WEB安全学习总结第8页

【学生作品】学习不“下岗”――网课学习总结（朱悦）

【学生作品】学习不“下岗”――网课学习总结文/朱悦三更有梦书当枕，千里怀人月在峰。

简思莼·2024-02-01 10:01

Web前端看点。黑客利用的这些基本知识

一，Web安全的关键点1.同源策略是众多安全策略的一个，是Web层面上的策略。很重要。2.同源策略规定：不同域的client脚本在没明白授权的情况下。不能读写对方的资源。

前端小澈·2024-02-01 07:37

宋珂~沟通打卡第三天

2020.03.22《跟熊浩学沟通》今日学习任务:1、沟通的核心主脉:利益≠立场——谈判为什么会进入僵局2、沟通的核心主脉:提问——如何用提问打开僵局学习总结:1.利益不等于立场，这是我们挖掘利益过程中一个关键的束缚要素

阿珂小可爱·2024-02-01 03:59

绘本讲师训练营【75期】21/21学习总结—坚持就是胜利

75010淮淮今天是绘本讲师21天打卡的最后一天了，终于坚持了下来，最终和所有的同学们一起完成了这次挑战。刚刚陪完孩子睡觉，然后就迷迷糊糊的睡着了。幸好自己订了闹钟，要不真的会错过最后完成的时刻。本以为这21天会很轻松的度过，结果却经常会挣扎在一天的最后一个小时。这段时间的“好”事很多，比如馆里周年庆，比如馆里借书模式的调整，比如又添加了新的项目，导致了白天没时间，晚上从馆里回到家里，收拾完娃才能

淮淮_3b9b·2024-02-01 03:38

2020.2.18学习总结

计划：下午，护城河读完，并完成思维导图晚上，财务报表一章由于这周复工时间又延长了，所以决定继续进行战疫在家学习计划。松散了几天，今天下午逐渐进入状态，可怜的老公一边在家上班，一边为我们做饭，而我则在阳台晒晒被子、照顾花花草草，顺便晒晒暖暖的太阳。今天主要读完了护城河最后两章，还做了思维导图深入理解、简要记忆。的确是很好的一本书，可以彻底颠覆你的思想。明天开始读费雪的成长股获利。由于受疫情影响，在京

子小雷要自由·2024-02-01 01:31

MySQL 常用函数学习总结

1、数值函数➢数学计算○ABS(x)返回x的绝对值SELECTABS(-2);○EXP(x)返回e的x次方SELECTEXP(2);○LN返回数字的自然对数SELECTLN(2);○OG(x)返回自然对数(以e为底的对数)SELECTLOG(20.085536923188);○POW(x,y)/POWER(x,y)返回x的y次方SELECTPOW(2,3);SELECTPOWER(2,3);○SQ

小小橘子皮·2024-02-01 00:57

C语言学习日记——函数

有参函数定义的一般形式2.2形式参数和实际参数2.3函数的返回值2.4函数的调用学习产出：3.1、用冒泡或者插入法实现对字符串排序2、用函数实现打印指定范围内所有的素数3、编写函数实现求最大公约数gcd和最小公倍数lcm学习总结

LanUU123·2024-01-31 23:11

新手入门Web安全的学习路线

学习Web安全需要掌握Web安全相关概念、渗透测试相关工具、渗透实战操作、熟悉Windows/KaliLinux、中间件和服务器的安全配置、脚本编程学习、源码审计与漏洞分析、安全体系设计与开发等等。

中年猿人·2024-01-31 23:35

白帽子讲web安全-跨站点请求伪造

一CSRF攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法.二CSRF进阶1浏览器的cookie策略浏览器所支持的cookie分为两种，一种sessioncookie，又称为临时cookie；另一种是third-partycookie也称为本地cookie。两者区别为本地cookie是服务器在set-cookie时制定了expire时间，只有到了expire时间才会失效

北邮小菜鸡·2024-01-31 22:00

Vue学习总结

声明：本文来源于黑马程序员PDF讲义双向绑定：修改表单项标签，发现vue对象data中的数据也发生了变化双向绑定的作用：可以获取表单的数据的值，然后提交给服务器事件绑定v-on:用来给html标签绑定事件的。需要注意的是如下2点：v-on语法给标签的事件绑定的函数，必须是vue对象种声明的函数v-on语法绑定事件时，事件名相比较js中的事件名，没有on同样，v-on也存在简写方式，即v-on:可以

