day web 12

0、什么是JS渗透测试？ 在Javascript中也存在变量和函数，当存在可控变量及函数调用即可参数漏洞 JS开发的WEB应用和PHP，JAVA,NET等区别在于即没有源代码，也可以通过浏览器的查看源代码获取真实的点。获取URL，获取JS敏感信息，获取代码传参等，所以相当于JS开发的WEB应用属于白 ......

安全配置Security Defenses 通过对Security Defenses的配置 ，可以对http头添加相应的安全配置 ，如csp, X-Frame-Options, X-Content-Type-Option等 1 X-Frame-Options 参考：https://www.rfc-e ......

服务器渲染技术-Thymeleaf 1.基本介绍 官方在线文档：Read online 文档下载：Thymeleaf 3.1 PDF, EPUB, MOBI Thymeleaf 是什么 Thymeleaf是一个现代的服务器端Java模板引擎，适用于Web和独立环境，能够处理HTML，XML，Java ......

LeetCode 454.四数相加II 题目/视频/文章链接： 454.四数相加|| 个人第一时间看法： 考虑到之前做过的两数之和，得用哈希表来解决，只不过对于四个数组的操作有点懵，感觉无从下手，只想到四个for循环暴力解决。 看完代码随想录的想法： 鉴于两数之和的操作，可以将四个数组分成两大组来进 ......

[WEB13] ctf.show_web13 .user.ini绕过 文件上传的要求： 文件的大小要小于24，并且对名字的，后缀的长度都有要求，后缀和名字都不可以包含php的情况下，需要上传一句话木马，小于等于24的格式可以写: <?php eval($_POST[a]); 但是如果写成txt的后缀 ......

#代码随想录算法训练营 代码随想录算法训练营Day49 动态规划| 121. 买卖股票的最佳时机 122.买卖股票的最佳时机II 121. 买卖股票的最佳时机 题目链接： 121. 买卖股票的最佳时机 给定一个数组 prices ，它的第 i 个元素 prices[i] 表示一支给定股票第 i 天的 ......

linux系统简单介绍： BCPL->New B->C->Unix->Minix->Linux->gcc为了编译LInux内核产生 美国贝尔实验室 1.cd命令： cd 文件路径：进入某个目录 / ：根目录，所有文件都存储在该目录下 ~：用户主目录，linux提供一个快捷方式cd可以直接回到用户主目 ......

vim文本编辑器： 可以直接在终端下采用纯键盘操作的一款文本编辑器（号称编辑器之神，可以升级、可以扩展） 基础用法： 1、进入vim： 输入 vim file.c 文件存在则打开，否则新建并打开 2、输入i： 进入编辑模式，编写代码 3、保存并退出 按Esc，输入ZZ保存并退出 vim三大模式： 正 ......

一、数据类型 为什么要对数据进行分类？ 1、现实中的数据就是自带类别属性的 2、对数据进行分类可以节约内存存储空间、提高运行速度 存储空间的单位： Bit 比特 存储1个二进制位，只能存储0或1，是计算机存储数据的最小单位 Byte 字节 存储8个二进制位，是计算机存储数据的基本单位 KB（Kb） ......

一、for循环语句 循环：就是一种让代码反复执行的方式，从而达到想要的效果 for循环一般会使用一个变量来引导循环的进行，这一变量叫做该循环的循环变量 i index for循环的变化很灵活，但也很危险 for循环的括号问题： 1、for循环内只有一行代码时，大括号可以省略 但是这样不利于后期代码扩 ......

一、数组 什么是数组：变量的组合，是一种批量定义相同类型变量的方式 定义： 类型名 数组名[数量]; int arr[5]; 注意：数组的内存空间是连续分配的，且数组的长度一旦确定就无法改变 使用：数组名[下标]; 下标：从0开始，范围：0~数量-1 可以是任意整型表达式，包括整型变量和整型常量 遍 ......

一、Window下获取方向键 1、导入头文件 #include<conio.h> 2、通过getch()获取键盘上的键值 上：72 下：80 左：75 右：77 二、Linux下获取方向键： 1、在Window中把getch.h文件放入共享文件夹中 2、在Linux的共享文件夹下执行 mv getc ......

进制转换 1、为什么使用二进制、八进制、十六进制？ 因为目前CPU只能识别高低两种电平，只能对二进制数据进行计算 二进制虽然能够直接别计算机识别但是不方便人去书写和记录，因此就把二进制数据转换成八进制，方便记录到文档中 随着CPU的位数的不断增加（目前已经到64位），八进制不再能够用满足需求，因此发 ......

day21 打卡530.二叉搜索树的最小绝对差 501.二叉搜索树中的众数 236. 二叉树的最近公共祖先 530.二叉搜索树的最小绝对差 530题目链接 1.递归法——使用双指针。因为是二叉搜索树，所以中序遍历是递增的。所以最小值的产生肯定是前一个和后一个之间。 class Solution { ......

