Web安全基础学习第11页

Web安全基础学习

小程序基础学习（登录）（重点核心）

首先，获取用户获取code，然后带着code向服务器发送请求，并把返回的token存入缓存中然后，判断token是否过期如果过期则要重新登录页面代码//pages/login/login.jsPage({/***页面的初始数据*/data:{},/***生命周期函数--监听页面加载*/onLoad(options){consttoken=wx.getStorageSync('token')if(t

冯运山·2024-01-18 08:52

小猿圈Web安全之Java应用

互联网发展到现在真的是更新迭代好多次，从最开始的iOS、安卓到现在的java、python、linux、区块链、web安全，发生了巨大的改变，技术不断的更新、发展迅速，小猿圈web安全老师今天就给大家分享一个知识点

小猿圈_7197·2024-01-18 02:17

python基础学习3--切片(slice)

在python中，切片（slice）是对序列型对象（如list,string,tuple)的一种高级索引方法。普通索引只取出序列一个下标对应的元素，而切片取出序列中一个范围对应的元素，这里的范围不是狭义上的连续片段。通俗一点就是在一定范围内如同用刀切出一部分，达到自己需要的一部分。因为最近也在学pytorch，所以这里用torch中的张量举例。一、切片的索引方式正索引（按下标从0开始）：负索引（最

微扬嘴角·2024-01-17 23:11

微信小程序- 基础学习

创建一个小程序1.设置项目名称2.设置路径3.AppID（在微信公众号平台申请）注册登录以后，开发–>开发设置中查看APPID4.开发模式5.选择模板（一般为JavaScript）目录结构窗口配置属性类型默认值描述navigationBarBackgroundColorHexColor#000000导航栏背景颜色，如#000000navigationBarTextStylestringwhite导

Apesource-吉·2024-01-17 18:41

web安全之XSS实例解析

XSS跨站脚本攻击（CrossSiteScript）,本来缩写是CSS,但是为了和层叠样式表（CascadingStyleSheet,CSS）有所区分，所以安全领域叫做“XSS”；XSS攻击，通常是指攻击者通过“HTML注入”篡改了网页，插入了恶意的脚本，从而在用户浏览网页时，对用户的浏览器进行控制或者获取用户的敏感信息（Cookie,SessionID等）的一种攻击方式。页面被注入了恶意Java

IOneStar·2024-01-17 16:13

python基础学习

缩⼩图像（或称为下采样（subsampled）或降采样（downsampled））的主要⽬的有两个：1、使得图像符合显⽰区域的⼤⼩；2、⽣成对应图像的缩略图。放⼤图像（或称为上采样（upsampling）或图像插值（interpolating））的主要⽬的是放⼤原图像,从⽽可以显⽰在更⾼分辨率的显⽰设备上。下采样原理：对于⼀副图像I尺⼨为MN，对起进⾏s倍下采样，即得到（M/s）（N/s）尺⼨的分

Joy_moon·2024-01-17 15:40

JUC基础学习笔记

参考文献：01.尚硅谷_JUC-课程介绍_哔哩哔哩_bilibili1.JUC概述1.1JUC简介juc就是java.util.concurrent工具类包的简称，这是一个处理线程的工具包，JDK1.5开始出现的。1.2进程和线程的概念进程：指在系统内运行的一个应用程序，程序一旦运行就是进程。进程是操作系统调度和分配的基本单位。系统会每一个进程分配独立的操作空间。线程：线程是程序的一条执行路径，一

yz涣·2024-01-17 10:31

Node.js 基础学习笔记

Node.js目标：什么是Node.jsNode.js可以做什么Node.js中的JavaScript的组成部分有哪些能使用fs模块处理路径能使用path模块处理路径能使用http模块写一个基本的web服务器基础1.什么是Node.jsNode.js®是一个基于ChromeV8引擎解析js源码的、开源、跨平台的JavaScript运行环境。2.可以做什么基于Express框架构建Web应用/基于E

李です。·2024-01-17 07:55

CSRF跨站请求伪造的GET情况和POST情况攻击和防御详解

参考书目《Web安全深度剖析》张炳帅CSRF英文名：cross-siterequestforgery叫做跨站请求伪造CSRF不是很流行，但是具有很高的危险性，相比于XSS更加难以防范。

