day web 12

生成器（迭代器的一种） 生成器的背景 我们现在定义的列表，内部元素都比较少，占用的内存也是比较少的，几乎可以忽略。但是，如果定义一个列表，内部有100W个元素，可是我们只用到了前面或后面的几个元素，其他元素很少用，如果我们把这100W个元素都写在列表里，每次使用的时候都打印了，就会出现占据大量内存的 ......

#### 远程构建 dcokerfile ``` FROM openjdk:8-jdk-alpine as TEMP_BUILD_IMAGE RUN set -eux && sed -i 's/dl-cdn.alpinelinux.org/mirrors.ustc.edu.cn/g' /etc/ap ......

# 0x01先决条件 - 有一台公网服务器 ## 0x02初始项目 - 把frps放到公网服务器 - 把frpc放到内网服务器 # 0x03 服务端配置 ```yaml [common] bind_port = 2333 #frp服务端口 token = token@xxxx #认证口令 allow ......

### 生成器 #### 【一】生成器与yield - 若函数体包含yield关键字，再调用函数，并不会执行函数体代码，得到的返回值即生成器对象 ```python >>> def my_range(start,stop,step=1): ... print('start...') ... whil ......

title: 网站的几个性能指标和优化（简易） categories: - 网络安全与性能优化 tags: - 性能优化 - 性能指标 - 白屏时间 - 首屏时间 - TTFB abbrlink: 5c56 date: 2021-08-12 23:42:49 updated: 2021-08-12 ......

### 生成器 #### 【一】生成器与yield - 若函数体包含yield关键字，再调用函数，并不会执行函数体代码，得到的返回值即生成器对象 ```python >>> def my_range(start,stop,step=1): ... print('start...') ... whil ......

Decentraland（https://decentraland.org/）是一款基于区块链技术的虚拟现实游戏，它将去中心化的概念引入游戏世界，为玩家提供了一个创造、交互和探索的虚拟空间。在Decentraland中，你可以拥有自己的虚拟土地，创建和交易虚拟资产，并与其他玩家进行社交互动。让我们一 ......

## 引言 俗话说："工欲善其事，必先利其器"。作为一门程序员，我们在工作中，经常需要调试某一片段的代码，但是又不想打开繁重的 IDE （代码编辑器）。使用在线工具调试代码有时有苦于网速太渣，运行结果迟迟出不来。在这种情况下，我们就需要一个离线版的代码调试神奇了，所以我今天就介绍一款 PHP 代码调 ......

Storybook 刚刚达到了一个重要的里程牌：7.0 版本！为了庆祝，该团队举办了他们的第一次用户大会 - [Storybook Day](https://storybook.js.org/day)。为了更特别，在活动页面中添加了一个视觉上令人惊叹的 3D 插图。 原文：[How we built ......

啥是缓存？ 当从客户端向服务端获取资源，需要建立链接，资源传输等一系列消耗，为了方便下次获取的资源更快，性能开销更小，是不是可以把第一次获取的资源储存起来，下次直接拿呢，没错这就是缓存。 存哪了？ 好了知道什么是缓存了，那么缓存具体存哪了？ Service Worker W3C 组织早在 2014 ......

110.平衡二叉树 递归法 /** * Definition for a binary tree node. * public class TreeNode { * int val; * TreeNode left; * TreeNode right; * TreeNode() {} * TreeN ......

flask?jwt? 1.信息收集 题目提示 这里告诉了这题涉及的内容 2.开始探索 (1)发现有注册，有忘记密码 然后这里尝试admin登录，但失败 所以直接注册一个用户 (2)注册后登录 给出页面，点了拿flag，访问/getFlag路由 但是告诉不是admin 然后根据题目信息里的提示应该就需 ......

# SpringCloud Gateway-服务网关 ## 1.Gateway介绍 ### 1.1引出问题 **没有使用网关服务时：** **使用网关服务后：** ### 1.2Gateway网络拓扑图 ![Gateway网络拓扑图](https://liyuelian.oss-cn-shenzhe ......

一、本周总结：使用时间：（先目标40h，未达到）总计24h39min，数学12h14min，申论4h7min，英语3h59min，专业课2h56min。整体效率比之前高，在逐步恢复学习状态中。 二、存在问题：1.未完全融入学习状态，还需进一步提升 ......

[TOC] ####六、脚手架创建项目和组件初始化开发 #####1、 ``` ``` ......

