- 博客(39)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 nignx 漏洞复现
Nginx会将$uri进行解码,导致传入%0d%0a即可引入换行符,造成CRLF注入漏洞。错误的配置文件示例(原本的目的是为了让http的请求跳转到https上):playload。
2023-08-11 22:32:38
216
原创 网安 https+正则+this
预定义模式指的是某些常见模式的简写方式。\d匹配0-9之间的任一数字,相当于[0-9]。\D匹配所有0-9以外的字符,相当于[^0-9]。\w匹配任意的字母、数字和下划线,相当于。\W除所有字母、数字和下划线以外的字符,相当于。\s匹配空格(包括换行符、制表符、空格符等),相等于。\S匹配非空格的字符,相当于。\b匹配词的边界。\B匹配非词边界,即在词的内部。下面是一些例子。// \s 的例子// \b 的例子// \B 的例子上面代码中,\s表示空格,所以匹配结果会包括空格。\b。
2023-07-27 21:41:59
214
原创 网安-html实体编码
2)对于n字节的符号(n > 1),第一个字节的前n位都设为1,第n + 1位设为0,后面字节的前两位一律设为10。剩下的没有提及的二进制位,全部为这个符号的 Unicode 码。\n\n下表总结了编码规则,字母x表示可用编码的位。\n\n\n跟据上表,解读 UTF-8 编码非常简单。1)对于单字节的符号,字节的第一位设为0,后面7位为这个符号的 Unicode 码。二进制 bin。八进制 oct。
2023-07-24 22:10:35
339
原创 前端之css
text-decoration:none去除a标签的下划线。父元素的第一个子元素的margin-top值会被父元素抢走。type*="e" --type值里面包含e。type$='l' --以l结尾的属性。a:link l链接没有被访问前的样式效果。16.5解决padding影响盒子大小问题。a:visted 链接被访问后的样式效果。a:active 点击元素时的样式效果。a:hover鼠标悬停的样式效果。标签选择器 选中所有的p标签。16.3外边距塌陷问题。让所有的字体变成红色。
2023-07-10 21:54:30
48
原创 html5
</storng> <b></b>加粗。<em></em> 斜体 <i></i>斜体可加属性颜色。<a herf="地址‘><img src=></a><ins></ins> <u></u> 下划线。<del></del> <s>
2023-07-07 22:56:25
68
原创 ansible 第二天作业
安装并且配置ansible1)安装和配置ansible以及ansible控制节点server.example.com如下:2)创建一个名为/home/student/ansible/inventory的静态库存文件如下所示: 2.1)node1 是dev主机组的成员 2.2)node2是test主机组的成员 2.3)node1和node2是prod主机组的成员 2.4)node1是balancers主机组的一员 2.5)prod组是webservers主机组的成员
2023-01-01 21:09:10
119
原创 ansible 作业1
配置ansible学习环境实现以下要求 1.控制主机和受控主机通过root用户通过免密验证方式远程控住受控主机实施对应(普通命令,特权命令)任务 2.控制主机连接受控主机通过普通用户以免密验证远程控住受控主机实施指定(普通命令,特权命令)任务操作。
2023-01-01 16:56:22
119
1python笔记 ,ppt,python例题代码
2022-07-13
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人