css基础一、css3概述1.1、什么是cssCascadingstylesheets层叠样式表，级联样式表，简称样式表1.2、css作用对页面中html元素进行美化1.3、HTML和css的关系HTML：负责页面结构的搭建，负责数据的展示CSS：负责美化页面1.4、HTML自带的属性和css使用原则W3C建议我们尽量使用css的方式来取代html属性css样式1.样式代码可以重用2.便于维护1.

才第二天练管道，但是今天学员每个人都考试，我就考水平位置的管道，才练的第三道口，内心是拒绝的，知道肯定会不合格，哈哈！氩弧焊打底是没有多大问题的，主要是是电焊盖面，预热时间不够、焊条角度不对导致夹渣、未融合现象，没啥，如果考其他的项目又没有挑战，考这个还能紧张一些，效率应该会高上不少。不得不说，氩弧焊打底还是越来越顺手了，虽然管道并没有练几道口，但是因为平焊、横焊、立焊、仰焊的打底打了基础，送丝、

推荐书籍《图解TCP/IP》一、输入url网址后发生了什么？1、url（统一资源定位器uniformresourcelocator）组成：协议://域名[:端口]/路径eg：https://www.baidu.com/file:///H:/BaiduNetdiskDownload/作用：定位指定的资源.url是uri的一个子集,uri是唯一标识符的意思.身份证可以是uri,但不是url.2、DNS

先清除浏览器的cookie，然后打开DVWA并抓包，发现此时浏览器发出的请求中是不带有sessionid的：GET/HTTP/1.1Host:192.168.180.128:2333Upgrade-Insecure-Requests

第二章盲注注意:本文大部分内容都是参考mysql注入天书学习篇何为盲注?

选择难度：1.打开DVWA，并登录账户2.选择模式，这里我们选择文件上载的最低级模式（low）在vsc里面写个一句话木马这里我们注意，因为这个是木马很容易被查杀，从而无法使用，所以我们要进行以下步骤：设置

选择难度：1.打开DVWA，并登录账户2.选择模式，这里我们选择文件上载的中级模式（Medium）准备工作1.在vsc里面写个一句话木马2.下载BurpSuiteCommunit软件：百度搜索“burpsuite

物理机的操作：Step1：下载dvwa文件Step2：在物理机中将dvwa文件解压（记住解压的目录，如：D:/DVWA-master），将其改名dvwa（重命名为了方便访问使用，现在目录变为D:/dvwa

setoolkit是一款kali自带的工具使用命令启动setoolkit1)Social-EngineeringAttacks1）社会工程攻击2)PenetrationTesting(Fast-Track)2）渗透测试（快速通道）3)ThirdPartyModules3）第三方模块4)UpdatetheSocial-EngineerToolkit4）更新社会工程师工具包5)UpdateSETcon

一、学习篇1.来吧！到图书馆来！不要在寝室窝着不要在寝室窝着不要在寝室窝着！！！大一养成良好的习惯

1理解装饰器出现的原因:为了优化程序的代码,增强函数的逻辑性装饰器可以完成的功能如下:①函数执行之前,加一些逻辑性的步骤②函数执行之后,加一些逻辑性的步骤2分类2.1不传参的装饰器2.1.1语法def函数名1(func_name):def函数名2():#装饰器逻辑#函数3调用前的逻辑代码func_name()#func_name()就相当于函数名3()#函数3调用后的逻辑代码return函数名2#

1函数注释1.1使用说明第一步在函数体里面输入三个"""第二步回车1.2示例代码defquotient(divisor,dividend):""":paramdivisor:除数:paramdividend:被除数:return:商"""returndivisor/dividendnum1=int(input("请输入除数的值:"))num2=int(input("请输入被除数的值:"))prin

1内置函数——数学函数1.1绝对值函数1.1.1语法abs(参数)#里面的参数既可以是整数,也可以是小数1.1.2示例代码m=-1.99n=-9print(f"{m}的绝对值为:{abs(m)}")print(f"{n}的绝对值为:{abs(n)}")1.1.3运行截图1.2求商和余数1.2.1语法divmod(参数1,参数2)#参数1是除数参数2是被除数#返回的数据类型是元组,元组的第一个元素为