# 数据包 ## 通信过程 - 无代理服务器  Request 请求数据包 Reponse 相应数据包 - ......

# 数据包 ## 通信过程 - 无代理服务器  Request 请求数据包 Reponse 相应数据包 - ......

提供两种解决方案： 第一种：创建完项目后，需要手动创建出web.xml 第一步：选取创建的项目名称右击  第二步： ......

# Rust Web 全栈开发之发布 ## 发布 ### 第一种方法： WebAssembly不可以 ```bash cargo build --workspace ``` ### 第二种方法：分别对3个项目进行构建 #### 构建 webservice ```bash ws on  main v ......

 ![](https://img2023.cnblogs.com/blog/3073714/202306/3073 ......

项目背景:我们的产品智能排班系统是为了解决用户需要关注掌握特定技能的员工，并将他们安排到与技能最匹配的任务上，有效的评估劳动力需求、最大化员工工作效率、最大化精简用工成本的痛苦，他们需要是将劳动力与业务需求最优化匹配，将合适数量的员工在合适的时间放在合适的位置上，但是现有的方案并没有很好地解决这些需 ......

关于在golang中的中间件，可以翻阅笔者之前的博客，在这里不予详细说明。这里简单介绍下中间件的高级用法： 1.如果每个路由分别要配置多个中间价，该如何处理 2.如果有多个路由分别要配置多个中间件，该如何处理 3.尝试不定义结构体开发中间件 package main import ( "contex ......

1、SQL注入数据库类型提交方法数据类型查询方法回显/盲注注入扩展WAF绕过防御方案 2、mySQL简单注入危害：SQL注入可操控数据简易代码分析原理：通过参数传递把恶意代码传入sql语句中，让后面的代码显现出来。需要学习php、html、mySQL语句的基础知识去理解 3、post注入的地方是输入 ......

1、信息收集在安全测试中，信息收集是非常重要的一个环节，此环节的信息将影响到后续的成功几率，掌握信息的多少将决定发现漏洞机会大小，换言之决定着是否能完成目标的测试任务。也可以很直接的跟大家说:渗透测试的思路就是从信息收集这里开始。 2、信息收集过程有无web 有CDN 国外请求 接口查询 黑暗引擎 ......

1、信息收集APP及其他资产APK：安卓应用程序包 2、某IP无web框架下的第三方测试一阵扫描端口接口 3、端口扫描工具速度：mas准确度：Nmap扫描ip用黑暗引擎：zoomeye 子域名查看 旁注查询 4、类似域名接口查，查备案信息shodanfofa ......

1、信息收集-资产信息github监控 通过第三方软件监控你设定的最新漏洞信息并推送ctcms监控seo优化 2、子域名挖掘 3、补天漏洞响应平台用来攻击漏洞赚钱的平台。 4、python脚本用来完成GitHub的监控，用信息搜集过程中得到得名称代入进脚本中运行，再下载推送得程序脚本再把它拖到相应得 ......

1、web漏洞-必懂知识点数据库的语句 2、地址：网站域名、文件夹（ 目录）、文件参数名 、 参数值 3、目录遍历漏洞跨目录文件的读取： /../../../文件名需要知道目录结构（怎样知道）：工具扫描 爬行 通过网页源代码读 4、漏洞等级和危害高危：SQL注入 文件上传 文件包含 代码执行 未授权 ......

### rank:3 ## flask?jwt? 简单的注册个账号，在`/changePassword ` 下查看页面源代码发现密钥`` ,很好，老套路了，flask-session-cookie-manager伪造，把`_user_id` 改成1，访问`/getFlag` ，拿到flag ## e ......

# 1.域名 >**定义:**域名（英语：Domain Name），又称网域，是由一串用点分隔的名字组成的互联网上某一台计算机或计算机组的名称，用于在数据传输时对计算机的定位标识. 因为ip地址不方便记忆.而且不能显示地址组织的名称和性质,所以用域名也可以定位到响应的up,可简单理解为是ip地址的另 ......

# Java-Day-26 ## 节点流和处理流 ### 序列化和反序列化 - 序列化就是在保存数据时，保存数据的值和数据类型 - 反序列化就是在恢复数据时，恢复数据的值和数据类型 - 需要让某个对象支持序列化机制，则必须让其类是可序列化的 - 其类必须实现如下两个接口之一： - Serializa ......