01 2024 档案
发表于 2024-01-31 13:21阅读:186评论:0推荐:0
摘要:XML介绍 XML全称可扩展标记语言(EXtensible Markup Language),XML跟HTML格式类似,但是作用不同,XML侧重于数据传输,HTML注重于标记语言,也就是说XML其实是一种数据传输的手段 XML格式 <?xml version="1.0" encoding="UTF-
阅读全文 »
发表于 2024-01-25 14:10阅读:310评论:0推荐:0
摘要:前言 GC的全称是Garbage Collection也就是垃圾回收的意思,在PHP中,是使用引用计数和回收周期来自动管理内存对象的,当一个对象被设置为NULL,或者没有任何指针指向时,他就会变成垃圾,被GC机制回收掉。 环境配置 php.ini终配置好xdebug,xdebug_debug_zva
阅读全文 »
发表于 2024-01-23 16:02阅读:356评论:0推荐:0
摘要:什么是Pickle? 很简单,就是一个python的序列化模块,方便对象的传输与存储。但是pickle的灵活度很高,可以通过对opcode的编写来实现代码执行的效果,由此引发一系列的安全问题 Pickle使用 举个简单的例子 import pickle class Person(): def __i
阅读全文 »
发表于 2024-01-22 15:16阅读:327评论:0推荐:0
摘要:前言 由于每次启动wsl的地址都会发生改变,使用proxychains4每次都得修改配置文件,因为我连的热点,所以本机ip地址也老是会变,如果是在校园网等ip地址不会频繁变化的网络环境下,可以直接使用本机ip地址 解决方案 让手动变自动了(bushi 首先查看自己的/etc/proxychains4
阅读全文 »
发表于 2024-01-21 22:54阅读:530评论:0推荐:0
摘要:前言 由于最近手上有个web项目需要完成,是Tomcat部署的,每次修改想看成效都得重新启动Tomcat(烦,后来了解到可以进行热部署,就可以实时更新修改内容了 IDEA设置修改 首先得修改IDEA本身的设置,这里的几个都勾上 Tomcat配置修改 修改箭头所标处 注意事项 首先Tomcat配置所部
阅读全文 »
发表于 2024-01-19 15:46阅读:869评论:0推荐:0
摘要:前言 一个CTF比赛中差不多用烂的一个考点,考察选手对php伪协议的灵活运用 前置知识 0x1 Base64解码只解码字符表中的字符,对不在字符表中的字符会直接忽略(相当于置换为空),这里举个例子 F12的base64编码是 RjEy,我们插入一些不在字符表中的字符,仍然可以解码出正确结果 0x2
阅读全文 »
发表于 2024-01-18 17:00阅读:46评论:0推荐:0
摘要:简介 Flask是一个非常小的PythonWeb框架,被称为微型框架;只提供了一个稳健的核心,其他功能全部是通过扩展实现的;意思就是我们可以根据项目的需要量身定制,也意味着我们需要学习各种扩展库的使用。 flask的安装 pip install flask 创建一个flask项目 目录结构如下 ap
阅读全文 »
发表于 2024-01-18 15:46阅读:62评论:0推荐:0
摘要:前言 以下项目实现基于一个投票系统 安装django 命令行安装 pip install django pycharm安装 pycharm的setting里找到这个,点击+号,搜索django 点击Install Package 新建一个django项目 命令行创建项目(windows) 在pip安
阅读全文 »