资源 http://airbnb.io/lottie/#/web lottie 官网 动画的实现逻辑借用官网的一句话 Lottie is a library for Android, iOS, Web, and Windows that parses Adobe After Effects anim ......

List<String> dateList = new ArrayList<>(); Calendar calendar = Calendar.getInstance(); // 月份最大为11 最小为0 所以设置初始月份时加1，需要获取到当前月份所以设置初始月份时需要加2 calendar.set ......

API（Application Programming interface）意思是应用程序编程接口，说人话就是Java帮我们写好的一些程序，如：类、方法等，我们直接拿过来用就可以解决一些问题。可以在API文档进行查询 1.Object类 Object类是Java中所有类的祖宗类，因此，Java中所有 ......

1.多线程的常用方法 Thread提供了很多与线程操作相关的方法 方法： public void run(): 线程的任务方法 public void start(): 启动线程 public String getName(): 获取当前线程的名称，线程名称默认是Thread-索引 public v ......

static关键字可以修饰变量或者函数。 声明局部静态变量 声明类内静态数据成员/成员函数。 1、声明局部静态变量 void test() { static int a = 1; // 静态局部变量 int b = 1; // 普通局部变量 } 静态局部变量在函数内定义，但不像自动变量那样当函数被调 ......

docker入门(利用docker部署web应用) 第一章 什么是docker 1.1 docker的发展史 2010年几个年轻人成立了一个做PAAS平台的公司dotCloud.起初公司发展的不错,不但拿到过一些融资,还获得了美国著名孵化器YCombinator的支持,后来微软谷歌亚马逊这样的大厂商 ......

Finishing the Map Generator MapGenerator using System.Collections; using System.Collections.Generic; using Unity.VisualScripting; using UnityEngine; p ......

HttpServletRequest 获取前端传递的参数，请求转发 req.getParameter() req.getParameterValues() 获取参数 public class LoginServlet extends HttpServlet { @Override protected ......

HttpServletResponse实现重定向 一个web资源收到客户端请求后，通知a客户访问另一个web资源，这个过程叫重定向 常见场景：用户登录 使用resp.sendRedirect请求跳转至指定的页面 public class RedirectServlet extends HttpSer ......

1、客户端缓存(浏览器缓存) HTTP有一套控制缓存的协议-RFC7234，其中最重要的就是cache-control这个相应报文头，服务器返回时，如果Response带上 cache-control:max-age=5 #表示允许浏览器缓存5秒(仅是允许，浏览器是否缓存还看浏览器本身机制是否要遵循 ......

监控二叉树 力扣题目链接(opens new window) 给定一个二叉树，我们在树的节点上安装摄像头。 节点上的每个摄影头都可以监视其父对象、自身及其直接子对象。 计算监控树的所有节点所需的最小摄像头数量。 示例 1： 输入：[0,0,null,0,0] 输出：1 解释：如图所示，一台摄像头足以 ......

开心一刻 昨晚，媳妇很感伤的看着我 媳妇：以后岁数大了，我要走你前面去了，你再找个老伴 我：我不想找 媳妇：你找一个，不用替我守着，以后你说你头疼发烧，也得有个给你端水递药的呀 媳妇抹着眼泪：到老是个伴 我：我想找个年轻的 现在我左脸还有一个掌印，火辣辣的 问题背景 基于 JavaMail 1.5. ......

未安装ArgoCD参考GitOps实践之kubernetes部署Argocd 1. 查看Argocd Service 可以看到是ClusterIP，因此不能从外部直接访问Argocd的WEB-UI # kubectl get svc -n argocd NAME TYPE CLUSTER-IP EX ......

本文介绍了两种攻击者无需直接接触服务端即可攻击和影响用户行为的安全漏洞 —— Web缓存污染与请求走私。Web缓存污染旨在通过攻击者向缓存服务器投递恶意缓存内容，使得用户返回响应结果而触发安全风险。HTTP请求走私旨在基于前置服务器（CDN、反向代理等）与后置服务器对用户请求体的长度判断标准不一致的... ......

环境 odoo-14.0.post20221212.tar Web Controllers Controllers 控制器需要提供可扩展性，就像Model，但不能使用相同的机制，因为先决条件（已加载模块的数据库）可能还不可用（例如，未创建数据库或未选择数据库）。 因此，控制器提供了自己的与模型的扩展 ......

一. 前言 ASP.NET Core Web API 接口限流、限制接口并发数量，我也不知道自己写的有没有问题，抛砖引玉。 二. 需求 写了一个接口，参数可以传多个人员，也可以传单个人员，时间范围限制最长一个月。简单来说，当传单个人员时，接口耗时很短，当传多个人员时，一般人员会较多，接口耗时较长，一 ......