1模块1.1理解包:python中带有__init__.py文件的文件夹模块:文件名(不包含.py后缀),如python官方的time.py中time就是模块1.2示例代码importdatetime#调用datetime模块中的datetime类的now()方法t=datetime.datetime.now()#格式化输出日期和时间strftime("想要保存的格式")print("当前系统时间

学习篇.01.【一年聚焦一件事】前几天和一位大我20岁的姐姐聊天，她现在副业主业都搞地风生水起，过上了自己想要的生活。因为当时我们一起上过很多课，我就问她现在这些课还在上吗？我感觉都没

文案学习篇：自嘲式亲近文案（摘自苏北）自嘲，就是自黑或者自我调侃。大家都知道，一味的自夸只会让人反感，容易造成这种现象，你牛逼，我不行，我离你远一点。但自嘲却可以拉近与别人的距离。

各位小伙伴初次玩dvwa会出现各种问题，本来想把一些问题直接总结写一篇dvwa文章来着，但因为都是关键字搜索，所以将一些问题都拆分出来，以便大家方便查类似问题。（大家有遇到不一样的问题欢迎投稿！！

本文介绍靶场环境工具phpStudy，和三个常用的靶场：pikachu、dvwa和sqli-labs，后面随着中级和高阶的知识的学习，我再随着知识点一同分享。

学习篇1.学习时习之，不亦说乎。有朋自远方来，不亦乐乎。人不知而不愠，不亦君子乎。2.其为人也孝弟，而好犯上者，鲜矣；不好犯上，而好作乱者，未之有也；君子务本，本立而道生，孝弟也者，其为仁之本与。

web渗透测试实战-DVWA-文件上传漏洞（High-高级），菜刀工具-蚁剑本文将描述小白本白在进行DVWA-文件上传漏洞（高级）实战时的完成步骤，以及所遇到的问题测试步骤第一步、查看源码：Yourimagewasnotuploaded

DVWA文件上传-菜刀工具一.菜刀的使用二.漏洞复现一.菜刀的使用链接：https://pan.baidu.com/s/1jGuXh1XtLwssoEN1j3sGSA提取码：shyh下载后解压二.漏洞复现上传文件搜集信息组成完整的后门路径菜刀中右键添加

各位小伙伴初次玩dvwa会出现各种问题，本来想把一些问题直接总结写一篇dvwa文章来着，但因为都是关键字搜索，所以将一些问题都拆分出来，以便大家方便查类似问题。（大家有遇到不一样的问题欢迎投稿！！

最近发现Metasploitable2是靶机，可以直接用DVWA，不用自己用phpstudy搭建环境了（都怪我之前不知道这个靶机，本地搭建DVWA老不成功，其实是包下载的问题）和kali配合着使用下载地址

目录1.DVWA反射型xss（1）Low：（2）Medium：（3）Heigh2.xss存储型（1）Low：（2）Medium（3）Heigh1.DVWA反射型xss（1）Low：输入alert(1)点击

蓝色选择状态的文件是这次需要安装并解压的文件PhpStudy2018先解压以下两个安装包，并且安装，安装完成后，将DVWA复制到PhpStudy2018的目录下参考这样安装完成位置在这里这样就成功了BurpSuite2.1

前天晚上和徐红学姐聊了几句，感觉颇深。感觉自己对学习的认知还是没能扩展，还是有些过于局限。当时与学姐感慨，自己的进度被各种各样的事情拖延，学习的时间少了很多。总是感觉自己忙忙碌碌一整天，什么都没干，总结都没得总结。学姐告诉我们，其实每天我们都做了很多事情。就算是一些很小的，不起眼的事情，我们也能学到不少东西。其实想一想，觉得自己一天什么都没做，就是因为，没有以正确的眼光去看待自己做的每一件事情。一

8月复盘:已完成一、学习篇:1、完成4本书的阅读①《成为主角》陈岚②《基层女性》王慧玲③《曾国藩家书》曾国藩④《自媒体写作》余老诗2、看电影4部：①《翻滚吧，阿信》②《心灵奇旅》③《遗愿清单》④《我爱你