买个等离子电视·2024-01-31 20:28

数据蛙学习总结-第一周

学习时需要有计划，需要有很明确的目标。如果目标聚焦于转行数据分析，则需要根据必备技能进行针对性练习，求精不贪多，抓住关键必备要素，不求大面积走马观花。具体内容：页面操作：1.冻结窗格冻结首行：视图-冻结窗格-冻结首行冻结首列：视图-冻结窗格-冻结首列冻结任选行/列：视图-冻结窗格-拆分-将拆分线拖动到需要冻结的行或列32.选中区域选中整行：crtl+shift+←/→选中整列：crtl+shift

guoguangyu·2024-01-31 18:57

安全测试-pikachu靶场搭建

pikachu靶场搭建文章目录pikachu安装步骤pikachupikachu是一个自带web漏洞的应用系统，在这里包含了常见的web安全漏洞，也就是练习的靶场。

汪敏wangmin·2024-01-31 18:09

【小迪安全】web安全｜渗透测试｜网络安全 | 学习笔记-6

目录目录第37天：WEB漏洞-反序列化之PHP&JAVA全解（上）第38天：WEB漏洞-反序列化之PHP&JAVA全解（下）第39天：WEB漏洞-XXE&XML之利用检测绕过全解目录第37天：WEB漏洞-反序列化之PHP&JAVA全解（上）PHP反序列化原理：未对用户输入的序列化字符串进行检测，导致攻击者可以控制反序列化过程，从而导致代码执行，SQL注入，目录遍历等不可控后果。在反序列化的过程中自

youngerll·2024-01-31 16:14

【小迪安全】web安全｜渗透测试｜网络安全 | 学习笔记-5

目录目录第25天：WEB漏洞-XSS跨站之原理分类及攻击手法第26天：WEB漏洞-XSS跨站之订单及Shell箱子反杀记第27天：WEB漏洞-XSS跨站之代码及httponly绕过第28天：WEB漏洞-XSS跨站之WAF绕过及安全修复第29天：WEB漏洞-CSRF及SSRF漏洞案例讲解第30天：WEB漏洞-RCE代码及命令执行漏洞全解第31天：WEB漏洞-文件操作之文件包含漏洞全解第32天：WEB

youngerll·2024-01-31 16:44

2018/07/13 刘月林学习总结

2018/07/13刘月林学习总结一、时间记录0800-0840洗漱吃饭0840-1130React-native环境的调试1130-1200吃饭1200-1400午休1400-1740环境调试安装GITBOOK1740

刘月林Yuelin_MELB·2024-01-31 16:44

【小迪安全】web安全｜渗透测试｜网络安全 | 学习笔记-1

【小迪安全】web安全｜渗透测试｜网络安全第1-6天基础介绍如何查看域名的A记录、MX记录、CNAME记录、NS记录数据库：access、mysql、mssql、oracle、Sybase、db2、postsql

youngerll·2024-01-31 11:16

【42万字，2902页】全网最全《零基础网络安全/黑客自学笔记》，爆肝分享！

这份笔记涵盖了网络安全导论、渗透测试基础、网络基础、Linux操作系统基础、web安全等等入门知识点；也有密码爆破、漏洞挖掘、SQL注入等进阶技术；还有反序列化漏洞、RCE、内网渗透、流量分析等高阶提升内容

网安员阿道夫·2024-01-31 11:44

零基础学习网络安全/web安全【全网最全】

我先把自己整理的web安全自学路线贴出来，有需要的可以保存一下：1、Web安全相关概念（2周）熟悉基本概念（SQL注入、上传、XSS、CSRF、一句话木马等）。

网络安全乔妮娜·2024-01-31 11:08

SQL盲注

说明学习思路，源自《白帽子讲Web安全》，lcamry《MySQL注入天书》1、盲注注入漏洞不显示来自数据库的报错信息，报错信息中只包含通用的错误提示，此时SQL注入将不能通过报错信息直观获取注入语句的执行结果

CDLittleBoy·2024-01-31 10:37

海康威视综合安防管理平台任意文件上传

HIKVISIONiSecureCenter综合安防管理平台是一套“集成化”、“智能化”的平台，通过接入视频监控、一卡通、停车场、报警检测等系统的设备，获取边缘节点数据，实现安防信息化集成与联动，公众号：web

