- 博客(27)
- 收藏
- 关注
RSS订阅原创 【vue3项目学习(更新中】
引用:script setup开头增加一句import JsonViewer from ‘vue-json-viewer’,然后直接在模板里写就行了,jsonData就是要展示的对象。但都没成功,直到后来突然发现自己没绑定邮箱。下载了库,但后来使用了vue-json-viewer,所以重新下载了一下。好方便的组件,用到了popup弹窗 cell单元格 和 button按钮。虽然用了四个,但是感觉只需要用到加红的这两个命令,下次试试。暂时只学会了怎么看接口,以及运行后查看接口返回的数据。
2023-05-03 09:44:59
155
原创 ssh-copy-id hadoop2时报错 Permission denied, please try again
运行ssh-copy-id hadoop2报错:Permission denied, please try again
2022-10-09 00:19:51
591
原创 基于websockt实现的聊天室
基于nodejs与websocket实现仿QQWeb即时聊天系统一.功能要求实现Web的点对点即时的文本消息聊天功能。实现Web的表情的发送、接收和显示功能。实现Web的图片的发送、接收和显示功能。实现本地消息的存储,在离线的时候也能加载和查看历史消息;要求使用WebSocket;day1前期准备websocketwebsocket是实现服务器与客户端快速便捷连接,只需一次握手即可建立浏览器与服务器的通道持久协议 客户端可以主动给浏览器发...
2022-07-31 18:24:09
724
2
原创 【 github安装使用遇到的问题】
github安装使用遇到的问题安装问题关于HEXO安装失败的解决方法安装hexo依赖失败hexo init错误end搭建自己的博客发布到github遇到的问题安装的参考文章安装问题关于HEXO安装失败的解决方法问题描述:改用cnpm方法后还是报错解决(可能是因为权限不够使用管理员权限运行命令行cd 空格加要跳转到的位置,然后再执行指令即可再git bash中查询成功安装hexo依赖失败在上面的基础上,在命令行中使用npm install --save hexo-.
2022-04-02 16:04:46
1045
原创 css学习
文章目录css学习笔记(根据菜鸟教程)css使用方法id和class选择器嵌套选择器组合选择符css的插入方式样式优先级伪类/伪元素css基础背景,文本,字体盒子模型(边框设置)border边框?margin外边距与padding内边距位置disply 显示position 定位overflowfloat 浮动布局网格布局网页布局弹性布局(css3)css学习笔记(根据菜鸟教程)css使用方法id和class选择器id#chan{...}id="chan"class.chan{.
2022-03-27 18:09:27
245
原创 web前端
web前端html+css+js基础html基础知识表格表单input标签输入框密码框选择框按钮文本域:textarea标签下拉选择:select标签label标签综合样例html+css+js基础html基础知识属性的先后顺序为: type – id – class – name – value ,其他需要添加的属性最后写。表格table>标签用来创建表格,标签用来创建行,标签用来创建列。设置属性的先后顺序为border – width – height样例:<ta
2022-03-13 13:35:24
103
原创 python数据分析复习
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录概念计算Matplotlib数据可视化Pandas数据分析概念计算Matplotlib数据可视化Pandas数据分析
2021-07-05 14:08:25
314
原创 数据结构复习
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录树定义操作创建遍历总结树定义typedef string Elementtypedef struct BiNode{ Element data; struct BiNode *lchild *rchild}BiNode,*BiTree操作创建void Creat(BiTree &T){ char ch[20]; if(!cin >> ch) exit(0); if(ch[0]
2021-07-03 23:22:41
262
1
原创 命令(?命令学习)与csrf漏洞
文章目录命令执行漏洞命令连接符php命令执行dvwa实例(highwindows命令与Linux命令(待补充CSRF漏洞原理dvwa实例(low防御与破解命令执行漏洞命令连接符&& 第一个命令执行成功后,才会执行第二个命令。|| 第一个命令执行失败,才会执行第二个| 作为管道符,将|前面命令的输出作为|后面的输入& 同时执行多条命令,不管命令是否执行成功#Linux下; 命令依次执行php命令执行命令执行php提供了部分函数来执行外部应用程序,如:sy.
