WEB安全学习总结第21页

HashMap学习总结

HashMap底层是数组+链表实现的数组（Node）包含四个属性hash：hash处理后的key的hashcode（两次hash）key：传入的keyvalue：传入的valuenext：下一个Node当数组为空时会调用resize方法初始化size=16，否则会根据扩容因子动态扩容计算node在数组中的位置，n-1&hash计算后的值必然＜nn：当前数组的长度(初始化为16)hash：hash处

tianbocheng·2023-12-16 07:41

郑州市场刘连富2月12日学习总结

一、9：00—12：001.沟通明日营业店面正常营业2家，1家乐福商场统一延迟。2.微信群内指导大家防护措施明天营业：酒精、佩戴口罩、84消毒液。消防地点和频率。二、15：00—18：00准备微信宣传：微信添加和微信朋友圈宣传频率和话术。三、20：30—21：45参加店长会议及传达员工会议精神

db07163fb57f·2023-12-16 04:58

IDEA Debug 调试技巧

通常我们也可以启用Debug模式来跟踪代码的运行流程去学习三方框架的源码，所以学习下如何在IntellijIDEA中使用好Debug是很有必要的，接下来一起来学习总结一下吧~官网详情介绍：Debugcode

煮酒Shae·2023-12-16 04:51

php 任意文件上传漏洞,一个任意文件上传漏洞的复现、分析、利用与防御建议...

本文详细讨论CMSMS中的另一个漏洞，也是Web安全中较为常见的一种漏洞类型。ShowTime2是CMSMS中比较常用的

黑岛人·2023-12-16 02:21

前端知识合集

3、mode，Java、AngularJS二、Web安全防范三、web

KunQian_smile·2023-12-16 01:45

近期学习思考分享

今天有一个区块链学习总结和近期思考分享在007年内分享，大致把内容写了一写非常荣幸今天能够给币精英的战友们分享一下近期的学习复盘和思考，今天晚上也在外有饭局，准备不充分，希望大家多多批评：首先要为大家高质量的输出表现点赞

草稿记录·2023-12-16 00:12

C++STL标准库学习总结/索引/学习建议

前言：如果刚刚开始学习STL标准库，不知道从哪里入手学习的话，建议去中国大学mooc平台，先学习北京大学郭炜老师的《程序设计与算法（一）C语言程序设计》（https://www.icourse163.org/course/0809PKU006CAP-1001553023?outVendor=zw_mooc_pclszykctj_）的12、13章，再学习这位老师的《程序设计与算法（三）C++面向对象

AwakeFantasy·2023-12-15 23:49

【模型量化】神经网络量化基础及代码学习总结

1量化的介绍量化是减少神经网络计算时间和能耗的最有效的方法之一。在神经网络量化中，权重和激活张量存储在比训练时通常使用的16-bit或32-bit更低的比特精度。当从32-bit降低到8-bit，存储张量的内存开销减少了4倍，矩阵乘法的计算成本则二次地减少了16倍。神经网络已被证明对量化具有鲁棒性，这意味着它们可以被量化到较低的位宽，而对网络精度的影响相对较小。然而，神经网络的量化并不是自由的。低

Mr.zwX·2023-12-15 22:44

Web安全-SQL注入【sqli靶场第11-14关】(三)

★★实战前置声明★★文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与学习之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。0、总体思路先确认是否可以SQL注入，使用单双引号,1/0,括号测试’"1/0)，页面显示不同内容或响应长度来确定。存在SQL注入后则开始构造轮子进行验证，猜出数据库，用户名，表名，字段名，有没有文件漏洞等。为方便验证提交拦截到

大象只为你·2023-12-15 19:44

web漏洞原理与防御策略，web漏洞怎么挖掘

目录Web安全的重要性编辑常见的Web漏洞类型及其原理：1、跨站脚本攻击（XSS）:2、SQL注入:3、跨站请求伪造（CSRF）:4、远程文件包含（RFI）和本地文件包含（LFI）:5、目录遍历:防御策略防御跨站脚本攻击

白帽子凯哥·2023-12-15 19:06

Web安全之XXE漏洞原理及实践学习

一、原理：XXE漏洞全称即XML外部实体注入漏洞。攻击者强制XML解析器去访问攻击者指定的资源内容(可能是系统上本地文件亦或是远程系统上的文件)，导致可加载恶意外部文件，利用file协议造成文件读取、命令执行、内网端口扫描、攻击内网网站等危害。一句话概括：用户传入的XML被解析成实体执行二、危害：1.导致可以加载恶意外部文件2.造成文件读取3.内网端口扫描4.攻击内网网站5.发起dos攻击等危害三

