- 博客(83)
- 资源 (7)
- 收藏
- 关注
RSS订阅原创 js逆向第三课 实战字符编码
在Web开发中,我们经常需要对URL、HTML等不同类型的数据进行编码,以防止不必要的转义或注入攻击。JavaScript提供了多种方法对字符串进行编码,本文将对这些方法进行总结。
2023-10-20 10:22:16
604
原创 js逆向第二课 认识字符编码
GB 2312的出现,基本满足了汉字的计算机处理需要,但对于人名、古汉语等方面出现的罕用字,GB 2312不能处理,这导致了后来GBK及GB 18030汉字字符集的出现。GBK采用双字节表示,总体编码范围为8140-FEFE,首字节在81-FE 之间,尾字节在40-FE 之间,剔除 xx7F一条线。总计23940 个码位,共收入21886个汉字和图形符号,其中汉字(包括部首和构件)21003 个,图形符号883 个。P-Windows3.2和苹果OS以GB2312为基本汉字编码。
2023-10-19 23:29:40
630
原创 js逆向第一课 密码学介绍
密码学(Cryptology)是一种用来混淆的技术,它希望将正常的、可识别的信息转变为无法识别的信息。目前密码学的研究,一种是偏应用,把现有的,别人研究出来的密码学算法,放在一个合适的地方,使这些算法能够发挥出更大的作用;另一种是偏理论的,研究新的密码学算法,或者研究现有密码学算法的安全性,对现有密码学算法进行安全性、效率等改进,比如众所周知的密码学两大分支密密码编码学和密码分析学。
2023-10-19 22:35:18
822
原创 汇编语言第二课 认识寄存器和使用编译器编写代码
而接口寄存器可以同时被内部电路和外部电路或软件访问,CPU中的寄存器就是其中一种,作为软硬件的接口,为广泛的通用编程用户所熟知。,在串口 Di 输入需要储存的数据,触发器 FF0 就能够储存当前需要储存数据,在 CP 发出一次时钟控制脉冲时,串口 Di 同时输入第二个需要储存是的数据,而第一个数据则储存到触发器 FF1 中。需要强调的是,目前大型数字系统都是基于时钟运作的,其中寄存器一般是在时钟的边缘被触发的,基于电平触发的已较少使用。在 D=0 时,寄存器储存为 0,在 D=1 时,寄存器储存为 1。
2023-06-05 21:53:25
819
原创 汇编语言第一课 了解什么是汇编语言以及学习目标
我们高级语言中,可能是这样的代码,就是说 类型 A=数据,给定义一个变量,如果是在逻辑,可能是说用if,while,等等.你有没有想过一个问题,你这个if,其实就是汇编的一个比较代码,其实意义是一样的.比如说cmp,有时候比较成功也是发生跳转=>大家好,我是小鱼,我们大家都是了解一下什么是汇编语言,我们又该如何去学习这门课,假设说我是0基础是不是可以学习呢,我用很负责任话说自然是可以的,这门课有一点是要注意的,需要耐心,如果你烦躁有些代码,那你就可能要前功尽弃了.1.2 内存分配器PTMALLOC2。
2023-06-05 11:11:37
556
原创 处理如何去限制ip地址进行异地登录方法一
这个都不是最重要的,我们会去判断state也就是异地次数,如果在一天次数频繁甚至达到了5-10次就冻结这个账号。前端方面的正式代码就是说,一般就是你第一都是要注册账号的,在注册的时候获取ip地址,也就是主机ip地址。这里注意浏览器不支持直接访问,因此是有ip进行获取,你用script进行获取就可以了。就是存放userid 存放 ip地址 存放 state存在异地次数。每次登陆都会获取ip把新的ip与数据库的ip进行对比。首先后端方面,我们需要干一件事情,就是需要个表。具体怎么设置看你自己本身编程情况来了。
2023-02-23 13:24:20
648
1
原创 前端网页Raffer伪随机以及网站替换冻结初现第一章
当然这还是不算高级的,我们来看一个比较好玩的技术,比如说,我们现在就是单有前端网页没有后端网页,然后别人问你去处理禁止404这个数字出现,我们来看一个伪随机。document.getElementById('keep1').innerText='请修正,文本错误'这是最基础的代码,但是这个代码,貌似好像是有bug的,于是后面就有程序员,为了修复这个代码,改进了这个代码。const arr=['你好','傻逼','破解']alert('发布成功')const arr=['你好','傻逼','破解']
2023-02-15 22:40:45
418
原创 寒假javascript补习班 第二章 let&const暂时性死区
4、在函数内使用var是局部变量,在函数内直接使用变量为全局变量(无var)2、如果之前用var或let声明过变量,再用const声明同样会报错。1、const声明一个只读的常量,一旦声明,常量的值就不能改变。3、可以重复声明,最终结果为最后一个将前面变量进行覆盖。1、在ES5中是全局变量、顶级变量(指window)1、let的作用域是块级代码,只在代码块中有效。这也体现出了let和const的安全性可言。2、不存在变量提升(暂时性死区)3、不存在变量提升(暂时性死区)2、存在变量提升的情况。