在前一篇文章中我们介绍了OC中一个重要技术通知：http://blog.csdn.net/jiangwei0910410003/article/details/41923401，今天我们在来看一下OC中给我们提供的一个技术：谓词(NSPredicate)OC中的谓词操作是针对于数组类型的，他就好比数据库中的查询操作，数据源就是数组，这样的好处是我们不需要编写很多代码就可以去操作数组，同时也起到过滤

二、工作学习篇。1.专注做好眼前每一件事。2.挑出每天要完成的三件最重要工作去做。3.早起阅读学习和写作

本例中以靶机DVWA中的盲注为例。实际工作中将脚本中的cookie、sql_payload、url以及请求方式修改成你实际环境中的就可以用了。

实验环境：DVWA实验步骤：一、在服务器创建一个1.php文件获取cookie值，并将cookie值写入1.txt中php代码如下：二、构造url，当用户打开url时自动将其本地cookie发送到1.txt

KEYS作用：返回所有的给定模式的key语法：KEYSpattern通配符：*:任意个字符?:任意一个字符[]:匹配[]之间的字符[a-z][A-Z]\x:匹配特殊字符?*EXISTS作用：查看key是否存在语法：EXISTSkeyTYPE作用：检查key的类型语法：TYPEkeyEXPIRE作用：设置过期时间语法：EXPIREkeysecondsEXPIREAT作用：指定过期时间戳语法：EXPI

一、方法一1.新建一个webshell.php的文件，里面写入一句话木马（建议在虚拟机里面弄，不然杀毒软件老是蹦出来）2.在dvwa中进入FileUpload上传文件3.成功后进入网站http://127.0.0.1

注：看之前先参考一下low的DVWA中文件上传漏洞（low）-CSDN博客1.直接上传webshell.php会报错2.破解方法：用到BurpSuite软件（默认已下载好）3.如果用的是火狐浏览器，可以下载

工作：2021年初的时候，我给自己工作订下的目标是拿到5W绩效奖金，当时已经觉得这是一个天文数字，而今年我实际拿到的，是这个数字的翻倍，除了借了疫情的光，我觉得还是因为自己的运气挺好的。对于外贸行业，而且是医疗产品的外贸行业，这两年想不火都不行。所以在工作中我今年学到的最重要的一个技能就是，抢占风口。因为这种机会可不是年年都有，今年有了明年可就不一定了，所以今年我感觉自己在工作，比去年还要卖力。因

最近钟薛高雪糕不化这个现象被推到了风口浪尖，于是，一种食品添加剂“卡拉胶”也被大众所知。因为本身我是做食品行业，所以对卡拉胶并不陌生，今天科普一下，到底什么是卡拉胶？卡拉胶（Carrageenans），又称鹿角菜胶、角叉菜胶、爱尔兰苔菜胶），是一组从海洋红藻中提取的线性硫酸化多糖的统称。作为一种安全的天然食品添加剂，卡拉胶成品呈白色粉末状，多被当作凝固剂、增稠剂和稳定剂使用在食品工业、日化、宠物食

我期待的零基础的学员呀，咋自我这个零基础之后来的都是高手呢？来的都是有基础的，一上手就把你甩开了一条街，压力哟，让我明天干脆多练道口焊吧，孰能生巧，练他丫的。我喜欢这种压力，正向性的还不错，看着在你后来学的，上手几天后，就飞起来了，怎么飞的？都是来进修的，一个个手工电弧焊都是老师傅了，来主要是学氩弧焊，氩弧焊入手比电焊容易，几天就能学个大概，剩下的就是熟练熟练了，特别是对于有基础的人来说更快，当他

二水日记在家本来是准备继续写厦门和杭州的旅行攻略。可是因为疫情在家待了半个月，老妈一直嘟囔我，让我多教导我弟弟。所以我就一时兴起打算写这篇推文，也可能是一系列推文。作为刚毕业半年的姐姐，有这些话相对刚上半年大学的亲弟弟说。大学规划大学四年，究竟该如何规划？大一大二的大学时光无忧无虑，可是从大三开始，我就陷入了迷茫。因为实在不知道毕业以后该做什么，甚至不知道自己喜欢做什么。从小我就很羡慕知道自己要什