十三2·2024-01-31 10:36

[GN] 23种设计模式 —— 常见设计模式学习总结

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档文章目录前言创建型模式——创建的艺术结构型模式——组合的艺术适配器模式--不兼容结构的协调对象适配器类适配器模式优缺点适用场景组合模式--树形结构的处理例子优缺点适用场景外观模式--提供统一入口例子优缺点适用场景代理模式--对象的间接访问常用的几种代理模式优缺点适用场景行为型模型——交互的艺术命令模式--请求发送者与接受者解耦例子优化

GGood_Name·2024-01-31 09:41

matlab数字信号处理

前言：这一篇是研究matlab数字信号处理（音频）的一个学习总结。在数学方面天赋有限，理解了一些，但是没有做到最后，有兴趣的话可以拿去借鉴做得更完美一些。

Savior2016·2024-01-31 08:34

JAVAWEB学习总结

刚接触javaweb的人可能会感觉比较抽象，不过没关系不用着急，上课的时候认真听老师讲解，一些概念知识慢慢去理解，课后多做练习,熟能生巧，哪怕是你的记性再好，课后不去强化练习也没用，只有多练了，当你在做项目时你才能很熟练的写出你想要代码。平日在练习时若遇到不会的题目或是在项目中遇到解决不了的问题，首先不要急着去问老师，或是急着上百度搜答案，那样即使你得到了正确答案，以后在其它地方遇到同样的问题，你

. py·2024-01-31 08:39

JavaWeb学习总结

JavaWeb的学习我所认为的就是把之前的Java基础加上前端和数据库的内容整合起来，在学习的过程中需要我们写的逻辑性代码相对来说不多，更多的是一些比较程序性的代码。还有一个是比较多和杂，有时候脑子不够用容易绕不过来。最开始学习的时候还有点跟不上，后来多练几遍多些几遍就熟练了，像一个增删改查，整体都是大致相同的，没有什么较高的技术可言。总提来说JavaWeb阶段学到后面还好，在练习的时候有一些细节

AnsonJ96·2024-01-31 08:38

JavaWeb，完结及学习总结

引语历经二十一天，终于是结束了JavaWeb的学习，也在这期间累计到了一千粉丝，累计了九十九篇文章，到了第一百篇文章，我才发现JavaWeb已经学完了，想着，这第100篇就用来总结一下学习吧。我上的是B站尚硅谷的课，2023年10月25日的海阳老师的版本的JavaWeb课程。我个人比较推荐，特别是servlet那里，讲的挺详细的。一开始想看黑马的那个2023版本，但是一看，黑马那个很奇怪，40个小

二狗mao·2024-01-31 08:28

风炫安全Web安全学习第三十九节课反序列化漏洞基础知识

风炫安全Web安全学习第三十九节课反序列化漏洞基础知识反序列化漏洞0x01序列化相关基础知识0x0101序列化演示序列化就是把本来不能直接存储的数据转换成可存储的数据，并且不会丢掉数据格式序列化(Serialization

风炫安全·2024-01-31 05:02

白帽子讲web安全-认证与会话管理

whoami认证的目的是为了认出用户是谁，而授权的目的是为了决定用户能够在做什么。认证实际上就是一个验证凭证的过程。密码的那些事情首先是增强密码强度，接着是密码必须是不可逆的加密算法，或者是单向散列函数算法，加密后存储在数据库中。最后防止破解，增加了salt这个随机字符串，注意这个字符串应该保存在服务器端的配置文件中，并妥善保管。多因素认证除了密码外，还可以增加手机动态指令，数字证书，支付盾，宝令

北邮小菜鸡·2024-01-31 02:23

漏洞原理XSS存贮型漏洞

漏洞原理XSS存贮型漏洞XSS（跨站脚本攻击）是一种常见的Web安全漏洞，它允许攻击者将恶意代码注入到网页中，进而攻击用户的浏览器。

人生的方向随自己而走·2024-01-31 01:47

高级英才14天父母实践打卡第三天

今晚我在听肖老师对前二天的学习总结，女儿很好奇地走过来，并点开了一张思维导图。我问她

贝壳_4863·2024-01-31 00:01

（自用）learnOpenGL学习总结-高级OpenGL-几何着色器

在顶点着色器和片段着色器中间还有一个几何着色器。几何着色器的输入是一个图元的一组顶点，在几何着色器中进行任意变换之后再给片段着色器，可以变成完全不一样的图元、可以生成更多的顶点。#version330corelayout(points)in;layout(line_strip,max_vertices=2)out;voidmain(){gl_Position=gl_in[0].gl_Positio

