当前位置:首页 » 内容 - 第2页

02月18日

[网鼎杯 2018]Fakebook——SSRF/反序列化漏洞/SQL注入_sganyua

发布 : zsy861 | 分类 : 《随便一记》 | 评论 : 0 | 浏览 : 347次
[网鼎杯 2018]Fakebook——SSRF/反序列化漏洞/SQL注入_sganyua

解法一解法二解法三考点•目录扫描•SSRF•SQL注入•PHP反序列化前言:当我们拿到网站的时候,首先需要对这个网站进行信息收集,扩大漏洞发现的概率,比如whois、指纹识别、扫描目标站点的目录,寻找敏感信息、后台又或者是否存在备份文件,其实靶场也一样,如果觉得麻烦,也可能错过发现一个可利用的漏洞开始之前,先扫描一下该网站下目录,查看有什么敏感信息泄露直接扫出了flag.php文件,有是有,但是访问后&

02月13日

总结15个vscode的快捷键_JINGinC的博客

发布 : zsy861 | 分类 : 《休闲阅读》 | 评论 : 0 | 浏览 : 770次
总结15个vscode的快捷键_JINGinC的博客

1.Ctrl+Shift+P: 打开命令面板。在打开的输入框内,可以输入任何命令2.Ctrl+S:保存3.选中内容,按TAB键可以缩进代码。4.标签快捷键:比如写<h1></h1>,我们可以写一个h1然后按TAB键就会出来<h1></h1>5.Ctrl+/:注释。6.双击内容可以选中标签里的单词。7.Ctrl+F:搜索8.减缩进:选中内容按Shift+table键9.Shift+上、下、左、右箭头

01月28日

学透CSS- 再了解CSS中的overflow以及应用场景_前端picker

发布 : zsy861 | 分类 : 《休闲阅读》 | 评论 : 0 | 浏览 : 463次
学透CSS- 再了解CSS中的overflow以及应用场景_前端picker

创作不易拒绝白嫖点个赞呗关注专栏学透CSS,带你走进CSS的深处!!!前言网页的设置在很多时候并不是正好满足一页,拿我们经常用的掘金来说,因为使用了数据的分页加载,如果你想看更多的文章的话,需要不停的往下滑动,在浏览器的右边会一直存在着一个滚动条,这就是这篇文章想要了解的元素。在网页中当一页无法容纳所有的数据的时候,我们经常使用overflow来进行设定。

01月01日

ES6模块化用法全解析_北极光之夜。

发布 : zsy861 | 分类 : 《休闲阅读》 | 评论 : 0 | 浏览 : 352次
ES6模块化用法全解析_北极光之夜。

一.模块化前世今生:  1.模块化就是把单独的一个功能封装到一一个模块(文件)中,模块之间相互隔离,但是可以通过特定的接口公开内部成员,也可以依赖别的模块。模块化开发的好处是方便代码的重用,从而提升开发效率,期方便后期的维护。  2.以前浏览器常用的模块化规范有AMD(代表Require.js)和CMD(代表Sea.js),但是都落伍了。服务端有CommonJS规范。不过也不是标准的。最终ES6官

12月31日

JavaScript之数据类型转换_hsgcjxwan的博客

发布 : zsy861 | 分类 : 《休闲阅读》 | 评论 : 0 | 浏览 : 364次
JavaScript之数据类型转换_hsgcjxwan的博客

字面量、变量、标识符注:标识符一般都要采用大小驼峰的写法,小驼峰:helloWold大驼峰:HelloWordJS中的6种数据类型基本数据类型String (字符串类型)Number(数值类型)Boolean(布尔类型(true/false))Null(空值类型)Undifined(未定义类型)引用数据数据类型object(对象类型)注:t