Guess'·2023-12-15 19:33

linux-文件查找-find命令-学习总结

find命令学习总结1.find命令是用来干什么的2.find命令怎么查找文件的底层逻辑3.find命令查找到文件后，我们还能对文件干什么4.find命令的格式是什么样的5.find命令常规用法其他属性

狂奔的蜗牛x·2023-12-15 18:50

计算机网络学习总结

第一章-概述1.电路报文分组交换优缺点电路交换优点：有序时延小实时性强缺点：线路独占灵活性差（故障问题）建立连接时间长报文交换优点：无需连接利用率高动态分配线路缺点：转发延时要求较大缓存空间分组交换优点：无需连接利用率高简化存储管理缺点：仍有延时需额外信息可能失序分组交换要点：存储转发技术，将报文段划分成一个个分组，加上信息发送给路由器，路由器进行检查及转发。2.计算机网络都有哪些类别/分类？按作

rqaz123·2023-12-15 15:20

【C++】POCO学习总结（十一）：文件系统（路径、文件属性、目录浏览、临时文件等）

【C++】郭老二博文之：C++目录1、路径1.1路径说明Window：Path:C:\Windows\system32\cmd.exeStyle:WindowsKind:absolute,tofileNodeName:–DeviceName:CDirectoryList:Windows,system32FileName:cmd.exeFileVersion:Linux：Path:/usr/loca

郭老二·2023-12-15 11:06

Spring 学习总结笔记【十、SpringMVC数据响应与请求】

往期文章：Spring学习总结笔记【一、快速入门】Spring学习总结笔记【二、IoC-控制反转】Spring学习总结笔记【三、注解开发】Spring学习总结笔记【四、整合Junit】Spring学习总结笔记

划水yi术家·2023-12-15 09:51

提示（Prompt）工程中提示词的开发优化基础概念学习总结

本文对学习过程进行总结，仅对基本思路进行说明，结果在不同的模型上会有差异。提示与提示工程提示：指的是向大语言模型输入的特定短语或文本，用于引导模型产生特定的输出，以便模型能够生成符合用户需求的回应。提示工程：首先是关注提示词的开发和优化，帮助用户将大语言模型（LargeLanguageModel,LLM）用于各场景和研究领域。其次包含与大语言模型交互和研发的各种技能和技术。提示（Prompt）的组

FserSuN·2023-12-15 08:26

幸福家第三阶段学习总结

幸福家第三个阶段是提升授课技巧，这个阶段是最吸引我的一个阶段，当初报名参加幸福家，主要就是因为这个来的。图片发自App关于授课的定位力，呈现力，活动力，联结力，设计力和跃迁力，这六个力通过四天的课程，不断地操练，我们每个学员都有了不同程度的提高。从第一天的纯天然的一分钟演讲，到第四天的经过训练后的四分钟演讲，学员们变化很大，特别是到台上去展示的几个伙伴，俨然就是一个卓越导师的形象了。其实自从参加了

隽嫕·2023-12-15 08:55

蓝桥杯Web组学习总结 - 目录导航版

HTML5HTML基础标签HTML5标签列表HTML5新特性HTML5都有哪些新特性？CSS3CSS基础语法CSS参考手册盒子模型CSSBoxModel(盒子模型)浮动与定位？？CSS浮动(float)与定位(position)CSS布局之浮动和定位CSS3新特性面试官：CSS3新增了哪些新特性？弹性盒子CSS3弹性盒子|菜鸟教程(runoob.com)媒体查询CSS媒体查询(w3school.c

yjprolus·2023-12-15 08:13

我的十一假期

还有一天就是十一假期了，我来做个总结总结一下过去几个月的学习总结一下未来的规划过去几个月，最大的收获就是养成良好了的学习习惯，从不读书到读了3本书，每月一本书，从不看源码到学习vue3的源码。