Zeker62·2024-01-17 06:06

每日前端签到（第九十九天）

[js]说说你对作用域链的理解[软技能]Web安全色所能够显示的颜色种类有多少种？

拿着号码牌徘徊·2024-01-17 04:38

Portwigge的Web安全漏洞训练平台SSRF通关

其Web安全靶场地址为：https://portswigger.net/web-security/该靶场的训练内容侧重于对Burpsuite各项功能的深入挖掘，这也是《黑客攻防技术宝典Web实战篇》的实战训练平台

st3pby·2024-01-17 04:22

Web安全之服务器端请求伪造（SSRF）类漏洞详解及预防

目录如何理解服务器端请求伪造（SSRF）类漏洞SSRF攻击的工作原理SSRF攻击的类型SSRF攻击的危害举个例子如何预防SSRF攻击如何理解服务器端请求伪造（SSRF）类漏洞当服务器向用户提交的未被严格校验的URL发起请求的时候，就有可能会发生服务器端请求伪造（SSRF，即Server-SideRequestForgery）攻击。SSRF是由攻击者构造恶意请求URL，由服务端发起请求的安全漏洞。攻

路多辛·2024-01-17 04:18

Linux基础学习

Linux基础学习一、Linux目录结构1.挂载点2.目录说明二、VI/VIM编辑器1.什么是VI/VIM2.VI/VIM的三种模式2.1一般模式2.2编辑模式2.3指令模式3.VI/VIM命令总结图三

边学边卷·2024-01-17 00:25

计算机网络安全教程(第三版)课后简答题答案大全[6-12章]

目录第6章网络后门与网络隐身第7章恶意代码分析与防治第8章操作系统安全基础第9章密码学与信息加密第10章防火墙与入侵检测第11章IP安全与Web安全第12章网络安全方案设计链接：计算机网络安全教程(第三版

逐梦苍穹·2024-01-16 22:34

墨者学院09 X-Forwarded-For注入漏洞实战

问题描述题目链接：X-Forwarded-For注入漏洞实战习惯性ctrl+u查看源代码，发现没有什么提示，应该是一个非常普通的注入网站~解决方案：参考WP：WEB安全-X-Forwarded-For注入漏洞实战

梅头脑_·2024-01-16 21:22

Web安全攻防世界09 ics-07（XCTF）

问题描述友情提示：攻防世界最近的答题环境不太稳定，我这篇没有做到最后一步...为了水个成就提前发出来了，以后等网好了会测试到最后一步的...本次ics-07的解题过程依然小白友好~题目是这个样子的：是工控的云管理系统，页面看起来好酷炫~我们先点击左边的目录，看看有没有什么可疑的上传或者注入点~唯一可以利用的链接是业务管理下的项目管理，目测是sql注入~根据页面viewsource的提示，crtl+

梅头脑_·2024-01-16 21:51

Web安全攻防世界02 fileclude(ctf)

问题描述攻防世界文件包含入门题目，依旧参考大佬的WP有所补充，内容对小白友好~原因分析：网页中直接存在源码，在此翻译和分析~WRONGWAY!

梅头脑_·2024-01-16 21:21

Web安全攻防世界04 unseping（江苏工匠杯）

问题描述依旧是参考大佬们的WP，时隔多日对原来的博文内容进行了修改与补充，内容小白友好~原因分析：按照惯例，把源码贴在这里逐行不靠谱地分析一下~method=$method;$this->args=$args;}function__destruct(){//在脚本关闭时执行以下语句if(in_array($this->method,array("ping"))){//如果数组ping中存在meth

梅头脑_·2024-01-16 21:21

Web安全攻防世界03 file_include（江苏工匠杯）

问题描述题目要求如下~依旧是参考大佬的WP有所补充，内容对小白友好~原因分析：按照老规矩分析源码~解题思路如下：根据第3行include("./check.php");check.php这个文件大概就是检查输入的内容有没有敏感字符，通过绕过提高难度~所以先查询check.php的内容，看看里面到底有什么东西~解决方案：工具：无参考：钟冕的WP显示网页源码1初步访问我们先通过最古老传统的方式访问一下

梅头脑_·2024-01-16 21:50

随笔03 笔记整理

图源：文心一言关于我的考研与信息安全类博文整理~第1版：整理考研类博文~第2版：提前列出博文链接，以便小伙伴查阅~第3版：整理Web安全类博文~审核：文心一言概述这篇博文主要是博主更新的考研类与Web安全类博文的集合啦

