李妍.-CSDN博客

" onfocus=javascript:alert() type="text把这个填在referer里即可。但是t_ref参数接收的是HTTP_REFERER请求头，所以这道题应该是在这里存在漏洞点。所以真正的做法是：因为t_ref直接接收refer，所以直接构造referer。但是为啥这个网站打不开，反正感觉是跳转到这个网站然后再xss。查看了一下源代码，发现接收的是用户的cookie。而且大于号是被删掉了，但是可以使用伪协议。但是要注意的是大于号是被删除了。value里的是UA头。

2024-06-16 19:14:36 256 2

原创 xss-lab靶场level1-level10

标签一起使用，以上面图片的html标签为例，标签是有输入框的，简单来说，onfocus事件就是当输入框被点击的时候，就会触发myFunction()函数，然后我们再配合javascript伪协议来执行javascript代码。">友情链接';echo '友情链接

2024-06-16 13:01:34 297

原创跨站脚本漏洞（xss）原理及绕过

丹尼在cookie上设置httponly标识后，浏览器就会知道这是特殊的cookie，只能由服务器检索，所有来自客户端脚本的访问都会被禁止。利用现有的xss平台，xss平台是一个测试xss漏洞获取cookie的平台，xss可以做js能做的所有事情，八廓但不限于窃取cookie、后台删改文章、钓鱼、李勇xss漏洞进行传播、修改网页代码、网站重定向、获取用户信息等。x：模式中的没有经过转义的或不在字符类中的空白数据字符总会被忽略，并且位于一个未转义的字符类外部的#字符和下一个换行符之间的字符也被忽略。

2024-06-14 21:30:47 69

原创 nodejs安装常见问题解决

现在普遍配置教程都是要新建两个文件夹，其实不然，nodejs最主要的就是node.exe和npm.cmd，配置变量也是配置它们的路径，是让计算机知道从哪里可以找到。2.cmd不是管理员身份启动。3.node版本更新问题。1.环境变量没配置完成。参考node官网教程。

2024-05-30 09:57:38 115

原创立体模型的绝对定向

为了相对定向的方便，我们通过设立物空间坐标系将左像片的六个外方位元素变成零，将Bx设定为任意值，仅解求出了五个相对定向元素。因此，接下来的工作就是。依据三维空间相似变换模型，将相对定向建立的立体模型进行缩放、旋转和平移，使其达到绝对位置，这一过程就称为立体模型的相对定向。测量两个平高和一个高程以上的控制点可以按照最小二乘平差原理解求绝对定向。注意：想要进行绝对定向，先要进行相对定向，使同名光线相交于物点。1.什么叫做立体模型的相对定向？2.绝对定向的官方定义。3.绝对定向的基本原理。

2024-05-25 20:19:31 184

原创如何使用vue实现天地图转换

（这里你要知道一件事，所有的运行界面是从index.html开始的，它运行的时候去找的vue组件App.vue，然后由这个找的具体的vue）然后，在项目的index.html中加入script代码。首先取天地图官网申请一个天地图得apikey。然后新建一个tianditu.vue。

2024-05-25 20:13:11 241

原创如何使用vue加载你的要素图层

（本文在上一篇《如何加载web地图》基础上完成）2.需要导入featurelayer的命名空间。3.添加要素图层，并合并到map中。

2024-05-25 19:38:05 305

原创如何使用VUE创建你的第一个WEB地图

通过上述命令安装完成 @arcgis/core 之后，我们可以在项目根目录下的 package.json 文件中看到安装的 @arcgis/core 版本，即 ArcGIS Maps SDK for JavaScript 版本，默认安装当前发布的最新版。打开上面的官网，下载好node的安装包，具体安装过程其实和安装qq一样。在您的 Vue 项目中，创建一个地图组件，用于显示地图。对于上述代码大家可以直接把上述代码替换掉原文件的代码。然后，打开vscode在你创建的文件夹下打开命令行。