2021-05-27 12:39:32
90
原创 dvwa xss漏洞
@[TOC](xss)原理个人觉得,是和sql有很大相似之处的,都是利用嵌入恶意代码造成注入,一般使用JavaScript进行构造分类反射型存储型DOM型注入及绕过测试注入敏感字符被转义是否以及探测输出位置是否需要闭合内容若是在标签内则无需闭合,如果在标签属性则需要闭合标签后再输出构造xss在标签内:<script>alert(1);</script>在属性内:"/><script>alert(1)</script>
2021-05-24 17:44:19
194
原创 dvwa文件包含漏洞
文件包含漏洞原理1.本地文件包含2. 远程文件包含3.日志文件包含 ??知识点实例原理当服务器开启allow_url_include时,通过PHP函数(如include)去动态包含文件,且该输入用户可控,即会造成文件包含漏洞eg:#漏洞:<?phpinclude $_GET['filename'];?>#我们控制输入file为恶意文件test.phpfilename=test.php#test.php<?phpphpinfo();?>1.本地文件包
2021-05-12 20:57:15
352
原创 Python初学
学自菜鸟教程特别注意,python中空格不能随便按!!!!!!!文章目录注释与输入输出运算索引循环与函数琐碎小点爬虫初试注释与输入输出'''啊我被注释十了'''# 巧了我也是"""呃还有我"""从键盘输入input("请输入:");输出a='name'b='age'print(a,b)print(f'{a} {b}')print("%s %s" %(a,b))#三种输出都为:name age运算//#取整除赋值运算符/ #除法列表 [可更改]列
2021-05-07 22:03:40
75
原创 正则表达
文章目录正则表达javascriptavaScript 可以通过不同的方式来输出数据:js的调试根据菜鸟教程(最近写好几个题都有正则表达,一直不很懂,准备看一手,还有js代码正则表达符号:定位符:^ 和 $ 分别指字符串的开始与结束\b 描述单词的前或后边界如果它位于要匹配的字符串的开始,它在单词的开始处查找匹配项。如果它位于字符串的结尾,它在单词的结尾处查找匹配项。\B 表示非单词边界限定符? 通配符匹配文件名中的 0 个或 1 个字符* 通配符匹配零个或多个字符+ 匹配一个或
2021-05-02 20:23:57
83
原创 BugKu
用来记录BugKu新学到的文章目录web 8 文件包含web 8 文件包含题目:文件包含示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。自己思路:需要在php函数中运行Linux系统代码一般使用exec()函数和system()函数 system() 输出并返回最后一行shell结果。exec() 不输出结果,返回最后一行shell结果,所有结果可以保存到一个返回的数组里面。本题使用于system,因为会输出结果,用exec不会输出结果构造
2021-04-24 09:52:11
168
原创 sqlmap安装与使用
sqlmap注入文章目录sqlmap注入前言初试试一下dvwa其他等级前言安装了好几次,都是打开一按回车就闪退。最后才发现是因为在解压目录下多创建了一个文件夹所以一直报错(吐了看不懂英语单词真的头大,得背背单词了orz初试如果测试注入时有cookie相关报错就burp suite抓个包把cookie放进去格式:--cookie=“xxxxxxxxxxxxx”在xx中查询-D(数据库) -T(表)最后的后缀(要查的具体东西–dbs(查数据库) --tables(查表)
2021-04-20 14:33:28
522
原创 HTTP
文章目录一、HTTP与其他协议的关系二、HTTP协议结构1.基本概念2.请求与响应3.告知服务器意图的 HTTP 方法4.cookietip根据《图解http》一书对HTTP的学习一、HTTP与其他协议的关系二、HTTP协议结构1.基本概念HTTP协议用于客户端(请求)和 服务器(响应)之间的通信HTTP 协议使用 URI 定位互联网上的资源。正是因为 URI 的特定功 能,在互联网上任意位置的资源都能访问到。HTTP 是无状态协议,它不对之前发生过的请求和响应的状态进行管理。