2023-01-24 17:26:51
624
原创 寒假javascript补习班 第一章 变量提升
这里其实的前面帖子讲了很多js前缀因此我就不讲什么序章了,我总之一句话,在练习代码,不论是谁 离不开多敲多写,虽然可能有些人工作存在cv情况,这个问你个问题,如果不是大佬,他cv有啥用不,俗话说的好,百度万万条,为的就是找答案,前期学习,后期就是为了工作需要,毕竟工作你会遇到各种奇葩的错误,你又不是人工AI,因此不去百度寻找专属的答案cv解决工作需求,干啥呢?只有函数声明( function a(){} )才会被提升,函数表达式( var a = function b(){} )不会提升。
2023-01-24 17:13:24
1625
原创 寒假node补习班 第一章
允许用户从NPM服务器下载别人编写的第三方包到本地使用。允许用户从NPM服务器下载并安装别人编写的命令行程序到本地使用。允许用户将自己编写的包或命令行程序上传到NPM服务器供别人使用。如果是 Window 系统使用以下命令即可:淘宝镜像命令。
2023-01-20 21:51:36
1097
原创 寒假node补习班 序章
使得V8在非浏览器环境下运行得更好,V8引擎执行Javascript的速度非常快,性能非常好,基于Chrome JavaScript运行时建立的平台, 用于方便地搭建响应速度快、易于扩展的。如果你是一个前端程序员,你不懂得像 PHP、Python 或 Ruby 等动态编程语言,然后你想创建自己的服务,那么 Node.js 是一个非常好的选择。该模型以可扩展的方式简化了对慢资源的访问, 直观,易懂。当然,如果你是后端程序员,想部署一些高性能的服务,那么学习 Node.js 也是一个非常好的选择。
2023-01-19 23:24:32
1406
原创 node.js 第二章 内置path模块
path.join() 方法,用来将多个路径片段拼接成一个完整的路径字符串。path.basename() 方法,用来从路径字符串中,将文件名解析出来。,这个模块提供了一系列的方法和属性,用来满足用户对路径的处理需求。path.extname() 方法, 获取路径中的文件扩展名。path.extname() 的语法格式。// 定义文件的存放路径。// 这是文件的存放路径。// 内置path模块。// 文件完整的名称。
2022-12-28 16:03:46
501
1
原创 node.js基本使用 第一章模块编写
console.log('服务端启动成功!把文件进行导出,之后新建文件index1.js。这就是基本node的程序编写,试试运行使用趴.运行 node index1.js。我们新建文件,index.js。之后引入,并且打印文件。
2022-12-27 23:00:23
162
原创 mysql数据库有关教程
连接名字,就是你可以自己命名一个名字,也可以不写,比如说连接名字 studentdemo1。我们打开Navicat 我使用的是16版本的,我们选择连接,我们新建连接。这里会有菜单栏目,比如说常规,高级,数据,SSL,SSH HTTP。如果字符集不选择,也可以,但是你导出去就会出问题,准确说是这么回事。主机默认是localhost有的可能写的不是,就不要乱改就是了。老规矩你需要填写新建的数据库名字,另外就是选择字符集。其他的我们先不看,后期有机会我会解释的,先看常规。密码是你设置的密码,我的是123456。
2022-12-27 12:12:06
617
原创 nest.js 第五章 render有关注意知识点
访问时,报错Error: No default engine was specified and no extension was provided. 没有设置模板引擎。我们会学习到服务端,也就是创建nest g services xxx。也就是这个样子,这样跑起来是没啥问题的,但是我换个方法,就会出问题。nest g controller xxx 之间的引用。举个简单的例子,比如说,我们的服务端,会是这样的。这个和上面是不一样的,就会报一个错。
2022-12-17 12:09:38
736
原创 nest.js 第四章 关于跨域问题处理
/ credentials 与前端的axios 的withCredentials(XMLHttpRequest.withCredentials)// 同时 origin必须设置为访问域 才能正常访问,主要是为了 凭证是 Cookie ,授权标头或 TLS 客户端证书。包,它提供了一系列选项,您可以根据自己的要求进行自定义。方法需要一个可选的配置对象参数。//如果你不需要 Cookie 可以设置为 *)是一种允许从另一个域请求资源的机制。方法的选项对象启用CORS。//设置允许访问的域名。
2022-12-15 20:11:39
1861
原创 nest.js第二章 关于Get post请求传参