前端大镖客_·2023-12-15 07:19

【web安全】文件包含漏洞详细整理

前言菜某的笔记总结，如有错误请指正。本文用的是PHP语言作为案例文件包含漏洞的概念开发者使用include（）等函数，可以把别的文件中的代码引入当前文件中执行，而又没有对用户输入的内容进行充分的过滤，所以导致用户可以通过改变输入访问任何文件。危害单单一个文件包含的话，并不能有什么大的威胁，但是他像艾滋病一样，他不会干掉你，但是他能让其他的漏洞危害无限放大，让其他漏洞干掉你。最大功能：不管什么形式的

残月只会敲键盘·2023-12-15 04:59

springMVC 学习总结(三) 拦截器及统一异常处理

一.拦截器1.拦截器与过滤器的区别拦截器Interceptor和过滤器Filter类似，主要用于拦截用户请求并作出一定处理操作，但两则也有不同之处，如过滤器只在Servlet前后起作用，是Servlet规范定义的，是Servlt容器才支持的，不能使用spring容器资源，但拦截器是基于java反射机制，可以深入到方法前后，既可以用于web程序，也可以用于非web程序，且拦截器实在spring容器内

防御塔策略·2023-12-15 04:55

springMVC 学习总结(三) 文件上传下载

一，文件上传springMVC的文件上传是基于commons-fileupload组件的文件上传，但进行了封装，简化了代码，实现文件上传：1.首先导入依赖:commons-iocommons-io2.6commons-fileuploadcommons-fileupload1.3.32.设计上传表单，表单提交方式必须是post，entype属性必须是multipart/form-data，表示以二

防御塔策略·2023-12-15 04:54

总结几种常见的网络攻击，及解决方案

背景：最近公司技术分享，同事分享了常见的安卓系统攻击方式，作为一个服务端的开发工程师，当然是也要科普一下web安全。本文章会简单介绍一下目前常见的web常见攻击方式，跟如何应对这些攻击方式。

文安初心忆往昔·2023-12-15 02:49

Vuex学习总结

Vuex学习总结1.概述说说我的理解（不一定对），由于前端的组件化开发常常难免涉及到组件之间的通信。对于一个小型项目来说，通过父子组件通信就够用了。

凌空暗羽·2023-12-15 02:43

乾多商学院第二天学习总结

1：今天的收获是。今天李老师，领我们复习了，昨天学习的心动词。下午陈老师领我们做了行为训练。陈老师教我们的服务流程，还背了接待的服务流程，还领我们做了一个游戏。怎样引导顾客还给我们解决了一个销售的问题，如何让顾客主动想要产品。而不是我们推销给顾客^_^2：对我的帮助让我重新对美业有一个认知。这个行动词能让我与顾客有一个良好的沟通，能够更准确地抓到顾客的心理。也能更准确地知道我们烫染师该如何配合发型

013a1dad2a50·2023-12-15 02:15

web安全的基本概念及其应用场景

Web安全是指通过对Web应用程序和Web服务器进行保护来保护Web系统免受网络攻击和数据盗窃等威胁的一种安全措施。基本概念包括：信息安全：保护信息不受未经授权的获取、使用、修改或者泄露。

财神爷的心尖儿宠·2023-12-15 00:26

【web安全】逻辑越权漏洞

前言菜某分享，有误请指正越权漏洞功能顾名思义，他能使用别的用户的权力。我们网站有许多用户，有普通用户，管理员，最高级的管理员等多种账户。这个越权漏洞就是指我们可以行使别的用户的权力。越权漏洞的分类1.水平越权这个是指同级别的用户的越权。打个比方：我是一个qq普通群聊成员，你也是qq普通群聊成员，我能够越权行使你的权力，用你的账号发送脏话，发小视频，然后群主把你给踢了。这就是水平越权。2.垂直越权这

残月只会敲键盘·2023-12-14 22:31

java集合学习总结

集合的根接口：Collection和MapCollection接口的常用子接口：List,SetList接口的常用实现类：ArrayList,LinkedList,Stack,VectorSet接口的常用实现类：HashSet,TreeSetMap接口的常用实现类：HashMap,Hashtable,TreeMap一、ArrayList1.ArrayList允许包括null在内的所有元素。2.Ar

zheting·2023-12-14 21:21

安全测试怎么入门？

web安全测试的启蒙教育吧，比较简单的让大家了解下sql注入等安全测试内容；安全测试作为一门越来越受关注的测试技术，至少近年来我的体会是更多的人加入安全测试领域，原因？

学掌门·2023-12-14 19:58

黑客零基础入门 | 网络安全

u=840458441,2656157908&fm=26&fmt=auto.jpeg【学习资料】导语什么是Web安全？我又该如何入门学习它呢？学习过程中又应注意哪些问题呢？...