2021-04-10 17:40:53
62
原创 dvwa 上传漏洞
上传漏洞理解:通过上传带有危害的文件(某些脚本以拿到webshell )一般都会对文件有限制,但可以利用各种漏洞防御机制客户端(js代码只要利用burpsuite抓包改包即可绕过,或禁用修改相关js代码客户端只是为了防止用户输入错误,极容易被绕过,所以一般服务器端验证才是真正的验证文件扩展名验证黑名单为定义不允许上传的内容,较白名单更易绕过白名单为定义允许上传的内容,较黑名单会安全一点但两者皆可以利用容器解析漏洞绕过MIME验证:MIME用于设定某种
2021-03-30 16:02:47
110
原创 dvwa sql注入
## sql注入基础:sql语句 php语法类型:数字型 字符型*本篇着重于字符型注入 *1. 数字型:多出现在弱语言:PHP ASP…较为简单,无需考虑闭合引号2. 字符型闭合引号以及注释多余引号(才能让语句执行,否则会变成字符串不进行执行)基础知识:SQL的注释#-- 此处有一个或多个空格/* */eg:利用注释注入从用户名中注入: admin’- -SELECT * FROM members WHERE username = ‘admin’
2021-03-23 00:08:06
119
原创 html表单+嵌入css
根据哔站视频学习笔记:html表单1.表单创建(基础格式用户名和密码的value不用写,是由用户输入提交的内容要放在form内action为表单最终发往的url2.不同表单格式name!!!有name才能提交 提交格式:name=value!submit按钮不能有name!3.上传文件:name相同表示同一组(单选)4.隐藏5.限制输入disablereadonlymaxlength6.id(节点)与 JavaScript关联
2021-03-13 19:10:25
112
原创 php基础知识
phpPHP 脚本可以放在文档中的任何位置。PHP 文件的默认文件扩展名是 “.php”。不必向 PHP 声明该变量的数据类型。PHP 会根据变量的值,自动把变量转换为正确的数据类型。PHP 脚本以 <?php 开始,以 ?> 结束:<?php // PHP 代码?>2.PHP 变量规则:PHP 没有声明变量的命令。变量以 $ 符号开始,后面跟着变量的名称变量名必须以字母或者下划线字符开始变量名只能包含字母数字字符以及下划线(A-z、0-9 和 _ )
2021-03-13 14:57:50
106
原创 攻防世界做题记录
**攻防世界做题记录bugku web7//多次抓放包得到flag原本思路:抓包发现有提示:flag is here想利用burp suite使函数调用停止或变慢,然后查看flag但是由于知识有限就只能慢慢抓放包baby_web提示初始界面,于是想到index.php,用burp抓包后得到flagTraining-WWW-Robots由root协议直接在url后输入robot.txt发现禁止爬取的网页在url后输入f10g.php即可获得flagWeb_php_includ
2021-03-13 12:06:31
230
9
原创 web新手题
重做web新手题1.robots协议:根据题目猜测与robots协议有关,打开题目后发现为空白页,查看网页源代码得!–flag is not here–>于是上网查了一下什么是robots协议Robots协议,即Robots Exclusion Standard 网络爬虫排除协议。作用:网站告知网络爬虫哪些页面可以爬取,哪些不能爬取形式:在网站根目录下的robots.txt文件基本协议语法:注释* 代表所有./代表根目录User-agent: * # 代表的是那些爬虫Dis
2021-03-11 20:19:24
215
1
原创 html初学
html初学定义 <!DOCTYPE html> 声明为 HTML5 文档 <html> 元素是 HTML 页面的根元素<head> 元素包含了文档的元(meta)数据如 <meta charset="utf-8"> 定义网页编码格式为 utf-8。 可以添加在头部区域的元素标签为: <title>, <style>, <meta>, <link>, <script>, &
2021-01-26 14:08:56
110
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人