如果你是要发Get请求,在import中需要引入Get,假设说你是要传参数,那就是Query。在Postman中发起请求要注意,要用post发起,不然会发起失败!Post传参数需要引入Post 且用引入Body。另外就是关于Post传参数以及Post的用法。//匹配参数中的id1,比如说。return '模糊匹配'我就废话不多说了,先说Get的请求相关的。// return '你好';
2022-12-14 10:06:40
1406
原创 webgpu 从入门到精通 第一章
很多人都在问什么是webgpu,其实我也很好奇,这玩意,是什么,这玩意其实教程很少,然后经过一系列的学习,大概总结出一些东西,我们先看一下历史:WebGPU是一套基于浏览器的图形API,浏览器封装了现代图形API(Dx12、Vulkan、Metal),提供给Web 3D程序员,为 Web释放了更多的GPU 硬件的功能。有人给出了一句专业的一句这样的语言,但是好像听着有点迷糊是gpu一般指图形处理器。 图形处理器(英语:graphics processing unit,缩写:GPU),又称显示核心、视觉处理器
2022-12-07 13:27:02
1501
原创 nest 第三章 认识nest
等令人耳目一新的项目,这些项目提高了开发人员的生产力,使得可以快速构建可测试的且可扩展的前端应用程序。然而,在服务器端,虽然有很多优秀的库、helper 和 Node 工具,但是它们都没有有效地解决主要问题 - 架构。(保留与纯 JavaScript 的兼容性),并结合 OOP(面向对象编程),FP(函数式编程)和 FRP(函数响应式编程)的元素。Nest 旨在提供一个开箱即用的应用程序体系结构,允许轻松创建高度可测试,可扩展,松散耦合且易于维护的应用程序。Nest 是构建高效,可扩展的。
2022-12-01 11:14:57
484
原创 nestjs listen EADDRINUSE: address already in use :::3000
另外就是有可能有的电脑权限不一样,你可以尝试用vscode以管理员权限进行开启软件,这种情况看个人了,还是看你们具体情况而定,希望能帮到你们,本人笔记。可能部分百度是这样说的,是端口错误,百度说的没有错,就是端口被占用了。taskkill /f /pid 14236就行了 记住端口号自己改。然后你发现终止失败,没有权限等。
2022-11-28 17:53:11
1326
原创 nestjs从入门到弃坑 第二章 创建项目错误
nest : 无法加载文件 C:\Users\xiaoyu\AppData\Roaming\npm\nest.ps1,因为在此系统上禁止运行脚本。有关详细信息,请参阅 h。LinkID=135170 中的 about_Execution_Policies。有这么一个错误,他会告诉你,在此电脑禁止运行脚本,这个时候,你很懵逼,怎么创建不了,解决办法如下。.右键电脑左下角开始图标,选择管理员身份运行。所在位置 行:1 字符: 1。
2022-11-23 18:46:20
410
原创 nestjs 新手入门第一章从入门到弃坑 解决运行中的启动错误
编译器其实告诉你权限,其实也是再坑你,实际上,可能跟你计算机有关系,你要么就是当时node文件建立有关系等,这个我们不谈,总之就是说,他的权限是让你右击vscode,这个时候,你想说,我用的是idea写代码,那一样操作就是了,总之就是右击软件给软件权限打开就完事了。可能你会遇到这个问题,就是说,输入运行说你端口被占用了,但是,你有时候明明好像杀死了进程,也解决不了办法,于是你开始上网解决办法,网上告诉你,包括编译器也是会告诉你管理员权限不够,让你解决权限问题,其实这是两个坑。所在位置 行:1 字符: 1。
2022-11-23 16:11:27
860
原创 nest.js创建以及error相关问题
若要使用 Nest CLI 构建项目,请运行以下命令。这将创建一个新的项目目录,并使用核心的 Nest 文件和支撑模块填充该目录,从而为项目创建一个传统的基本结构。创建项目,也可以克隆一个 starter project(两者的结果是一样的)。请下载npm i -g @nestjs/schematics。直接再windows用管理员权限打开控制台进行创建。让你使用一个创建的命令,懂得都懂了吧。章节中继续采用这种方法。创建一个目录 例如nest。开始之前,你可以使用。那就是管理员控制台原因。
2022-11-17 12:21:25
2905
4
转载 nvm(node版本管理工具)下载及安装教程以及npm安装
文章目录一、下载nvm安装包二、安装nvm1.双击下载好的nvm安装包2.勾选同意,然后next下一步3.修改nvm和nodejs安装目录或者直接next4.安装,然后win+R输入cmd回车,然后输入nvm命令查看是否安装成功三、安装node四、配置淘宝镜像源五、安装npm1.下载2.将文件解压到版本对应的 node_modules目录下,改名成npm3.最后将npm文件夹里面的bin目录下的npm和npm.cmd两个文件复制一份到对应node版本的根目录下。4.查看是否安装成功
2022-11-09 09:24:41
