- 博客(22)
- 收藏
- 关注
RSS订阅原创 XSS-Libs通关详解
开局先看到了get参数,而且和图片上面显示的一模一样我们可以试试这里是不是可以进行xss注入修改get参数:通关看见输入框就得暗自一笑,特别是正上面还有它的输出(不知道是不是,是不是试试就知道是不是了呗)反手一个闹着玩呢,上面正常回显了,但是没执行,我们查看源码,看看是不是哪被过滤了源码如下:眼尖的小伙伴已经看到了,回显位被过滤掉了,过滤了,具体是怎么过滤的呢htmlspecialchars()函数balabala这么多,总之我们理解一个意思即可:就是把< > ’ "
2022-10-24 17:00:29
1511
原创 一文带你搞懂什么是链表
如果我们在中间进行插入或者删除,那么插入或者删除的位置之后的元素的地址都需要改变(因为物理地址是连续的)。代码实现是对链表整体上的一个实现,中间包含了链表的初始化,销毁链表,清空链表,返回链表长度,指定元素的位置,指定位置的元素,求某元素的前驱和后继等等操作。也就是说元素在计算机内"物理地址"上是相邻的,我们只需要知道第一个元素的地址,线性表上的任意一个元素都可以。概念:是一组任意的存储单元存储线性表上的数据元素(这组存储单元可以是连续的,也可以是不连续的),用来存储直接后继存储位置的域称为。
2022-10-24 00:01:13
717
原创 Sqli-libs(Less7~Less23)通关详解,通篇大白话,看完不懂直接v你50吃KFC
大白话讲解,通篇写的是我做题的一个思路,建议先了解一下sql注入的基本原理再来看,主要针对人群,sql注入初学者,来刷sqli-libs靶场但是感觉吃力的。看完要还是不会,来来来,评论区留言,我v你50吃个KFC
2022-10-18 21:21:32
1304
原创 sqli-libs(Less5~Less7)
去做了几道ctf题,发现自己还是太菜了,于是还是回来老老实实先把最基本的靶场打完吧接下来就不写的那么详细了,贴图不会那么多了,只记录关键的代码,以及相关的知识点。
2022-10-16 21:29:42
789
原创 基于python的布尔盲注爆破脚本(sqli-libs第八关)
写这个脚本的原因是因为布尔爆破步骤的繁琐,因此写下这个半自动化脚本来提升效率,只需输入url和标志词便可开始爆破
2022-10-06 10:31:18
2071
3
原创 ICMP协议详解
ICMP(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。简介:ICMP协议是一种面向无连接的协议,用于传输出错报告控制信息。它是一个非常重要的协议,它对于网络安全具有极其重要的意义。 [3] 它属于网络层协议,主要用于在主机与路由器之间传递控制
2022-10-04 23:29:31
3700
原创 ARP协议详解
地址解析协议是建立在网络中各个主机互相信任的基础上的,局域网络上的主机可以自主发送ARP应答消息,其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存;-a和-g参数的结果是一样的,多年来-g一直是UNIX平台上用来显示ARP缓存中所有项目的选项,而Windows用的是arp -a(-a可被视为all,即全部的意思),但它也可以接受比较传统的-g选项。双向欺骗,返回主机A的mac地址为自己的,返回网关的mac地址也为自己,因此主机A访问路由器ip的时候,就发送到了主机C。
2022-10-04 23:23:17
5542
原创 java基础查漏补缺——String,StringBuffer,StringBulider的区别
String,StringBuffer,StringBulider的区别与联系如果想要学习String类相关知识,首先要了解一下什么是字符串常量池在《深入理解java虚拟机》这本书上是这样写的:对于HotSpot虚拟机,根据官方发布的路线图信息,现在也有放弃永久代并逐步的改为采用Native Memory来实现方法区的规划了,在目前已经发布的JDK1.7的HotSpot中,已经把原来存放在方法区中的字符串常量池移出。根据查阅的资料显示在JDK1.7以后的版本中字符串常量池移到堆内存区
2022-04-10 19:16:44
504
原创 docker删除镜像no such image 问题
在执行docker rmi xxxxx时,明明已经没有容器使用该镜像了,但是还是无法删除对应镜像。而且重新pull该镜像会发现出现两个相同IMAGE ID的镜像,所以怀疑是残留文件信息导致的该错误。这时我们通过执行docker rmi 指定镜像名称和版本应该是可以删除其中一个的,剩下的一个不论是执行rmi id 还是 名称都会报No such image。解决办法是进入/var/lib/docker/image/overlay2目录我们应该会找到一个repositories.json文件,打开这个j
2022-04-07 12:55:00
2989
原创 基本数据类型和包装类型的区别及应用场景
基本类型与包装类型基本数据类型可以分为三类:数值类型。字符类型。布尔类型。数值类型又分为:整数类型。浮点数类型。整数类型:byte,short,int,long浮点数类型:float,double字符类型:char布尔类型:boolean基本类型的包装类Integer 、Long、Short、Byte、Character、Double、Float、Boolean、BigInteger、BigDecmail其中BigInteger、BigDeci
2022-04-07 12:52:58
1171
原创 关于移动端提交工单后管理端页面数据无法实时显示问题
问题描述:项目中需要查询实时工单数据,小程序端提交工单后,管理端无法实时更新数据,必须刷新页面才能获得问题分析:因为每次获得数据库里面的数据都需要向服务器发送请求才行,而只有刷新这个页面的时候才发送一次请求,所以无法获得实时的工单数据,用户体验感不好。解决方案:方案1:前端vue采用自带方法,定时器,规定一段时间,每隔一段时间都执行一次getDataList方法,请求服务器获取数据。代码data(){ return { intervalI
2022-04-02 20:55:59
738
原创 关于vue打包npm run build 之后index页面打开空白问题
vue前端npm run build打包问题以及npm install问题
2022-01-22 22:52:33
1641
原创 springboot+vue前后端分离项目入门(简单实现访问数据库数据)
实现简单数据交接前端部分(vue)1.控制台输入 vue ui,,,创建项目2.idea打开vue项目3.idea Terminal输入 nmp run serve 启动该工程前后端分离图解:前端:<template>//template下只能有一个根节点,即只能有一个div<template>//template下只能有一个根节点,即只能有一个div <table>//创建表格 <tr> ..
2021-10-07 17:19:02
3397
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人