2024-05-25 17:04:27 168 1

原创 VRML实验代码（二）

这是vrml的代码，是可爱的小李妍手写的代码

2024-04-24 17:07:21 224 3

原创 VRML实例代码

这是关于vrml编程的示例代码，是小李妍在学习过程中自己写的

2024-04-24 17:01:18 373

原创循环的两个关键字

Continue：是跳出当前的一个循环次数，不影响其他循环，比如一个循环有很多次，但是它只跳出符合条件的循环，一般与if判断语句联合使用。Break：是立即跳出当前循环循环的其他语句不再执行，一般在switch作为一种固定搭配。这个时候你就会发现第一个例子中显示的结果只有两个，而后者显示四个。Break continue作用是都有跳出循环的意思。

2023-09-16 19:04:15 121

原创 Java的修饰符

抽象类不能用来实例化对象，声明抽象类的唯一目的是为了将来对该类进行扩充。一个类不能同时被abstract和final修饰。如果一个类包含抽象方法，那么该类一定要声明为抽象类，否则将出现编译错误。抽象类可以包含抽象方法和非抽象方法。

2023-09-13 19:37:04 128

原创 Java的变量类型

在java语言中，声明一个变量的规范为如下格式变量的数据类型变量名 = 变量值可能说到这种形式，大家还是一头雾水，那么就让我们看几个实际例子吧。记住，如果想要定义几个相同数据类型的变量时并且暂时不先给值的时候，我们可以用逗号隔开，就像上述第一个实例一样记得上面一节我们学到了java的基本数据类型，那么接下来让我们接触属于java的变量类型吧。

2023-09-10 22:23:25 71

原创李妍的Java学习之路（四）之基本数据类型

恭喜你坚持学习java已经四天了！！！1

2023-09-10 17:15:41 48

原创李妍的Java学习之路（三）之对象和类

在正式学习之前，先跟着小李妍学习一下java作为面向对象语言的几个特性吧多态：让同一个方法具备多种行为继承：大白话来说，就是父传子，子传孙封装：这里，小李妍举一个很简单的例子，我们大家都见过空调遥控器吧，空调遥控器封装了很多功能，可以开机，可以调温度，相当于这个，java的封装正是把多个功能融合在一个共同的方法里，，我们使用的时候就可以去调用它抽象：一类相同的搞出它们的共同点，把他们装在一起，使用的时候让他们拟人化，去具备该有的特点对象：对象是类的一个实例，有状态和行为。

2023-09-09 19:56:30 56 1

原创李妍的Java学习之路（二）之java基础教程语法

这里是小李妍第二次学习笔记，小李妍推荐大家学习Java中文手册

2023-09-02 19:12:17 93 1

原创李妍的Java学习之路（一）之java开发环境配置

本文重点讲解window和ubuntu系统上的环境配置。

2023-09-01 22:09:53 58 1

原创数据结构必会题

数据结构与算法之美课程看完之后的一些总结，个人经验，谨慎借鉴

2023-08-29 20:35:04 62 1

原创 burp使用教程(四)之xray联动burpsuit

联动的方法是利用xray扫描burpsuit抓取的流量包。第二步：在burpsuit设置中转结果。第一步：在xray上启动一个端口。第三步：开启浏览器代理。

2023-08-24 20:34:32 264 1

转载 apt安装net-tools出现无法获得进程锁，被apt持有

我后来思考了一下，这是因为我安装的时候端口信息被锁定住了，所以才无法使用apt安装net-tools。然后执行apt-get install net-tools，如果权限不够，就加上sudo。这一个问题是我在学习docker api未授权访问漏洞的时候搭建靶场环境出现的。看这个问题出现的问题在2147端口，我们先查看该端口。我上网上搜索了很多方法。下面这个是最合适的答案。

2023-08-22 17:16:39 404 1

原创 pip安装requests模块

本文重点就python启动py项目出现的错误提出一定的解决方法

2023-08-21 20:36:26 3644 2

原创中国首个自主桌面操作系统——开放麒麟1.0

中国首个自主研发的操作系统亮相于世，本文重在于对该系统的体验

2023-08-01 10:29:46 381 1

原创解析相对定向

假设将左像空间坐标系作为像空间辅助坐标系，并且与物方空间坐标系重合，那么左像的六个外方位元素就是0，而右像的外方位元素就变成了右像空间坐标系相对于左像空间坐标系的相对位置和姿态参数，也就是摄影基线的三个分量还有右像的三个角元素，如下图所示。我们首先要明白一个道理，就是定向点的模型上下视差，就像我们人眼去看一个物体的时候，极大可能看见的事物不是从同一个点发出的光线而是在那个点的附近。公式理解：第一行为摄影基线的三个分量，也就是右像坐标系的原点在像空间辅助坐标系的坐标。

