- 博客(9)
- 收藏
- 关注
RSS订阅原创 JS基础系列(四)
在这个案例中,splice方法的第一个参数是2,第二个参数是0,也就是从下标2开始,往后走0个步长,然后用“江西理工大学"替换这0个步长里的内容.因为你做的arr[0]操作获取到的数据是undefined,再去执行arr[0][0]就是无效操作了,因为没有选到数组,还做数组操作,就是错误的.可以看到,数组的下标不是在正下方,而是在左下角,实际上,正确的下标就是应该在左下角,下标其实类似于公交车的站点.第一个参数是我们要找的值,第二个参数是开始寻找的位置,比如在一个参数的情况下我们来寻找“浙江大学".
2023-07-18 00:00:00
69
1
原创 JS基础系列(二)
格式:[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xqgbg7Y0-1689495885365)(https://qgt-document.oss-cn-beijing.aliyuncs.com/P3-4-HTML-CSS/1/2j/%E5%8F%98%E9%87%8F%E8%A7%A3%E9%87%8A.png)]例如:使用const定义变量异同点:案例:2.2数值类型常见的数值类型有整数、浮点数盒NaN列举十六进制:浮点数常见:科学计数法:浮点数精度丢失
2023-07-17 10:00:00
69
1
原创 JS基础(一)
注意,在index.js文件中写JavaScript代码不需要加script标签,只有在HTML代码中才需要加script标签。标签,并给标签添加或者删除样式,并可以给标签添加事件(例如点击或者拖动等)。JavaScript代码写在xxx.js文件中,然后由引入标签去引入即可。这里引入的是script标签,不一样的是在标签上多了一个。文件中的位置很随意,可以说写在哪里都无所谓,但是在学习。字符串就是用引号引起来的,可以是单引号也可以是双引号。标签的址位,会出现意想不到的报错。包括单行注释可块级注释。
2023-07-17 08:00:00
61
1
原创 护网搜集资料整理(二)
Log4j在处理消息转换时,会按照字符检测每条日志,当日志中包含${}时,则会将表达式的内容替换成真实的内容(即lookup接口查找得到的内容),使用LDAP或RMI协议,能从远程服务区上请求恶意的对象,对象在调用的过程中会被解析执行,导致了Log4j的漏洞。Log4j为了输出日志时能输出任意位置的Java对象,引入了Lookup接口,这个Lookup接口可以看作是JNDI的一种实现,允许按照具体的名称逻辑查找对象的位置,并输出对象的内容,此对象可以通过Java的序列化或反序列化传输,从远程服务器上查找。
2023-07-16 16:03:35
149
1
原创 护网搜集资料整理(一)
跨域(同源策略):限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制同源:如果两个页面的协议,端口(如果有指定)和主机都相同,则两个页面具有相同的源。解决跨域:jsonp、cors。
2023-07-16 16:01:33
236
1
原创 护网常见安全设备
网络安全设备是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障,针对不同的应用场景有不同的作用,常见的安全设备有防火墙,态势感知,IDS,IPS,全流量分析,漏洞扫描,蜜罐 ,安全邮件,EDR 等等态势感知是一种基于环境的、动态、整体地洞悉安全风险的能力,是以安全大数据为基础,从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式,最终是为了决策与行动,是安全能力的落地蜜罐这个词,最早是被猎人使用的,对,就是进山打猎的人。
2023-06-22 15:10:03
1029
1
原创 Hvv面试题(2023)
蓝初一面(不断更新。。)SQL注入如何判断SQL报错注入常用的函数对服务器的攻击如何判断攻击成功简单聊一下你所熟知的安全设备IPS与IDS有什么区别IPS与IDS的部署位置挖矿病毒如何进行检测以及应急响应聊一下常见的web安全漏洞冰蝎马的流量特征反序列化漏洞原理shiro反序列化漏洞的原理,shiro550与shiro721的区别是什么?fastjson反序列化log4j反序列化?如何判断攻击成功?
2023-05-30 10:02:52
1278
4
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人