- 博客(17)
- 收藏
- 关注
RSS订阅原创 Web APIs 第四天:DOM节点与移动端滑动
日期对象深度应用:时间戳、格式化、时区处理高效节点操作:查找、创建、修改、删除DOM节点移动端事件处理:触摸事件、手势识别、性能优化插件集成管理:第三方插件的使用和自定义封装性能优化意识:重绘回流理解、虚拟滚动、懒加载这些技能是现代前端开发的核心竞争力,建议在实际项目中不断实践和优化,形成自己的最佳实践体系。
2025-11-12 10:13:16
374
原创 Web APIs 第三天:DOM事件进阶
事件流机制:深入理解捕获和冒泡原理事件委托技巧:优化性能,处理动态内容高级事件类型:页面加载、滚动、尺寸变化事件元素尺寸定位:各种尺寸属性的区别和应用实战项目架构:电梯导航、固定头部等复杂交互这些知识是构建现代Web应用的基础,建议在实际项目中多加练习,形成自己的最佳实践模式。
2025-11-12 10:11:27
251
原创 Web APIs 第二天:DOM事件基础
/ 规则1:默认绑定(直接调用)showThis();// 规则2:隐式绑定(方法调用)// obj// 规则3:显式绑定(call/apply/bind)// 规则4:new绑定// Person实例new Person('张三');// 规则5:箭头函数(继承外层this)// 外层this事件监听机制:理解事件流、事件委托丰富的事件类型:鼠标、键盘、焦点、输入事件事件对象运用:获取事件信息,阻止默认行为this指向理解:不同环境下的this指向回调函数概念。
2025-11-11 20:50:23
420
原创 Web APIs 第一天:DOM获取与属性操作
本文介绍了WebAPI第一天DOM操作的核心知识,包括:1.变量声明最佳实践(const/let的使用原则);2.DOM基础概念与获取方法(querySelector/getElementById等);3.元素内容操作(innerText/innerHTML区别);4.属性操作(样式修改、表单属性、自定义属性);5.定时器使用与综合案例实现;6.常见面试题与工作技巧。内容涵盖从基础概念到实战应用,是前端开发的重要基础技能。
2025-11-11 20:49:42
392
原创 CSS 交互动效设计笔记 04
这份笔记涵盖了CSS交互动效设计的核心知识点,从基础的2D变换到复杂的3D动画,包含了实际应用中的注意事项和性能优化技巧。
2025-10-18 22:16:34
499
原创 程设2--C语言 10道题
给大家放了题解,有些思路不是发的题解,可能有些代码写的并不好有冗余,作者水平不够请见谅,会查重,抄袭后果自负了。看看题解可以,切勿直接提交。先放十道题。
2025-05-02 17:01:09
584
原创 canary保护(金丝雀保护)(计算机系统安全作业六)
攻击者可绕过返回地址,直接覆盖函数指针或结构化异常处理(SEH) 结构,例如通过SEH Overwrite攻击。在函数调用时,编译器会在栈帧的返回地址前插入一个随机生成的Canary值(例如:$0x1a2b3c4d)。缓解溢出攻击:显著提高了覆盖返回地址的攻击难度,例如防御传统的栈溢出漏洞(如strcpy类漏洞)。若程序存在漏洞(如格式化字符串漏洞),攻击者可读取Cookie值,并在溢出时构造合法Cookie。若被修改,则判定为堆栈溢出攻击,触发异常(如__stack_chk_fail)并终止程序。
2025-03-22 19:34:04
339
原创 竞态条件(计算机系统安全五)
TOCTTOU(检查时到使用时)竞争条件是指:程序在检查某个资源状态(Time of Check, TOC)后,到实际使用该资源(Time of Use, TOU)前,因时间窗口被其他进程/线程篡改资源状态,导致程序基于过期假设执行操作。有一种类型的竞争条件被称为time-of-check-totime-of-use,简称为TOCTTOU(可以读为“TOCK too”)。权限绕过:例如,程序检查文件权限后,攻击者替换文件,使程序操作非预期目标。检查阶段:你投币后,机器检查库存显示「有可乐」。
2025-03-22 19:32:30
383
原创 变形技术(计算机系统安全作业八)