H_00c8·2023-12-14 18:26

《圣俐玛美容会所学习总结》

️️️1：感受：进入店感受客服接待的热情接服务的真诚，笑容让人很贴心心里感受到温暖到心里面！泡澡知识很受启发。2巜建议》技术水平需要提高，手法要发慢些，渗透可能需要时候去时间，但提题要多练习。️3:我们店需要前厅整体服务礼节礼仪的标准化，我们的说句的语气需要改变音量的控制，泡澡理论知识与泡法需要加强。

人生若如初见_1d8c·2023-12-14 18:34

b站pwn的学习总结

写的很乱1.c语言的运行过程了解了c语言需要经过以上2个过程（编译和汇编），才能让机器按指令运行。机器只能听得懂机器码，所以要“汇编”。那问题就来了，“编译”这个动作有啥用，c语言这种高级语言，直接进行汇编，变成机器码不更快嘛ai回答虽然直接将C语言汇编为机器码可能会获得更高的性能，但编译过程中的汇编步骤可以提供更好的可移植性、开发效率、优化能力以及代码可读性与可维护性。因此，大多数情况下，我们使

一大口木·2023-12-14 17:37

c#多线程Task学习总结2

声明方法DoSomeThingLong方法，用于模拟业务的执行过程。publiclongDoSomeThingLong(stringname){Console.WriteLine($"子线程{name}启动{Thread.CurrentThread.ManagedThreadId.ToString("00")}当前时间:{DateTime.Now.ToString("yyyy-MM-ddHH:mm

梁萌·2023-12-14 17:03

【分布式微服务专题】从单体到分布式（一、SpringCloud项目初步升级）

目录前言阅读对象阅读导航前置知识笔记正文一、单体服务介绍二、服务拆分*三、分布式微服务升级前的思考3.1关于SpringBoot/SpringCloud的思考【有点门槛】四、SpringCloud升级整合4.1新建父子项目学习总结感谢前言从本节课开始

验证码有毒·2023-12-14 17:39

【分布式微服务专题】从单体到分布式（二、SpringCloud整合Nacos）

目录前言阅读对象阅读导航前置知识笔记正文一、下载安装二、项目整合2.1服务注册与发现2.2动态配置管理三、其他实验四、服务之间的调用学习总结感谢前言本篇笔记主要是记录我整合Nacos项目进来的过程。

验证码有毒·2023-12-14 16:18

网络安全（黑客技术）—学习

无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面性，例如Web安全技术，既有Web渗透，也有Web防御技术（WAF）。

羊村最强沸羊羊·2023-12-14 15:26

青少年CTF-Crypto(Morse code/ASCII和凯撒)

FLAG：你这一生到底想干嘛专研方向:Web安全，Md5碰撞每日emo：不要因为别人都交卷了，就乱选答案文章目录1.Morsecode2、ASCII和凯撒的约定1.Morsecode题目提示摩尔斯电码，

是liku不是里库·2023-12-14 15:23

Java 线程池的学习总结

一、线程池的优点（1）降低资源消耗。通过重复利用已创建的线程降低线程创建和销毁造成的消耗。（2）提高响应速度。当任务到达时，任务可以不需要等到线程创建就能立即执行。（3）提高线程的可管理性。线程是稀缺资源，如果无限制的创建，不仅会消耗系统资源，还会降低系统的稳定性，使用线程池可以进行统一的分配，调优和监控。二、线程池的创建1、线程池的7个参数：①corePoolSize：核心线程数。②maximu

Double丶11·2023-12-14 14:53

风炫安全WEB安全学习第二十节课反射型XSS讲解

风炫安全WEB安全学习第二十节课反射型XSS讲解反射性xss演示原理讲解如果一个应用程序使用动态页面向用户显示错误消息，就会造成一种常见的XSS漏洞。

风炫安全·2023-12-07 00:51

web学习路线

Web安全渗透方面的学习路线?原地址：http://www.zhihu.com/question/21914899乌云社区是国内技术氛围最好的社区，没有之一。

许胖子·2023-12-06 19:05

LIO-SAM学习总结

#LIO-SAM学习总结目录提示：这里可以添加系列文章的所有文章的目录，目录需要自己手动添加提示：写完文章后，目录可以自动生成，如何生成可参考右边的帮助文档文章目录前言一、参考资料**项目网址：1、论文