2023-05-07 15:22:43 2418 4

原创双像空间前方交会两种方法的比较

另外，对双向空间前方交会的基本概念做一些补充。

2023-05-01 19:37:50 188

原创双像空间前方交会方法（二）---共线条件方程求解

但是因为共线条件方程是非线性的，所以在求解前需要先对共线条件方程进行线性化，方法是按照泰勒级数展开，如下图所示。但是，在每次求出地面坐标近似值增量之后要先判断是否收敛，也就是改正数是否小于给定的阈值。所以，最终的求解步骤为如下图所示。解求未知数（地面控制点坐标）获取像片已知内外方位元素。量测同名像点的像平面坐标。

2023-05-01 19:36:32 779

原创双像空间前方交会方法（一）---点投影系数方法

点投影系数实质就是利用同名光线在各自像空间辅助坐标系中的分量的相似关系来求解。XsYsZs是摄站点相对于地面摄影测量坐标系的横坐标纵坐标z坐标。获取已知数据左右两个像片的12个外方位元素以及内方位元素。X1是像点坐标（相对于像空间辅助坐标系的像点横坐标）空间前方交会的目的是已知内外方位元素来求解物点坐标。求解出这三个量之后是为了求解点投影系数。由外方位角元素计算像空间辅助坐标。量测左右像片上的两个像点坐标。由外方位线元素计算基线分量。

2023-05-01 19:31:17 1907

原创像点坐标量测

答：利用量测的框标点，依据平面相似变换原理，将仪器坐标转换为以像主点为原点的像平面坐标，这一过程称之为解析内定向。一、1818立体坐标量测仪:仪器归零--像片定向---立体观测---坐标计算。将得到的左像点平面坐标减去（平面位移相对于零位置的位移值）得到右像点平面坐标。5.将上一步法方程求出的框标点坐标代入变换模型，得到像点坐标。左右视差读数鼓---右像点相对于左像点的平面位移。四、因此内定向以及经过误差改正的像点坐标。左右读数鼓------左像点的像平面坐标。x' y‘是内定向后的像点坐标。

2023-04-30 20:06:32 282

原创人造立体视觉

视网膜：相当于CCD面阵探测器，分布有大约10的8次方个杆状细胞，对色彩不敏感，还有6.5*10的6次方个锥状细胞，对色彩敏感。1.人眼的立体视觉：当我们用双眼观察景物的时候，可以判断景物的远近高低大小，得到景物的立体效应，这就是人眼的立体视觉。零立体是指如果如果在正立体效应基础上左右影像各旋转90°（也可以叫做起伏的视模型变平），此时的感知结果就是零立体。而平行条件通过恰当摆放影像得以满足，并且由不同的影像摆放次序可以获得不同的立体效果。4.尺度条件：两张影像的比例尺应相近，差距小于15%

2023-04-30 17:18:01 369

原创单像空间后方交会

定义：像片覆盖范围内的地面三个以上的控制点坐标 + 对应点的像点坐标 -----------------》像片的6个外方位元素。7.如果角元素的改正值均小于0.1’，不用再次计算，如果不满足条件，就要将新值重新带回第一步重新计算，直到改正值满足条件。但是，如果想继续研究，那就要转成线性的（按泰勒级数展开的对共线方程线性化）将这个真实值带入到上述已经线性化的共线方程中，那么就能得到关于改正数的方程。如果我们将（x，y）设计为观测值，vx，vy设计为改正数。6.利用逆矩阵求解改正数的值。2.根据比例尺求航高。

