普通网友-优快云博客

如果上一次页面正常，这次页面不正常，那么说明存在cookie注入漏洞，可以通过常规方法注入即可，只是cookie注入相对比较麻烦，需要每一次都在浏览器中执行写cookie代码。按下回车，访问该url，如果发现页面正常显示了，到此可以证明，我们正在接受的页面存在request方法获取参数，可能存在cookie注入的风险。如果这是页面不正常，说明站点管理员已经部署了响应的防御策略，就需要找其他方法注入。如果页面访问不正常，则说明该参数id是访问页面所必需的的参数，可以尝试继续注入。

2025-02-03 13:57:09 629

原创 Python Web不知道怎么学？看这篇就够了!_pythonweb开发需要学什么

① Python所有方向的学习路线图，清楚各个方向要学什么东西② 600多节Python课程视频，涵盖必备基础、爬虫和数据分析③ 100多个Python实战案例，含50个超大型项目详解，学习不再是只会理论④ 20款主流手游迫解爬虫手游逆行迫解教程包⑤ 爬虫与反爬虫攻防教程包，含15个大型网站迫解⑥ 爬虫APP逆向实战教程包，含45项绝密技术详解⑦ 超300本Python电子好书，从入门到高阶应有尽有⑧ 华为出品独家Python漫画教程，手机也能学习。

2025-02-03 02:23:53 702

原创 Python Selenium UI自动化测试_python 自动化ui测试

from selenium import webdriver # 导入webdriverd = webdriver.Chrome() # 创建浏览器对象，此方法需要提前将webdriver驱动添加到系统环境变量d.get(‘https://www.baidu.com’) # 调用get方法访问百度首页d.close() # 关闭浏览器。

2025-02-03 02:22:03 860

原创 offset、client、scroll三大系列详细分析

5、返回自身包括padding、边框、内容区的宽度；270等于width: 200px+padding: 20px+padding: 20px+border: 15px+border: 15px；250等于width: 200px+padding: 10px+padding: 10px+border: 15px+border: 15px；1、返回自身包括padding、内容区的宽度、不含边框，返回数值不带单位；2、返回自身包括padding、内容区的高度、不含边框，返回数值不带单位；

2025-02-02 19:13:36 195

原创 Numpy：简介与数组

data可以是列表类型数据使用range()创建的数据int类型的数据，若该参数为n，则生成0 ~ n-1的数组，与range(n)效果相同如int8、int32、int64，可以理解为，由于每个数据类型对内存的占用程度不同，numpy选择合适的数据类型以最大程度地利用内存，减少内存的浪费。有以下三种方式创建时指定bool类型，将一个列表中的数据转换成True或False转换规则在与Python中相同:numpy.round(array, n) 将array中的小数保留n位并返回数组。

2025-02-02 19:11:51 295

原创 Java~HashMap1

但是在JDK1.8及之后时，使用的是数组+链表+红黑树的数据结构（当链表的深度达到8并且数组长度到达64的时候，也就是默认阈值，就会自动扩容把数组中具体这一个链表转成红黑树的数据结构来把时间复杂度从O（n）变成O（logN）提高了效率, 如果后续在该红黑树中删除元素, 删到只剩6的时候就会由红黑树转为单链表）JDK1.7的时候是先进行扩容后进行插入，而在JDK1.8的时候则是先插入后进行扩容, 这个原因我觉得还是因为1.8加入了红黑树, 在插入的时候需要判断是普通链表节点还是红黑树节点。

2025-02-01 17:32:38 478

原创 JavaWeb----（2）web服务器之Http协议_javahttp编程web服务器

在基于B/S结构下互联网通信过程中，所有在网络中传递信息都是保存在Http网络协议包。Tomcat便于安装，便于使用，轻量级应用。注意：空白行，请求体在浏览器中看不到。三.Tomcat服务器的配置。

2025-02-01 17:30:51 591

原创 Java 细品重写equals方法和 hashcode 方法

而目前我们已经重写了equals方法，可以看到，只要两个pig对象的name和age都相等，那么我们的pig的equals就返回true了，也就是说，此时此刻，我们也必须使两个pig的hashCode 的散列值保持相等，这样才是对象相等的结果。而Pig 对象里面包含三个字段， name，age，nickName ，我们现在只需要认为如果两个pig对象的name名字和age年龄一样，那么这两个pig对象就是一样的，nickName昵称不影响相等的比较判断。