梅头脑_·2024-01-16 21:16

【电机学习笔记-前言】

直流有刷讲完后，带大家进入无刷电机的基础学习。除了电机的控制分享

辉哥的笔记·2024-01-16 20:11

Mybatis-Plus基础学习

目录第一章、快速了解mybatis-plus1.1）相关概念介绍1.2）为什么使用MyBatis-Plus1.3）学习过程中的疑问第二章、MyBatis-Plus与SpringBoot集成2.1）使用SpringInitializr创建SpringBoot项目2.2）安装Lombok插件2.3）准备数据库表2.3）配置文件application.properties2.4）pom文件添加依赖第三章

Holy_Java·2024-01-16 18:29

Qt基础学习-lambda表达式

文章导航✨Qt基础学习-lambda表达式✨lambda表达式：☀️应用实例:总结✨Qt基础学习-lambda表达式✨lambda表达式：Lambda表达式,匿名函数对象，其可以理解为没有函数名的函数，

君莫笑lucky·2024-01-16 17:06

[ vulhub漏洞复现篇 ] solr 远程命令执行 (CVE-2019-17558)

博主介绍‍博主介绍：大家好，我是_PowerShell，很高兴认识大家~✨主攻领域：【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯（一键三连）欢迎关注一起学习一起讨论

_PowerShell·2024-01-16 16:49

2020-8-27晨间日记

30分钟；②心理建设10分钟每天；③新闻(公众号人民日报)每天；④曾仕强《易经》1节每天；(第41讲，31卦)⑤读书1本本周《滚雪球》；2、现阶段重点①整理基金、股票费率及投资标的，书籍投资知识点，理财基础学习

钝感力_·2024-01-16 08:50

零基础学习公众号写作如何年入百万——（学习笔记五）

阅读的事情被我扔下很久了，所以这个曾经引以为傲的事情，现在却出现功能退化的情形，不得不进行一番恶补！虽然时间都是碎片式的，大脑被两次腰麻后变得混混沌沌，记忆也仿佛只剩下“七秒”，但持续去做一件事，结局不会太差！图片发自App图片发自App

溢芬芳·2024-01-16 07:55

小程序基础学习（设备，地址，分享）

目录获取设备信息获取地址信息设置分享页面代码获取设备信息获取地址信息获取地址信息的前提是手机打开定位，切app.json中有这个配置设置分享页面代码获取用户信息获取用户手机信息//pages/nine/nine.jsPage({/***页面的初始数据*/data:{},/***生命周期函数--监听页面加载*/onLoad(options){},getUserPhoneInfo(){wx.getSy

冯运山·2024-01-16 07:20

小程序基础学习（缓存）

目录设置用户信息缓存(同步):wx.setStorageSync('key',value)编辑获取用户信息缓存(同步):wx.getStorageSync('key')删除用户信息缓存(同步):wx.removeStorageSync('key')清空用户信息缓存(同步):wx.clearStorageSync()设置用户信息缓存加密信息(异步):wx.setStorage()获取用户信息缓存加密

冯运山·2024-01-16 06:43

零基础入门嵌入式的最佳学习路径

零基础学习的办法有很多，比如最省时省事的就是报名线下培训班，但是培训班需要脱产学习，而且很多培训班课程体系存在不全面，或者深度不够的问题，很多培训班学了几个月也只教会了C语言的用法。

石头嵌入式·2024-01-16 02:12

孩子我是该放任你呢，还是推着你走？

因为假期作业与考试成绩挂钩，我家宝宝基础学习还算可以便自己安排半个月时间完成了学校安排的作业。我也没想给她多布置什么作业就带着她回老家了。

找商品和优惠券我·2024-01-16 01:16

网络基础学习（2）：集线器

1.同轴电缆被双绞线＋集线器取代现在大家常说的网线默认就是双绞线2.集线器的特点在分析问题时可以把集线器视为一段总线。集线器的作用就是在物理层上扩展以太网。

入门如入土·2024-01-16 00:07

linux基础学习（2）：磁盘管理、分区、格式化

1.一些基本概念一块磁盘从加入到可使用，需要经过3个阶段：分区-格式化-挂载。1.1分区方式linux有2种分区方式：（1）mbr：最大支持2.1T硬盘，最多支持4个分区。这4个分区可以全部为主分区，也可以3个为主分区1个为扩展分区，其中扩展分区可以划分为很多逻辑分区。（2）gpt：最大支持9.4Z硬盘（1ZB有多大可以查一下，一句话，大得吓人），理论分区数量没有限制，但windows系统限制为1

