处理异常，以保证程序的稳定性和可靠性。 Java中的异常分为两种类型：可检查异常 和 不检查异常。 1. 可检查异常：这些异常在编译时会被检查，必须显示处理，否则程序无法通过 ......

#!/usr/bin/env python # -*- coding: utf-8 -*- # @Time : 2023/7/4 14:00 # @Author : zk_linux # @File : monitoring_code.py # @Software: PyCharm # @Descr ......

overflow溢出属性、定位、JavaScript引入方式、JavaScript数据类型、运算符、自定义对象、Date对象、JSON对象 ......

# Markdown学习 ## 新建 1. 新建文件夹并修改名称 2. 文件夹内新建文本文档 3. 修改后缀名为.md（如无后缀：查看-文件扩展名） 4. 即可进入Typora编辑模式 ## 标题 #+空格：一级标题 ##+空格：二级标题（以此类推，至多6个等级） ## 字体 加粗：**hellow ......

# 计算机 ## 硬件 组成：CPU，主板，硬盘等 装机：CPU，Memory（内存），Motherboard(主板)，IO设备（input,output） ## 冯·诺依曼结构 ![冯·诺依曼结构](C:\Users\一KUO葡萄树\AppData\Roaming\Typora\typora-us ......

# 计算机语言发展史 ## 机器语言 二进制 ## 汇编语言 指令代替二进制 ## 高级语言 面向过程：C语言——雕版印刷 面向对象：C++，JAVA——活字印刷 C：贴近硬件，操作系统、编译器、数据库、网络系统，指针和内存管理 C++：兼容C，面向对象，图形领域、游戏 # JAVA 可移植性-虚拟 ......

#文件安全-下载&删除-黑白盒 1、下载=读取 常规下载URL：http://www.xiaodi8.com/upload/123.pdf 可能存在安全URL：http://www.xiaodi8.com/xx.xx?file=123.pdf 利用：常规下载敏感文件（数据库配置，中间件配置，系统密匙 ......

行程 9:00 到达上海市信息安全测评认证中心（黄浦区陆家浜路1308号） 9:30 安装CentOS7 11:30--13:00 吃饭休息 13:30 实践Linux安全检测 17:00 下班 ......

[TOC] # WAF  公司产品大部分以硬件为主；商业产品，个人使用的以软件为主； ![ ......