1列表1.1定义①有序可重复的元素集合②可以存放不同类型的数据③个人理解:类似于java中的数组1.2相关方法1.2.1获取列表长度a语法len(列表名)b示例代码list2=[1,2,"hello",4]print(len(list2))c运行结果1.2.2获取列表值a语法列表名[下标]#下标默认从0开始，若列表中嵌套了列表那么就为:列名表[列表位置][值的位置]#如:lst3=[100,3.1

if详解1单项分支1.1语法结构if条件:逻辑代码(条件为真时执行的代码)#注:如果条件不满足,那么则不执行if下面的逻辑代码1.2示例代码username=input("请输入您的用户名:")ifusername=="admin":print("管理员登录成功")1.3运行截图2多项分支2.1语法结构if条件:逻辑代码块A(条件为真时执行的代码块)else:逻辑代码块B(条件为假时执行的代码块)

1for循环1.1常规for循环1.1.1语法结构for变量名in可迭代对象:#遍历对象时执行的代码else:#当for循环全部正常运行完(没有报错和执行break)后执行的代码1.1.2示例代码print("----->学生检查系统=10:print(f"{j}*{i}={j*i}",sep="",end='')else:print(f"{j}*{i}={j*i}",sep="",end='')

文章目录QStackedWidget的使用QStackedWidget的使用QStackedWidget是PyQt中的一个容器部件，用于管理多个堆叠的子部件。它只显示当前选中的子部件，而隐藏其余的子部件。代码演示：fromPyQt5.QtWidgetsimport*importsysclassMainWindow(QMainWindow):def__init__(self):super().__i

文章目录QTableView的使用示例QTableView的使用QTableView是PyQt中用于显示表格数据的窗口部件，它提供了一个灵活的方式来显示和编辑数据。下面是一些关于QTableView的使用的具体信息：创建QTableView对象：fromPyQt5.QtWidgetsimportQApplication,QTableViewapp=QApplication([])#创建应用程序对象

1、Owaspbwa靶场https://sourceforge.net/projects/owaspbwa/files/latest/download2、Dvwa靶场https://share.weiyun.com

（学习篇）温暖听书·2

C语言是面向过程的，而C＋＋是面向对象的C和C++的区别：C是一个结构化语言，它的重点在于算法和数据结构。C程序的设计首要考虑的是如何通过一个过程，对输入（或环境条件）进行运算处理得到输出（或实现过程（事务）控制）。C++，首要考虑的是如何构造一个对象模型，让这个模型能够契合与之对应的问题域，这样就可以通过获取对象的状态信息得到输出或实现过程（事务）控制。所以C与C++的最大区别在于它们的用于解决

背景XOP亿级别题库的试题召回以及搜题的举一反三业务场景都涉及使用文本相似搜索技术，学习此方面技术以便更好的服务于业务场景。目前基于集合的Jaccard算法以及基于编辑距离的Levenshtein在计算文本相似度场景中有着各自的特点，为了优化具体的计算时间抖动超时问题，需要学习此方面知识，本文主要内容为文本相似度计算方法的现状、Jaccard、Levenshtein算法实现基本原理以及代码实现论文

读书记录四1803011186～小Jane12.30-13.30书名:好好学习篇目:提升学习能力的三个底层方法001反思002以教为学01三人行必有我师。

注入基础知识1、关于information_schema**2、关于字符型、数值型的判断3、关于跨库攻击4、关于文件读写函数5、关于魔术引号6、关于盲注与报错注入7、关于二次注入8、关于宽字节注入（%df')DVWA

文件包含五、文件上传六、CAPTCHA七、SQL注入九、SQL注入（盲注）十、会话劫持十一、DOM性xss注入十二、反弹性xss注入十三、存储性xss注入十四、CSP十五、javascript攻击总结前言Dvwa