13760
原创 svelte 第五章 关于name详细class详细讲解
假设说,你现在开发的软件有黄金会员,钻石会员,私人会员。指令可以以其简写形式绑定其标签的class。vip1:'黄金会员',其实你可以这样认为吧。
2022-10-14 23:06:24
418
原创 svelte第四章 关于input状态选中详细讲解
input bind:group={tortila} value="Rice" on:click={hanlek} checked="true"> 错误。扩展啥呢,第一就是下标,如何取这么下标或者能取到什么东西得到哪些属性,以及注意事项!大家好,我是小鱼,这也是我的笔记,这是我的原创,学习可以,未经同意,禁止随意转载!其实这是对的,不过具体怎么玩,涉及到状态也就是e了,后台管理权限应该用到的更多。好了,今天就说到了这里了,拜了大家!按照官网的说法,这个叫做姐绑定。官网说了,支持多个属性进行绑定。
2022-10-14 21:54:57
725
原创 svelte框架第三章详细教学
字幕应该是对白、音效、相关音乐线索和其他相关音频信息的转录或翻译。这不仅对可访问性很重要,而且在媒体不可用的情况下对所有用户都很有用(类似于图像无法加载时对图像的alt文本)。标题应包含所有重要和相关的信息,以了解相应的媒体。但是,对于具有静音属性的视频组件,字幕是不必要的。视频标签,这样吧,我们来做个小demo让大家理解这个视频的用处。有的人可能配置了也会出问题,那就是说,依旧视频出问题,报错。或者说路径是正确的,但是视频没办法进行播放,这个是让人头痛的。但是你会神奇的发现,官网提供的标签是有问题的。
2022-10-12 09:40:40
203
原创 svelte框架案例教学新手版本绑定事件(第二章)
官网:数据通常从父级流到子级。bind:指令允许另一种方式存在,即从子对象流向父对象,在大多数情况下用于绑定特殊标签。最常见的绑定反映其属性的值,例如input.value。我们来写一些这些案例,或者理解一些这些东西这是我们绑定的值,当然你可以在 let value='10'页面就可以显示这么一句话,请输入内容,好玩吧!另外就是,我们也可以说,我们可以通过这个去整
2022-10-11 22:02:17
343
原创 svelte前端框架新手教学(第一章)
与它们截然不同的是:Svelte 在构建时 将你的代码转为更优的 JavaScript,而不是在 运行时 才解释执行你的代码。这预示着你无需付出框架本身的性能成本,且首次加载也无额外性能损耗。你可以使用 Svelte 编写整个应用,也可以用来逐步重构现有代码,整半皆可;之前我们学了Vue这个框架,今天我们直接进入正题,我们把点击事件讲一讲,以前在Vue中会讲到@click="绑定时间名字"但是在这个框架,并不是的,我们看一下这个框架是啥,有啥用处,我们看官网的原话。好了,介绍就先到这里了,我们下期再见!
2022-10-11 20:10:23
560
原创 服务器信息搜集
这个东西原来是在python中的,但是现在渐渐的现在node.js等都可以进行操作爬虫操作,主要目的就是获取网站资源,或者说就是你想要的资源,但是有风险,假设说别人服务器很弱就给你整瘫痪了。至于前面说的爆破说一下,爆破指的是,暴力破解,就像hashcat相信大家应该熟悉这个是啥一样,所以我们在做网站的时候一定要增加验证,让爆破无法进行,另外是验证码,提高安全性。另外就是扫描器,其实也是对网站的一些目录进行的暴力破解。另外讲的就是大家最喜欢干的一件事情了,那就是爬虫了。1.在线的扫描平台也是比较多的。
2022-09-22 11:32:13
1191
原创 Invalid options object. Sass Loader has been initialized using an options object 解决方法
如果是data也是如此修改,这样可以顺利解决问题。
2022-09-13 20:09:33
3241
原创 关于js中迭代器的所有最详细的回答
迭代器(iterator)是一种接口,为各种不同的数据结构提供统一的访问机制。任何数据结构只要部署iertator接口,就可以完成便遍历操作ES6创造了一种新的遍历命令 for…of循环,iterator接口主要供for…of消费原声具备iterator接口的数据(可用for…of循环)迭代器是一种特殊的对象,它具有一些专门为迭代过程设计的专有接口,所有的迭代器对象都有一个next()方法,每次调用都返回一个结果对象。结果对象有两个属性:一个是value,表示下一个将要返回的值;
2022-09-12 20:53:48
315
1
原创 组件命名报错 “Component name “XXX“ should always be multi-word”的解决方法
第一种解决方法:修改组件名称为大驼峰,不要用系统中命令常见的名称。注意:修改完,如果还不行,就退出VsCode,再重新打开项目。//在rules中添加自定义规则。//关闭组件命名规则。当然,千万注意格式规范等!