12月28日

❤️Linux三剑客与管道符正则表达式的使用❤️_数据攻城狮的博客

发布 : zsy861 | 分类 : 《随便一记》 | 评论 : 0 | 浏览 : 385次
❤️Linux三剑客与管道符正则表达式的使用❤️_数据攻城狮的博客

文章目录Linux管道符命令格式实战正则表达式实战找出所有的hello单词找出hello单词后面有world单词以0开头然后是两个数字然后是一个连字符-,最后是8个数字匹配以字符h开头的单词匹配刚好6个字符的单词匹配一个或更多连接的数字匹配5-12位的QQ号grep定义格式实战查找文件内容包含h的行数查找文件内容不包含h的行数查找以n开头的行查找以k结尾的行sed定义语法查看帮助操作新增取代(c)删除插入打印取代(s

11月29日

2021陇剑杯部分WP_Y-Y-K的博客

发布 : zsy861 | 分类 : 《随便一记》 | 评论 : 0 | 浏览 : 585次
2021陇剑杯部分WP_Y-Y-K的博客

写在前面的话,结局排名离谱,最后两分钟直接掉了70多名,排出100以外…很久没有打比赛了,但是也没想到国内的CTF环境已经差到这种地步了,另外就是题目都挺好,个别的题目暂时这里不给出解题过程,见谅签到操作内容:看请求包,http请求返回403Jwt操作内容:看cookie,jwt格式找个在线解jwt的网站,将cookie解码

11月26日

悟空挖矿:IPFS|内容的去中心化_BTCsuanlifeng的博客

发布 : zsy861 | 分类 : 《随便一记》 | 评论 : 0 | 浏览 : 407次
悟空挖矿:IPFS|内容的去中心化_BTCsuanlifeng的博客

悟空挖矿:IPFS|内容的去中心化在当今资讯流通极为急速的现代,出于节省服器空间与成本、无人管理又或是其他理由,硬体上的资料往往会被删除。使用单一服器的中心化模式储存的网页或资料,一旦若服务器消失,用户就不再可以存取内容。IPFS的特性可以避免这种缺失。借助区块链技术,IPFS可以建立永久保存的档案系统,为新闻媒体、期刊杂志,以至资料库或档案馆作永久的备份。这意味每名用户的电脑与硬碟都会扮演着传统伺服器的角色,创作物与任何数码形式的内容,都可以永久保存

11月13日

开源即巅峰!阿里首次分享:Java 架构师全栈“成长笔记”_Java大将军的博客

发布 : zsy861 | 分类 : 《随便一记》 | 评论 : 0 | 浏览 : 415次
开源即巅峰!阿里首次分享:Java 架构师全栈“成长笔记”_Java大将军的博客

最近,Java界公开了首版的架构师全栈“成长笔记”,一经发布就获得了业内的一致好评,堪称业界良心之作!内容很多,比如说:Java基础、JVM、多线程、高并发、IO、NIO、Netty、Spring全家桶、微服务、数据库、网络通信协议、数据结构与算法、分布式等等内容,甚至还有对大数据方面的技术延伸:Hadoop、Spark、机器学习等等内容!由于内容很多想全部为大家完整的截图出来也不尽可能,在缩短文章篇幅的同时楼主也尽量为大家展示清楚。太过基础的知识大家在哪里都能找到,就不浪费文章的篇幅

11月11日

第一章 对html的认识及基本标签介绍_可期!的博客

发布 : zsy861 | 分类 : 《随便一记》 | 评论 : 0 | 浏览 : 375次
第一章 对html的认识及基本标签介绍_可期!的博客

HTML简介HTML(超文本置标语言)对普通文件添加标签而达到预期效果的标记语言且遵循W3C下面来了解一下HTML文档结构一,文档结构<!DOCTYPEhtml><htmllang="en"><head><metacharset="UTF-8"><metahttp-equiv="X-UA-Compatible"content&#

关于我们 | 我要投稿 | 免责申明

Copyright © 2020-2022 ZhangShiYu.com Rights Reserved.豫ICP备2022013469号-1