入门如入土·2024-01-16 00:07

linux基础学习（3）：挂载

挂载可以理解为给磁盘空间一个可访问的入口，那个入口称为挂载点，相当于windows中的盘符。1.挂载命令mount1.1直接输入mount查看系统已挂载的设备1.2挂载与卸载命令mount-t文件系统名设备文件名挂载点|umount挂载点或umount设备文件名（1）挂载光盘centos6及以后的版本中，光盘的文件名为/dev/sr0，还有一个/dev/cdrom是它的软链接，二者可以视为同一个东

入门如入土·2024-01-16 00:06

【Linux】基础学习篇四：实用操作（持续更新）

个人主页：godspeed_lucip系列专栏：Linux学习目录Linux实用操作1.各类小技巧1.1ctrl+c强制停止1.2ctrl+d退出或登出1.3历史命令搜索1.3.1history查看历史输入的命令1.3.2!+命令前缀，执行匹配的命令1.3.3ctrl+r，匹配命令1.4光标移动快捷键1.5清屏2.软件安装2.1首先确认自己的linux可以联网2.2yum命令2.2.1CentOS

godspeed_lucip·2024-01-15 15:54

【Linux】基础学习篇三：用户与权限（持续更新）

个人主页：godspeed_lucip系列专栏：Linux学习目录Linux用户和权限1.了解root用户2.su和exit命令3.sudo命令3.1授权普通用户使用sudo4.用户和用户组4.1用户组的管理4.2用户的管理4.2.1创建用户4.2.2删除用户4.2.3查看用户所在组4.2.4修改用户所在组4.2.5getent命令5.查看权限控制5.1了解权限信息5.2了解rwx6.修改权限控制

godspeed_lucip·2024-01-15 15:23

C++基础学习：通讯录管理系统（持续更新）

个人主页：godspeed_lucip系列专栏：C++从基础到进阶代码文件下载：提取码：ikunC++通讯录管理系统C++通讯录管理系统1、系统需求2、创建项目2.1创建项目2.2添加文件3、菜单功能4、退出功能5、添加联系人5.1设计联系人结构体5.2设计通讯录结构体5.3main函数中创建通讯录5.4封装添加联系人函数5.5测试添加联系人功能6、显示联系人6.1封装显示联系人函数6.2测试显示

godspeed_lucip·2024-01-15 15:23

小程序基础学习（弹窗）

目录showToast：显示消息提示框参数title:提示的内容icon:图标(默认：success)success编辑errorloadingnoneduration:提示的延迟时间mask:是否显示透明蒙层，防止触摸穿透success:接口调用成功的回调函数fail:接口调用失败的回调函数showModal:显示模态对话框参数title：提示的标题content：提示的内容cancelText

冯运山·2024-01-15 15:45

小程序基础学习（请求封装）（重点，核心）

目录首先：封装一个request请求的js文件，用的是Promise然后：请求编写原理：首先在页面加载完成以后发送一次请求数据，由于请求的数据会反复使用，直接把他抽离到外面，以后直接调用。在使用async和await异步的方式接收请求的数据。最后在设置页面的宽高，并设置触底之后在发送一次请求即可。组件代码request代码首先：封装一个request请求的js文件，用的是Promise然后：请求编

冯运山·2024-01-15 15:15

小程序基础学习（发送请求）

原理通过js发起wx.request的方法发送请求并接受相应数据实例（一）参数：url:请求网址地址，success:请求成功执行的函数，fail:请求失败执行的函数请求返回的数据实例（二）参数：url:请求网址地址，data:请求携带的参数，success:请求成功执行的函数，fail:请求失败执行的函数请求返回的数据有了返回的数据最后通过循环渲染给页面即可页面代码{{item.data.hou

冯运山·2024-01-15 15:14

Web安全测试基础

SQL注入当下最常用的一个攻击手段，就是通过SQL命令插入到Web表单中或页面请求查询字符串中，最终达到欺骗服务器执行恶意的SQL语句的目的，SQL注入一旦成功，轻则直接绕开服务器验证，直接登录成功，重则将服务器端数据库中的内容一览无余，更有甚者，直接篡改数据库内容简单来说，就是改变了原有的sql，让sql执行的结果发生了改变为什么能实现sql注入？Web网页可以发生SQL注入的根本原因在于其底层

什么时候才能变强·2024-01-15 15:28

Web安全学习资料（收藏）

1、Web安全学习笔记网址：Web安全学习笔记—Web安全学习笔记1.0文档2、条目详情-FreeBuf网络安全行业门户https://wiki.freebuf.com/detail?