2025-02-01 01:13:26 706

原创 J2EE进阶(十)SSH框架整合常见问题汇总(一)_commons-dbcp导入不了

使用MyEclipse时，用ssh时，applicationContext出错提示说：1、是因为没有导入依赖包commons-dbcp.jar，导入此包即可。

2025-02-01 01:11:39 262

原创 Android Hook框架Xposed进阶

由代码我们可以分析出，掷骰子和猜拳的结果是本地取随机数来控制，当传入int paramInt = 2时，代表猜拳的接口，随机返回0，1，2三个随机数分别代表"剪刀", “石头”, “布"。由于微信版本众多，每个版本发布前都经过proguard混淆打包，导致相同接口每个版本的接口名不一致，但是相同版本在不同机器的接口保证唯一，我们这次用6.3.9 for Android也就是weixin_700版本进行hook，其它版本同理也可以hook。运行插件，点击【模块】，找到我们的插件勾选，并点击进行配置。

2025-01-31 00:42:25 663

原创 Android Glide 3

这个函数还蛮长的, 一个片段一个片段看Android 3.0 之后可以将流中的图像数据解码在一个不用的已创建的 Bitmap 实例里面, 具体参见。

2025-01-31 00:40:40 535

原创写给前端新人 - 我 JS 写的好好的，为什么要用那么复杂的TS

image.png而不需要去看源码，要知道，一些复杂的方法，如果没有良好的注释，看源码都不一定能很快的判断出来参数和返回值类型。

2025-01-30 02:55:03 680

原创写给Android开发的小程序布局指南，实战解析_安卓开发选择困难症小程序讲解

近几年，Android 开发的套路日趋成熟，越来越多的 Android 工程师获得了「高级」的称号，也有不少人在参与公司的 App 从无到有再到火爆的整个开发过程中，顺理成章地拿到了 Leader 职位。但对于自己的水平，多数人却并不满意，甚至有不少人觉得自己的水平被同事和老板「高估」了。市场真正需要的所谓「高级架构师师」到底需要具备什么条件？我将通过本文，跟大家探讨一下 Android 工程师在当下这个时代的痛点和脱颖而出之路饿了么Android岗一面1：双亲委托机制？2：插件化原理？

2025-01-30 02:52:59 592

原创 MySQL备份脚本_remove old backups, only store 7 latest backups

MysqlUser−p#压缩备份文件#上传到ftpbinaryFtpPathquitAUTOEOF/bin/bash。

2025-01-29 18:41:39 750

原创 MyEclipse安装陷阱攻克技巧----防踩雷必备

（2）接着点击上方菜单栏中的“Tools”下的“SaveProperties”,再点击第一个选项“ReplaceJarFile”,在弹出的对话框中找到“myeclipse”的安装目录，刚开始你安装到哪就找到哪个文件夹，然后找到Common文件夹打开，然后找到plugins文件，然后点击最下面的打开，就会出现replacing的东西，就像图片中的样子。（1）在弹出的“Usercode”窗口中输入自己的用户名，填一个就行，然后点击旁边的Systemld,最后点击Active,然后就可以看见激活信息了。

2025-01-29 18:39:35 243

原创 Java项目中修复Apache Shiro 默认密钥致命令执行漏洞（CVE-2016-4437）详细说明

D:\download>D:\work\jdk1.8.0\bin\java.exe -jar shiro_tool.jar http://{您的IP地址}执行D:\work\jdk1.8.0\bin\java.exe -jar shiro_tool.jar http://{您的IP地址}命令，例如shiro配置文件为spring-shiro.xml，不同项目，文件名有所不同，修改的位置，大致如下。下载的shiro_tool.jar文件，建设保存在D:\download目录，即。定义Shiro安全管理配置。

2025-01-29 11:52:40 739

2501_90424690的博客

原创 sql注入合集_禅道sql注入

原创 SQL注入介绍_sql注入id=-1含义