2022-09-02 20:14:07
3314
3
原创 Mixed spaces and tabs no-mixed-spaces-and-tabs解决办法
2.然后到rules里,手动添加’no-mixed-spaces-and-tabs’,然后定义为0,关闭规则。1.找到配置文件:test目录下的.eslintrc.js文件。
2022-09-02 20:11:41
543
原创 The project seems to require yarn but it‘s not installed解决办法
只需要把yarn.lock在该项目删除。假设说,你遇到这个错了,那解决办法。
2022-09-02 20:10:19
699
原创 javascript二叉树相关的知识
作者我呢,在学这个之前,也是在学习了C语言的数据结构和算法的一些东西,然后我去看这个javascript,因为我感觉那个比较专业一点,好了,我们一起来看一下,什么是二叉树。介绍一下什么是树(tree),抽象一下,树是不是有很多节点,一棵树至少会有一个节点(根节点),// 如果新节点值大于当前节点值,则插入右子节点。// 如果新节点值小于当前节点值,则插入左子节点。如何用js代码写一个二叉查找树呢?// 查询树排序插入。...
2022-09-01 15:31:31
417
原创 认识Vue中的虚拟DOM
当然我这样的解释,未必是专业的,但是可以说是好理解的,毕竟我们也不想把东西搞得那么复杂,看的头痛难以理解,你才开心,主要是实际应用.好了,就到这里结束了。在这里我说一下,我并不是什么大佬,如果你们有什么自己想法,也可以把自己意见,写在评论区,废话不多说,我们来看问题,什么是虚拟DOM?我分开讲吧,我们这个映射关系,总是有一个关系是对应的,你比如说映射就是A 而B中有一个元素会和一一对应,缓存其实就是数据交互的缓冲区。什么是映射缓存,这里也讲详细一点,让你更一部了解一下。虚拟dom是一个js对象。...
2022-08-31 17:34:16
290
原创 内网穿透有关最靠谱理解
带来问题:啥叫内网穿透呢?我们知道网络呢,分为很多,比如外网和内网这么一种说法举个例子也许你就懂了,内和外其实是相对而论的,比如说我在A区192.168.0.1内网又称,是指在某一区域内由多台计算机以及网络设备构成的网络,比如校园网、政府网等,一般方圆几公里。我们常说的内网,从字面意思上来讲是区别于外网的,也就是说内网一般是用于局域网内部的计算机之间的互相通信,如果需要访问Internet,需要借助外网。1、覆盖的地理范围较小,只在一个相对独立的局部范围内联,如一座或集中的建筑群内;...
2022-08-31 10:32:04
306
原创 nextTick的原理
nextTick:根据官方文档的解释,它可以在 DOM 更新完毕之后执行一个回调函数,并返回一个 Promise(如果支持的话)有时候,我们可能你要获取图片的高度,但是你获取不到,在created里面,我们就可以用这个代码进行获取,等等。就是把你设置的回调放在 setTimeout 中执行,这样就算异步了,等待当时同步代码执行完毕再执行。nextTick 就是设置一个回调,用于异步执行。原理其实也是比较简单的。...
2022-08-29 15:20:15
515
Kali盗梦空间(网络安全,测试有关书籍)
2023-08-16
小鱼音乐自创移动端网页(技术栈:Vue+axios+sass+less+js+组件封装+UI组件库+vuex+service)
2022-09-20
前端电商项目(主要功能有分类,模拟登录,注册,无后端功能,mock商品数据)
2022-05-25
小鱼网络博客带论文node.js
2022-05-25
教师端+学生端+管理员 前后端管理系统,后端是springboot 前端是vue 实现前后端交互
2022-05-25
2022前端企业高频问答题
2022-04-18
前端企业高频考点面试题
2022-04-18
90多道硬性前端企业面试题
2022-04-18
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人