Rnan-prince·2024-01-15 15:47

python基础学习(列表和元组)

一、列表和元组（可以放置任意数据类型的有序集合）1.列表是动态的，长度大小不固定，可以增删改查：list=[1,'a']列表中增加数据：list.append('test')列表中删除数据：dellist[1]列表中查询数据：list[0]列表中修改数据：list[0]='aaaa'2.元组是静态的，长度大小固定，不可增删改查tump=('a',1)元组之间合并new_tump=tump+(5,)

小能豆16·2024-01-15 14:10

邂逅Node.JS的那一夜

邂逅Node.JS的那一夜本篇文章，学习记录于：尚硅谷本篇文章，并不完全适合小白，需要有一定的HTML、CSS、JS、HTTP、Web等知识及基础学习：，紧接上文，学习了：JavaScript快速入门手册

Java.慈祥·2024-01-15 11:48

黑马程序员_java基础学习笔记之单例设计模式

-------android培训、java培训、期待与您交流！----------单例设计模式设计模式：解决某一类问题行之有效的方法。Java中有23中设计模式。单例设计模式：解决一个类在内存中只存在一个对象。想要保证一个类在内存中对象的唯一：1.为了避免其他程序过多的建立该类对象，先禁止其他程序建立该类的对象。2.还为了让其他程序可以访问到对象，只好在本类中自定义一个对对象。3.为了方便其他程序

lisha1025·2024-01-15 09:02

渗透系列：Webshell的介绍及工具的使用（web安全系列）

Webshell的介绍及工具的使用（web安全系列）一.什么是Webshell？一、什么是Webshell？

坦笑&&life·2024-01-15 09:26

【web服务搭建实验】之nginx基础学习

目录一、nginx的简介二、nginx安装实验虚拟主机的配置web服务器的主流实现方式-LAMP和LNMP一、nginx的简介Nginx是一款轻量级HTTP服务器，同时也是代理邮箱服务器，具备反向代理，通用代理的功能。支持多个系统，和不同操作系统。一般用来搭建web服务器和ftp服务器。特点：支持高并发，优化后最高可支持百万并发连接内存资源消耗低高扩展性，采用模块化设计，并支持第三方模块高可靠性，

对熬夜say no·2024-01-15 06:16

计算机与信息技术基础上机指导答案,信息技术基础学习指导——实验和习题解答（第3版）...

上篇实验实验1计算机基本操作实验31.1计算机的基本操作3一、实验目的3二、实验任务3三、实验步骤和操作指导3四、练习71.2汉字输入7一、实验目的7二、实验任务8三、实验步骤和操作指导8四、练习11实验2Windows7操作系统实验122.1Windows7基本操作12一、实验目的12二、实验任务12三、实验步骤和操作指导12四、练习162.2“计算机”与“资源管理器”的使用16一、实验目的16

一只有思想的猴子·2024-01-14 17:32

[数据结构与算法]数据结构基础、排序算法详解、算法思想详解、领域算法详解------

#数据结构基础学习思路避免孤立的学习知识点，要关联学习。

奥耶可乐冰·2024-01-14 16:01

小程序基础学习（插槽）

一，新建一个组件文件二，设置插槽三，微信小程序里面插槽没有默认值需要用wxss来设置，检查插槽这个标签是否为空，如果为空则默认值的view显示四，写入页面五，插槽代码默认值//components/my-solt/my-slot.jsComponent({/***组件的属性列表*/properties:{},/***组件的初始数据*/data:{},/***组件的方法列表*/methods:{}}

冯运山·2024-01-14 06:26

小程序基础学习（多插槽）

先创建插槽定义多插槽的每一个插槽的属性在js文件中启用多插槽在页面使用多插槽组件代码//components/my-slots/my-slots.jsComponent({/***组件的属性列表*/properties:{},options:{multipleSlots:true},/***组件的初始数据*/data:{},/***组件的方法列表*/methods:{}})/*components