2023-04-22 11:25:12 855

原创业务逻辑漏洞学习笔记（一）

业务逻辑漏洞发现方法：先将这些业务流程走一遍------从中发现哪里会出现可能的漏洞发生点-----从这些发生点中发现可以进行操作的地方----然后进行修改相应的参数。业务逻辑漏洞：代码出现一些问题-----程序不严谨或逻辑太复杂------一些逻辑分支不能正常处理---错误的发生---这就说明了我还有没考虑的点：漏洞。王者荣耀：选英雄的时候思考不周全、就很单纯，就想玩------英雄的克制关系看错了-----被克制了就死了------游戏打法出现了漏洞，黑洞。漏洞发生点：注册页面--恶意注册短信轰炸。

2023-04-21 14:50:31 112 1

原创 Burp Suit的安装与使用（三）

注意：这个草插的一一对应指的是账号本的第一个对应密码本的第一个，极速炸弹可以实现账号本与密码本的交叉匹配；如何知道破解的密码是多少：看length，有没有特殊的length，哪个特殊就是哪个正确的密码。右击该页面或者点击action-------点击一下send to repeater，然后上面的repeater会变红色，这个时候说明重放成功，点击repeater会出现下面所示情景。拦截模块的forward作用如下：手动发送下面的数据包。本文重点讲解bp的三大模块的使用方法。二、intrude爆破模块。

2023-04-18 17:07:47 104 1

原创 Burp Suit的安装和使用（二）

但是这样抓出来的浏览器的数据包，只能是http类型，因为我们设置的代理服务器使用的协议是http协议而非https协议，但是现在基本上的网页都用的是https，所以我们还需要给他设置一个CA证书。这里注意一下：客户端本身可以直接与服务器进行通信，但是现在我是在他们通信的路段中添加一个代理服务器，这个代理服务器就是我们自己设置的 IP为127.0.0.1 端口默认为8080。选择导入---导入你刚刚下载的证书，然后点击确定，即可设置成功---然后再刷新一下网页。在浏览器的设置里搜索证书，点击管理证书。

2023-04-17 20:26:06 1192 4

原创 Burp Suit安装和使用（一）

在你下载的bp安装文件夹中打开cmd窗口----输入java -jar ..\..\burploader-old.jar。一般来说，系统变量的优先级大于用户变量，这就好比我们要找到你的话首先要确定你在哪个国家。打开cmd----输入“java -version”---如果出现对应的版本即为成功。打开高级系统设置页面后就会看见右下角有一个环境变量设置，点击它进入环境变量设置页面。打开系统设置----点击系统---关于----高级系统设置。新建完成后在系统变量中选择path----点击编辑。

2023-04-16 14:58:44 484 2

Maui在制作安卓程序的时候如何找到apk签名

一、.NET 多平台应用 UI (.NET MAUI) 是一个跨平台框架，用于使用 C# 和 XAML 创建本机移动和桌面应用。使用 .NET MAUI，可从单个共享代码库开发可在 Android、iOS、macOS 和 Windows 上运行的应用。二、.NET MAUI 是开源的，是 Xamarin.Forms 的演变，从移动方案扩展到桌面方案，UI 控件从头开始重新生成，以确保性能和扩展性。如果以前使用 Xamarin.Forms 生成跨平台用户界面，你会注意到与 .NET MAUI 的许多相似之处。但也有一些差异。使用 .NET MAUI，可以使用单个项目创建多平台应用，但可以根据需要添加特定于平台的源代码和资源。 .NET MAUI 的主要目的之一是使你能够在单个代码库中实现尽可能多的应用逻辑和 UI 布局。三、.NET MAUI 适用于想要：从 Visual Studio 中的单个共享代码库使用 XAML 和 C# 编写跨平台应用。跨平台共享 UI 布局和设计。跨平台共享代码、测试和业务逻辑。

2023-11-05

TA关注的人

Maui在制作安卓程序的时候如何找到apk签名

李妍的Java学习之路-分支结构

李妍的Java学习之路：循环结构

李妍的Java学习之路-Java运算符

requests模块下载

sqli手册，学习sql注入必备

遥感envi上机实验报告

遥感概论名词解释.docx

css进阶笔记，通俗易懂

css基础知识plonk精心整理

html基础笔记，内容会持续更新 方程详细

LINQ to Entities的基本用法

html基础笔记，内容会持续更新方程详细