NatsuKiiiiii·2024-01-30 22:30

（自用）learnOpenGL学习总结-高级OpenGL-抗锯齿

MSAA光栅器会将一个图元的所有顶点作为输入，并将它转换为一系列的片段。顶点坐标理论上可以取任意值，但片段不行，因为它们受限于你窗口的分辨率。顶点坐标与片段之间几乎永远也不会有一对一的映射，所以光栅器必须以某种方式来决定每个顶点最终所在的片段/屏幕坐标。每个像素的中心包含有一个采样点(SamplePoint)，它会被用来决定这个三角形是否遮盖了某个像素。图中红色的采样点被三角形所遮盖，在每一个遮住

NatsuKiiiiii·2024-01-30 22:29

线性代数---------学习总结

线性代数之行列式行列式的几条重要的性质1.某两行某两列交换位置之后，值变号2.行列式转置，值不变3.范德蒙德行列式，用不同行的公比做一系列的累乘运算4.把某一行的行列式加到另一行上，利用他们之间的倍数关系，转化成上三角行列式，利用对角线乘积得出行列式的值5.当行列式的某一行有公共因子的时候，可以提供因子，但是一次只能提一个，否则会出现错误6.行列式的某行或某列相等，或者成比例行列式的值为零7.通过

阑梦清川·2024-01-30 21:20

月度检视

月度检视-2021-10没有反思的人生不值得过—苏格拉底本月目标：1:早起6点之前2：运动每周3次3：学习总结：每天20分钟以上目标1:早起6点之前，本月多次超过6点起床，平均起床时间6：15。

12db00fcb5dd·2024-01-30 19:20

【web安全】文件上传漏洞

upload-labs靶场第一关绕过前端先打开哥斯拉，生成木马，选择php打开brup开浏览器，上传文件，就会发现被阻止了，还没抓到包呢那就是被前端代码阻止了，那通常前端代码都只能防御后缀名我们抓到包后直接改回名称即可那就先复制木马文件，再改成.png图片格式结尾然后打开抓包，上传绕过前端，就能看到抓去的数据包了改回去php即可右键查看一下图片，就会发现图片地址都给我们了#所以木马位置在这里htt

星盾网安·2024-01-30 15:25

莺子20180125复盘day74

当妈的要挤出些可控时间真心不容易啊学习总结:今天寄出两个半小时，完成了审计的目标，如果连会计目标也完成的至少一天得找出4个小时的可控时间噢，非常有难度学习状态进入:有目标有压力后，一个人的时候进入状态比较快写作总结

莺子_3f93·2024-01-30 08:51

使用react修改ant design默认样式|自定义

写在前面：本文作为本人学习总结之用，同时分享给大家~个人前端博客网站：zhangqiang.hk.cn欢迎加入博主的前端学习qq交流群：：706947563，专注前端开发，共同学习进步！

潜心专研的小张同学·2024-01-30 06:52

JavaScript学习总结(3) —— 类型转换

3.类型转换JS中类型转换只有三种情况，分别是转换为布尔值【Boolean（）】转换为数字【Number（）、parseInt()、parseFalse()】转换为字符串【String()、str.toString()】3.1转Boolean在条件判断时，除了undefined，null，false，NaN，''，0，-0，其他所有值都转为true，包括所有对象。3.2对象转基本类型对象在转换基本

Frio_·2024-01-30 03:21

1.29学习总结

并查集1.并查集2.亲戚3.朋友（STL+并查集）4.集合（质数筛+并查集）5.修复公路（并查集+结构体排序）搜索1.机器人搬重物(BFS)树状数组1.树状数组1（单点修改，区间查询）2.树状数组2(区间修改，单点查询)并查集并查集的效率很高，复杂度在O（logn），操作简短，主要是初始化，寻找函数find，合并函数union并查集https://www.luogu.com.cn/problem/

啊这泪目了·2024-01-30 02:09

1.28学习总结

队列：1.求区间所有后缀最大值的位置（单调队列）搜索：1.天下第一（记忆化）2.拯救oibh总部（DFS+连通性问题）3.国王的魔镜（递归）4.回家（BFS+三维的标记）5.取数游戏(DFS)6.数的划分（递归）求区间所有后缀最大值的位置https://www.luogu.com.cn/problem/B3667题目描述给定一个长度为�n的数列�a，对于其中每个长度为�k的子区间，请你求出这个这个