Jun、、·2023-12-06 18:24

2022年第38周周学习总结——产品

这周还是主要通过课程+读书学习了产品知识。需求分析人：需要：基本方面没有得到满足而产生的不足或短缺的感觉欲望：欲望是由人的本性产生的想要达到某种目的的要求，比“需要”更加具体需求：对有能力购买且愿意购买的某个具体产品的欲望。（用户需求）需求分析的维度：用户、使用场景、用户目标“谁”在“什么情况下”想要解决“”什么问题“”马斯洛需求层次理论[自我实现][尊重需求][社交需求][安全需求][生存需求]

不完整的机器人·2023-12-06 16:53

typeScript学习总结

基础类型基础类型：Boolean、Number、String、null、undefined以及ES6的Symbol和ES10的BigIntvoid也可以定义undefined和null类型任意类型any类型和unknown顶级类型any对any进行任何操作，不需要检查类型声明变量的时候没有指定任意类型默认为any使用any就失去了TS类型检测的作用unknownunknown类型不能赋值给其他类型

FIND方式·2023-12-06 16:59

SAP-FICO学习总结（一）

1、实施流程和其他项目流程类似要件定义：定义需求——基本设计——详细设计（具体到字段）——实施（后台配置）——单体测试（前台操作各个功能是否正常）——结合测试（与其他模块的结合测试是否正常）——初期导入（将公司业务数据导入到配置好的系统中去，运用新配置好的系统做业务）——上线支持（大约支持3个月，解决使用过程中产生的各种问题）注：在财务模块中，各个公司的定义需求、基本设计、详细设计基本上差不多；主

Unruffled·2023-12-06 14:01

小猿圈Web安全初学者指南

小猿圈_7197·2023-12-06 13:21

财商学习总结

财商最核心的就是现金流，源源不断地产生现金流的只有资产，而在压力面前，对于资产的态度，就是穷人和富人最大的区别。资产是能够源源不断带来现金流的，不管是无形资产，还是有形资产。穷人面对资产时，最大的纠结就在于不相信，及安逸的价值观（背后仍是相信）带着现在的思维，回到二十年前，再穷的穷光蛋，都知道拼尽全力投资房产。所以，没有钱，没有办法，恐惧，怕失败，都是相，唯有相信才是真核心。100%的相信，从何而

AI产品蜜思陈·2023-12-06 13:14

Python办公自动化【Word设置文字样式、Word设置段落样式、Word生成通知书、Word读取内容】(五)-全面详解（学习总结---从入门到深化）

目录Word设置文字样式Word设置段落样式Word生成通知书Word读取内容Word设置文字样式常用方法与属性函数名&属性含义docx.shared.Inches()创建大小(英寸)docx.shared.Pt()创建大小(像素)docx.shared.RGBColor()创建颜色docx.text.run.Run.font.bold文字加粗docx.text.run.Run.font.ital

童小纯·2023-12-06 10:29

关于“说服”你是怎么做的呢？

最近在学习刘媛媛的30天语言表达课，今天的学习总结如下:被人说服的情况——1.从逻辑上说服2.从利益上说服(利益大到忽略逻辑错误)3.从情感上说服具体情况说明:1.逻辑上——画出说服地图，从A到B必须知道一些事情才行

追梦的精灵·2023-12-06 09:21

dva的学习总结

公司的项目源码用的是react和dva，所以我必须抓紧时间学习一下dva了，一天时间，看看我学到了什么（dva官网DvaJS）[这是很久之前就打算写的了，一直没时间，一直存着草稿，今天发出来吧]1.介绍dva首先是一个基于redux和redux-saga的数据流方案，然后为了简化开发体验，dva还额外内置了react-router和fetch，所以也可以理解为一个轻量级的应用框架。【redux-s

fc&&fl·2023-12-06 07:50

网络运维与网络安全学习笔记2023.12.5

网络运维与网络安全学习笔记第三十五天今日目标su用户切换、sudo命令提权、部署动态Web应用数据库安全加固、Web安全加固网络监控基础、配置zabbix主控机、配置zabbix被控机管理监控项、监控结果分析

我叫好心态·2023-12-06 07:43

推荐频道

WEB安全学习总结