2.栈保护技术(Stack Canaries):在函数返回地址前插入随机值(Canary),若检测到该值被修改,则终止程序。例如,GCC编译器的-fstack-protector选项默认启用此功能。1.地址空间布局随机化(ASLR):随机化程序内存段的基址(如栈、堆、代码段),使攻击者难以预测目标地址。例如,若攻击需跳转到固定地址的恶意代码,ASLR会大幅降低成功率。1.代码注入攻击:通过ASLR和NX技术,攻击者难以定位可执行内存区域或注入恶意代码。
2025-03-22 19:25:46
169
原创 什么是有效性验证错误(合法性错误)(计算机系统安全作业四)
注入攻击:未过滤用户输入的直接拼接至SQL查询、系统命令或HTML中,引发SQL注入、OS命令注入或跨站脚本(XSS)。有效性验证错误,也称合法性错误,是指系统未对输入数据、请求或操作的合法性进行充分验证,导致处理了不符合预期的数据或行为。数据篡改:未验证客户端提交的数据完整性,攻击者可修改参数(如商品价格、订单ID)进行越权操作。文件上传漏洞:未验证文件类型、内容或路径,导致上传恶意文件(如Web Shell)。业务逻辑绕过:未验证操作权限或状态,如未检查用户是否已登录即可访问敏感页面。
2025-03-22 19:16:43
224
原创 不透明谓词(计算机系统安全作业七)
if (input % 12345 == 0): # 看似随机,实则为预设条件。:尝试推导不透明谓词的确定性,例如破解复杂数学表达式(如椭圆曲线约束)依赖特定输入触发不透明谓词分支,仅在特定条件下提取水印。攻击者可能对程序二次混淆,破坏原有水印结构(如控制流平坦化)。利用不透明谓词构造看似冗余的条件分支。:通过机器学习识别常见不透明谓词模式(如固定哈希比较)。:通过模糊测试触发所有分支,暴露隐藏的水印逻辑。:监测内存或CPU指令周期,检测异常分支行为。此类分支不影响程序功能,但能隐蔽存储信息1。
2025-03-22 19:15:20
283
原创 Wireshark抓取手机https数据 (计算机系统安全作业一)
本人采用burpsuite辅助截取手机包,再利用wireshark进行ssl解密,分析对应的数据包。我们已经成功与手机建立联系,得到了对应的https数据包,在此我们打开wireshark.然后可以发现我们成功截取了一个Burpsuite数据包上面有我的手机型号,系统版本。通过Wireshark截获手机通过HttpS访问的数据包(手机和PC在一个子网)详细记录在实验过程中发生的故障和问题,并进行故障分析,说明故障排除的过程及方法。根据具体实验,记录、整理相应命令、运行结果等,包括截图和文字说明。
2025-03-22 17:56:53
1588
原创 教你红日靶场的采用CS拿下域控(附图文)
前文已经教大家拿下web服务器的控制权了,本次是基于前文基础拿下域控终于抽出时间更新了,已经用CS拿下域控,研究了一下如何使用MSF拿下域控,过几天给大家发,创作不易,请关注下孩子吧。
2025-03-19 23:57:55
1186
原创 vunlnstack红日1靶场实战【附图文】
少年,你渴望力量吗?想要千里之外就控制别人的电脑账号吗?想要看到对方的一切吗?当然帽子叔叔也会想了解你的,本篇是基于靶场vunlnstack红日1的实战篇,让大家合法的入侵电脑进行练习,由于内容可能过长,本文就讲到控制远程服务器,基于外网的控制,后面我会更新如何进行内网渗透拿下域控。想要满足下黑客瘾的同学,你来对地方了。创作不易,给孩子个关注吧。成功截图(可以看到我们已经成功控制另一台电脑了)由此我们就得到了web服务器的控制权了,可以随意操作了,当然靶场的最终目的,也是黑客的最终目的不仅于此,
2025-03-15 22:54:33
1275
原创 使用Burp Suite抓取手机HTTPS请求的详细教程【附图文】
随着移动应用的普及,了解和分析手机应用的网络请求变得越来越重要。Burp Suite是一个广泛使用的渗透测试工具,能够帮助我们抓取、分析和修改HTTP/HTTPS请求。本文将详细介绍如何配置和使用Burp Suite抓取手机HTTPS流量,帮助大家理解和使用这个强大的工具。通过以上步骤,你可以使用Burp Suite成功抓取并分析手机应用的HTTPS流量。这对于安全测试、漏洞发现以及理解应用的网络行为都有很大帮助。希望本文能帮助你更好地掌握Burp Suite,提升自己的渗透测试技能。
2025-03-13 20:37:30
2351
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人