啊这泪目了·2024-01-30 02:39

Pikachu靶场之越权漏洞详解

Pikachu靶场之越权漏洞详解前言逻辑越权漏洞简述漏洞描述漏洞原因漏洞分类水平越权垂直越权权限框架缺陷如何防御第一关水平越权问题分析尝试防御第二关垂直越权问题分析尝试防御前言本篇文章用于巩固对自己逻辑越权漏洞的学习总结

caker丶·2024-01-30 02:54

redis 01：Redis核心数据结构与高性能原理

Redis安装二、Redis的单线程和高性能三、Redis五种数据结构3.1String3.2Hash结构3.3List结构3.4Set结构3.5ZSet四、安装好redis后需要设置密码以下均来之图灵学院的学习总结

严严严的博客·2024-01-30 02:16

线性代数--------学习总结

高斯消去法：对于任意的矩阵，总是能够利用倍加和行变换的方法变化成为阶梯形矩阵（每一行第一个非零元叫做主元，他所在的列就叫做主列------每一行的主列都在他上方任意一行主列的右边）和行简化阶梯矩阵（主元都是1，每一个列除了主元，其他的元素都是0）。系数矩阵和等式右边的结果组成的矩阵叫做增广矩阵，列出该矩阵之后，表示出来主元，就得到了方程组的解，约定选择下标小的作为主元）一个定理：对于形如ax=b，

阑梦清川·2024-01-29 21:06

“悟”第一天学习总结

怀着期盼的心情来学习了，充实而又收获满满的一天，我总结下今天的所学所感。“悟”一个心字旁，一个吾，就是我在我心中，心中有我，了解到这里就想到怎样才能做到心中有我，就是让自己快乐，让自己轻松，学习了快乐分为三种，条件式快乐，竞争式快乐，无条件快乐。从前我的快乐都是条件式的快乐，比较固化并且快乐还不长久，我想要无条件快乐，冯友兰先生曾说过人有四大境界，自然境界，功利境界，道德境界，天地境界，每一种境界

宇宇妈妈_e088·2024-01-29 21:25

网络安全（黑客）——2024自学

无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面性，例如Web安全技术，

学习网络安全的小猿同学·2024-01-29 20:20

《管理、管理者和管理者的工作》学习总结

连续培训了4天，只是在抽空的时间学习了本篇文章，发现前面部分是“什么是管理”“谁是管理者”以及“管理者的新定义”，这部分应该算是重读了，其中印象最深刻的还是“昆虫”类企业结构和“脊椎动物”类企业结构的演变，以及管理者的旧定义和新定义。本篇文章应该说学到了两个知识点一：管理者的两项具体任务：1：创造出一个真正的整体，大于各个组成部分的总和的整体。简单来说就是实现1+1>2的效果，不是简单拼凑起来的组

ff8701c88ad3·2024-01-29 17:44

使用pyecharts绘制词云图

2.Pyecharts简介3.词云图的含义二、.操作步骤1.引用库2.数据预处理3.输出结果三、词云图学习总结：一、前言：1.什么是数据可视化？

db_wmz_2032·2024-01-29 13:19

Spring学习总结

1.SpringBean生命周期实例化->设置属性->调用BeranNameAware方法setBeanName->调用beanFactoryAware方法setbeanFactory->调用ApplicationContextAware的setApplicationContext方法->调用BeanPostProcess的前置方法-->调用intializingBean的afterPropert

MysticBoy·2024-01-29 09:32

（自用）learnOpenGL学习总结-高级OpenGL-混合

混合blending其实就是透明度的意思，在这之前一个图片png格式会有4个通道，最后一个通道就是透明度，他的颜色是由自己的颜色和后面的颜色一起确定的，一般来说设置为1（完全由自己颜色决定），0.25的意思是自己决定25%。丢弃片段-小草就像是抠图一样，现在我想给一个场景加上小草但是我不需要创建一个叫做草的东西，我只需要把草的贴图贴在一个2D四边形上就行。但是我只想显示草，不像显示四边形其他部分，

NatsuKiiiiii·2024-01-29 08:47

（自用）learnOpenGL学习总结-高级OpenGL-帧缓冲Framebuffers

我们在之前使用了很多缓冲了：颜色缓冲、深度缓冲、模板缓冲。这些缓冲结合起来叫做帧缓冲，其实也能从名字理解，每一帧屏幕都需要不断更新画面，对应的缓冲也需要更新。不过上面这些都是在默认的缓冲里面做的，现在我们可以自定义帧缓冲方式。创建帧缓冲和之前的VBO一样，我们生成VBO需要通过glGenBuffer，帧缓冲也一样unsignedintfbo;glGenFramebuffers(1,&fbo);//